Der Fall mit Apitor-Roboterspielzeug ist zu einem Weckruf für Eltern und Aufsichtsbehörden geworden. US-Behörden stellten fest, dass Apitor, ein chinesischer Hersteller von pädagogischen Robotersets, rechtswidrig die genauen Standortdaten von Kindern über seine Mobile-App sammelte. Dieses Vorgehen verstieß gegen das Gesetz Children’s Online Privacy Protection Act (COPPA) und weckte Bedenken, wie vernetzte Spielzeuge mit sensiblen Daten umgehen.
Wie die Daten Gesammelt Wurden
Apitor entwickelt STEM-basiertes Roboterspielzeug für Kinder im Alter von 6 bis 14 Jahren. Um die Spielzeuge zu verwenden, mussten Kinder eine begleitende App herunterladen. Die App verlangte Zugriff auf Standortdaten, angeblich um die Geräte zu verbinden. Forscher fanden jedoch heraus, dass sie exakte Standortdaten über ein Drittanbieter-Softwarepaket an einen Server in China übermittelte. Außerdem verfolgte die App Kinder auch dann, wenn sie nicht in Gebrauch war, sodass Eltern nichts von der laufenden Datenerfassung wussten.
Maßnahmen gegen Apitor
Die Federal Trade Commission (FTC) stellte fest, dass Apitor gegen COPPA verstieß, indem das Unternehmen Eltern weder informierte noch deren Zustimmung einholte, bevor sensible Daten gesammelt wurden. Das Justizministerium reichte im September 2025 eine formelle Beschwerde ein, nachdem Aufsichtsbehörden den Fall weitergeleitet hatten. Die Behörden verhängten gegen Apitor eine ausgesetzte Geldstrafe in Höhe von 500.000 Dollar, die fällig wird, falls das Unternehmen falsche Angaben zu seiner finanziellen Lage gemacht hat.
Vorgeschriebene Compliance-Maßnahmen
Im Rahmen der Einigung muss Apitor:
- Vor der Datenerhebung von Kindern unter 13 Jahren eine verifizierte Zustimmung der Eltern einholen
- Eltern klar und transparent über alle Datenpraktiken informieren
- Alle ohne Zustimmung gesammelten Daten löschen
- Personenbezogene Daten nur so lange speichern, wie es für die Funktion des Spielzeugs erforderlich ist
Größere Bedenken bei Vernetztem Spielzeug
Der Fall mit Apitor-Roboterspielzeug verdeutlicht wachsende Risiken im Zusammenhang mit internetfähigen Geräten für Kinder. Smarte Spielzeuge beinhalten oft Apps und Drittanbieter-Integrationen, was mehrere Schwachstellen schafft. Ohne strenge Aufsicht können diese Produkte sensible Daten wie Standortinformationen, Identifikatoren oder sogar Sprachaufnahmen sammeln.
Fazit
Der Verstoß mit Apitor-Roboterspielzeug zeigt, dass Datenschutzrisiken nicht auf traditionelle Apps oder Websites beschränkt sind. Vernetztes Spielzeug, das als pädagogisches Werkzeug vermarktet wird, kann Kinder dennoch ernsthaften Datenrisiken aussetzen. Eltern müssen wachsam bleiben, und Entwickler müssen die Einhaltung von Kinderdatenschutzgesetzen priorisieren. COPPA ist eindeutig: Die Daten von Kindern dürfen nicht ohne Zustimmung der Eltern gesammelt werden.
0 Kommentare zu „Apitor-Roboterspielzeug verstößt gegen COPPA durch das Sammeln von Standortdaten von Kindern“