Xbox FTC-Einigung: Neue Impulse zur Datensicherheit auf Xbox
Bei Xbox ist es uns ein zentrales Anliegen, allen Spieler*innen ein sicheres Erlebnis auf unserer Plattform zu bieten – und das gilt insbesondere für unsere jüngsten Spieler*innen. Wir verbessern unsere Sicherheitsmaßnahmen regelmäßig auf Basis von wertvollem Feedback und enger Zusammenarbeit mit der Community, offiziellen Aufsichtsbehörden sowie unseren Partner*innen.
Vor kurzem haben wir mit der U.S. Federal Trade Commission (FTC) auf eine Einigung verständigt, um unser Konto-Erstellungsverfahren zu aktualisieren und eine in unserem System gefundene Lücke in der Datenspeicherung zu beheben. Bedauerlicherweise haben wir die Erwartungen unserer Kund*innen nicht erfüllt und wir verpflichten uns dazu, der Auflage nachzukommen, um unsere Sicherheitsmaßnahmen weiter zu verbessern. Wir glauben daran, dass wir mehr tun können und sollten, und wir werden uns auch weiterhin für die Sicherheit und den Datenschutz in unserer Community einsetzen.
Aus zwei Jahrzehnten Erfahrung mit dem Thema Datensicherheit haben wir gelernt, dass alle Spieler*innen Sicherheit und Schutz ihrer Privatsphäre wünschen und benötigen. Seit 2005, als wir unsere erste internetfähige Konsole auf den Markt brachten, haben wir kontinuierlich in Tools und Technologien zum Schutz unserer Community investiert. Diese Bemühungen haben sich zu einer komplexen Sicherheitsstrategie entwickelt. Unsere Sicherheitsmaßnahmen sind darauf ausgerichtet, die Privatsphäre und die Sicherheit der Spieler*innen zu schützen und sowohl Nutzer*innen, als auch Eltern und Sorgeberechtigten die volle Kontrolle über ihre Spielerfahrungen zu ermöglichen.
Im Folgenden erläutern wir die Änderungen, die wir zur Verifizierung von Kinderkonten vorgenommen haben – wenngleich unsere Arbeit an der Altersverifizierung noch lange nicht abgeschlossen ist. Wir sehen dies als Chance, sichere digitale Erlebnisse weiter zu verbessern, die zugänglich und einfach zu nutzen sind und allen Spieler*innen zugutekommen. Wir arbeiten an einer neuartigen Identitäts- und Altersüberprüfung der nächsten Generation – ein bequemer, sicherer und einmaliger Prozess für alle Spieler*innen, der es uns ermöglicht, besser angepasste, sichere und altersgerechte Aktivitäten anzubieten. Die langfristigen Vorteile werden allen Spieler*innen zugutekommen, insbesondere Kindern und ihren Familien. Und da wir dies als die Zukunft sehen, gehen wir davon aus, dass die gesamte Spieleindustrie ähnlich handeln wird.
In den kommenden Monaten werden wir neue Methoden zur Altersverifizierung testen und Feedback von unseren Nutzer*innen einholen. Die Erkenntnisse aus diesen Versuchen werden direkt in die Weiterentwicklung unseres Prozesses zur Spieler*innen-Identifikation einfließen. Zusätzlich greifen wir auf Microsofts umfangreiche Erfahrungen aus diversen Branchen zurück, um neue Ansätze zur Verifikation digitaler Identitäten zu entwickeln, die gleichzeitig die Datenspeicherung minimieren. Es ist unser Bestreben, die Sicherheit unserer Nutzer*innen in den Vordergrund zu stellen und ihnen gleichzeitig einen besseren Einblick zu geben, wo und wie ihre Daten verwendet werden.
Wir werden die Spieler*innen weiterhin in den Mittelpunkt unserer Bemühungen stellen und ihnen die volle Kontrolle über ihre Online-Erfahrungen und digitalen Identitäten geben. Wir werden Eltern und Betreuer*innen weiterhin die Möglichkeit geben, das Spielerlebnis ihrer Kinder und Familien angemessen zu beaufsichtigen, zusätzlich zu bereits erprobten Tools wie der Family Settings App und Kinderkonten. Kinderkonten sind für minderjährige Spieler*innen gedacht, damit Eltern und Erziehungsberechtigte Einstellungen, Datenschutz, Ausgaben und mehr verwalten können. Wir werden auch weiterhin transparent und klar über die Maßnahmen informieren, die wir im Rahmen unseres Services durchführen, so wie wir es bereits bei unserem ersten und zweiten Transparency Report im Mai getan haben.
Was die Vereinbarung der FTC für Spieler*innen bedeutet
Seit der Einigung mit der FTC haben wir unser Verfahren zur Erstellung von Konten aktualisiert. So müssen Nutzer*innen nun zunächst ihr Geburtsdatum angeben und – falls sie unter 13 Jahre alt sind – eine verifizierte elterliche Zustimmung einholen, bevor sie Xbox Informationen wie Telefonnummern oder Email-Adressen mitteilen. Dieser aktualisierte Prozess stellt sicher, dass wir potenzielle Kinderkonten sofort erkennen und Eltern sowie Erziehungsberechtigten die nächsten Schritte zum Schutz der Daten ihrer Kinder und zum sicheren Spielen in unserem Netzwerk erläutern können.
In den kommenden Monaten werden Spieler*innen, die unter 13 Jahre alt sind und vor Mai 2021 ein Konto erstellt haben, eine erneute Zustimmung ihrer Eltern benötigen. Das bedeutet, dass die Eltern aufgefordert werden, das Konto erneut zu bestätigen und ihrem Kind die Erlaubnis zu erteilen, weiterhin auf Xbox zu spielen. Wir wollen sicherstellen, dass Eltern, wenn sie zur erneuten Bestätigung aufgefordert werden, über die erforderlichen Informationen verfügen, um den Zugriff ihres Kindes ohne Störungen zu ermöglichen. Um mehr über die Einrichtung eines Kinderkontos zu erfahren, schau einfach in unserem Family-Hub vorbei.
Während der Untersuchung haben wir eine technische Panne festgestellt, bei der unsere Systeme die Daten zur Einrichtung von Kinderkonten nicht löschten, wenn der Prozess der Kontoeinrichtung begonnen, aber nicht abgeschlossen wurde. Dies stand im Widerspruch zu unserer Richtlinie, diese Daten nur 14 Tage lang zu speichern, um es den Spieler*innen zu ermöglichen, genau dort weiterzumachen, wo sie aufgehört haben, und den Prozess abschließen zu können. Unser Technikteam hat sofort gehandelt: Wir haben den Fehler behoben, die Daten gelöscht und Maßnahmen ergriffen, um zu verhindern, dass sich der Fehler wiederholt. Die Daten wurden nie verwendet, weitergegeben oder monetarisiert.
Um deutlicher zu machen, welche Daten wir sammeln und wie wir sie verwenden, haben wir unsere Microsoft-Datenschutzerklärung aktualisiert und einen eigenen Abschnitt über die Verarbeitung von Nutzer*innendaten durch Xbox hinzugefügt. Außerdem haben wir unseren Startbildschirm aktualisiert und einen deutlich gekennzeichneten Link zur Microsoft-Datenschutzerklärung eingefügt. Dieser Link erscheint in jedem Bereich unseres Services, in dem personenbezogene Daten erfasst werden. Microsoft bietet auch ein Datenschutz-Dashboard an, das Familien darüber informiert, welche Daten gesammelt und verwendet werden. Spieler*innen können ihre Datenschutzeinstellungen jederzeit ändern. Zudem sind Kinderkonten standardmäßig auf die strengsten Datenschutzeinstellungen gesetzt. Um mehr über die Datenschutzfunktionen von Xbox zu erfahren, besuche unseren Bereich für Datenschutz und Onlinesicherheit für Familien.
Weitere Informationsquellen für Familien
Alle Eltern, Erziehungsberechtigten und Familien können sicher sein, dass die Sicherheit und der Datenschutz ihrer Kinder für uns an erster Stelle stehen. Wir werden weiterhin die Änderungen an unseren Prozessen und den von uns gesammelten Daten kommunizieren, damit wir Kinder, die unsere Plattform nutzen, besser schützen können.
Am vergangenen Safer Internet Day haben wir Minecraft’s Privacy Prodigy veröffentlicht, das jungen Menschen das Thema Datenschutz und den Schutz ihrer sensiblen persönlichen Daten näher bringen soll. Diese Spielwelt ist das zweite Kapitel der CyberSafe-Reihe, nachdem im letzten Jahr Minecraft CyberSafe: Home Sweet Hmm veröffentlicht wurde, das Millionen von Spieler*innen erreichte und eine noch nie dagewesene Anzahl von Downloads von Begleitmaterialien verzeichnete. Es zeigt, dass Lehrer*innen und Familien gleichermaßen dieses wichtige Wissen vermitteln und sichere Routinen zum Datenschutz etablieren wollen. Die beiden Spielwelten CyberSafe: Home Sweet Hmm und CyberSafe: Privacy Prodigy sind beide kostenlos für Minecraft: Education Edition und Minecraft Bedrock Edition verfügbar.
Unser aktualisierter Xbox Family Hub informiert zudem detailliert über die Erstellung einer Familiengruppe, die Verwaltung von Kinderkonten und hilft Eltern und Erziehungsberechtigten dabei, unsere Sicherheitsmaßnahmen nachzuvollziehen und zu nutzen – beispielsweise über die Xbox Family Settings-App.
Weitere Informationen zu Datenschutz, Online-Sicherheit und verantwortungsvollem Spielen bei Microsoft findest Du in den folgenden Informationsquellen: