Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

COMPLIANCE-BRIEF

Schützen Sie Kinderdaten und erfüllen Sie die COPPA-Vorgaben

Wie Kiteworks Unternehmen dabei unterstützt, strenge Anforderungen zum Schutz der Online-Privatsphäre von Kindern zu erfüllen

Der Children’s Online Privacy Protection Act (COPPA) ist ein US-Bundesgesetz, das von der Federal Trade Commission (FTC) durchgesetzt wird und die Online-Erhebung personenbezogener Daten von Kindern unter 13 Jahren regelt. COPPA gilt für Website-Betreiber, Online-Dienste und mobile Apps, die sich an Kinder richten oder wissentlich personenbezogene Daten von Kindern erfassen. Nach COPPA müssen betroffene Betreiber eine Datenschutzerklärung veröffentlichen, die ihre Praktiken zur Datenerhebung erläutert. Sie müssen zudem eine nachprüfbare elterliche Zustimmung einholen, bevor sie personenbezogene Daten eines Kindes erfassen, nutzen oder weitergeben. Ausnahmen von der Einwilligungspflicht gelten nur in begrenzten Fällen, etwa zur Beantwortung von Anfragen von Strafverfolgungsbehörden oder zum Schutz der Sicherheit eines Kindes. Betreiber müssen Eltern die Möglichkeit geben, die personenbezogenen Daten ihres Kindes einzusehen und deren Löschung zu verlangen. Sie sind außerdem verpflichtet, angemessene Maßnahmen zu ergreifen, um die erhobenen Daten sicher und vertraulich zu halten. COPPA begrenzt die Aufbewahrung personenbezogener Daten von Kindern strikt – Betreiber dürfen diese nur so lange speichern, wie es zur Erfüllung des Erhebungszwecks erforderlich ist. Websites und Apps, die dauerhafte Identifikatoren wie Cookies, Geolokalisierung oder Geräte-IDs verwenden, um Kinder über längere Zeiträume zu verfolgen, unterliegen zusätzlichen COPPA-Anforderungen. Verstöße können zivilrechtliche Strafen von über 43.000 US-Dollar pro Verstoß nach sich ziehen. Insgesamt zielt COPPA darauf ab, Kindern im Internet besonderen Datenschutz zu bieten, da sie die Risiken der Datenerhebung oft nicht vollständig verstehen. Durch die Pflicht zur elterlichen Information und Einwilligung gibt das Gesetz Eltern die Kontrolle über die Daten ihrer Kinder. Kiteworks stellt die technischen Schutzmaßnahmen und Nachweisprotokolle bereit, die zum Schutz von Kinderdaten und zur Einhaltung der COPPA-Vorgaben erforderlich sind. So funktioniert es:

Lösungs-Highlights

  • Web-Formulare für Einwilligungen
  • Robuste Audit-Logs
  • Gehärtete virtuelle Appliance
  • Least-Privilege-Standardeinstellungen
  • Starke Verschlüsselung
  • Sichere Datenlöschung
PDF HERUNTERLADEN

Verfahren zur Wahrung von Vertraulichkeit, Sicherheit und Integrität gesammelter personenbezogener Daten etablieren

Der Children’s Online Privacy Protection Act verbietet es Websites, Apps und Diensten, die sich an Kinder richten, personenbezogene Daten von Kindern unter 13 Jahren ohne nachprüfbare elterliche Zustimmung zu erfassen. Betreiber müssen angemessene Verfahren einführen, um die Vertraulichkeit, Sicherheit und Integrität personenbezogener Kinderdaten zu schützen. Sie dürfen Informationen nur an Dienstleister weitergeben, die diese ordnungsgemäß schützen können. COPPA schreibt strenge Datenschutzmaßnahmen und elterliche Kontrollrechte bei der Online-Erhebung personenbezogener Kinderdaten vor. Kiteworks bietet leistungsstarke Funktionen, um Unternehmen bei der Einhaltung der COPPA-Vorgaben zum Schutz personenbezogener Kinderdaten zu unterstützen. Funktionen wie Audit-Logs, Least-Privilege-Zugriff, Verschlüsselung und die gehärtete Appliance arbeiten zusammen, um Vertraulichkeit, Sicherheit und Integrität sensibler Daten wie von COPPA gefordert zu gewährleisten.

Umfassende Audit-Logs erfassen detaillierte Transparenz über sämtliche Nutzeraktivitäten, einschließlich wer auf welche Daten wann und von wo zugegriffen hat. Diese unveränderlichen Protokolle unterstützen die Erkennung und Untersuchung unbefugter Zugriffe auf personenbezogene Kinderdaten. Sie liefern zudem die erforderlichen Nachweise zur Demonstration der COPPA-Compliance. Least-Privilege-Zugriffskontrollen stellen sicher, dass Anwender standardmäßig nur auf die für ihre Rolle erforderlichen minimalen Daten zugreifen können. So wird unbefugte Einsichtnahme in vertrauliche Kinderdaten verhindert. Granulare Berechtigungen lassen sich rollenbasiert präzise steuern. Ende-zu-Ende-AES-256-Bit-Verschlüsselung schützt personenbezogene Kinderdaten sowohl im ruhenden Zustand als auch während der Übertragung. Selbst bei Abfangen bleiben verschlüsselte Daten ohne kryptografischen Schlüssel unzugänglich. Dies bietet eine zusätzliche Schutzebene über die Zugriffskontrollen hinaus. Die gehärtete virtuelle Appliance von Kiteworks bietet einen sicheren Rahmen, der die Plattform gegen externe Bedrohungen absichert. Firewall, Verschlüsselung und weitere Schutzmechanismen schaffen eine Umgebung, die speziell für den Schutz sensibler Daten wie Kinderdaten entwickelt wurde.

Gemeinsam ermöglichen die robusten Zugriffskontrollen, manipulationssicheren Audit-Logs, starke Verschlüsselung und die gehärtete virtuelle Appliance von Kiteworks Unternehmen, die strengen Anforderungen an Vertraulichkeit, Integrität und Sicherheit für COPPA-Compliance umzusetzen.

Einwilligung zur Erhebung personenbezogener Daten per Web-Formular einholen

COPPA verlangt von Betreibern, dass sie vor der Erhebung, Nutzung oder Weitergabe personenbezogener Kinderdaten eine klare Information bereitstellen und eine nachprüfbare elterliche Einwilligung einholen. Die Information muss erläutern, welche Daten erhoben und wie sie verwendet werden. Eltern können der Erhebung und internen Nutzung zustimmen, ohne einer Weitergabe an Dritte zuzustimmen. Betreiber müssen Eltern einen Einblick in alle konkreten Arten der erhobenen Kinderdaten geben. Eltern können die weitere Erhebung oder Nutzung ablehnen und die Löschung der Daten verlangen. Zur Einholung der Einwilligung müssen Betreiber robuste Verifizierungsmethoden wie Telefonanrufe, Post oder mehrstufige E-Mails nutzen – eine einfache E-Mail reicht nicht aus. Eltern können ihre Einwilligung jederzeit widerrufen. Betreiber, die keine Daten weitergeben, können E-Mail mit zusätzlichen Bestätigungsschritten für die Einwilligung verwenden. Insgesamt schreibt COPPA eine transparente Information der Eltern über die Datenpraktiken vor. Eltern erhalten starke Rechte zur Kontrolle der Datenerhebung ihrer Kinder durch eine bestätigte, nachprüfbare Einwilligung. Sie haben zudem fortlaufende Zugriffs-, Lösch- und Widerrufsrechte bezüglich der Kinderdaten.

Kiteworks stellt sichere Web-Formulare bereit, um Einwilligungen der Eltern für die Nutzung der Kinderdaten transparent einzuholen. Individuelles Branding und erklärende Texte erläutern die Datenverarbeitung und -nutzung gemäß den COPPA-Informationspflichten. Die Web-Formulare werden an authentifizierte Eltern versendet und erfassen dann die bestätigte Einwilligung oder Ablehnung zur Erhebung und Weitergabe der Kinderdaten. Nach Erfassung der Einwilligung können Eltern jederzeit auf die Daten ihres Kindes zugreifen, sie exportieren oder löschen. Umfassende Audit-Logs erstellen unveränderliche Nachweise aller Einreichungen, Zugriffe und Löschvorgänge für Compliance-Berichte. Konfigurierbare Benachrichtigungen informieren zudem zuständige Mitarbeitende über Formulareingänge, damit sie sofort reagieren können. Gemeinsam ermöglichen die verschlüsselten Web-Formulare, Zugriffskontrollen, detaillierten Aktivitätsprotokolle und Benachrichtigungen von Kiteworks Unternehmen, die von COPPA geforderte Transparenz, Einwilligung und fortlaufende Kontrolle über Kinderdaten sicherzustellen. Web-Formulare bieten klare Information, erfassen bestätigte Einwilligung und ermöglichen Zugriffs- und Löschrechte, während Protokolle die vollständige Einhaltung von COPPA nachweisen.

Information bereitstellen, damit Eltern und Betreiber personenbezogene Daten sicher aufbewahren, einsehen und löschen können

COPPA verlangt von Betreibern, dass sie vor der Erhebung personenbezogener Kinderdaten eine klare Information bereitstellen und eine nachprüfbare elterliche Einwilligung einholen. Eltern können die Einwilligung verweigern oder die Löschung der Kinderdaten verlangen. Betreiber müssen Eltern Zugriff auf die erhobenen Kinderdaten gewähren. COPPA schreibt vor, dass Betreiber personenbezogene Kinderdaten nur so lange aufbewahren dürfen, wie es für den Erhebungszweck erforderlich ist. Beim Löschen der Daten müssen Betreiber angemessene Maßnahmen gegen unbefugten Zugriff ergreifen. Insgesamt gibt COPPA Eltern die Kontrolle über die Kinderdaten – einschließlich Einwilligung, Zugriff, Löschung und strikter Aufbewahrungsfristen.

Kiteworks bietet die Transparenz- und Kontrollfunktionen, die Unternehmen zur Einhaltung der COPPA-Vorgaben benötigen und Eltern die Aufsicht über die Daten ihrer Kinder ermöglichen. Umfassende Audit-Logs erfassen detaillierte Nachweise aller Nutzeraktivitäten, einschließlich Einreichung, Zugriff, Änderung, Weitergabe und Löschung personenbezogener Daten. Dieses unveränderliche Protokoll ermöglicht die Nachverfolgung des gesamten Lebenszyklus der Kinderdaten, unterstützt Untersuchungen und belegt die Einhaltung von COPPA. Sobald ein Elternteil die Löschung der Kinderdaten verlangt, sorgt Kiteworks dafür, dass diese dauerhaft und sicher aus dem System entfernt werden, um die Vertraulichkeit zu wahren. Die verschlüsselten Inhalte können nicht wiederhergestellt werden – dies geht über einfache Löschvorgänge hinaus. Durch die manipulationssichere Transparenz bei Erhebung, Aufbewahrung, Zugriff und Löschung von Kinderdaten ermöglicht Kiteworks Unternehmen, die von COPPA geforderte Transparenz, Kontrolle und Sicherheit über Kinderdaten zu gewährleisten.

Kiteworks stellt die robusten technischen Schutzmaßnahmen und revisionssicheren Protokolle bereit, die Unternehmen zur Einhaltung der strengen COPPA-Regeln zum Schutz personenbezogener Kinderdaten benötigen. Verschlüsselung, Zugriffskontrollen und Aktivitätsprotokollierung gewährleisten Vertraulichkeit, Integrität und Sicherheit der erhobenen Informationen. Web-Formulare für Einwilligungen bieten transparente Information und erfassen die nachprüfbare Zustimmung der Eltern. Audit-Logs liefern detaillierte Nachweise zur Verwaltung von Aufbewahrungsfristen und unterstützen die Zugriffs- und Löschrechte der Eltern. Gemeinsam ermöglichen die Funktionen von Kiteworks Unternehmen, die strengen Schutzmaßnahmen und Kontrollmechanismen umzusetzen, die COPPA für die Sicherung sensibler Kinderdaten und den Datenschutz vorschreibt. Mit Kiteworks erfüllen Unternehmen alle COPPA-Anforderungen und können gleichzeitig die datenschutzkonforme Erhebung der für Online-Dienste für Kinder benötigten Daten sicherstellen.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Teilen
Twittern
Teilen
Explore Kiteworks