Kinder haben Rechte — auch digitale
Die Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten von Kindern besonders. Artikel 8 und Erwägungsgrund 38 sagen sinngemäß: Kinder können Risiken und Folgen schlechter einschätzen. Für Eltern heißt das ganz praktisch: Eine App im Kinderzimmer verdient mehr Prüfung als irgendein Wetter-Widget.
In der Realität wird Datenschutz bei Babyphone-Apps aber oft klein gedruckt behandelt. Manchmal wirkt er sogar wie Teil des Geschäftsmodells.
Was typische Babyphone-Apps sammeln
Ein Blick in die Datenschutzerklärung von Babyphone Timmy und in die Erklärungen anderer Babyphone-Apps zeigt schnell, welche Daten typischerweise auftauchen:
- Standortdaten: GPS-Position des Geräts. Für ein Babyphone ist das schwer zu rechtfertigen.
- Audio- und Videoaufnahmen: Manche Apps speichern Aufnahmen auf eigenen Servern, teilweise ohne klare Löschfristen.
- Geräteinformationen: Modell, Betriebssystem, eindeutige Geräte-IDs. Daraus wird schnell ein Profil.
- Nutzungsverhalten: Wann du die App öffnest, wie lange du zuhörst, welche Funktionen du nutzt.
- Werbe-IDs: Einige Apps binden Werbenetzwerke ein und teilen Daten mit Drittanbietern.
All diese Daten entstehen im sensibelsten Umfeld, das es gibt: dem Schlafzimmer deines Kindes. Und in vielen Fällen landen sie auf Servern, über die du keine Kontrolle hast.
Wie Timmy es anders macht
Babyphone Timmy ist von Anfang an nach dem Prinzip der Datenminimierung entstanden. Die DSGVO meint damit: Es sollen nur die Daten erhoben werden, die für den konkreten Zweck nötig sind. Nicht alles, was technisch möglich ist.
Konkret bedeutet das:
- Anonyme Authentifizierung: Timmy verwendet Firebase Anonymous Auth. Es wird kein Konto angelegt, keine E-Mail-Adresse abgefragt, kein Passwort gespeichert. Das Gerät erhält eine temporäre, anonyme ID. Mehr braucht der Verbindungsaufbau nicht.
- Keine Audio- oder Videospeicherung: Audio und Video werden direkt zwischen den Geräten übertragen (Peer-to-Peer via WebRTC). Kein Server hört mit, kein Server speichert Aufnahmen. Wenn die Verbindung endet, gibt es keine Aufzeichnung.
- Kein Tracking, keine Analytics: Timmy bindet keine Analyse-Tools ein. Kein Google Analytics, kein Firebase Analytics, keine Werbe-SDKs. Ich weiß nicht, wann du die App nutzt, und ich will es auch nicht wissen.
- Kein Standort, keine Kontakte: Timmy fragt nur die Berechtigungen ab, die technisch notwendig sind: Mikrofon und optional Kamera. Nichts anderes.
Firebase: Nur das Nötigste
Timmy nutzt Firebase für die Signalisierung, also für die Koordination des Verbindungsaufbaus zwischen Baby- und Elterngerät. In Firestore landen technische Daten wie SDP-Angebote (Session Description Protocol) und ICE-Kandidaten für WebRTC. Sie enthalten keine persönlichen Informationen und werden nach kurzer Zeit ungültig.
Audiostreams, Videodaten und Nutzungsprofile gehören nicht nach Firebase. Die eigentliche Kommunikation läuft direkt zwischen den Geräten und wird durch WebRTC verschlüsselt.
Datenminimierung in der Praxis
Datenminimierung ist nichts, was man am Ende als Checkbox ergänzt. Sie steckt in der Architektur. Bei Timmy bedeutet das für mich:
Was wir nicht erheben, können wir nicht verlieren. Was wir nicht speichern, kann nicht gehackt werden. Was wir nicht wissen, kann nicht missbraucht werden.
Bei jeder Funktion stelle ich dieselbe Frage: Geht das ohne zusätzliche Datenerhebung? Bisher war die Antwort bei Timmy: ja.
Fazit: Datenschutz ist Respekt
Datenschutz im Kinderzimmer ist mehr als eine rechtliche Pflicht. Es ist Respekt gegenüber deinem Kind. Dein Baby kann nicht entscheiden, welche Daten über es entstehen. Diese Verantwortung liegt bei dir und bei den Apps, denen du Zugriff gibst.
Babyphone Timmy nimmt diese Verantwortung ernst. Schöne Versprechen reichen mir nicht; die Architektur soll Daten gar nicht erst sammeln, wenn sie für den Babyphone-Betrieb nicht gebraucht werden.