Kinder haben Rechte — auch digitale
Die Datenschutz-Grundverordnung (DSGVO) stellt den Schutz personenbezogener Daten von Kindern unter besonderen Schutz. Artikel 8 und Erwägungsgrund 38 machen klar: Kinder verdienen bei ihren personenbezogenen Daten besonderen Schutz, da sie sich der Risiken und Folgen weniger bewusst sind. Für Eltern bedeutet das: Jede App, die im Kinderzimmer aktiv ist, muss besonders kritisch geprüft werden.
Doch wie sieht die Realität aus? Viele Babyphone-Apps behandeln Datenschutz als Nebensache — oder schlimmer: als Geschäftsmodell.
Was typische Babyphone-Apps sammeln
Ein Blick in die Datenschutzerklärungen populärer Babyphone-Apps offenbart oft eine lange Liste erhobener Daten:
- Standortdaten: GPS-Position des Geräts — warum braucht ein Babyphone deinen Standort?
- Audio- und Videoaufnahmen: Manche Apps speichern Aufnahmen auf eigenen Servern, teilweise ohne klare Löschfristen.
- Geräteinformationen: Modell, Betriebssystem, eindeutige Geräte-IDs — alles wird protokolliert.
- Nutzungsverhalten: Wann du die App öffnest, wie lange du zuhörst, welche Funktionen du nutzt.
- Werbe-IDs: Einige Apps binden Werbenetzwerke ein und teilen Daten mit Drittanbietern.
All diese Daten entstehen im sensibelsten Umfeld, das es gibt: dem Schlafzimmer deines Kindes. Und in vielen Fällen landen sie auf Servern, über die du keine Kontrolle hast.
Wie Timmy es anders macht
Babyphone Timmy wurde von Anfang an nach dem Prinzip der Datenminimierung entwickelt. Dieses Grundprinzip der DSGVO besagt: Es dürfen nur die Daten erhoben werden, die für den konkreten Zweck absolut notwendig sind — und nicht mehr.
Konkret bedeutet das:
- Anonyme Authentifizierung: Timmy verwendet Firebase Anonymous Auth. Es wird kein Konto angelegt, keine E-Mail-Adresse abgefragt, kein Passwort gespeichert. Das Gerät erhält eine temporäre, anonyme ID — mehr nicht.
- Keine Audio- oder Videospeicherung: Audio und Video werden direkt zwischen den Geräten übertragen (Peer-to-Peer via WebRTC). Kein Server hört mit, kein Server speichert Aufnahmen. Wenn die Verbindung endet, gibt es keine Aufzeichnung.
- Kein Tracking, keine Analytics: Timmy bindet keine Analyse-Tools ein. Kein Google Analytics, kein Firebase Analytics, keine Werbe-SDKs. Wir wissen nicht, wann du die App nutzt — und wir wollen es nicht wissen.
- Kein Standort, keine Kontakte: Timmy fragt nur die Berechtigungen ab, die technisch notwendig sind: Mikrofon und optional Kamera. Nichts anderes.
Firebase: Nur das Nötigste
Timmy nutzt Firebase ausschließlich für die Signalisierung — also die Koordination des Verbindungsaufbaus zwischen Baby- und Elterngerät. Dabei werden in Firestore nur technische Daten gespeichert: SDP-Angebote (Session Description Protocol) und ICE-Kandidaten für den WebRTC-Verbindungsaufbau. Diese Daten enthalten keine persönlichen Informationen und werden nach kurzer Zeit ungültig.
Keine Audiostreams, keine Videodaten, keine Nutzungsprofile — nichts davon berührt jemals einen Firebase-Server. Die eigentliche Kommunikation läuft direkt zwischen den Geräten, verschlüsselt durch WebRTC.
Datenminimierung in der Praxis
Datenminimierung ist kein Feature, das man nachträglich einbaut. Es ist eine Architekturentscheidung, die von Anfang an getroffen werden muss. Bei Timmy bedeutet das:
Was wir nicht erheben, können wir nicht verlieren. Was wir nicht speichern, kann nicht gehackt werden. Was wir nicht wissen, kann nicht missbraucht werden.
Jede Funktion wurde darauf geprüft, ob sie ohne zusätzliche Datenerhebung realisierbar ist. Und in jedem einzelnen Fall war die Antwort: Ja.
Fazit: Datenschutz ist Respekt
Datenschutz im Kinderzimmer ist mehr als eine rechtliche Pflicht. Es ist eine Frage des Respekts gegenüber deinem Kind. Dein Baby kann nicht entscheiden, welche Daten über es gesammelt werden. Diese Verantwortung liegt bei dir — und bei den Apps, denen du vertraust.
Babyphone Timmy nimmt diese Verantwortung ernst. Nicht mit leeren Versprechen, sondern mit einer Architektur, die Datenschutz zur Grundlage macht — überprüfbar, nachvollziehbar und transparent.