Sicherheit und Datenschutz sind für Eltern mit Toniebox-Fans ein Dauerthema – denn hinter bunten Figuren verbergen sich Cloud-Risiken.
Die Toniebox ist ein Hit bei Kindern – bunt, robust und voller Geschichten. Doch als Elternteil fragst du dich zu Recht: Wie sicher ist sie wirklich und was passiert mit den Daten deines Kindes? Umso wichtiger ist es, zu wissen, was die Box genau aufnimmt, wie der Hersteller damit umgeht und welche Tipps dir helfen, die Privatsphäre deines Kindes zu schützen.
Toniebox: Wie steht es um Sicherheit und Datenschutz?
Die Toniebox ist vor allem bei Kindern beliebt. Doch wie das Prinzip dahinter funktioniert, ist oft nicht einmal den Eltern bewusst. Fakt ist: Die Box verbindet sich über WLAN mit der Toniecloud, um Inhalte wie Audiodateien oder Updates herunterzuladen. Dabei werden Nutzungsdaten übermittelt: Dazu gehören deine IP-Adresse, Zeitstempel, die Geräte-ID sowie Informationen darüber, welche Tonie-Figur aufgelegt wird, wie lange sie läuft und ob du spulst oder die Lautstärke änderst. Diese Daten landen beim Hersteller, der sie anonymisiert zur Produktverbesserung nutzt – allerdings lassen sich daraus auch Rückschlüsse auf Gewohnheiten eines Kindes ziehen, was Kritiker als Verhaltensprofilierung sehen.
Eine Studie der Universität Basel zu smarten Spielzeugen wie der Toniebox zeigt, dass viele Geräte mehr Daten sammeln, als für den reinen Betrieb nötig ist, und oft nicht ausreichend transparent darüber informieren. Die Box verschlüsselt den Datenverkehr zwar mit mutual TLS, doch es werden einige Schwächen in der Verschlüsselung und lokalen Speicherung von Daten bemängelt, die später hochgeladen werden – selbst offline. Ohne Internetzugang und ein verknüpftes Konto bleibt die Funktionalität stark eingeschränkt: Kreativ-Tonies oder Downloads funktionieren nicht, und bei Serverausfall könnte die Box nutzlos werden.
Positiv: Die Toniebox ist physisch kindersicher gebaut – weich gepolstert, sturzfest und ohne scharfe Kanten oder Bildschirm, was sie ideal für kleine Hände macht. Der Hersteller tonies SE betont, DSGVO-konform zu arbeiten. Daten werden vertraulich behandelt, nicht an Dritte verkauft, und Nutzer können Einwilligungen jederzeit widerrufen oder die Box zurücksetzen. Dennoch startet die Datensammlung teilweise vor expliziter Zustimmung, was Verbraucherschützer als DSGVO-Grauzone kritisieren.
Gibt es Schutzmaßnahmen für deine Familie?
Du kannst viel tun, um Risiken zu minimieren. Verbinde die Box nur dann mit dem WLAN, wenn du neue Inhalte laden musst, und trenne sie danach – so sinkt die Datenmenge enorm. Nutze die Tonie-App sparsam, prüfe die Zugriffsrechte und lösche regelmäßig Logs oder setze auf Werkseinstellungen zurück, bevor du das Gerät weitergibst. Überlege auch, ob du ein Konto brauchst: Viele Standard-Tonies laufen offline nach dem ersten Download problemlos. Eltern sollten zudem die Datenschutzerklärung genau lesen und bei Unklarheiten den Support kontaktieren.
Als Elternteil bist du der Gatekeeper. Achte darauf, dass du bei der Einrichtung alle Datenschutzoptionen aktiv einstellst und regelmäßig überprüfst. Besonders sensibel ist die Verknüpfung mit einem Account, da hier personenbezogene Informationen wie E-Mail oder Adresse hinzukommen. Idealerweise nutzt du ein separates, kindbezogenes Konto ohne echte Namen. Beobachte, ob die Box unerwartet Daten sendet (z. B. via LED-Anzeigen oder App-Meldungen), und halte die Firmware stets aktuell, um Sicherheitslücken zu schließen.
Bei Kindern unter 16 Jahren (DSGVO-Jugendschutz) musst du als Erziehungsberechtigter die Einwilligung geben – missachte das nicht. Wenn du Bedenken hast, teste die Box zunächst ohne Cloud. Zudem solltest du offen mit deinem Kind über Datenschutz sprechen, sobald es alt genug ist – das schult frühzeitig. Risikogruppen wie Familien mit hohem Datenschutzbedarf sollten die Sammlung von Verhaltensdaten (z. B. Spielgewohnheiten) als potenzielles No-Go sehen.
