Die DSGVO und Kinder
20. Juni 20211. Juni 2022
5
In Compliance, Fakten

Die DSGVO und Kinder

Im Rahmen des Datenschutzes sieht die DSGVO insbesondere die personenbezogenen Daten von Kindern sowie Jugendlichen besonderen Gefahren ausgesetzt. Nach Auffassung der Verordnungsgeber sind sich Kinder im Gegensatz zu Erwachsenen den entsprechenden Risiken und Rechten weniger bewusst. Die Rechtsgrundlage für den Datenschutz der Kinder regelt primär Art. 8 DSGVO, wobei dessen Geltungsbereich durch den Erwägungsgrund 38 konkretisiert wird. Im Rahmen der Novellierung der DSGVO im Jahr 2018 stellte insbesondere die Neuregelung des Datenschutzes bei Kindern eine der wichtigsten Änderungen dar. Die Änderung hat insbesondere für solche Unternehmen eine enorme Bedeutung, die ihre Angebote an Kinder richten, sodass in den meisten Fällen jetzt der sog. Einwilligungsvorbehalt durch die Eltern gilt. 
Im Rahmen des Art. 8 DSGVO wird in Abs. 1 erläutert, was für personenbezogene Daten im Zusammenhang mit dem Datenschutz für Kinder gilt. Hierbei werden grundsätzlich zwei Fälle unterschieden:

  1. 16. Lebensjahr vollendet ⇒ Verarbeitung personenbezogener Daten ist rechtmäßig oder
  2. 16. Lebensjahr nicht vollendet ⇒ Verarbeitung personenbezogener Daten ist abhängig von der Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder von der Einwilligung mit dessen Zustimmung

Erkennbar ist, dass Eltern eine besondere Rolle zukommt, sofern ihre Kinder unter der Altersgrenze von 16 Jahren liegen. Dies bedeutet, dass immer, wenn Internetanbieter personenbezogene Daten von Jugendlichen unter der Altersgrenze von 16. Jahren verarbeiten wollen, sie die Einwilligungserklärung der Erziehungsberechtigten benötigen. Nutzende ab 16 Jahren können eine Einwilligung selbst erteilen.

Die einzelnen Länder der EU haben die Möglichkeit, diese Altersstufe auf bis zu 13. Jahre herabzusetzen. Damit gibt es für Jugendliche zwischen 13. und 16. Jahren in der EU unterschiedliche Regelungen.
Dem 2. Absatz folgt, dass der Verantwortliche entsprechende technische Anstrengungen zu unternehmen hat, um sich der Einwilligung zu vergewissern. Ferner ist zu beachten, dass die Vorschrift eine Öffnungsklausel enthält, welche es den Mitgliedstaaten erlaubt, die Altersgrenze von 16. Jahren auf minimal 13. Jahre herabzusetzen. Deutschland hat im Gegensatz zu Österreich hiervon allerdings keinen Gebrauch gemacht. Der Erwägungsgrund 38 gibt mit nachfolgendem Inhalt die Überlegungen der DSGVO am deutlichsten wieder: 

„Kinder verdienen bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern für Werbezwecke oder für die Erstellung von Persönlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten von Kindern bei der Nutzung von Diensten, die Kindern direkt angeboten werden, betreffen. Die Einwilligung des Trägers der elterlichen Verantwortung sollte im Zusammenhang mit Präventions- oder Beratungsdiensten, die unmittelbar einem Kind angeboten werden, nicht erforderlich sein.“

Das geringere Bewusstsein für die Risiken, Folgen und Garantien folgt der Annahme, dass Kinder in diesem Kontext über fehlende Erfahrung und noch nicht voll entwickelte kognitive Fähigkeiten verfügen.
Erforderlich ist der Schutz aber nicht nur, sofern Kinder sich im Internet oder sozialen Medien bewegen, sondern auch wenn dies die Eltern tun. Verständlicherweise ist es für Eltern eine enorme Freude, sofern ihre Kinder anfangen die ersten Schritte zu machen oder andere wichtige Erfahrungen sammeln. Dabei wird dies oft mittels Fotos oder Filmen für die Zukunft festgehalten und in den sozialen Netzwerken veröffentlicht, um auch Freunde und Familie daran teilhaben zu lassen. Was oftmals verkannt wird, ist, dass der eigene persönliche Internetkonsum der Eltern für ihre Kinder eine Gefahr darstellen kann, oft auch noch Jahre später. Denn im Internet werden Spuren hinterlassen, welche oftmals persönliche Informationen über sich und die Kinder preisgeben.

Meist wird Kindern von klein auf gepredigt, dass sie sich im realen Leben gegenüber fremden Personen stets mit Vorsicht verhalten sollten. Diese Haltung sollte auch im Internet gelten. Eltern sollten sich hinterfragen, ob sie die Fotos ihrer Kinder auch an fremde Personen auf der Straße verteilen würden. Zu bedenken ist hierbei, dass auch die Kriminalität das Internet längst für sich entdeckt hat, sodass Straftaten mit relativ wenig Aufwand und – vor allem – unerkannt begangen werden können. An Pädophilie unter Nutzung von Kindervideos und -fotos ist in diesem Zusammenhang insbesondere zu denken.

Auch greift der Datenschutz im Kindergarten oder anderen Institutionen. Dabei dürfen Grunddaten (z.B. Name, Adresse, Erkrankungen des Kindes), welche u.a. zur Durchführung einer Betreuungsleistung oder Beschulung notwendig sind, ohne Einwilligung erhoben werden. Die Erhebung weiterer Daten, die über die der Grunddaten hinausgehen, bedürfen der Einwilligung der Eltern.

Essenz

  • Art. 8 DSGVO stellt Rechtsgrundlage dar, wobei Erwägungsgrund 38 den Geltungsbereich konkretisiert 
  • personenbezogene Daten von Kindern sowie Jugendlichen sind besonderen Gefahren ausgesetzt
  • Eltern kommt eine besondere Rolle zu, sofern ihre Kinder unter der Altersgrenze von 16. Jahren liegen
  • Internetnutzung der Eltern kann für die eigenen Kinder eine Gefahr darstellen
  • Straftaten (z.B. Pädophilie) können mit relativ wenig Aufwand und unerkannt begangen werden