Minderjährige und Datenschutz

Datenpanne


Datenschutz geht uns alle an. Allerdings ist bei einigen von uns das Schutzbedürfnis noch höher, als bei anderen. Menschen, die sich der Konsequenzen von Datenweitergaben noch nicht so bewusst sind: Kinder und Jugendliche. Häufig geben Sie ihre Daten unbedachter weiter, da sie sich noch in der Entwicklungsphase befinden.

Dies hat zur Folge, dass sie auch wesentlich stärker von den Konsequenzen eines Datenmissbrauchs betroffen sind. Z.B. stellt das sogenannte "Cybergrooming" eine große Gefahr für sie dar. Aber auch andere Formen des Datenmissbrauchs, bei denen z.B. Profile von Kindern hergestellt werden, sind kritisch zu betrachten, da Kinder hierbei gezielt manipuliert werden können.

Neben einer umfangreichen Aufklärung der Kinder durch ihre Erziehungsberechtigten, ist auch ein gesetzlicher Schutz unabdingbar. Mit der Einführung der DSGVO ist auch dies umgesetzt worden. Doch auf was muss beim Schutz von Minderjährigen und deren Daten geachtet werden?

Zuerst ist festzustellen, dass ein besonders intensiver Schutz für Minderjährige unter 16 Jahren vom europäischen Gesetzgeber vorgesehen ist. Der deutsche Gesetzgeber hätte zwar nach der DSGVO ein Herabsetzen der Altersgrenze auf 13 Jahre vornehmen können, wovon er jedoch keinen Gebrauch gemacht hat. Wird nun eine Einwilligung der Sorgeberechtigten von einem Minderjährigen benötigt, müssen bestimmte Rahmenbedingungen eingehalten werden:

  1. Komplizierte Sachverhalte müssen möglichst einfach und verständlich dargestellt werden.
  2. Bei Kindern unter 16 Jahren muss die Einwilligung der Sorgeberechtigten zum Zeitpunkt der ersten Verarbeitung der Daten vorliegen. Eine nachträgliche Einwilligung reicht demzufolge nicht aus.
  3. Es muss eine Nachprüfung durch den Verantwortlichen für die Datenverarbeitung stattfinden. Hierbei wird ein zweistufiges Verfahren gefordert, indem zuerst das Alter des Kindes abgefragt (jedoch nicht das genaue Geburtsdatum) und anschließend eine Einwilligung der Sorgeberechtigten eingeholt wird. Diese muss technisch überprüfbar stattfinden. Praxistaugliche Methoden sind z.B. die Anforderung einer Ausweiskopie, Unterschrift der Eltern auf einem Dokument, Rückgriff auf Kreditkarten oder ein Telefonat (inkl. Aufzeichnung), Double-Opt-In mit E-Mailadresse der Eltern.
  4. Das allgemeine nationale Vertragsrecht gilt jedoch ggf. über die Regelungen der DSGVO hinaus. Liegen also besondere Regeln für Verträge mit Minderjährigen vor, sind Regelungen der DSGVO hieran anzupassen.
  5. Bei Minderjährigen ist das Erstellen von Profilen (sog. Profiling) grundsätzlich untersagt, gleiches gilt für automatisierte Entscheidungsfindungen.
  6. Empfehlenswert ist es, bei unter 16-Jährigen grundsätzlich eine Einwilligung der Eltern vorliegen zu haben und bei 16 bis 18-Jährigen die Einwilligung des Kindes und der Eltern. In diesem Fall ist so eine Datenverarbeitung möglichst sicher ausgestaltet.

Die DSGVO schützt Minderjährige besonders und dies ist auch wichtig, denn Daten sind Fluch und Segen gleichzeitig. Einerseits sind sie im 21. Jahrhundert aufgrund ihrer Potentiale von immenser Bedeutung, andererseits muss jeder bedacht mit seinen eigenen Daten umgehen. Und sowohl Kinder, als auch Jugendliche müssen diesen Umgang erst lernen. Bis dahin schützt sie das Recht der DSGVO entsprechend.