Datenschutz bei Kindern
Personen unter 16 Jahren gelten in der Datenschutz-Grundverordnung als Kind. Von der Möglichkeit, eine niedrigere Altersgrenze zu ziehen, hat Deutschland keinen Gebrauch gemacht. Für Kinder gelten besondere Datenschutzregeln: Kinder brauchen für die Nutzung von „Diensten der Informationsgesellschaft“ die Einwilligung ihrer Eltern oder zumindest deren Zustimmung. Ein Dienst der Informationsgesellschaft ist eine Dienstleistung, die elektronisch und auf individuellen Wunsch des Empfängers erbracht wird. Das können zum Beispiel Online-Shopping, soziale Netzwerke oder andere Dienstleistungen im Internet sein. Diese müssen nicht notwendigerweise gegen Geld erbracht werden, wie der Bundesgerichtshof 2017 entschieden hat. Das Urteil dazu ist hier nachzulesen.
Werden Kinder über die Verarbeitung ihrer personenbezogene Daten informiert, so muss dabei besonders auf eine verständliche Sprache geachtet werden. Hat das Kind das sechzehnte Lebensjahr noch nicht vollendet, so müssen sich Unternehmen außerdem vergewissern, dass die Träger der elterlichen Verantwortung in die Verarbeitung der Kindesdaten eingewilligt oder dieser zugestimmt haben. Es ist allerdings noch unklar, wie tatsächlich bewiesen werden soll, dass eine Einwilligung der Eltern und nicht nur der Kinder vorliegt. Eine Möglichkeit wäre eine Zwei-Wege-Identifikation über ein Gerät der Eltern, doch es werden auch weitere technische Lösungen diskutiert.
Artikel 8 DSGVO (Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft)
(1) Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.
Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf.
(2) Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.
(3) Absatz 1 lässt das allgemeine Vertragsrecht der Mitgliedstaaten, wie etwa die Vorschriften zur Gültigkeit, zum Zustandekommen oder zu den Rechtsfolgen eines Vertrags in Bezug auf ein Kind, unberührt.
Quelle: Verordnung (EU) 2016/679 (siehe auch Erwägungsgrund 38)
