DSGVO und Kinder
- Autor: Niklas Drexler
- Letzte Aktualisierung: 03.07.2023
- Kategorie: Datensicherheit
Die EU-Datenschutzgrundverordnung sieht die personenbezogenen Daten von Kindern sowie Jugendlichen besonderen Gefahren ausgesetzt, da nach Auffassung der Verordnungsgeber Kinder sich der entsprechenden Risiken und ihrer Rechte weniger bewusst seinen als Erwachsene.
Rechtsgrundlage für den Datenschutz der Kinder ist primär Art. 8 DSGVO, dessen Verständnis durch den Erwägungsgrund 38 erleichtert werden soll.
Auf den ersten Blick ist nicht alles erkennbar, was das Thema Datenschutz und Kinder ausmacht. Der explizit regulierte Datenschutz für Kinder gehört zu den wichtigsten Neuregelungen der DSGVO und bringt Änderungen insbesondere für Unternehmen, die ihre Angebote an Kinder richten. Hier gilt in vielen Fällen jetzt u.a. der Einwilligungsvorbehalt durch die Eltern.
Art. 8 DSGVO klärt insbesondere in Absatz 1, was für personenbezogene Daten im Zusammenhang mit dem Datenschutz für Kinder gilt. Dabei sind grundsätzlich zwei Fälle zu unterscheiden:
- Das Kind hat das 16. Lebensjahr vollendet - die Verarbeitung der personenbezogenen Daten ist rechtmäßig.
- Das Kind hat das 16. Lebensjahr noch nicht vollendet - die Rechtmäßigkeit der Verarbeitung kindlicher personenbezogener Daten ist von der Einwilligung der Eltern für das Kind oder mit dessen Zustimmung abhängig.
Dabei hat der Verantwortliche nach Absatz 2 entsprechende technische Anstrengungen zu unternehmen, um sich der Einwilligung zu vergewissern.
Die Vorschrift enthält ferner eine Öffnungsklausel, nach der die Mitgliedstaaten die Altersgrenzen von 16 Jahren auf minimal 13 Jahre herabsetzen dürfen. Deutschland macht davon keinen Gebrauch, andere Staaten wie z.B. Österreich schon. Für Unternehmen sind diese Abweichungen durchaus bedeutsam, wenn sie Leistungen EU-weit anbieten.
Die Anforderungen an den Kinderdatenschutz gelten übrigens auch in Kitas, Schulen und Vereinen.
Wenn die Kita, die Schule oder der Verein personenbezogene Daten erheben, muss die Einrichtung
- über die erstmalige Datenerhebung und spätere Datenzuflüsse aus anderen Quellen informieren.
- ggf. die Einwilligung der Eltern einholen.
Bestimmte Grunddaten, die zur Durchführung einer Betreuungsleistung, einer Beschulung oder zur Aufrechterhaltung des Spielbetriebes etwa im Fußballverein notwendig sind - in der Kita beispielsweise Name, Adresse von Kind und Eltern, Impfstatus bei Tetanus, Adresse des Hausarztes und bestimmte Erkrankungen des Kindes - dürfen ohne Einwilligung erhoben werden. Was aber über solche Grunddaten hinausgeht, bedarf der schriftlichen Einwilligung der Eltern.
Datenschutz soll nicht nur personenbezogene Daten, sondern auch die Persönlichkeitsrechte der Kinder und Jugendlichen schützen. Und an dieser Stelle stößt man immer wieder auf das Thema "Fotos". Fotos sind personenbezogene Daten und daneben durch andere Rechte wie das Kunsturhebergesetz zusätzlich geschützt. Wer Aufnahmen fremder Kinder veröffentlicht (z.B. Instagram, Facebook, Pinnwand im Kindergarten und mehr), muss besonders umsichtig sein sowie das Thema "Kinder und DSGVO" beherrschen.
Das Aufnehmen von Kinderfotos ebenso wie die spätere Präsentation solcher Fotos bedarf der Einwilligung durch die Eltern. Hier ist auch für Privatpersonen durchaus Vorsicht geboten, wenn etwa auf Fotos der eigenen Kinder fremde Kinder zu sehen sind (Achtung Foto-Hintergrund!) und diese Fotos später z.B. in sozialen Netzwerken gepostet werden. Eine Einwilligung muss schriftlich vorliegen - und zwar von allen Erziehungsberechtigten - und kann jederzeit widerrufen werden. Man sieht: ein heikles Thema!
