Nicht nur für uns bringt die neue DSGVO, die nächste Woche in Kraft tritt, eine Reihe von Änderungen mit sich. Auch Kinder bzw. Minderjährige werden von der neuen Regelung betroffen sein. Wie die Einwilligung und Datenverarbeitung bei Minderjährigen in Zukunft läuft und welche Pflichten Eltern jetzt haben, habe ich kompakt für euch zusammengefasst.

Vielleicht kennst du es ja von dir selber: Schnell der lästigen Datenschutzvereinbarung zugestimmt und schon kann das Online-Shopping losgehen. Wenn wir schon so sorglos auf Zustimmen klicken, wie sieht es dann eigentlich bei Minderjährigen aus? Stell dir einmal folgendes Szenario vor: Dein Kind oder Enkelkind surft an deinem Computer im Netz. So weit, so gut. Doch wie Kinder so sind, von Neugier getrieben, klicken sie wahllos die bunten Buttons, die vor ihnen aufpoppen. Dass sie dabei versehentlich der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben, kommt meist erst im Nachgang heraus. Daher hat die EU beschlossen, im Rahmen der DSGVO auch die Netzaktivität von Kindern und Jugendlichen zu schützen.

Ein Blick in die Vergangenheit

Mit dem Inkrafttreten der neuen DSGVO wird das bisherige Bundesdatenschutzgesetz reformiert bzw. abgelöst. Dieses enthält jedoch keine explizite Regelung, die sich auf den Datenschutz und Einwilligungen von Minderjährigen bezieht. Das ist auch verständlich, da die Aktivitäten von Minderjährigen erst in den letzten Jahren rapide zugenommen haben. So wurde bis dato das Datenschutzproblem wie folgt gelöst: Einwilligungen, die das Kind erteilt hat, wurden nach seiner Einsichtsfähigkeit gemessen. Die Einsichtsfähigkeit beschreibt dabei, inwiefern sich das Kind der Konsequenzen seines Handelns bewusst ist und diese absehen konnte. Mit der DSGVO wird nun eine ausdrücklich formulierte Altersgrenze von 16 Jahren für Einwilligungen zum Datenschutz festgelegt.

Kurz und knapp: Der Artikel 8

Geht es um die Datenverarbeitung bei Minderjährigen, wird vor allem der Artikel 8 DSGVO interessant. Dieser definiert die Wirksamkeit von Einwilligungen von Minderjährigen auf eine feste Grenze von 16 Jahren. Dabei verfügt der Artikel über eine sogenannte Öffnungsklausel. Das bedeutet, dass die Mitgliedsstaaten der Europäischen Union individuell eine eigene Altersgrenze festlegen. Diese Grenze darf jedoch 13 Jahre nicht unterschreiten. Die Klausel ist sinnvoll, wenn es darum geht, die DSGVO-Regelung an die Jugendschutzbestimmungen des Landes anzupassen. Unternehmen jedoch stehen vor einer Herausforderung. Sie müssen darauf achten, wenn sie länderübergreifend arbeiten, welche Altersgrenze im jeweiligen Land gilt. In Deutschland liegt die Grenze bei 16 Jahren.

Der Dienst der Informationsgesellschaft

Damit Artikel 8 rechtmäßig in Kraft treten kann, müssen bestimmte Voraussetzungen gegeben sein. Der wichtigste Aspekt ist dabei der Dienst der Informationsgesellschaft, der gegeben sein muss, wenn Minderjährige ihre Einwilligung geben. Problematisch ist dabei allerdings, dass dieser Begriff in der DSGVO nicht weiter definiert ist. Aber: Artikel 4 Nr. 25 verweist auf die EU-Richtlinie 2015/1535, die folgende Dienstleistungen als Dienst der Informationsgesellschaft definiert:

Der Dienst erfolgt gegen ein Entgelt.

Er wird über Fernabsatz (online, via Telefon) erbracht.

Der Dienst erfolgt auf elektronischem Wege bzw. über elektronische Verbreitung.

Der Dienst erfolgt aufgrund einer individuellen Anforderung.

Ebenfalls sind in dieser Richtlinie zu finden, welche Dienstleistungen nicht als ein solcher Dienst gelten.

Datenverarbeitung bei Minderjährigen: Direkte Angebote

Wichtig zu beachten ist, dass Artikel 8 nur dann in Kraft tritt, wenn der Dienst der Informationsgesellschaft dem Kind direkt gemacht wird, sprich Angebote speziell auf Kinder und Jugendliche beschränkt. Davon ausgeschlossen sind allerdings jene Dienste, die für Erwachsene gemacht sind, aber auch von Kindern genutzt werden wie zum Beispiel Dating-Apps oder soziale Netzwerke, die nur für Erwachsene bestimmt sind. Allerdings fallen Dienstleistungen, die sowohl Erwachsenen als auch Minderjährigen gleichermaßen zur Verfügung stehen wie zum Beispiel soziale Netzwerke unter das Datenschutzgesetz, da diese von beiden Altersgruppen gleichermaßen genutzt werden. Würden diese aus dem Gesetz rausfallen, wäre die Garantie für einen effektiven Jugend- und Datenschutz nicht gegeben.

Und Kinder unter 16 Jahren?

Für Kinder unter 16 Jahren gelten noch einmal gesonderte Regelungen. Diese sehen vor, dass die Kinder bzw. Jugendlichen die Einwilligung der Eltern benötigen. Oder aber die Eltern haben selbst eingewilligt, bevor die Kinder ihre eigene Einwilligung geben können. Der Wille des Kindes allein ist in diesem Falle unzulässig. Auch eine nachträgliche Genehmigung ist rechtlich nicht abgesichert. Hier liegt die Verantwortung bei den Unternehmen, da diese sichergehen müssen, dass die Zustimmung von den Eltern stammt. Wie dies nachgewiesen werden kann, ist allerdings nicht beschrieben.

Fazit zur Datenschutzverordnung für Minderjährige

Wir halten fest: Sofern dein Kind oder Enkelkind unter 16 Jahren alt ist, braucht es die Genehmigung eines Erziehungsberechtigten, damit es seine Einwilligung geben darf. Ab 16 Jahren ist das Kind selbst verantwortlich, wobei seine Geschäftsfähigkeit trotzdem erst ab 18 Jahren gilt. Insgesamt ist es als positiv zu betrachten, dass die Regierung sich nun auch für die Datenverarbeitung bei Minderjährigen einsetzt — beziehungsweise erstmals ein Gesetz für diese Altersgruppe definiert. Welche Früchte das Gesetz tragen wird, erfahren wir erst, nachdem es in Kraft getreten ist. Bis es soweit ist, kannst du dich in unserer Safer Sunday über weitere spannende Themen rund um die DSGVO und die Online-Welt informieren.