Beispielbilder Kinder-Datenschutz

DSGVO und Kinder: Fragen und Antworten zum Thema Datenschutz & Minderjährige

Die DSGVO sieht die personenbezogenen Daten von Kindern sowie Jugendlichen besonderen Gefahren ausgesetzt. DSGVO und Kinder: wir klären Sie über alles auf, was Sie in diesem Zusammenhang wissen müssen!

2020-11-16

Logo

Die EU-Datenschutzgrundverordnung sieht die personenbezogenen Daten von Kindern sowie Jugendlichen besonderen Gefahren ausgesetzt, da nach Auffassung der Verordnungsgeber Kinder sich der entsprechenden Risiken und Recht weniger bewusst seien als Erwachsene. Rechtsgrundlage für den Datenschutz der Kinder ist primär Art. 8 DSGVO, dessen Geltungsbereich durch den Erwägungsgrund 38 konkretisiert werden soll. Wir geben einen Überblick über die wichtigsten Punkte, die Sie zum Thema DSGVO und Kinder wissen müssen.

Es ist nicht alles auf den ersten Blick erkennbar, was das Thema Datenschutz und Kinder ausmacht. Der explizit regulierte Datenschutz für Kinder gehört zu den wichtigsten Neuregelungen der DSGVO und bringt Änderungen besonders für Unternehmen, die ihre Angebote an Kinder richten. Hier gilt in vielen Fällen jetzt unter anderem der sog. Einwilligungsvorbehalt durch die Eltern.
 

DSGVO Art. 8 und Kinderdaten – Grundsätze des Kinderdatenschutzes

Art. 8 DSGVO klärt insbesondere in Absatz 1, was für personenbezogene Daten im Zusammenhang mit dem Datenschutz für Kinder gilt. Dabei sind grundsätzlich zwei Fälle zu unterscheiden:

  1. Das Kind hat das 16. Lebensjahr vollendet – die Verarbeitung der personenbezogenen Daten ist rechtmäßig.

  2. Das Kind hat das 16. Lebensjahr noch nicht vollendet – die Rechtmäßigkeit der Verarbeitung kindlicher personenbezogener Daten ist von der Einwilligung der Eltern für das Kind oder mit dessen Zustimmung abhängig.

Dabei hat der / die Verantwortliche nach Absatz 2 entsprechende technische Anstrengungen zu unternehmen, um sich der Einwilligung zu vergewissern.

Die Vorschrift enthält ferner eine Öffnungsklausel, nach der die Mitgliedsstaaten die Altersgrenze von 16 Jahren auf minimal 13 Jahre herabsetzen dürfen. Deutschland macht davon keinen Gebrauch, andere Staaten wie Österreich schon. Für Unternehmen sind diese nationalen Abweichungen bedeutsam, wenn sie Leistungen EU-weit anbieten.


Daten von Kindern erfassen: Kinderdaten im unternehmerischen Alltag

Für Unternehmen ergeben sich in der Praxis viele Unsicherheiten:

Was sind Dienste der Informationsgesellschaft und wann richtet sich diese an Kinder?

Der unbestimmte Rechtsbegriff „Dienste der Informationsgesellschaft“ ist in der DSGVO nicht definiert, es wird aber auf die Richtlinie 2015/1535 verwiesen. Danach dürften diese Dienste auf individuellen Abruf des Kindes hin im Fernabsatz sowie in der Regel gegen Entgelt erbracht werden. Die Angebote für den erfolgten Abruf können sich allgemein allein an Kinder oder an Kinder und Erwachsene gleichermaßen richten.


Gilt Art. 8 DSGVO auch für Angebote, die sich gleichermaßen an Erwachsene und Kinder richten können?

Ja, soweit sich Angebote auch an Kinder richten, kommt dem Datenschutz des Kindes besondere Bedeutung zu. Art. 8 DSGVO gilt nicht für Angebote, die sich nur an Erwachsene richten. Unter Umständen kann die Grenzziehung schwierig sein. Im Zweifel dürfte der Schutz der Kinder immer Gewicht haben.


Wie ist eine Zustimmung zu verstehen, reicht die nachträgliche Genehmigung?

Nein, es muss die vorherige Einwilligung der Eltern vorliegen.


Gilt Art. 6 Abs. 1a DSGVO als Auffangtatbestand für Kinder?

Grundsätzlich schon, bei dem dabei erforderlichen Abwägungsprozess zwischen den Interessen des / der Verantwortlichen und den Kinder-Interessen werden in der Regel die schutzwürdigen Interessen des Kindes überwiegen. Bei der Interessensabwägung sind die besonderen Schutzbedürfnisse von Kindern zu beachten.


Was ist in sprachlicher Hinsicht zu beachten, wenn es um den Datenschutz für Kinder zum Beispiel auf speziellen Webseiten geht?

Hier muss eine klare, verständliche und kindgerechte Sprache gefunden werden, die Datenschutzregelungen für diese Zielgruppe verständlich macht.
 

Die DSGVO im Kindergarten, in der Schule und im Verein

Auch der Datenschutz im Kindergarten und anderen Institutionen ist wichtig und so gelten die Anforderungen an den Kinderdatenschutz auch in Kitas, Schulen und Vereinen.

Wenn die Kita, die Schule oder der Verein personenbezogene Daten erheben, muss die Einrichtung

  • über die erstmalige Datenerhebung und spätere Datenzuflüsse aus anderen Quellen informieren;

  • gegebenenfalls die Einwilligung der Eltern einholen.

Bestimmte Grunddaten, die zur Durchführung einer Betreuungsleistung, einer Beschulung oder zur Aufrechterhaltung des Spielbetriebs etwa im Fußballverein notwendig sind – in der Kita beispielsweise Name, Adresse von Kind und Eltern, Impfstatus bei Tetanus, Adresse des Hausarztes und bestimmte Erkrankungen des Kindes – dürfen ohne Einwilligung erhoben werden. Was über solche Grunddaten hinausgeht, bedarf der Einwilligung der Eltern.


Datenschutz und Kinderfotos in Kita und Co.

Datenschutz soll nicht nur personenbezogene Daten, sondern auch die Persönlichkeitsrechte der Kinder und Jugendlichen schützen. Hier ist immer wieder das Thema „Fotos“ relevant. Fotos sind personenbezogene Daten und daneben durch andere Rechte wie das Kunsturhebergesetz zusätzlich geschützt. Wer Aufnahmen fremder Kinder veröffentlicht (zum Beispiel Instagram, Facebook, Pinnwand im Kindergarten und mehr), muss besonders umsichtig sein sowie das Thema Kinder und DSGVO beherrschen:

Das Aufnehmen von Kinderfotos unterliegt im Kontext des Themas Kinder und Datenschutz ebenso wie die spätere Präsentation solcher Fotos der Einwilligung durch die Eltern. Hier ist auch für Privatpersonen Vorsicht geboten, wenn etwa auf Fotos der eigenen Kinder fremde Kinder zu sehen sind (Achtung Foto-Hintergrund!) und diese Fotos beispielsweise später in sozialen Netzwerken gepostet werden. Es muss eine Einwilligung der sorgeberechtigten Elternteile vorliegen. Wichtig: Diese kann jederzeit widerrufen werden.


Autorin: Kathrin Strauß
Artikel veröffentlicht am: 16.11.2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr