Minderjährige benötigen laut EU-Datenschutz-Grundverordnung besonderen Schutz, weil sie sich der Risiken weniger bewusst sind.
Hinweis: Der Inhalt dieser Seite wurde vor 6 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
Wer Kinder hat, weiß: Sie tauchen immer früher in die digitale Welt ein. Sei es in der Schule oder in der Freizeit - eine Nutzung des Internets wird bereits von den Jüngsten verlangt. Damit drohen aber gerade für unerfahrene respektive gutgläubige Gemüter besondere Gefahren. Vor allem deshalb, weil Kinder gerne Dienste nutzen, die besonders datenlastig sind wie soziale Netzwerke. Wo die Daten landen und wer diese einsehen kann, darüber machen sie sich in der Regel keine Gedanken. Dem versucht die ab 25. Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) Rechnung zu tragen.
Darin wird festgehalten, dass Kinder hinsichtlich ihrer Daten besonderen Schutz benötigen, weil sie sich der damit verbundenen Risiken und Folgen weniger bewusst sind. Dieser Umstand ist von Unternehmen etwa dann zu berücksichtigen, wenn sie Daten von Kindern für Werbezwecke verwenden.
Auch gilt es zu beachten, dass das Transparenzgebot gegenüber Kindern besonders streng zu handhaben ist. Konkret muss die Mitteilung datenschutzrechtlich relevanter Informationen in einer solchen "klaren und einfachen Sprache erfolgen, dass ein Kind sie verstehen kann". Dies ist vor allem dann ein Thema, wenn für eine rechtmäßige Datenverarbeitung eine Einwilligung erforderlich ist. Die ohnehin umfangreichen DSGVO-Informationspflichten sind hier nochmals verschärft und damit auch gestalterisch eine Herausforderung.
Nach der bisher geltenden Rechtslage war umstritten, ob und unter welchen Umständen Personen unter 18 Jahren überhaupt rechtswirksam in eine Verarbeitung ihrer Daten einwilligen können. Die DSGVO stellt klar, dass dies unter bestimmten Voraussetzungen ohne die Zustimmung der Erziehungsberechtigten möglich ist.
Die DSGVO regelt das Thema Altersgrenze nicht abschließend: Einerseits ist zwar vorgesehen, dass man mindestens 16 Jahre alt sein muss, damit eine rechtmäßige Einwilligung möglich ist. Andererseits ist es den Mitgliedstaaten aber möglich, diese Grenze auf bis zu 13 Jahre zu senken. Der österreichische Gesetzgeber hat eine Altersgrenze von 14 Jahren vorgesehen. Dadurch wird in gewisser Weise ein Gleichlauf mit dem österreichischen Zivilrecht hergestellt, wo eine Person ebenfalls ab
14 Jahren gewisse Verpflichtungen selbständig eingehen kann.
Um Kinder im Internet noch wirksamer zu schützen, sieht die DSGVO ferner Folgendes vor: Hat ein Kind bei einem Onlinedienst in die Verarbeitung seiner Daten eingewilligt, muss der für diesen Dienst Verantwortliche diese Daten unverzüglich löschen, wenn dies verlangt wird. Dieser Löschungsanspruch steht auch dann noch zu, wenn das Kind inzwischen volljährig geworden ist.
Unternehmen, die auch Personen unter 18 Jahren zu ihren Kunden zählen, sollten daher jedenfalls vor dem 25. Mai 2018 prüfen, ob ihre Datenverarbeitungen auch "kindgerecht" sind. Andernfalls drohen nicht nur Geldbußen in der Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Vorjahresumsatzes und Schadenersatzklagen, sondern auch bedeutende Imageverluste.