EU-Datenschutzgrundverordnung: Wie Kinder sicher surfen lernen

Minderjährige benötigen laut EU-Datenschutz-Grundverordnung besonderen Schutz, weil sie sich der Risiken weniger bewusst sind. Von Helmut Liebel

vom 27.02.2018, 15:43 Uhr | Update: 27.02.2018, 20:14 Uhr

Kinder am Tablet: Die neuen EU-Bestimmungen schaffen mehr Sicherheit. - © Fotolia/annadanilkova22 — Kinder am Tablet: Die neuen EU-Bestimmungen schaffen mehr Sicherheit. © Fotolia/annadanilkova22

Wer Kinder hat, weiß genau: Sie tauchen immer früher in die digitale Welt ein. Sei es in der Schule oder in der Freizeit - eine Nutzung des Internets wird bereits von den Jüngsten verlangt und betrieben.

Damit drohen aber gerade für unerfahrene respektive gutgläubige Gemüter besondere Gefahren. Vor allem deshalb, weil die Kinder gerne Dienste nutzen, die besonders datenlastig sind wie soziale Netzwerke. Wo die Daten landen und wer diese schließlich einsehen kann, darüber machen sie sich in der Regel keine Gedanken.

Hürden für die Werbung

Dem versucht die ab 25. Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) nun verstärkt Rechnung zu tragen. Darin wird festgehalten, dass Kinder hinsichtlich ihrer Daten besonderen Schutz benötigen, weil sie sich der damit verbundenen Risiken und Folgen weniger bewusst sind. Dieser Umstand ist von Unternehmen etwa dann zu berücksichtigen, wenn sie Daten von Kindern für Werbezwecke verwenden.

Auch gilt es zu beachten, dass das Transparenzgebot gegenüber Kindern besonders streng zu handhaben ist. Konkret muss die Mitteilung datenschutzrechtlich relevanter Informationen in einer solchen "klaren und einfachen Sprache erfolgen, dass ein Kind sie verstehen kann". Dies ist vor allem dann ein Thema, wenn für eine rechtmäßige Datenverarbeitung eine Einwilligung erforderlich ist.

Die ohnehin recht umfangreichen Informationspflichten durch die DSGVO sind hier nochmals verschärft und damit auch gestalterisch eine echte Herausforderung. Nach der schon bisher geltenden Rechtslage war umstritten, ob und unter welchen Umständen Personen unter 18 Jahren überhaupt rechtswirksam in eine Verarbeitung ihrer Daten einwilligen können. Die DSGVO stellt klar, dass dies unter bestimmten Voraussetzungen ohne die Zustimmung der Erziehungsberechtigten möglich ist.

Altersgrenze: 14 Jahre

Die DSGVO regelt das Thema Altersgrenze nicht abschließend: Einerseits ist zwar vorgesehen, dass man mindestens 16 Jahre alt sein muss, damit eine rechtmäßige Einwilligung möglich ist. Andererseits ist es den Mitgliedstaaten aber möglich, diese Grenze auf bis zu 13 Jahre zu senken.

Der österreichische Gesetzgeber hat eine Altersgrenze von 14 Jahren vorgesehen. Dadurch wird in gewisser Weise ein Gleichlauf mit dem österreichischen Zivilrecht hergestellt, wo eine Person ebenfalls ab einem Alter von 14 Jahren gewisse Verpflichtungen selbständig eingehen kann. Um Kinder im Internet noch wirksamer zu schützen, sieht die DSGVO ferner Folgendes vor: Hat einmal ein Kind bei einem Onlinedienst in die Verarbeitung seiner Daten eingewilligt, muss der für diesen Dienst Verantwortliche diese Daten unverzüglich löschen, wenn dies verlangt wird. Dieser Löschungsanspruch steht auch dann noch zu, wenn das Kind in der Zwischenzeit volljährig geworden sein sollte.

Millionenstrafen drohen

Unternehmen, die auch Personen unter 18 Jahren zu ihren Kunden zählen, sollten daher jedenfalls vor dem 25. Mai 2018 genau prüfen, ob ihre Datenverarbeitungen auch ausreichend "kindgerecht" sind. Andernfalls drohen nicht nur Geldbußen in der Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Vorjahresumsatzes und Schadenersatzklagen, sondern auch noch bedeutende Imageverluste.

Schlagworte