DSGVO und Kinder: Fragen und Antworten zum Thema Datenschutz & Minderjährige

Letztes Update:
14
.
02
.
2023
Lesezeit:
0
Min
Die DSGVO sieht die personenbezogenen Daten von Kindern sowie Jugendlichen besonderen Gefahren ausgesetzt. DSGVO und Kinder: wir klären Sie über alles auf, was Sie in diesem Zusammenhang wissen müssen!
DSGVO und Kinder: Fragen und Antworten zum Thema Datenschutz & Minderjährige
Die wichtigsten Erkenntnisse
  • Art. 8 DSGVO: Datenverarbeitung von Kindern unter 16 erfordert elterliche Einwilligung.
  • Altersgrenze: Mitgliedsstaaten können Grenze auf 13 Jahre senken, Deutschland bleibt bei 16.
  • Kindgerechte Sprache: Datenschutzinfos müssen für Kinder verständlich formuliert sein.
  • Institutionen: Kitas, Schulen, Vereine benötigen elterliche Einwilligung für Datenverarbeitung.
  • Kinderfotos: Veröffentlichung erfordert immer Einwilligung der Eltern, auch im privaten Kontext.

Die EU-Datenschutzgrundverordnung sieht die personenbezogenen Daten von Kindern sowie Jugendlichen besonderen Gefahren ausgesetzt, da nach Auffassung der Verordnungsgeber Kinder sich der entsprechenden Risiken und Recht weniger bewusst seien als Erwachsene. Rechtsgrundlage für den Datenschutz der Kinder ist primär , dessen Geltungsbereich durch den Erwägungsgrund 38 konkretisiert werden soll. Wir geben einen Überblick über die wichtigsten Punkte, die Sie zum Thema DSGVO und Kinder wissen müssen.

Es ist nicht alles auf den ersten Blick erkennbar, was das Thema Datenschutz und Kinder ausmacht. Der explizit regulierte Datenschutz für Kinder gehört zu den wichtigsten Neuregelungen der DSGVO und bringt Änderungen besonders für Unternehmen, die ihre Angebote an Kinder richten. Hier gilt in vielen Fällen jetzt unter anderem der sog. Einwilligungsvorbehalt durch die Eltern.
 

DSGVO Art. 8 und Kinderdaten – Grundsätze des Kinderdatenschutzes

Art. 8 DSGVO klärt insbesondere in Absatz 1, was für personenbezogene Daten im Zusammenhang mit dem Datenschutz für Kinder gilt. Dabei sind grundsätzlich zwei Fälle zu unterscheiden:

  1. Das Kind hat das 16. Lebensjahr vollendet – die Verarbeitung der personenbezogenen Daten ist rechtmäßig.
  2. Das Kind hat das 16. Lebensjahr noch nicht vollendet – die kindlicher personenbezogener Daten ist von der Einwilligung der Eltern für das Kind oder mit dessen Zustimmung abhängig.

Dabei hat der / die Verantwortliche nach Absatz 2 entsprechende technische Anstrengungen zu unternehmen, um sich der Einwilligung zu vergewissern.

Die Vorschrift enthält ferner eine Öffnungsklausel, nach der die Mitgliedsstaaten die Altersgrenze von 16 Jahren auf minimal 13 Jahre herabsetzen dürfen. Deutschland macht davon keinen Gebrauch, andere Staaten wie Österreich schon. Für Unternehmen sind diese nationalen Abweichungen bedeutsam, wenn sie Leistungen EU-weit anbieten.


Daten von Kindern erfassen: Kinderdaten im unternehmerischen Alltag

Für Unternehmen ergeben sich in der Praxis viele Unsicherheiten:

Was sind Dienste der Informationsgesellschaft und wann richtet sich diese an Kinder?

Der unbestimmte Rechtsbegriff „Dienste der Informationsgesellschaft“ ist in der DSGVO nicht definiert, es wird aber auf die Richtlinie 2015/1535 verwiesen. Danach dürften diese Dienste auf individuellen Abruf des Kindes hin im Fernabsatz sowie in der Regel gegen Entgelt erbracht werden. Die Angebote für den erfolgten Abruf können sich allgemein allein an Kinder oder an Kinder und Erwachsene gleichermaßen richten.


Gilt Art. 8 DSGVO auch für Angebote, die sich gleichermaßen an Erwachsene und Kinder richten können?

Ja, soweit sich Angebote auch an Kinder richten, kommt dem Datenschutz des Kindes besondere Bedeutung zu. gilt nicht für Angebote, die sich nur an Erwachsene richten. Unter Umständen kann die Grenzziehung schwierig sein. Im Zweifel dürfte der Schutz der Kinder immer Gewicht haben.


Wie ist eine Zustimmung zu verstehen, reicht die nachträgliche Genehmigung?

Nein, es muss die vorherige Einwilligung der Eltern vorliegen.


Gilt als Auffangtatbestand für Kinder?

Grundsätzlich schon, bei dem dabei erforderlichen Abwägungsprozess zwischen den Interessen des / der Verantwortlichen und den Kinder-Interessen werden in der Regel die schutzwürdigen Interessen des Kindes überwiegen. Bei der Interessensabwägung sind die besonderen Schutzbedürfnisse von Kindern zu beachten.


Was ist in sprachlicher Hinsicht zu beachten, wenn es um den Datenschutz für Kinder zum Beispiel auf speziellen Webseiten geht?

Hier muss eine klare, verständliche und kindgerechte Sprache gefunden werden, die Datenschutzregelungen für diese Zielgruppe verständlich macht.
 

Die DSGVO im Kindergarten, in der Schule und im Verein

Auch der Datenschutz im Kindergarten und anderen Institutionen ist wichtig und so gelten die Anforderungen an den Kinderdatenschutz auch in Kitas, Schulen und Vereinen.

Wenn die Kita, die Schule oder der Verein personenbezogene Daten erheben, muss die Einrichtung

  • über die erstmalige Datenerhebung und spätere Datenzuflüsse aus anderen Quellen informieren;
  • gegebenenfalls die Einwilligung der Eltern einholen.

Bestimmte Grunddaten, die zur Durchführung einer Betreuungsleistung, einer Beschulung oder zur Aufrechterhaltung des Spielbetriebs etwa im Fußballverein notwendig sind – in der Kita beispielsweise Name, Adresse von Kind und Eltern, Impfstatus bei Tetanus, Adresse des Hausarztes und bestimmte Erkrankungen des Kindes – dürfen ohne Einwilligung erhoben werden. Was über solche Grunddaten hinausgeht, bedarf der Einwilligung der Eltern.


Datenschutz und Kinderfotos in Kita und Co.

Datenschutz soll nicht nur personenbezogene Daten, sondern auch die Persönlichkeitsrechte der Kinder und Jugendlichen schützen. Hier ist immer wieder das Thema „Fotos“ relevant. Fotos sind personenbezogene Daten und daneben durch andere Rechte wie das Kunsturhebergesetz zusätzlich geschützt. Wer Aufnahmen fremder Kinder veröffentlicht (zum Beispiel Instagram, Facebook, Pinnwand im Kindergarten und mehr), muss besonders umsichtig sein sowie das Thema Kinder und DSGVO beherrschen:

Das Aufnehmen von Kinderfotos unterliegt im Kontext des Themas Kinder und Datenschutz ebenso wie die spätere Präsentation solcher Fotos der Einwilligung durch die Eltern. Hier ist auch für Privatpersonen Vorsicht geboten, wenn etwa auf Fotos der eigenen Kinder fremde Kinder zu sehen sind (Achtung Foto-Hintergrund!) und diese Fotos beispielsweise später in sozialen Netzwerken gepostet werden. Es muss eine Einwilligung der sorgeberechtigten Elternteile vorliegen. Wichtig: Diese kann jederzeit widerrufen werden.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!