DSGVO und Kinder

  • Autor: Niklas Drexler
  • Letzte Aktualisierung: 03.07.2023
  • Kategorie: Datensicherheit

Die EU-Datenschutzgrundverordnung sieht die personenbezogenen Daten von Kindern sowie Jugendlichen besonderen Gefahren ausgesetzt, da nach Auffassung der Verordnungsgeber Kinder sich der entsprechenden Risiken und ihrer Rechte weniger bewusst seinen als Erwachsene.
Rechtsgrundlage für den Datenschutz der Kinder ist primär Art. 8 DSGVO, dessen Verständnis durch den Erwägungsgrund 38 erleichtert werden soll.

Auf den ersten Blick ist nicht alles erkennbar, was das Thema Datenschutz und Kinder ausmacht. Der explizit regulierte Datenschutz für Kinder gehört zu den wichtigsten Neuregelungen der DSGVO und bringt Änderungen insbesondere für Unternehmen, die ihre Angebote an Kinder richten. Hier gilt in vielen Fällen jetzt u.a. der Einwilligungsvorbehalt durch die Eltern.

Art. 8 DSGVO klärt insbesondere in Absatz 1, was für personenbezogene Daten im Zusammenhang mit dem Datenschutz für Kinder gilt. Dabei sind grundsätzlich zwei Fälle zu unterscheiden:

  1. Das Kind hat das 16. Lebensjahr vollendet - die Verarbeitung der personenbezogenen Daten ist rechtmäßig.
  2. Das Kind hat das 16. Lebensjahr noch nicht vollendet - die Rechtmäßigkeit der Verarbeitung kindlicher personenbezogener Daten ist von der Einwilligung der Eltern für das Kind oder mit dessen Zustimmung abhängig.

Dabei hat der Verantwortliche nach Absatz 2 entsprechende technische Anstrengungen zu unternehmen, um sich der Einwilligung zu vergewissern.

Die Vorschrift enthält ferner eine Öffnungsklausel, nach der die Mitgliedstaaten die Altersgrenzen von 16 Jahren auf minimal 13 Jahre herabsetzen dürfen. Deutschland macht davon keinen Gebrauch, andere Staaten wie z.B. Österreich schon. Für Unternehmen sind diese Abweichungen durchaus bedeutsam, wenn sie Leistungen EU-weit anbieten.

Die Anforderungen an den Kinderdatenschutz gelten übrigens auch in Kitas, Schulen und Vereinen.
Wenn die Kita, die Schule oder der Verein personenbezogene Daten erheben, muss die Einrichtung
- über die erstmalige Datenerhebung und spätere Datenzuflüsse aus anderen Quellen informieren.
- ggf. die Einwilligung der Eltern einholen.

Bestimmte Grunddaten, die zur Durchführung einer Betreuungsleistung, einer Beschulung oder zur Aufrechterhaltung des Spielbetriebes etwa im Fußballverein notwendig sind - in der Kita beispielsweise Name, Adresse von Kind und Eltern, Impfstatus bei Tetanus, Adresse des Hausarztes und bestimmte Erkrankungen des Kindes - dürfen ohne Einwilligung erhoben werden. Was aber über solche Grunddaten hinausgeht, bedarf der schriftlichen Einwilligung der Eltern.

Datenschutz soll nicht nur personenbezogene Daten, sondern auch die Persönlichkeitsrechte der Kinder und Jugendlichen schützen. Und an dieser Stelle stößt man immer wieder auf das Thema "Fotos". Fotos sind personenbezogene Daten und daneben durch andere Rechte wie das Kunsturhebergesetz zusätzlich geschützt. Wer Aufnahmen fremder Kinder veröffentlicht (z.B. Instagram, Facebook, Pinnwand im Kindergarten und mehr), muss besonders umsichtig sein sowie das Thema "Kinder und DSGVO" beherrschen.

Das Aufnehmen von Kinderfotos ebenso wie die spätere Präsentation solcher Fotos bedarf der Einwilligung durch die Eltern. Hier ist auch für Privatpersonen durchaus Vorsicht geboten, wenn etwa auf Fotos der eigenen Kinder fremde Kinder zu sehen sind (Achtung Foto-Hintergrund!) und diese Fotos später z.B. in sozialen Netzwerken gepostet werden. Eine Einwilligung muss schriftlich vorliegen - und zwar von allen Erziehungsberechtigten - und kann jederzeit widerrufen werden. Man sieht: ein heikles Thema!

Curious smart little girl typing on laptop alone, clever cute child using computer online without permission, forbidden internet content parental protection, pc control and security for kid concept
© fizkes / stock.adobe.com | #216819599

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Matomo
Technischer Name
Anbieter
Ablauf in Tagen 72
Datenschutz
Zweck Nutzung ohne Cookies
Erlaubt
Gruppe Externe Medien
Name Calendly
Technischer Name __cf_bm,__cfruid,OptanonConsent,
Anbieter Calendly LLC
Ablauf in Tagen 365
Datenschutz https://calendly.com/privacy
Zweck Zum Vereinbaren von Terminen über den Anbieter Calendly
Erlaubt
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name Contao HTTPS CSRF Token
Technischer Name csrf_https_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt