Verarbeitung von Kinderdaten aufgrund der Einwilligung

Verarbeitung von Kinderdaten aufgrund der Einwilligung

Bei so manchem Verantwortlichen ist nicht ausgeschlossen, dass er personenbezogene Daten von Kindern verarbeitet, auch wenn sich das Angebot eventuell nicht direkt an Kinder richtet. Es kann aber aufgrund verschiedener Anlässe zur Verarbeitung von Kinderdaten kommen. Sei es, dass bei einer Veranstaltung Familien mit Kindern anwesend sind, es sich um eine Kinderarztpraxis oder eine direkt an Kinder gerichtete Online-Plattform handelt. Während bei der Verarbeitung von Kinderdaten auch Artt. 6 Abs. 1 und Art. 9 Abs. 2 DSGVO anwendbar sind, gebührt einem Bereich wieder besondere Aufmerksamkeit: Die Verarbeitung von Kinderdaten aufgrund der Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Rechtsgrundlagen

Generell haben Artt. 6 Abs. 1 und Art. 9 Abs. 2 DSGVO bei der Verarbeitung von personenbezogenen Daten von Kindern genauso Gültigkeit wie sonst auch. Allerdings gibt es hierbei eine kleine „Hürde“, wenn ein Verantwortlicher die Erkenntnis erlangt, eine bestimmte Verarbeitung sei auf die Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) zu stützen.

Definition des Begriffes „Kind“ gemäß der DSGVO

Den Begriff „Kind“ definiert die DSGVO nicht direkt. Wenn wir aber einen Blick in Art. 8 Abs. 1 DSGVO werfen, finden wir die Information darüber, dass eine Verarbeitung von personenbezogenen Daten von Kindern auf Grundlage einer Einwilligung rechtmäßig ist, wenn das Kind sein 16. Lebensjahr vollendet hat. – Die Mitgliedstaaten haben die Möglichkeit, diese Altersgrenze auf ein vollendetes 13. Lebensjahr herabzusetzen, wovon Deutschland aber (bisher) noch nicht Gebrauch gemacht hat. – Das bedeutet also, dass ein Kind in Deutschland erst seine Einwilligung für eine DSGVO-konforme Verarbeitung seiner personenbezogenen Daten geben kann, wenn es sein 16. Lebensjahr vollendet hat. Also auch wenn es seine Einwilligung davor erteilt, gilt diese in Deutschland i. S. v. Art. 8 Abs. 1 DSGVO nicht als rechtmäßig.

Einwilligung zur Verarbeitung von Daten von Kindern

Zum einen spezifiziert Art. 8 Abs. 1 DSGVO die Anforderung zur Verarbeitung personenbezogener Daten von Kindern, wenn die Verarbeitung auf einer Einwilligung beruht. Demnach „[…] ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.“ Nun möge dabei so mancher Verantwortlicher darauf schließen, die Einwilligung eines Teils – sofern mehr als eine Person die elterliche Verantwortung besitzt – würde reichen.

Zum anderen gibt es allerdings auch ein Urteil, welches die Anforderungen der Einwilligung strenger definiert. Wir reden von dem Urteil vom OLG Düsseldorf (Az.: 1 UF 74/21). Zusammengefasst urteilte das OLG Düsseldorf, dass die Zustimmung aller sorgeberechtigten Parteien als Träger der elterlichen Verantwortung notwendig ist, damit eine Einwilligung zur Verarbeitung von Kinderdaten rechtmäßig ist.

Folgen der Verarbeitung von personenbezogenen Daten von Kindern

Auch bei der Verarbeitung von personenbezogenen Daten von Kindern sind die auch sonst relevanten Datenschutzdokumente zu erstellen bzw. zu ergänzen. Es muss ein aktuelles Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO geben. Des Weiteren ist zu überprüfen, ob nicht möglicherweise eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchzuführen ist. Schließlich gelten Kinder als besonders schutzbedürftige betroffene Personen (ErwG 75 DSGVO). Dies zieht u. a. nach sich, dass ggf. zusätzliche technische und organisatorische Maßnahmen zum Schutz der Daten zu implementieren sind.

Die Datenschutzinformation

Natürlich darf auch die Datenschutzinformation gemäß Art. 13 DSGVO nicht fehlen. Auch hier ist wieder besonders Obacht zu geben. Richtet sich ein Angebot (eine Webseite, eine App, ein Gewinnspiel etc.) direkt an Kinder, ist besonders auch auf die Sprache der Datenschutzinformation zu achten. Das bedeutet, der Verantwortliche muss die Datenschutzinformation so formulieren, dass ein Kind sie problemlos verstehen und inhaltlich nachvollziehen kann (Art. 12 Abs. 1 DSGVO).

Fazit

Bei der Verarbeitung von Kinderdaten aufgrund der Einwilligung finden wir eine Schwachstelle, der sich Verantwortliche bewusst sein müssen. Möchten sie unterbinden, dass es möglich ist, personenbezogene Daten von Kindern zu verarbeiten, müssen sie entsprechende Maßnahmen ergreifen. – In einem kommenden Beitrag werden wir auf eine Auswahl möglicher Maßnahmen eingehen. –

Sie benötigen Unterstützung bei der datenschutzkonformen Umsetzung dieses Themas? Kontaktieren Sie uns gern noch heute.

E-Mail

Schreiben Sie uns eine E-Mail.

Kontakt

Kontaktieren Sie uns.