Vergangene Woche hat die internationale Arbeitsgruppe für Datenschutz in der Telekommunikation (IWGDPT) zwei Arbeitspapiere zum Datenschutz bei Online-Diensten und Smart Devices für Kinder veröffentlicht. In diesem Artikel wird ausschließlich der Datenschutz bei Online-Diensten behandelt.
Der Inhalt im Überblick
Der besondere Schutz
Kinder verdienen nach allgemeinem Verständnis einen besonderen Schutz ihrer Person. Dies hängt zum einen mit der fehlenden Erfahrung, zum anderen mit den noch nicht voll entwickelten kognitiven Fähigkeiten zusammen. Davon geht ebenfalls die DSGVO im Erwägungsgrund 38 aus, wonach Kinder sich der betreffenden Risiken, Folgen und Garantien ihrer Rechte bei der Verarbeitung personenbezogener Daten wahrscheinlich weniger bewusst seien. Der besondere Schutz sollte insbesondere bestehen für:
- Verwendung für Werbezwecke oder
- Erstellung von Persönlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten, die Kinder direkt angeboten werden
Wie und wo hinterlässt mein Kind eigentlich seine Daten?
Eine Erhebung des Hamburger Leibniz-Instituts für Medienforschung belegt, Kinder zwischen 9 und 17 Jahren sind pro Tag im Durchschnitt 2,4 Stunden online. Ein Umstand, den viele Eltern bereits täglich wahrnehmen und kritisieren. Was Kinder dort treiben, ist ihnen meist nicht bewusst. Dies hat Folgen, denn die Welt des Internets ist zu großen Teilen darauf ausgelegt, möglichst umfangreich Daten zu sammeln.
Personenbezogene Daten können im Internet unterschiedlich offensichtlich erhoben werden. Die direkte Art und Weise ist das Anmelden auf Webseiten zur Nutzung ihrer Inhalte. Hierbei können sich Kinder zum Beispiel für einen Newsletter anmelden oder sich regulär als Nutzer auf einer Webseite registrieren. Dabei hinterlassen sie zumal Informationen wie Ihren Namen, E-Mail-Adresse, Alter, Telefonnummer usw.
Woran Kinder eher weniger denken, da es hierbei wie bereits erwähnt an Erfahrung oder technischem Wissen fehlt, sind personenbezogene Daten, die im Hintergrund unbemerkt erfasst werden. Dies kann beim simplen Surfen, als auch bei der Verwendung von Apps geschehen. Daraus lassen sich personenbezogene Daten wie der Standort, das generelle Nutzerverhalten oder auch Seitenbesuche erkennen.
Das Arbeitspapier zum Datenschutz
Die IWGDPT ist eine Arbeitsgruppe aus Datenschutzbehörden, Regierungsstellen, internationale Organisationen und Wissenschaftlern. Sie befasst sich mit datenschutzrechtlichen Fragen im Internet. An dieser Stelle sei darauf hingewiesen werden, dass solche Arbeitspapiere von diversen nationalen oder internationalen Arbeitskreisen keine rechtliche Wirkung haben. Allerdings sind sie insofern relevant, da sie von brancheninternen Experten erstellt wurden und dadurch als wegweisend angesehen werden.
Hauptpunkte, die innerhalb des Arbeitspapiers angesprochen werden, sind gängigen Themen wie Transparenz, Einwilligung der Eltern, Löschung und die möglichen Risiken der Verarbeitung von personenbezogenen Daten von Kindern.
Empfehlungen des Arbeitskreises
Im Punkt 17 des Papiers sieht die Arbeitsgruppe vor, dass Online-Dienste, welche sich explizit an Kinder richten, eine freiwillig erteilte, ausdrückliche und informierte Einwilligung der Eltern des Kindes benötigen. Dies ist an sich nichts Neues, da Art. 8 Abs. 1 DSGVO dies vorschreibt. Allerdings sieht der Arbeitskreis Ausnahmen vor. Demnach sollte der Verantwortliche keine Einwilligung des Kindes oder der Eltern benötigen, soweit für die Erhebung und Verarbeitung der Daten eine weitere Rechtsgrundlage besteht, für die normalerweise keine Einwilligung erforderlich ist. An dieser Stelle wird es sicher vereinzelte Verarbeitungen mit einem gewissen Spielraum geben, allerdings nur soweit es mehrere einschlägige Rechtsgrundlagen gibt. Insofern stellt die Meinung auch keine tatsächliche Neuigkeit dar, da Unternehmen stets geraten wird im Idealfall von Einwilligungen abzusehen, da sie jederzeit widerrufen werden können.
Eine weitere Ausnahme sieht das Wohl des Kindes vor. An dieser Stelle sind Verarbeitungen gemeint, bei denen die Eltern nicht mit einbezogen werden sollen, um die Sicherheit des Kindes zu ermöglichen. Der Arbeitskreis nennt hierbei ein einschlägiges Beispiel in Form einer Kinderschutz-Hotline. Kinder, welche von den eigenen Eltern „bedroht“ werden, haben dadurch die Möglichkeit, trotz fehlender Einwilligung der Eltern diesen Dienst zu nutzen.
Art. 17 DSGVO gewährt den Betroffenen das Recht auf Löschung. Im Punkt 18 bezieht sich die Arbeitsgruppe daher auf Löschverlangen von Eltern, um auf die bestehende Relevanz des Löschens aufmerksam zu machen. So sollen personenbezogene Daten der Kinder gelöscht werden, gerade um negative Konsequenzen für ihre Zukunft zu vermeiden. Dabei soll dem Löschverlangen – soweit dem nichts entgegensteht – nachgekommen werden, um den Schutz zu gewähren. Zu beachten ist an dieser Stelle, das Aufbewahrungspflichten bestehen können. Das direkte Löschen trotz entgegenstehender Aufbewahrungspflichten stellt ein Risiko für den Verantwortlichen dar, sodass eine Sperrung (Einschränkung) für viele Verantwortliche sinnvoll erscheint. Die Einschränkung der Verarbeitung hat allerdings nicht denselben Effekt wie die Löschung der personenbezogenen Daten des Kindes, sodass der Schutz nicht gewährt werden kann. Die Prüfung bestehender Aufbewahrungspflichten ist an dieser Stelle nicht zu vernachlässigen.
Weitere Punkte des Arbeitspapiers finden Sie hier.
Achten Sie auf Ihre Kinder
Durch die hohen Anforderungen der DSGVO hinsichtlich der Verarbeitung personenbezogener Daten über Dienste der Informationsgesellschaft genießen Kinder in der Praxis einen besonderen Schutz. Inwiefern dadurch die Ziele vollkommen erreicht werden, ist jedoch eine andere Frage. Versuchen Sie deshalb – im angemessenem Rahmen – Ihr Kind zu kontrollieren und zu sensibilisieren. Das gemeinsame Erforschen des Internets kann beispielhaft Wunder bewirken.
