Kinder sind besonders schutzbedürftig – auch im digitalen Raum. Vielen Kindern, aber auch Erziehungsberechtigten ist nicht bewusst, dass aus ihren Angaben und ihrem Verhalten neue Daten entstehen, die ihr Selbstbild, ihre sozialen Beziehungen und ihr Weltverständnis prägen können. Die Datenschutz-Grundverordnung (DSGVO) trägt der besonderen Schutz- und Fürsorgepflicht gegenüber Kindern bereits in vielen Punkten Rechnung – aber nicht in allen. Deshalb hat die DSK zehn Vorschläge erarbeitet, um die DSGVO gezielt um Regelungen zum Schutz von Kindern zu ergänzen. Es geht vor allem um Datenverarbeitungen, in denen die besondere Schutzbedürftigkeit von Kindern in der Praxis nicht immer ausreichend beachtet wird.
Die DSK schlägt zehn konkrete Änderungen der DSGVO vor:
- Vereinbarkeit eines neuen Verarbeitungszwecks: Wenn die Daten eines Kindes für einen neuen Zweck verwendet werden sollen, soll bei der Prüfung der Schutz von Kinderrechten ebenso stark gewichtet werden wie bei der Ersterhebung der Daten.
- Keine Einwilligung in Profiling und Werbezwecke: Werbung auf der Grundlage von Persönlichkeits- oder Nutzerprofilen von Kindern sollte – wie schon im Digital Services Act und in der Verordnung über die Transparenz und das Targeting politischer Werbung – generell verboten sein.
- Keine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO: Kinder sollen, anders als Erwachsene, grundsätzlich keine besonders schützenswerten Daten wie Angaben zu ihrer Gesundheit, Religion oder politischen Meinung freigeben können.
- Datenverarbeitung für Präventions- und Beratungsdienste sowie ärztliche Untersuchungen und Heileingriffe: Kinder sollen Beratungs- und Gesundheitsangebote ab einem bestimmten Alter vertraulich nutzen können, ohne dass ihre Eltern automatisch informiert werden.
- Widerspruch zur Verarbeitung von Kindesdaten: Beim Widerspruchsrecht soll der Verantwortliche im Sinne der Betroffenen berücksichtigen, dass Daten aus der Kindheit stammen.
- Keine Einwilligung in automatisierte Entscheidungen: Kinder sollen nicht Verfahren unterworfen werden, bei denen Entscheidungen vollständig automatisiert getroffen werden.
- Datenschutzgerechte Systemgestaltung: Gerade Soziale Netzwerke und andere datengetriebene Plattformen sollen den Schutz von Kindern bereits bei der technischen Gestaltung sicherstellen.
- Datenschutzfreundliche Voreinstellung: Voreinstellungen zum Datenschutz, etwa in Sozialen Netzwerken, sollen auch für Kinder verständlich sein und sie konsequent vor Risiken schützen.
- Meldung von Datenschutzverletzungen: Bei der Frage, ob eine Datenpanne der Aufsichtsbehörde zu melden ist, sollen auch die Risiken für Kinder berücksichtigt werden.
- Datenschutzfolgenabschätzung: Bei Datenschutzfolgenabschätzung sollen die besonderen Risiken und Schutzbedürfnisse von Kindern angemessen berücksichtigt werden.
Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, betont: „Die Vorschläge der Datenschutzkonferenz sind ein wichtiger und notwendiger Schritt, um die Rechte von Kindern im digitalen Raum zu stärken. Es ist uns ein Anliegen, junge Menschen nicht nur vor schädlicher Werbung, sondern auch vor Datenmissbrauch zu schützen. Dabei ist den unterschiedlichen Reifegraden Rechnung zu tragen, um eine kindgerechte Entwicklung zu unterstützen. Die Privatsphäre von Kindern und der Schutz gerade ihrer sensiblen Daten haben für uns höchste Priorität.“
Weitere Informationen:
Entschließung: Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung