Minderjährige genießen einen hohen Schutz durch die Gesetze: Ihre geschäftliche Unerfahrenheit, Ihre Unsichtigkeit, Ihre Geschäftsunfähigkeit soll geschützt werden – bzw. sie davor. Auch in der nahenden Datenschutz-Grundverordnung (DSGVO) gibt es einen Schutz von Unter-16-Jährigen in Art. 8 DSGVO:
(1) Gilt [die Einwilligung] bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.
(2) Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.
Das Thema des Minderjährigen-Datenschutzes gilt explizit nur bei der Einwilligung, die der Datenverarbeiter einholt:
Beispiele:
- Der Veranstalter, der einen Newsletter anbietet,
- Sponsoren oder Veranstalter, die ein Gewinnspiel durchführen.
Maßgeblich in Art. 8 DSGVO ist die Formulierung „das einem Kind direkt gemacht wird„.
Muss jeder Webseitenbetreiber einen Minderjährigenschutz einbauen?
Strenge Meinung Nr. 1
Denn: Gerade im Internet kann jedes Kind (nahezu) jede Webseite aufrufen. Im Datenschutzrecht geht es dabei nicht um die Geschäftsfähigkeit des Minderjährigen, sondern um seine Einsichtsfähigkeit: Ob er erkennen kann, was seine Einwilligung in die Datenverarbeitung für Folgen haben kann.
Tatsächlich gibt es Juristen, die diese strenge Auslegung des Wortlauts favorisieren.
Strenge Meinung Nr. 2
Andere Juristen stellen auf das Wörtchen „direkt“ ab, d.h. die Vorschrift soll nur für Internetseiten gelten, die sich nur an Kinder richten. Allerdings gibt es solche Webseiten kaum, und der Minderjährigen-Datenschutz würde ja ausgehebelt auf Internetseiten, die sich sowohl an Kinder als auch an Erwachsene richten – einfaches Beispiel: Die Webseite eines Veranstalters eines Sommerfestivals.
Letztlich werden die Gerichte entscheiden müssen, wie weit man das Spiel treiben muss (plus die Frage: Was sind eigentlich „angemessene Anstrengungen“ im Sinne des Art. 8 Absatz 2 DSGVO?).
Vermittelnde Meinung?
Ein vernünftiger Kompromiss kann sein, dass man abwägen muss, wer die Zielgruppe des Internetangebots ist.
Beispiel meine Webseite eventfaq.de: Meine Zielgruppe sind Erwachsene. Die Webseite kann natürlich auch von Unter-16-Jährigen besucht werden, und auch diese Unter-16-Jährigen könnten den Newsletter bestellen: Hierfür habe ich bei der Verarbeitung der Empfängerdaten die Einwilligung als Rechtsgrundlage. Die vermittelnde Ansicht entspricht dabei im Übrigen auch der Risikoabwägung, die die DSGVO verschiedentlich fordert: Die Risiken für einen bspw. 15-Jährigen, seine Mailadresse für meinen Newsletter anzugeben, sind nicht bemerkenswert hoch. Wenn ich im Newsletter auch ein Seminar bewerbe und er würde sich dort anmelden, dann würde er in finanzieller Hinsicht über die Regelungen zur Geschäftsfähigkeit ausreichend geschützt werden (siehe § 107 BGB).
Aber 1: Datenverarbeiter, die mit der Einwilligung arbeiten, sollten Rechtswissenschaft und Rechtsprechung im Auge behalten, ob es zu dieser Frage Neuerungen gibt.
Aber 2: Datenverarbeiter sollten sich davor hüten, aufgrund bspw. solcher Rechtsunsicherheit von der Einwilligung eine andere Rechtsgrundlage heranzuziehen für die Datenverarbeitung. Neben der Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO) gibt es ja noch
- die Vertragserfüllung (Art. 6 Absatz 1 Buchstabe b), oder
- das berechtigte Interesse (Art. 6 Absatz 1 Buchstabe f).
Man könnte nun auf die Idee kommen, das Problem des Minderjährigen-Datenschutzes dadurch zu umgehen, dass man sich nicht die Einwilligung beschafft, sondern sich auf das Berechtigte Interesse stützt – denn dort gibt es den Minderjährigen-Datenschutz eben nicht. Aber nicht maßgeblich ist der einfachste Weg, sondern der richtige: Die Belange und Voraussetzungen des Berechtigten Interesses müssen gegeben sein. Die (zugegeben) recht weiten Anwendungsmöglichkeiten des Berechtigten Interesses darf aber nicht als Lückenfüller und Allround-Mittel angesehen werden. Daher: Vorher genau überlegen, was man warum machen will. Daraus ergibt sich dann die richtige Rechtsgrundlage.
Andere haben auch diese Beiträge gelesen:
Ich berate alle Verantwortlichen auf einer Veranstaltung. Ich bin Rechtsanwalt und Fachanwalt für Urheber- und Medienrecht und Herausgeber von EVENTFAQ. Mehr über mich
Profitieren auch Sie von meiner jahrelangen praktischen und theoretischen Erfahrung in Organisation, anwaltlicher Beratung und Durchführung von Veranstaltungen aller Art!
Kontakt: info@eventfaq.de oder Telefon 0721 1205060.
Urheberangabe für das/die Foto(s) (Symbolfoto):
- Thomas-Waetke_Profil: © Sebastian Heck
- Kind steht verzweifelt vor Tafel: © Robert Kneschke - Fotolia.com
