Anforderungen an die Einwilligung von Kindern nach der DSGVO – Was Unternehmen wissen müssen

Nach Art. 8 DSGVO dürfen Kinder ab 16 Jahren selbstständig in die Verarbeitung personenbezogener Daten einwilligen. Mitgliedstaaten der EU können die Altersgrenze jedoch auf bis zu 13 Jahre absenken. In Deutschland liegt die Grenze bei 16 Jahren, wobei jüngere Kinder die Zustimmung ihrer Eltern benötigen. Diese Regelung schafft zwar Klarheit, stellt Unternehmen aber vor die Herausforderung, die Zustimmung der Eltern nachzuweisen.

Die Bestimmungen des Art. 8 DSGVO gelten nur für sogenannte Dienste der Informationsgesellschaft. Dazu zählen Angebote, die:

• elektronisch erbracht werden,
• im Fernabsatz verfügbar sind,
• und auf individuellen Abruf basieren.

Beispiele sind Social-Media-Plattformen, Apps oder datenbasierte Bezahlmodelle. Traditionelle Medien wie Fernsehen oder Radio fallen nicht unter diese Definition.

Anbieter müssen ihre Informationen und Einwilligungsprozesse so gestalten, dass Kinder diese verstehen können. Das bedeutet:

• Einfache Sprache: Komplexe juristische Formulierungen sind zu vermeiden.
• Klarheit und Transparenz: Die Datenverarbeitung muss klar erläutert werden, z. B. durch kindgerechte Erklärvideos oder Visualisierungen.

Der besondere Schutz ergibt sich aus Erwägungsgrund 38 DSGVO, der betont, dass Kinder die Risiken der Datenverarbeitung oft nicht vollumfänglich begreifen können.

Unternehmen müssen „angemessene Anstrengungen" unternehmen, um die Zustimmung der Eltern zu verifizieren. Praktiken wie das Double-Opt-In-Verfahren bieten zwar eine erste Sicherheit, können jedoch nicht immer verhindern, dass Kinder falsche Angaben machen. Eine zuverlässige Lösung ist bisher nicht etabliert.

Besondere Vorsicht gilt bei Angeboten, die direkt an Kinder adressiert sind, etwa Lern-Apps oder Online-Spiele. Hier müssen Anbieter sicherstellen, dass:

• die Zielgruppe klar definiert ist,
• Marketing- und Profilingmaßnahmen eingeschränkt werden,
• und die Einwilligung der Eltern nachvollziehbar dokumentiert wird.

Für andere Dienste, die nicht unter die Informationsgesellschaft fallen, gibt es keine spezifischen Anforderungen an die Einwilligung von Kindern. Dennoch sollten Anbieter darauf achten, dass die Datenverarbeitung altersgerecht und transparent erfolgt.

Die DSGVO verpflichtet Anbieter, ihre Einwilligungsprozesse lückenlos zu dokumentieren. Aufsichtsbehörden können Verstöße ahnden, was mit empfindlichen Geldbußen einhergeht. Eine fundierte Beratung durch Datenschutzbeauftragte hilft, Risiken zu minimieren.

Unternehmen, die ihre Dienstleistungen an Kinder richten, sollten folgende Maßnahmen ergreifen:

1. Prüfen, ob die DSGVO-Bestimmungen auf das Angebot zutreffen.
2. Kindgerechte Einwilligungsprozesse entwickeln.
3. Die Zustimmung der Eltern nachweislich sicherstellen.
4. Die Dokumentation der Maßnahmen umfassend führen.

Ein sorgfältiger Umgang mit der Datenverarbeitung von Kindern schützt nicht nur vor rechtlichen Konsequenzen, sondern stärkt auch das Vertrauen der Nutzer und ihrer Familien. 

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz