Anlässlich des Internationalen Tags der Kinderrechte veröffentlicht die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Reformvorschläge zur Verbesserung des gesetzlichen Datenschutzes von Kindern.
Kinder sind im digitalen Raum besonders schutzbedürftig. Vielen Kindern ist nicht bewusst, dass aus ihren Angaben und ihrem Verhalten neue Daten entstehen, die ihr Selbstbild, ihre sozialen Beziehungen und ihr Weltverständnis prägen können. Die Datenschutz-Grundverordnung (DSGVO) trägt der besonderen Schutz- und Fürsorgepflicht gegenüber Kindern bereits in vielen Punkten Rechnung – aber nicht in allen. Deshalb hat die DSK zehn Vorschläge erarbeitet, um die DSGVO gezielt um Regelungen zum Schutz von Kindern zu ergänzen. Sie nehmen Datenverarbeitungen in den Blick, in denen die besondere Schutzbedürftigkeit von Kindern in der Praxis nicht immer ausreichend beachtet wird.
Die DSK schlägt zehn konkrete Änderungen der DSGVO vor:
- Vereinbarkeit eines neuen Verarbeitungszwecks: Beim Prüfen neuer Zwecke der Datenverarbeitung soll der Schutz von Kinderrechten ebenso stark gewichtet werden wie bei der Ersterhebung.
- Keine Einwilligung in Profiling und Werbezwecke: Die Verarbeitung von Persönlichkeits- oder Nutzerprofilen von Kindern für Werbezwecke sollte – wie schon im Digital Services Act und in der Verordnung über die Transparenz und das Targeting politischer Werbung – generell verboten sein.
- Keine Einwilligung in die Verarbeitung besonders schützenswerter Daten: Kinder sollen grundsätzlich keine besonders schützenswerten Daten wie Angaben zu ihrer Gesundheit, Religion oder politischen Meinung freigeben können.
- Datenverarbeitung für Präventions- und Beratungsdienste sowie ärztliche Untersuchungen und Heileingriffe: Kinder sollen Beratungs- und Gesundheitsangebote vertraulich nutzen können, ohne dass ihre Eltern dazu einwilligen müssen.
- Widerspruch zur Verarbeitung von Kindesdaten: Beim Widerspruchsrecht soll der Verantwortliche berücksichtigen, dass Daten aus der Kindheit stammen.
- Keine Einwilligung in automatisierte Entscheidungen: Kinder sollen nicht in Verfahren einwilligen können, bei denen Entscheidungen vollständig automatisiert getroffen werden.
- Datenschutzgerechte Systemgestaltung: Verantwortliche, insbesondereSoziale Netzwerke und andere datengetriebene Plattformen sollen den Schutz von Kindern bereits bei der technischen Gestaltung sicherstellen.
- Datenschutzfreundliche Voreinstellung: Voreinstellungen zum Datenschutz, etwa in Sozialen Netzwerken, sollen auch für Kinder verständlich sein und sie konsequent vor Risiken schützen.
- Meldung von Datenschutzverletzungen: Bei der Frage, ob eine Datenpanne der Aufsichtsbehörde zu melden ist, sollen auch die besonderen Risiken für Kinder berücksichtigt werden.
- Datenschutzfolgenabschätzung: Bei Datenschutzfolgenabschätzung sollen die besonderen Risiken und Schutzbedürfnisse von Kindern angemessen berücksichtigt werden.
Prof. Dr. Alexander Roßnagel, der Hessische Beauftragte für Datenschutz und Informationsfreiheit: „Kinder haben einen besonderen Bedarf an Schutz und Fürsorge im digitalen Raum und insgesamt bezüglich der Verarbeitung ihrer Daten. Sie verstehen je nach Reifegrad die meist langfristigen Nachteile der Verarbeitung ihrer personenbezogenen Daten noch unzureichend, sind aber für die meist kurzfristigen positiven Effekte der Nutzung von IT-Systemen sehr offen und für Verführungen zu ihrer Nutzung leicht zugänglich. Mit ihren zehn Vorschlägen einer kindgerechten Verarbeitung ihrer Daten entwickelt die DSK die bisher nur punktuellen Ansätze des europäischen Datenschutzrechts weiter zu einem systematischen Schutzkonzept.“
Link zur Entschließung der DSK: Verbesserung des Datenschutzes von Kindern in der Datenschutz-GrundverordnungÖffnet sich in einem neuen Fenster
Der Text dieser Pressemitteilung ist in weiten Teilen gleichlautend mit einer heute veröffentlichten Pressemitteilung der DSKÖffnet sich in einem neuen Fenster.