Скачать книгу

sind die Sachverhalte, in denen Daten Minderjähriger erhoben werden und zu verschieden die Zwecke, für die die Daten verwendet werden, als dass das Risiko für eine bestimmte Altersklasse pauschal festgelegt werden könnte. Auch die Erfahrungshorizonte der Jugendlichen sind zu unterschiedlich, um pauschal beurteilen zu können, ab welchem fixen Alter die Gefährdungen so gering sind, dass das grundrechtlich durch Art. 8 GrCh verbürgte Selbstbestimmungsrecht eine mit der Zustimmung durch die Träger der elterlichen Verantwortung verbundene Ausgestaltung entbehrlich macht.13

      6

      Die Tatsache, dass die Mitgliedstaaten durch nationales Recht die pauschale Altersgrenze für die Wirksamkeit der Einwilligung bei Diensten der Informationsgesellschaft, die sich direkt an Kinder wenden, gesetzlich auf maximal bis zum 13. Lebensjahr absenken dürfen, hat die höchst bedauerliche Folge, dass es in der EU keine einheitliche Altersgrenze geben wird, an der sich Diensteanbieter orientieren können. Die Harmonisierung ist in dieser Hinsicht gescheitert.22

      In den Fällen, in denen das Kind das 16. Lebensjahr bzw. das nach dem Recht eines Mitgliedstaats festgelegte niedrigere Alter nicht erreicht hat, kann gem. Art. 8 Abs. 1 Satz 2 DSGVO die Einwilligung von den Trägern der elterlichen Verantwortung für das Kind oder vom Kind mit der Zustimmung durch die Träger der elterlichen Verantwortung ausgesprochen werden, um zu einer rechtmäßigen Datenverarbeitung zu kommen. Der Begriff der „Träger der elterlichen Verantwortung“ geht auf den Entwurf des Rates zurück, um zu einem einheitlichen Verständnis des angesprochenen Personenkreises in der EU zu kommen, in der die Sorgeberechtigten unterschiedlich bezeichnet werden. Zuvor waren in den Entwürfen der Kommission und des Parlaments die Begriffe Eltern, Vormund oder Sorgeberechtigten verwendet worden. Im Weiteren werden hier die Eltern als Vertreter der elterlichen Sorge (§§ 1626ff. BGB) genannt, an deren Stelle nach dem nationalen Sorgerecht auch Vormund oder Pfleger treten könnten.

      9

      Art. 8 DSGVO verfolgt das Ziel, Kinder davor zu schützen, dass sie mit ihrer Einwilligung die Verarbeitung von solchen Informationen über sich, die nicht für den Zweck der Vertragsdurchführung erforderlich sind, mit möglicherweise nachteiligen Folgen legalisieren. Die Vorschrift sieht vor, dass Kinder erst dann, wenn sie das 16. Lebensjahr vollendet haben, eine Einwilligung gegenüber Diensten der Informationsgesellschaft, zu denen Soziale Medien und Gaming-Plattformen im Internet gehören, wirksam abgeben können. Bis zu diesem Alter müssen sie die Zustimmung der Sorgeberechtigten einholen. Für das Verständnis der Vorschrift ist wesentlich, dass es nicht um die Frage der Erlaubnis geht, Daten des Kindes zu verarbeiten, die bei der Anbahnung, Durchführung und Beendigung des Vertrags zwischen einem Dienst der Informationsgesellschaft und einem Kind verarbeitet werden. Hierfür gibt es neben der für die Wirksamkeit des Rechtsgeschäfts erforderlichen Erlaubnis der Eltern des beschränkt Geschäftsfähigen aus datenschutzrechtlicher Perspektive eine Erlaubnis aus Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Ob der Vertrag, aus dem auch die datenschutzrechtliche Erlaubnis zur Datenverarbeitung folgt, mit einem nicht voll geschäftsfähigen Kind zustande kommt, ist eine von der Vorschrift nicht behandelte, nach Absatz 3 sogar ausdrücklich ausgeklammerte Frage (dazu näher Rn. 46ff.). Art. 8 DSGVO befasst sich nur mit der Zulässigkeit der Verarbeitung von für den Vertragszweck erhobenen, aber dann zweckändernd verarbeiteten Daten sowie darüber hinaus von weiteren Daten, die der Dienst der Informationsgesellschaft von dem Kind für die Verfolgung anderer Zwecke noch begehrt und wofür eine Einwilligung erforderlich ist.

      10

      Die Annahme, dass ab einem Alter von 16 Jahren die Befähigung vorhanden ist, die Folgen der Einwilligung für die Wahrung der Persönlichkeitsrechte abschätzen zu können, soll allerdings in der Sache auf Dienste der Informationsgesellschaft beschränkt bleiben. Auf andere, nicht mit Diensten der Informationsgesellschaft im Zusammenhang stehende Sachverhalte ist Art. 8 DSGVO nicht anzuwenden.

      11

Скачать книгу