DSGVO - BDSG - TTDSG. Группа авторов
(im Erscheinen); Schreiber/Gottwald, Jugendschutz durch Datenschutz, MMR 2021, 467; Schüßler, Facebook und der Wilde Westen – Soziale Netzwerke und Datenschutz, in: Taeger, Digitale Evolution – Herausforderungen für das Informations- und Medienrecht, Edewecht 2010, S. 233; Schwenke, § 90 TKG – Anwendbarkeit des Verbots von „Minispionen“ im Zeitalter smarter Geräte, K&R 2017, 297; Specht, Daten als Gegenleistung – Verlangt die Digitalisierung nach einem neuen Vertragstypus?, JZ 2017, 763; Stürzl, Anmerkung zu LG Bonn, Urt. v. 11.11.2020–29 OWi 1/20, jurisPR-StrafR 1/2021 Anm. 1; Taeger, Einwilligung von Kindern gegenüber Diensten der Informationsgesellschaft, ZD 2021, 505; Taeger/Spittka, LG Bonn reduziert Geldbuße gegen 1&1 massiv – DSK-Bußgeldkonzept hält Praxistest nicht stand, DSB 2020, 292; Telle, Over-The-Top-Anbieter als Telekommunikationsdienste im Lichte des geltenden und zukünftigen Telekommunikationsrechts, in: Taeger/Telle (Hrsg.), Aktuelle Rechtsfragen im Informationsrecht in Rumänien und Deutschland, 2017, S. 39; Vogelgesang/Hessel, Spionagegeräte im Kinderzimmer?, ZD 2017, 269; Weller, Die datenschutzrechtliche Einwilligung Minderjähriger gemäß Art. 8 DS-GVO, AnwZert ITR 3/2017 Anm. 3; Wiebusch, Hello Barbie! We kids dislike you – unknowingly, in: Taeger (Hrsg.), Internet der Dinge – Digitalisierung von Wirtschaft und Gesellschaft, Edewecht 2015, S. 157; Wintermeier, Inanspruchnahme sozialer Netzwerke durch Minderjährige, ZD 2012, 210; von Zimmermann, Die Einwilligung im Internet, Berlin 2014.
Übersicht
| Rn. | |
| I. Allgemeines | 1 |
| 1. Entstehungsgeschichte und Bedeutung der Norm | 1 |
| 2. Regelungszweck | 9 |
| 3. Weitere Vorschriften | 11 |
| II. Anforderungen an die Einwilligung eines Kindes (Abs. 1) | 13 |
| 1. Dienste der Informationsgesellschaft | 13 |
| 2. Direkt an Kinder gerichtete Diensteangebote | 16 |
| 3. Einwilligung oder Zustimmung der Träger der elterlichen Verantwortung | 24 |
| 4. Öffnungsklausel | 31 |
| III. Nachweisobliegenheiten (Abs. 2) | 34 |
| IV. Fortgeltung des allgemeinen mitgliedstaatlichen Vertragsrechts (Abs. 3) | 46 |
| V. Rechtsfolgen | 55 |
I. Allgemeines
1. Entstehungsgeschichte und Bedeutung der Norm
1
Für den Erlaubnistatbestand der Einwilligung aus Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO normiert Art. 7 DSGVO in Verbindung mit Art. 4 Nr. 11 DSGVO allgemeine Anforderungen an eine wirksame Einwilligung. Ergänzend dazu enthält Art. 8 DSGVO spezifische Bedingungen für die Einwilligung eines Kindes in die Verarbeitung seiner Daten durch Dienste der Informationsgesellschaft. Die nunmehr in der Norm genannte feste Altersgrenze, ab der eine Einwilligung von Minderjährigen in die Datenverarbeitung durch Dienste der Informationsgesellschaft wirksam ist, führt zu der unwiderlegbaren Annahme der Einsichtsfähigkeit eines Kindes mit Vollendung des 16. Lebensjahres. Von der Einsichtsfähigkeit von Minderjährigen wird grundsätzlich mit Vollendung des 16. Lebensjahres ausgegangen.1 Bei jüngeren Kindern bedarf es entweder der Einwilligung oder der Zustimmung durch die Träger der elterlichen Verantwortung zu einer vom Kind erklärten Einwilligung. Der verantwortliche Dienstanbieter hat die Einwilligung oder Zustimmung einzuholen und zu dokumentieren. Erfolgt die Verarbeitung personenbezogener Daten eines Kindes nicht durch einen Dienst der Informationsgesellschaft, so ist Art. 8 DSGVO nicht anwendbar und es bedarf weiterhin einer Prüfung der frühestens ab dem 14. Lebensjahr überhaupt denkbaren Einsichtsfähigkeit in die mit der Verarbeitung für das Kind bestehenden Risiken.2 Wird die Erlaubnis in die Verarbeitung nicht auf eine Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO, sondern auf einen anderen Erlaubnistatbestand gestützt, kommen Art. 7 und 8 DSGVO ebenfalls nicht zur Anwendung. Nur dann, wenn die zur Vertragsanbahnung und zum Vertragsschluss – bei dem die Wirksamkeitserfordernisse eines Rechtsgeschäfts mit Minderjährigen zu prüfen sind – vom Diensteanbieter verarbeiteten Daten zu einem anderen Zweck – wie etwa zum Zweck der Werbung – verarbeitet werden sollen, ist für diesen weiteren Zweck eine eigene Erlaubnis festzustellen, für die eine Einwilligung in Betracht kommt, deren Anforderungen sich aus Artt. 4 Nr. 11, 7 und 8 DSGVO ergeben. Bei der Verarbeitung von besonderen Kategorien personenbezogener Daten wie etwa Gesundheitsdaten, sind die höheren Anforderungen an eine Einwilligung aus Art. 9 DSGVO zu beachten; Art. 8 DSGVO und damit die Regelaltersgrenze von 16 Jahren kommen dabei nicht zur Anwendung.3
2
Vorläuferregelungen, die den besonderen Schutz von Minderjährigen bezwecken, die Dienste der Informationsgesellschaft in Anspruch nehmen, gab es weder in der DSRl, noch im nationalen BDSG a.F. oder im TMG a.F. Eine Gesetzesinitiative des Bundesrates, insbesondere Kinder und Jugendliche, die auf Plattformen mit nutzergenerierten Inhalten erheblichen Gefahren für ihre Persönlichkeitsrechte und die Privatsphäre ausgesetzt sind, vor der Preisgabe persönlicher Daten zu schützen, war nicht erfolgreich.4
3
Die Wirksamkeit einer Einwilligung von Kindern und Jugendlichen wurde bislang allein von der Frage abhängig gemacht, ob die Person die für eine Einwilligung erforderliche Einsichtsfähigkeit besitzt. Diese Erwägung war unabhängig von der Einordnung der Rechtsnatur der Einwilligung maßgeblich, sodass die Feststellung der Geschäftsfähigkeit letztlich bedeutungslos war. Starre Altersgrenzen, ab denen die Zustimmung der Eltern nicht mehr eingeholt werden mussten, sondern die Kinder selbst wirksam die Einwilligung erklären konnten, waren dem europäischen und nationalen Datenschutzrecht bislang fremd.5 Weder fanden sich solche in Gesetzen, noch hatte die Rechtsprechung feste Altersgrenzen entwickelt.6 Auch das OLG Hamm nannte in einem Urteil von 2012 keine Altersgrenze, ab der Minderjährige die nötige Reife haben, um die Tragweite der Einwilligungserklärung zur Datenspeicherung und Datenverwendung zu Werbezwecken abzusehen; nach dem OLG Hamm könne nicht davon ausgegangen werden, dass ab dem 15. Lebensjahr diese Einsichtsfähigkeit grundsätzlich vorhanden sei.7 In einer primär wettbewerbsrechtlich argumentierenden – und datenschutzrechtliche Aspekte weitgehend ausblendenden8 – Entscheidung (Ausnutzung geschäftlicher Unerfahrenheit Jugendlicher, § 3 Abs. 2 und 5 UWG) hat auch der BGH9 keine feste Altersgrenze gesehen, sondern nur in Zweifel gezogen, dass Jugendliche zwischen 15 und 17 Jahren die erforderliche Reife besitzen, um die Tragweite einer Einwilligung in die Datenspeicherung und Datenverwendung für Werbezwecke zu erkennen. Die Erhebung der Daten von Kindern sah der BGH als unlautere Wettbewerbshandlung an.10 Ähnlich wie bei Gewinnspielen ist etwa bei Online-Spielen der Teilnahmeanreiz so groß, dass etwaige bei Jugendlichen schon vorhandene Bedenken gegen die Datenübermittlung zurückgestellt und Einwilligungen häufig unreflektiert erteilt werden.11
4
Es bestand allgemein Einigkeit darin, dass die Erfahrungshorizonte Jugendlicher in Bezug auf verschiedene Sachverhalte zu unterschiedlich sind, als dass eine feste Altersgrenze