In der heutigen Gesellschaft verbringen schon Kinder viel Zeit mit dem Surfen im Internet oder beschäftigen sich online mit Apps. Teilweise werden im Internet bewusst eine ganze Menge an Daten gesammelt wie die Daten der Anmeldemaske für eine Internetseite oder die E-Mail-Adresse zur Anmeldung eines Newsletters. Kinder können dazu verleitet werden etwa den Namen, die Adresse, die E-Mail-Adresse oder das Alter als personenbezogene Daten anzugeben. Zumeist fehlt es gerade jüngeren Kindern an Erfahrung, um einschätzen zu können, welche Risiken und Gefahren eine Dateneingabe birgt. Auch die zusätzlichen Informationen wie Standortdaten, IP-Adresse, Seitenaufrufe können dabei Aufschluss über das Nutzerverhalten geben. Für die Eltern ist es ebenfalls oftmals schwierig einzuschätzen inwieweit der Umgang ihrer Kinder mit den digitalen Medien datschutzkonform abläuft, denn teilweise gibt es bereits Spielzeug, welches mit W-Lan-Empfänger oder ähnlichem ausgestattet ist. So hat bereits die Bundesnetzagentur einige Kindergeräte wie die Abhörfunktion in einer Uhr oder die smarte Puppe vom Markt genommen.

Die internationale Arbeitsgruppe zum Datenschutz hat neue Arbeitspapiere zum Datenschutz bei Online-Diensten und Smart Devices für Kinder veröffentlicht. Unteranderem werden darin Themen wie die Datenerhebung, die Einwilligungserfordernisse, die Transparenzinformationen, die Datenlöschung und vor allem die Sicherheitsrisiken von smarten Geräten behandelt.

1.Grundlagen des Schutzes der Daten von Kindern

Aufgrund der mangelnden Erfahrung und unter Beachtung ihrer Entwicklung unterliegt die Persönlichkeit von Kindern einem besonderen Schutz.

Von diesem besonderen Schutz geht auch Erwägungsgrund 38 zur DS-GVO aus, da sich Kinder bei der Verarbeitung von personenbezogenen Daten nicht der Risiken, Folgen und Garantien und ihrer Rechte gänzlich bewusst sind. Insbesondere bei der Verwendung von personenbezogenen Daten für Werbemaßnahmen oder für die Erstellung von Persönlichkeits- oder Nutzerprofilen, bei welchen die Daten direkt bei Kindern erhoben werden, muss ein besonders hohes Datenschutzniveau angelegt werden.

2.Auszug aus den Arbeitspapieren

Aus Art. 8 Abs. 1 DS-GVO ergibt sich bereits, dass im Vorfeld eine freiwillige, ausdrückliche und informierte Einwilligung der Eltern des Kindes notwendig ist, wenn der Dienst einer Internetseite sich direkt an Kinder wendet. Dazu sieht das Arbeitspapier die Ausnahme vor, dass es keiner Einwilligung bedarf, wenn eine ausdrückliche Rechtsgrundlage vorhanden ist, welche keine Einwilligung vorsieht. Eine weitere Ausnahme von der Einwilligung sieht das Arbeitspapier dann vor, wenn es sich um Dienste handelt wie eine Kinderschutz-Hotline, wo gerade eben nicht die Eltern Einfluss haben sollen, da das Kindeswohl gefährdet sein kann. Zum anderen ist auch eine Ausnahme gegeben, wenn das Kind eine gewisse Altersschranke von 16 Jahren erreicht hat.

Gemäß Art. 17 DS-GVO haben Betroffene ein Recht auf Löschung von personenbezogenen Daten. In diesem Falle soll ein Löschbegehren auch von den Eltern geltend gemacht werden dürfen, insbesondere dann um negative Konsequenzen für die Zukunft der Kinder zu verhindern.

Bei den smarten Geräten gilt es ausreichende Sicherheitsmechanismen zu schaffen wie eine ausrechende Authentifizierung, eine Einschränkung der Nutzungsmöglichkeiten und vor allem eine für die Kinder verständliche Sprache.  

Es gilt natürlich immer, dass die Eltern ihre Kinder in gewissem Maße kontrollieren sollten bzw. besser gemeinsam das Internet erklären sollten.