DSGVO-Beurteilung durch Regierung & EU-Staaten – Großer Status Quo Mehrteiler/ Teil-6f Bedarf aus Verbrauchersicht (6F)
…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)
Lesen Sie hier:
Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):
2. Inhaltsverzeichnis
2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)
2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)
-
Beurteilung DSGVO – Auswertung Bedarf aus Verbrauchersicht
Dabei werden gemäß den einzelnen Bestimmungen der Datenschutz-Grundverordnung die Bestimmungen der Verordnungen aus Verbrauchersicht bewertet. Gegebenenfalls wird die Umsetzung und Ausgestaltung der deutschen Datenschutzgrundverordnung berücksichtigt.
6.6. Verarbeitung der Daten von Kindern
Kinder wachsen in der heutigen Zeit in einer digitalen Welt auf. Sie sind Gegenstand der Datenverarbeitung im Säuglingsalter, etwa durch Baby-Handy-Anwendungen, durch Smart Toys, Sprachassistenten und Tablets im Kinderzimmer oder durch lernende Roboter und Videoüberwachung in Kindergärten. In der Schule werden Ihre Verhaltens-, Verwaltungs- und Leistungsdaten durch das Schulverwaltungssystem verarbeitet, biometrische Daten zur Zugangsabsicherung verwendet und Ihre Verbrauchsdaten werden durch das bargeldlose Bezahlsystem in der Schulkantine verarbeitet. Darüber hinaus akzeptieren sie in der Welt von E-Commerce und sozialen Netzwerken, Ubiquitous Computing und Big Data die gleichen Datenerfassungs- und Analysepraktiken wie Erwachsene.
In vielen Fällen wird sich die verantwortliche Person direkt mit den Kindern in Verbindung setzen, um ihre Daten auf verschiedene Weise zu verarbeiten und für längere Zeit zu speichern. Dies gilt insbesondere für die Nutzung sozialer Netzwerke für Kinder und Rabatte im E-Commerce. So nutzten beispielsweise in der Altersgruppe der 6- bis 13-Jährigen im Jahr 2016 57 Prozent der Kinder mehrmals wöchentlich oder täglich WhatsApp, 50 Prozent YouTube und 30 Prozent Facebook. Das Durchschnittsalter für die erstmalige Anmeldung bei Facebook lag 2016 bei 10 Jahren.
Im Jahr 2018 nutzten beispielsweise 73 Prozent der 14- bis 17-Jährigen Instagram. Daher ist die Verarbeitung von Kinderdaten im Internet keine Ausnahme, sondern ein beliebtes Phänomen. Kinder sind besonderen strukturellen Risikosituationen ausgesetzt: Sie verstehen die wesentlichen langfristigen Nachteile der Verarbeitung ihrer personenbezogenen Daten nicht, sind aber offen für die wichtigsten kurzfristigen positiven Auswirkungen der Nutzung von Internetdiensten und anfällig für die Versuchung, diese zu nutzen Wissen über Konsequenzen und Handlungswahl erst nach und nach aufbauen und festigen kann. Sie wissen nicht, dass die von ihnen preisgegebenen Daten und die durch die Beobachtung ihres Verhaltens generierten Daten dazu dienen, neue Daten über sie zu generieren, die ihr Weltverständnis bestimmen, ihre sozialen Beziehungen beeinflussen, ihr Selbstbild prägen und ihr Verhalten vorhersagen können . Verhalten. Im Vergleich zu Erwachsenen ist es für Kinder schwieriger, den Risiken der Verarbeitung ihrer Daten zu entgehen und sich noch weniger vor einer Verletzung ihrer Grundrechte zu schützen.
Letztendlich ist zu beachten, dass Kinder ihre Rechte als Betroffene in der Regel nicht verstehen. Selbst wenn sie sie kennen, können sie sie in der Regel nicht wahrnehmen. Aus diesen Gründen brauchen Kinder besonders Schutz und Fürsorge. Diese besondere Schutz- und Sorgfaltspflicht wird in vielen Fällen auch in der Datenschutzgrundverordnung berücksichtigt – jedoch nicht in allen notwendigen Aspekten.
Nach Artikel 38 Satz 1 der DSGVO sollten Kinder „besonderen Schutz für ihre personenbezogenen Daten genießen, da Kinder sich der Risiken, Folgen und Garantien sowie ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise nicht bewusst sind“. Sie definiert nicht das „Datenschutz-Grundverordnung“-Verständnis des Begriffs „Kinder“. Dennoch ist davon auszugehen, dass sie unter „Kind“ jede Person unter 18 Jahren versteht.
Die Datenschutz-Grundverordnung trägt den besonderen Bedürfnissen des Schutzes von Kindern in den sechs Bestimmungen unterschiedlicher datenschutzrechtlicher Umgebungen Rechnung: 183-Nach Artikel 8 Absatz 1 Satz 1 Datenschutz-Grundverordnung verpflichtet sich das Kind, Dienste der Informationsgesellschaft bereitzustellen, wenn das Kind wird 16 Jahre alt Zu diesem Zeitpunkt ist das direkt auf das Kind gerichtete Verhalten bereits legal. Nach Art. 8 Abs. 1 S. 1 Datenschutz-Grundverordnung können die Mitgliedstaaten diese Grenze sogar auf 13 Jahre herabsetzen. In anderen Fällen kann das Kind nur einwilligen, wenn es erwachsen ist.
Die meisten Mitgliedstaaten haben jedoch bereits von den Öffnungsklauseln des Art. 8 Abs. 1 U Abs. 2 Datenschutz-Grundverordnung Gebrauch gemacht und Regelungen zur Absenkung dieser Beschränkung erlassen. Neun Staaten legen die Altersgrenze auf 13 Jahre, sechs auf 14 Jahre und vier auf 15 Jahre fest. Neun Staaten behalten die Datenschutz-Grundverordnung-Altersgrenze bei. Zünden nach Art. 6 Abs. 1 U Abs. 1 Satz 1. Dieser Wortlaut schließt jedoch keinen bestimmten Zweck und keine Form der Datenverarbeitung aus. Daher wird argumentiert, dass die Bestimmung nur von der verantwortlichen Person eingehender geprüft werden muss.
Gemäß Artikel 12 Absatz 1 Satz 1 Datenschutz-Grundverordnung müssen die Informationen nach Artikel 13 und 14 Datenschutz-Grundverordnung sowie die Kommunikation nach Artikel 15 Datenschutz-Grundverordnung „präzise, transparent, verständlich und in klarer und einfacher Sprache leicht zugänglich sein“. Formelle Übermittlung”. Dies sollte eher auf Informationen zutreffen, die sich speziell an Kinder richten. “Wenn die Verarbeitung für Kinder erfolgt”, so Satz 58 Satz 4 DSGVO, “sollten aufgrund der besonderen Bedürfnisse des Kinderschutzes Informationen und Anweisungen in einer klaren und einfachen, für Kinder verständlichen Sprache zur Verfügung gestellt werden”.
Werden Daten auf Grundlage einer Einwilligung des Kindes gem. Art. 8 Abs. 1 Datenschutz-Grundverordnung erhoben, sind die personenbezogenen Daten gem. Art. 17 Abs. 1 lit. f Datenschutz-Grundverordnung zu löschen. Die Regelung soll sicherstellen, dass Kinder im Erwachsenenalter nicht durch „Jugendkriminalität“ verfolgt werden und die Langzeitfolgen im Kindesalter nicht abschätzen können.
Gemäß den Artikeln 40 und 41 Datenschutz-Grundverordnung können Verbände Verhaltensregeln für ihre jeweiligen Branchen erlassen und die Anwendung der Regelungen entsprechend konkretisieren. Sofern diese Verhaltensregeln der Datenschutzgrundverordnung entsprechen, müssen sie bei Aufsichtsbehörden eingereicht und von diesen genehmigt werden. Sie sind dann für weitere Aufsichtstätigkeiten bindend. Art. 40 Abs. 2 lit. g Datenschutz-Grundverordnung ist auch „Information und Schutz von Kindern und die Möglichkeit, die Einwilligung des Trägers der elterlichen Verantwortung des Kindes einzuholen“.
Laut Art. 57 Abs. 1 lit. b Datenschutz-Grundverordnung besteht eine der vielen Aufgaben von Aufsichtsbehörden darin, „die Öffentlichkeit über die mit der Verarbeitung verbundenen Risiken, Vorschriften, Garantien und Rechte zu sensibilisieren und über relevante Informationen zu informieren. Achten Sie besonders auf spezielle Maßnahmen für Kinder.“ Diese pädagogischen Maßnahmen sollten auf den Schutz von Kindern und Kindern ausgerichtet sein.
Nicht alle Situationen erfordern jedoch einen besonderen Schutz für Kinder oder ihre besonderen Interessen müssen berücksichtigt werden. In allen anderen Regelungen behandelt die Datenschutz-Grundverordnung Kinder wie Erwachsene. Für sie gelten beispielsweise dieselben Berechtigungen und Verarbeitungsgrundsätze. Sie haben die gleichen Rechte wie Erwachsene. Der Verantwortliche hat ihm gegenüber grundsätzlich die gleiche Verpflichtung und kann seine Daten unter den gleichen Voraussetzungen in Länder außerhalb des Geltungsbereichs der Datenschutzgrundverordnung übermitteln.
In solchen Fällen erfordert die Datenschutz-Grundverordnung jedoch keine besondere Aufmerksamkeit für die Verletzlichkeit von Kindern. Daher schützt die Datenschutz-Grundverordnung Kinder nur punktuell in einer den Bedürfnissen des Kindesschutzes entsprechenden Weise, jedoch nicht in allen besonders schutzbedürftigen Situationen.
Hinter einigen Regelungen steckt kein erkennbares Gesamtkonzept. Daher sollte der Wortlaut der Verordnungen auch in den folgenden Regelungen diesem besonderen Aspekt Rechnung tragen: So sollte beispielsweise auch die Vereinbarkeit des neuen Verarbeitungszwecks mit dem bisherigen Verarbeitungszweck gemäß Art. 6 Abs. 4 Datenschutz-Grundverordnung berücksichtigt werden. Andere Zwecke. In diesem Fall sollte die Feststellung der Vereinbarkeit der Zweckänderung mit dem ursprünglichen Zweck restriktiver sein als die Erwachsenendaten.
In den Standardtext des Art. 8 Datenschutz-Grundverordnung sollte die Bewertung des Art. 38 Satz 2 Datenschutz-Grundverordnung übernommen werden: „Ein solcher besonderer Schutz soll personenbezogene Daten von Kindern zu Werbezwecken oder zur Erstellung von Persönlichkeiten oder Nutzungsprofilen nutzen und nutzen“ Erhebung personenbezogener Daten von Kindern bei der Erbringung von Dienstleistungen direkt an Kinder.“ Der EU-Gesetzgeber schreibt in Art. 8 Datenschutz-Grundverordnung vor, die Verwendung personenbezogener Daten von Kindern zu Werbezwecken oder zur Erstellung von Persönlichkeiten oder Nutzungsprofilen zu untersagen. Ein derartiges Verbot schließt die Werbung für Spiele und Spielzeug nicht aus, sondern sammelt nur Persönlichkeiten oder Nutzerdaten und sonstige Kinderdaten zu Werbezwecken. Dabei soll es keinen Unterschied machen, ob diese Datenverarbeitung auf der Einwilligung des Kindes oder seines Erziehungsberechtigten beruht oder auf überwiegenden berechtigten Interessen beruht.
Ausnahmen vom Einwilligungsverbot der Verarbeitung besonderer Kategorien personenbezogener Daten schließen gemäß Artikel 9 Absatz 2 a Datenschutz-Grundverordnung die Einwilligung des Kindes aus. Die Zustimmung bzw. Zustimmung des Trägers der elterlichen Verantwortung ist weiterhin möglich.
Das Ziel des Satzes 3 des Satzes 38 der Datenschutz-Grundverordnung lautet: „Bei den direkt an Kinder gerichteten Präventions- oder Beratungsangeboten sollte die Einwilligung des Trägers der elterlichen Verantwortung nicht erforderlich sein…“ Im Text wurden keine Ausgangsregelungen gefunden. Sie kann auch in Artikel 9 der Datenschutz-Grundverordnung geregelt werden. So soll das Kind beispielsweise in psychischer Not eine Drogensucht- oder Schwangerschaftsberatung in Anspruch nehmen können, ohne befürchten zu müssen, dass die Eltern davon erfahren.
Nicht nur beim Antrag auf Löschung, sondern auch im Widerspruch zu Art. 21 Abs. 1 Datenschutz-Grundverordnung sind personenbezogene Daten, die in der Kindheit erhoben wurden, in besonderer Weise zu berücksichtigen. Nach Artikel 38 Satz 1 der Datenschutz-Grundverordnung können sich Kinder „der Risiken, Folgen und Garantien sowie ihrer Rechte bei der Verarbeitung personenbezogener Daten weniger bewusst sein“. Um Missverständnisse auszuräumen und die Rechtsklarheit zu gewährleisten, sollte aus dem Wortlaut des Art. 21 Abs. 1 DSGVO klar hervorgehen, dass der Verantwortliche bei der Prüfung der Widerspruchsgründe besonders darauf achten muss, dass er Kinderdaten verarbeitet. Dies entspricht auch den Verantwortlichkeiten des Verantwortlichen nach Artikel 6 Absatz 1 U Absatz 1. Verhalten von Kindern”.
Im Falle einer automatischen Entscheidungsfindung gemäß Artikel 22 Absatz 2 Buchstabe c Buchstabe c Datenschutz-Grundverordnung wird die Einwilligung des Kindes von den Ausnahmen, die die Verarbeitung personenbezogener Daten verbieten, eindeutig ausgenommen. Erwägungsgrund 71 Bewertungssatz 5 Datenschutz-Grundverordnung („Diese Maßnahme sollte Kinder nicht betreffen“) findet sich im Standardtext noch nicht wieder, ist aber hier zu finden. Dann können Sie noch die Einwilligung des Erziehungsberechtigten einholen.
Bei der Gestaltung eines Systems gemäß Artikel 25 Absatz 1 Datenschutz-Grundverordnung sollten die Grundrechte von Kindern in besonderer Weise geschützt werden. Bei der Gestaltung eines Systems ist der Grundschutz von Kindern – insbesondere in sozialen Netzwerken und anderen Produkten mit datengetriebenen Geschäftsmodellen – besonders wichtig – und oft einfach umsetzbar. Auch bei einer datenschutzfreundlichen Voreinstellung nach Art. 25 Abs. 2 Datenschutz-Grundverordnung sollte der Schutz von Kindern in besonderer Weise gefordert werden. Sie verwenden Standardwerte – sogar mehr als Erwachsene – und konzentrieren sich nur auf die Nutzung von Geräten oder Diensten. Diese spezifische Voraussetzung für Kinder ist für soziale Netzwerke besonders wichtig. Insbesondere können Kinder nicht davon ausgehen, dass sie die Voreinstellungen erkennen und deren Bedeutung für die informationelle Selbstbestimmung verstehen. Sie verlassen sich insbesondere auf Grundeinstellungen, die jegliche Gefährdung ihres Datenschutzes vermeiden.
Bei der Durchführung von Datenschutz-Folgenabschätzungen gemäß Artikel 35 Datenschutz-Grundverordnung werden die besonderen Risiken und der besondere Schutzbedarf von Kindern umfassend berücksichtigt. Daher sollte bei der Feststellung der Notwendigkeit einer Datenschutzfolgenabschätzung und Risikoanalyse sowie bei der Festlegung von Schutzmaßnahmen gemäß den Absätzen 2 bis 4 dem Schutz der Grundrechte von Kindern besondere Aufmerksamkeit gewidmet werden gemäß Artikel 7. Solche Schutzvorschriften lassen sich leicht in den Text der entsprechenden Verordnungen einarbeiten, sind aber sehr effizient. Es sollte keine politischen Auseinandersetzungen über die besonderen Bedürfnisse des Schutzes von Kindern geben.
Referenzen:
174 Wissenschaftliche Dienste des Deutschen Bundestags, Zulässigkeit der Transkribierung und Auswertung von Mitschnitten der Sprachsoftware „Alexa“ durchAmazon, WD 10-3000-032/19, 2019, 9.
175 Siehe vergleichsweise z.B. Artikel 29-Datenschutzgruppe, WP 147, 16.
176 Siehe vergleichsweise hierzu Roßnagel/Richter, 2017, 205 (209ff.).
177 MPFS, KIM-Studie 2016, 33.
178 MPFS, KIM-Studie 2016, 41.
179 MPFS, KIM-Studie 2018,39.
180 Siehe vergleichsweise ähnliche Zahlen in BITKOM, 2017, 8.
181 Siehe vergleichsweise zum Schutzbedarf z.B. Artikel 29-Datenschutzgruppe, WP 147, 3ff.; Datenethikkommission, 2019, 114 f.; Roßnagel, in: Ammicht Quinn u.a. 2020, i.E.;Roßnagel, ZD 2020, 88.
182 Anders Art. 4 Nr.18 Entwurf der Kommission und Entwurf des Parlaments, die ein Kind als „jede Person bis zur Vollendung des achtzehnten Lebensjahres“ definierten.
183 Siehe vergleichsweise hierzu näher Roßnagel, ZD 2020, 88 (89 f.); Roßnagel, in: Ammicht Quinnu.a. 2020, i.E.
184 Frankreich, in: Rat, ST 12756/1/19, 28, und Niederlande, in: Rat, ST 12756/1/19,46 f., setzen sich für eine unionseinheitliche Altersbestimmung ein.
185 Siehe vergleichsweise hierzu auch die Kritik der Europäischen Kommission, Commission StaffWorking Document, 17.
186 Diese Grenze richtet sich wohl nach den Nutzungsbedingungen der großen amerikanischen Plattformen
187 Siehe vergleichsweise die Übersicht von Nebel/Dräger, ZD-aktuell 8/2019, VIII.
188 Hier sehen die Bundesregierung, in: Rat, ST 12756/1/19, 12, und Irland, in: Rat,ST 12756/1/19, 20, einen Bedarf an Konkretisierung. Irland bedauert, dass die Mitgliedstaaten diese Klausel nicht konkretisieren dürfen.
189 Nach Buchner/Petri, in: Kühling/Buchner, 2018, Art. 6 Rn. 155, sollen bei einem Kind unter 16 Jahren regelmäßig die schutzwürdigen Interessen überwiegen; ähnlich Artikel 29-Datenschutzgruppe, WP 147, 14, für die Verarbeitung von Kinderdaten für Werbezwecke; s. dagegen Reimer, in: Sydow, Aufl. 2018,Art. 6 Rn. 64: nur „besonders gewichtig“.
190 Siehe vergleichsweise z.B. Schantz, in: Simitis/Hornung/Spiecker, 2019, Art. 6 Abs. 1 Rn. 112.
191 Hier verweist die Artikel 29-Datenschutzgruppe auf die Konvention über die Rechte des Kindes – Für Kinder erklärt des Kinderhilfswerks der Vereinten Nationen als gelungenes Beispiel für kindgerechte Sprache; Leitlinien für Transparenz, WP 260 rev.01, 12.
192 Hier verweist die Art. 29-Datenschutzgruppe, Leitlinien für Transparenz, WP260 rev.01, 2018, 12, auf die „Konvention über die Rechte des Kindes – Für Kin-der erklärt“ des Kinderhilfswerks der Vereinten Nationen als gelungenes Bei-spiel für kindgerechte Sprache.
193 Siehe vergleichsweise Erwägungsgrund 65 s. hierzu z.B. Herbst, in: Kühling/Buchner,2018, Art. 17 Rn. 31.
194 Siehe vergleichsweise hierzu Roßnagel, in: Simitis/Hornung/Spiecker, 2019, Art. 40 Rn. 67ff.
195 Hier sehen der Rat, ST 14994/2/19, Rn. 13, und Irland, in: Rat, ST 12756/1/19,21, eine Möglichkeit, Kindern adäquaten Schutz zu bieten.
196 Polenz, in: Simitis/Hornung/Spiecker, 2019, Art. 57 Rn. 11 und 20.
197 Siehe vergleichsweise hierzu Niederlande, in: Rat, ST 12756/1/19, 47.
198 Besonders kritisch Irland, in: Rat, ST 12756/1/19, 20: „inadequate“, „both fragmented and disjointed“ „resemble a jigsaw puzzle but, unlike a complete jigsaw, they do not provide a coherent picture of protection for children“; s. auch Niederlande, in: Rat, ST 12756/1/19, 47; Däubler, in: Däubler/Wedde/Weichert/Sommer, 2018, Art. 8 , Rn. 2; Verbraucherzentrale Bundesverband, Evaluation, 2019, 6 f.
199 Siehe vergleichsweise hierzu ausführlich Roßnagel, ZD 2020, 88 (90ff.); Roßnagel, in: Ammicht Quinn u.a. 2020, i.E.
200 Siehe vergleichsweise auch Glatzner, DuD 2020, 312
201 Siehe vergleichsweise z.B. auch Verbraucherzentrale Bundesverband, Evaluation, 2019, 7.
202 Siehe vergleichsweise hierzu auch Klement, in: Simitis/Hornung/Spiecker 2019, Art. 8 Rn. 16.
203 Noch weitergehender Verbraucherzentrale Bundesverband, 2013, 17.
204 Europäische Akademie für Informationsfreiheit und Datenschutz, 2020, 4, fordert bei der Begrenzung der Erlaubnis Daten von Kindern besonders zu berücksichtigen.
205 Siehe vergleichsweise hierzu allgemein Kap. 3.14
206 Siehe vergleichsweise hierzu allgemein Kap. 3.15.
207 Siehe vergleichsweise auch Roßnagel/Richter, 2017, 205 (242 f., 254 f.).
208 Anders noch der Kommissionsentwurf in Art. 32 Abs. 2 lit. d.
… Weiterlesen:
6g. Auswertung Bedarf aus Verbrauchersicht (6G)
[…] 6.6. Verarbeitung der Daten von Kindern (zu Beitrag 6F) […]