Der Status eines Kindes als besonders schutzbedürftige Person gemäß der DSGVO
Eintrag
Kinder gehören zu den am stärksten gefährdeten Internetnutzern, und ihre personenbezogenen Daten benötigen – gemäß DSGVO – besonderen Schutz. Gründe hierfür sind unter anderem das fehlende Bewusstsein für die Folgen der Online-Weitergabe von Informationen, das Risiko der Manipulation und die Gefahr der Erstellung von kommerziellen Profilen. In der Praxis bedeutet dies, dass Verantwortliche für die Datenverarbeitung höhere Standards in Bezug auf Sicherheit, Transparenz und die Überprüfung der Einwilligung von Kindern anwenden müssen. Dieser Artikel bietet eine praxisnahe Erläuterung der Rechte von Kindern gemäß DSGVO , der Pflichten von Verantwortlichen für die Datenverarbeitung und der korrekten Verarbeitung von Daten Minderjähriger in Online- und Offline-Diensten.
Enthält die DSGVO gesonderte Bestimmungen für Kinder?
Die DSGVO sieht keinen gesonderten Abschnitt zu Kinderdaten vor, Erwägungsgrund 38 der Verordnung legt jedoch ausdrücklich fest, dass Kinder „besonderen Schutz“ benötigen. Die DSGVO behandelt Kinder als Personen, deren Rechte und Freiheiten stärker gefährdet sind. Daher sind alle Bestimmungen, die weiter oder enger ausgelegt werden können, zugunsten des Kindes auszulegen.
Die wichtigsten Quellen des Kinderschutzes gemäß der DSGVO sind:
- Erwägungsgrund 38 der DSGVO – ein wichtiges Auslegungssignal.
- Art. 6 DSGVO – die Interessen des Kindes haben Vorrang vor den Interessen des Verantwortlichen.
- Art. 8 DSGVO – Grundsätze der Einwilligung bei Diensten der Informationsgesellschaft.
- Art. 12-14 DSGVO – Verpflichtung zur Bereitstellung von Informationen in „klarer und einfacher Sprache“.
- Art. 22 DSGVO – Verbot, Entscheidungen über Kinder ausschließlich auf Grundlage automatisierter Verfahren zu treffen.
- Art. 25 DSGVO – Datenschutz durch Technikgestaltung und Datenschutz durch Voreinstellungen.
Der Kinderschutz resultiert nicht aus einer einzelnen Bestimmung, sondern aus der gesamten Struktur der Verordnung.
Warum genießen die Daten von Kindern einen besonderen Schutz?
Die Daten von Kindern werden besonders geschützt, da Minderjährige die Risiken und Folgen der Weitergabe von Informationen über sich selbst nicht vollständig verstehen.
Die wichtigsten Risiken:
1. Informationen für die kommenden Jahre bewahren
Daten, die im Alter von 10 bis 13 Jahren geteilt wurden, können im Erwachsenenalter „wieder auftauchen“ – zum Beispiel bei Einstellungsverfahren, bei sozialen Kontakten oder bei der Beurteilung der Kreditwürdigkeit (digitale Spuren).
2. Anfälligkeit für Manipulation
Minderjährige reagieren empfindlicher auf:
- Beeinflussungstechniken in der Werbung
- FOMO-Mechanismen,
- Verhaltensorientiertes Targeting
- dunkle Muster.
3. Risiko der kommerziellen Profilerstellung
Die Erstellung von Profilen von Kindern zu Marketingzwecken wird sehr restriktiv beurteilt – in vielen Fällen ist sie sogar inakzeptabel.
4. Zunehmende Schädlichkeit der Verstöße
Die Weitergabe von Kinderdaten kann langfristige Folgen haben, nicht nur „vorübergehende“ wie im Fall von erwachsenen Nutzern.
Wann ist die Einwilligung der Eltern bei der Verarbeitung von Kinderdaten erforderlich?
Die Einwilligung der Eltern ist zwingend erforderlich, wenn ein Dienst der Informationsgesellschaft direkt einem Kind unter 16 Jahren angeboten wird.
Dies umfasst unter anderem:
- Online-Anwendungen und Spiele,
- Bildungsplattformen
- soziale Medien
- Newsletter für Kinder
- Registrierung von Konten in Online-Shops.
Die Einwilligung der Eltern ist nur erforderlich, wenn:
- Das Angebot richtet sich an Kinder.
- Grundlage für die Verarbeitung ist die Einwilligung .
- Das Kind ist unter 16 Jahre alt.
Wie sollte ein Administrator die elterliche Einwilligung überprüfen?
Ein angemessener Verifizierungsmechanismus ist erforderlich , z. B.:
- E-Mail-Bestätigung + Erklärungen der Eltern,
- Zahlung von 1 PLN auf das Konto der Eltern,
- Logische Schritte zur Bestätigung der Eltern-Kind-Beziehung.
Folgende Methoden sind nicht zulässig:
- aufdringlich (z. B. das Versenden von Dokumentenscans),
- unzureichend (z. B. NIP- oder PESEL-Anfragen).
Welche Informationen muss der Administrator dem Kind zur Verfügung stellen?
Sie müssen sein:
- einfach,
- verständlich,
- knapp,
- vorzugsweise mit grafischen Elementen.
Der Administrator sollte Folgendes sicherstellen:
- einfache Sprache,
- Vermeidung von juristischem Fachjargon
- Ikonographie,
- interaktive Nachrichten,
- verständliche Beispiele.
Können Kinder zu Marketingzwecken profiliert werden?
Grundsätzlich nein .
Profiling ist nur in Ausnahmefällen und besonders begründeten Fällen zulässig.
Verbotene Praktiken:
- Verhaltensbasierte Werbung für Kinder
- Inhalte gestalten, die die Bildschirmzeit erhöhen,
- Datenverkäufe
- Dunkle Muster, die zum Kauf anregen.
Wie lässt sich der Grundsatz „Datenschutz durch Technikgestaltung“ bei Dienstleistungen für Kinder anwenden?
Der Administrator sollte:
Datenschutz durch Technikgestaltung und Datenschutz durch Standardeinstellungen bedeuten, dass Systeme, die für Kinder entwickelt wurden, deren Daten standardmäßig so weit wie möglich schützen müssen.
Der Administrator sollte:
1. Standardmäßige Datenschutzeinstellungen bereitstellen
- privates Profil,
- kein Standort
- Soziale Funktionen deaktiviert,
- Keine öffentlichen Freundeslisten.
2. Beschränken Sie die Datenerfassung
Die Datenminimierung muss nachgewiesen werden.
3. Dunkle Muster beseitigen
- unzulässige Standardzustimmungen,
- versteckte Schaltflächen
- Schwierigkeiten beim Widerruf der Einwilligung.
4. Führen Sie eine Datenschutz-Folgenabschätzung durch.
Im Bereich der Kinder- und Jugendhilfe – fast immer erforderlich.
Wenn Kinder an dem Projekt beteiligt sind, ist eine Datenschutz-Folgenabschätzung in der Praxis zwingend erforderlich.
Welche Konsequenzen hat die Verletzung des Datenschutzes für Kinder durch den Administrator?
Das Amt für den Schutz personenbezogener Daten bewertet:
- Risiko verstehen,
- implementierte Sicherheitsmaßnahmen,
- Durchführung der Datenschutz-Folgenabschätzung,
- ordnungsgemäße Überprüfung der Einwilligungen,
- Kommunikationssprache.
Geldbußen: bis zu 20 Millionen Euro oder 4 % des Umsatzes.
FAQ – Häufig gestellte Fragen
Kann ein Kind selbstständig in die Datenverarbeitung einwilligen?
Ja, aber nur im Rahmen von Diensten der Informationsgesellschaft und nur, wenn die Person mindestens 16 Jahre alt ist (in Polen). In anderen Fällen ist die Einwilligung der Eltern erforderlich.
Benötigt eine Schule die Zustimmung der Eltern, um Fotos von Kindern zu veröffentlichen?
Ja, wenn die Verarbeitung auf einer Einwilligung beruht. Die Schule kann Daten jedoch auch aus anderen Gründen verarbeiten (z. B. zur Erfüllung einer rechtlichen Verpflichtung).
Ist es möglich, das Verhalten von Kindern in Bildungsanwendungen zu analysieren?
Ja, aber nur dann, wenn dies zur Erbringung der Dienstleistung erforderlich ist und die Daten auf ein Minimum beschränkt und angemessen gesichert werden.
Kann ein Kind der Datenverarbeitung widersprechen?
Ja – jeder, auch Kinder, hat das Recht, Widerspruch einzulegen. Der Verantwortliche muss die Einreichung eines Widerspruchs auf einfache und verständliche Weise ermöglichen.
Darf der Administrator die Daten des Kindes an Werbepartner weitergeben?
In der Regel nein. Solche Handlungen gelten als unvereinbar mit der DSGVO.
Zusammenfassung und Empfehlungen
Kinder, die durch die DSGVO besonders geschützt sind, erfordern von Administratoren die Umsetzung höherer Standards in Bezug auf Sicherheit, Datenminimierung und Transparenz. Administratoren sollten:
- Verwenden Sie einfache Sprache.
- Vermeiden Sie Marketing-Profiling.
- Datenschutz durch Technikgestaltung umsetzen
- elterliche Einwilligung überprüfen,
- Dokumentenrisiken (DSFA).
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
Rechtsstand: 18. November 2025.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
Rechtsstatus ab dem 18. November 2025
Autor:
Herausgeber der Reihe:
