Welche Altersstufen sieht die DSGVO vor?

Die Daten von Kindern genießen nach der Datenschutz-Grundverordnung (DSGVO) einen besonderen Schutz. Die Überlegungen hierzu sind in der DSGVO am deutlichsten in den Erwägungsgründen beschrieben:

„Kinder verdienen bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern für Werbezwecke oder für die Erstellung von Persönlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten von Kindern bei der Nutzung von Diensten, die Kindern direkt angeboten werden, betreffen."

Daraus resultieren unterschiedliche Altersstufen für die Verarbeitung von personenbezogenen Daten bzw. die Einwilligung zur Verarbeitung. Nutzende ab 16 Jahren können eine Einwilligung selbst erteilen. Für Kinder und Jugendliche unter 16 Jahre kommt den Eltern eine besondere Rolle zu: Immer wenn Internetanbieter personenbezogene Daten von Kindern und Jugendlichen unter 16 Jahren verarbeiten wollen, müssen sie die Einwilligung der Erziehungsberechtigten der Minderjährigen einholen. Die einzelnen Länder der EU haben die Möglichkeit, diese Altersstufe auf bis zu 13 Jahre herabzusetzen. Damit gibt es für Kinder und Jugendliche zwischen 13 und 16 Jahren in der EU unterschiedliche Regelungen.

Unklar ist bislang, wie sicher die Verfahren der Anbieter sein müssen, die das Alter der Kinder und Jugendlichen überprüfen sollen. Ebenso ist noch nicht klar, wie Erwachsene nachweisen, dass sie tatsächlich die Erziehungsberechtigten sind. Die Anforderungen an die Altersüberprüfung und die Erziehungsberechtigung der Einwilligenden werden wahrscheinlich von den Risiken der jeweiligen Datenverarbeitung und den dabei genutzten Daten abhängen (siehe: Können Minderjährige eine Einwilligung in die Datenverarbeitung selbst erteilen?).

Warum gibt es in den Mitgliedsstaaten der EU unterschiedliche Altersstufen für die Einwilligungspflicht der Eltern?

Die Datenschutz-Grundverordnung der EU gilt zwar in allen Mitgliedstaaten, lässt aber in einigen Punkten einen Gestaltungsspielraum zu, um den Datenschutz an nationale Begebenheiten anzupassen (sogenannte Öffnungsklauseln). Dies ist zum Beispiel bei der Altersgrenze für die elterliche Einwilligungserfordernis so: Die DSGVO sieht als Altersgrenze 16 Jahre vor. Bei der Einwilligung in die Verarbeitung der Daten von jüngeren Kindern und Jugendlichen muss die Einwilligung von Erziehungsberechtigten erteilt werden. Die Altersgrenze 16 Jahre gilt auch in Deutschland. Die Mitgliedstaaten dürfen die Altersgrenze verändern, aber nicht unter 13 Jahre herabsetzen. In einigen europäischen Ländern hat man sich auf 13 Jahre geeinigt, in anderen gilt die Altersgrenze 14 oder 15 Jahre. 

Was das in der Praxis bedeutet, wird derzeit unterschiedlich ausgelegt, und ist noch nicht abschließend geklärt. Eine Interpretation ist folgende: Wegen der Geltung nationalen Rechts z. B. für Unternehmen mit Sitz in Dänemark oder Schweden kann ein dort niedergelassenes Unternehmen seinen Dienst europaweit für ab 13-Jährige anbieten, ohne eine Einwilligung der Eltern einzuholen.

Allerdings gibt es auch die gegenteilige Interpretation: Ein Unternehmen muss sich nach dem Wohnsitz der Nutzenden richten. Demnach könnte ein internationales Angebot von Jugendlichen in Schweden oder Dänemark ab 13 Jahren ohne Einwilligung der Eltern genutzt werden. Für Jugendliche in Deutschland würde gelten, dass sie bis zum 16. Lebensjahr die Einwilligung der Eltern brauchen.