Unternehmen, die Newsletter auf ihren Internetseiten anbieten, die auf für Kinder und Jugendliche interessant sind, stehen zukünftig vor der Problematik, wie sie am besten die Anforderungen der DSGVO erfüllen können. Relevant ist hier insbesondere Art. 8 DSGVO.
Art. 8 DSGVO besagt:
- (1) Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.
Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf. - (2) Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.
- (…)
Eine einfach Altersbestätigung („Bist Du schon 18 Jahre?) scheint hier wohl ungenügend (Schulz in Gola, DSGVO, Art. 8, Rn.19 „klauselartige Bstätigungslösung… gem § 309 Nr. 12 lit b BGB …unzulässig).
Was kann es dann „bringen“? Eine Alterverifikation, wie bei jugendgefährdenden Inhalten, dürfte wohl auch praktisch kaum durchsetzbar sein (im Ergebnis auch Gola/Schulz, ZD 2013, 475 (479); Schulz in Gola, DSGVO, Art. 8, Rn.20).
Schulz in Gola, DSGVO, Art. 8, Rn.19 empfielt ein zweistufiges Überprüfungsverfahren. Auf der ersten Stufe soll die Frage „Wie Alt bist Du?“ (Sic. oder vielleicht besser „In welchem Jahr bis Du geboren?“). Die Abfrage des kompletten Geburtsdatums würde hiernach wohl dem Grundsatz der Datensparsamkeit widersprechen).
Ist der Minderjährige dann unter 16 Jahren, empfielt Schulz ein angepasstes Double-opt-in Verfahren, welches sich an die Adresse der Eltern (eigentlich müßte es ja häufig beide Elternteile sein, was u.U. zusätzlich bei der Abfrage zu berücksichtigen ist!).
Einwände gegen dieses Verfahren, wonach Minderjährige in der Lage sein sollten, dieses Verfahren durch Täuschung zu umgehen, sind nach Schulz hinzunehmen. Das sehe ich auch so, denn die Konsequenz wäre ansonsten möglicherweise, dass sich jeder Erwachsene zukünftig immer legitimieren muss, bevor er einen harmlosen Newsletter bestellt.
Ihr Michael Bock
Anmerkung vom 5.9.2017: Mit dem Thema beschäftigt sich auch der folgende Artikel
