Lade Inhalt...

Die Einwilligung Minderjähriger und der Altersnachweis (Art.8 DSGVO)

Hausarbeit 2016 14 Seiten

Jura - Datenschutz

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

Einleitung

1. Grundlegendes
1.1 Grundgedanke des Datenschutzes
1.2 Bisherige Rechtslage
1.3 DSGVO
1.3.1 Entstehung
1.3.2 Erwägungsgründe
1.3.3 Rechtsnatur und Wirkung

2. Art.8 I DSGVO
2.1 Personenbezogene Daten
2.2 Kind
2.3 Einwilligung
2.4 Dienste der Informationsgesellschaft
2.5 Direktes Angebot
2.6 Rechtmäßige Einwilligung in Abhängigkeit zum Alter des Kindes
2.7 Vergleich zum BDSG

3. Überprüfung der Einwilligung
3.1 Pflichten und Sanktionen
3.2 Überlegungen zu einem maximal rechtssicheren Verfahren

4. Fazit

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Einleitung

Die Geschehnisse der letzten Monate machten dingfest, was sich bereits seit längerer Zeit abzeichnete: Die vielfach geforderte Datenschutzreform der EU, in Form der DSGVO, ist beschlossene Sache.

Hinsichtlich der immer stärker werdenden Einbeziehung technischer Fortschritte in den Alltag, hat der Datenschutz in den letzten Jahrzehnten erheblich an Bedeutung gewonnen. Eine sich zuspitzende Situation liegt besonders bei den jüngeren Generationen vor, für die der Umgang mit Computern, Smartphones und dem Internet schon von klein auf eine Selbstverständlichkeit darstellt. Eine desensibilisierende Wirkung auf das im Kindesalter ohnehin noch nicht stark ausgeprägte Datenschutzverständnis, ist daher eine denkbare Gefahr, was wiederum die Frage nach expliziten Rechtsvorschriften des Datenschutzes für Minderjährige aufwirft.

Mit diesem Thema befasst sich die vorliegende Hausarbeit hinsichtlich der DSGVO. Kern-Norm die dabei durchleuchtet wird ist Art.8 DSGVO, welche besondere Rahmenbedingungen bezüglich der Einwilligung eines Kindes regelt. Ziel ist es, die Frage zu beantworten, ob die DSGVO den Schutz personenbezogener Daten von Minderjährigen im Internet verbessert. An welchen Stellen herrscht Rechtsunsicherheit und inwieweit wäre ein sicheres Verfahren zum Altersnachweis denkbar?

Dafür befasst sich die Arbeit im ersten Schritt mit dem grundlegenden Rahmen der Reform, um ein Verständnis für die Thematik zu schaffen. Sie zieht dabei immer wieder Vergleiche zur bisherigen Rechtslage und Ausgangssituation des Datenschutzes in Deutschland.

Im zweiten Schritt setzt sich die Hausarbeit intensiv mit Art.8 I DSGVO auseinander, indem die Rechtsfolgen und deren Bedeutung anhand der Tatbestandsmerkmale und mithilfe juristischer Auslegungsmethoden ermittelt werden.

Nachfolgend erläutert der dritte Schritt die Überprüfung der Einwilligung gem. Art.8 II DSGVO. In diesem Kontext legt die Arbeit außerdem lösungsorientierte Überlegungen für einen Altersnachweis mit maximaler Rechtssicherheit dar.

Zuletzt wird die Hausarbeit mit einem Fazit, welches zusammenfassend Pro und Contra der DSGVO aufzeigt und die eingangs gestellte Leitfrage beantwortet, beendet.

1. Grundlegendes

1.1 Grundgedanke des Datenschutzes

Fundament des Datenschutzes ist seine grundrechtliche Verankerung. 1983 legte das BVerfG im Volkszählungsurteil fest, dass das allgemeine Persönlichkeitsrecht aus Art.2 I GG i.V.m. Art.1 I GG ein Recht auf informationelle Selbstbestimmung beinhaltet.1 Dies ist das Recht des Einzelnen, selbst über Preisgabe und Verwendung der eigenen personenbezogenen Daten zu bestimmen. Auf europäischer Ebene sieht Art.8 GRC ebenfalls grundrechtlichen Schutz, hier sogar ausdrücklich für personenbezogene Daten, vor. Darüber hinaus liefert Art.16 AEUV eine weitere primärrechtliche EU-Norm, die diesen Schutz vorsieht.

1.2 Bisherige Rechtslage

Grundlage des Datenschutzes auf EU-Ebene war bisher die DSRL von 1995 (RL 95/46/EG). Durch die Rechtsnatur einer RL gem. Art.288 III AUEV, blieb ihre Umsetzung zwar hinsichtlich des zu erreichenden Ziels verbindlich, überließ Form und Mittel aber den innerstaatlichen Stellen. In Deutschland erfolgte das in Form einer Anpassung des BDSG. Ergänzend wurde 2002 die sog. ePrivacy-RL (2002/58/EG) für elektronische Kommunikation erlassen, welcher Deutschland durch Novellierung des TKG nachkam. 2009 wurde diese RL angepasst (2009/136/EG), um auch Bestimmungen für Cookies zu erfassen. Telemedien, unter die das Internet fällt, werden in Deutschland bislang durch das 2007 erlassene TMG geregelt.

1.3 DSGVO

1.3.1 Entstehung

Nach über vier Jahren im Entwurfsstadium, welches am 25.1.2012 in Form der ersten Entwurfsvorlage durch die EU-Kommission begonnen hatte, verabschiedete das EU- Parlament am 14.4.2016 die DSGVO.2 Anschließend wurde sie am 4.5.2016 im Amtsblatt der EU veröffentlicht und tritt gem. Art.99 I DSGVO am zwanzigsten Tag danach in Kraft. Ihre Geltung erlangt sie gem. Art.99 II DSGVO zwei Jahre später, am 25.5.2018. Bis dahin haben Unternehmen Zeit die nötigen Maßnahmen zu treffen, um datenschutzrechtlich relevante Abläufe an die DSGVO anzupassen und rechtssicher zu agieren.

1.3.2 Erwägungsgründe

Motive der Datenschutzreform und Umstellung auf eine VO finden sich in den Erwägungsgründen: EG6 nennt die neuen datenschutzrechtlichen Herausforderungen, welche die rasche Technologieentwicklung und Globalisierung mit sich brachten. Hinsichtlich des Alters der DSRL, und dem damaligen Entwicklungsstand des Internets, war die Modernisierung des Datenschutzrechts einer der Hauptgründe. EG9 erwähnt, dass die DSRL eine unterschiedliche Handhabung des Datenschutzrechts in der EU nicht verhindern konnte, was zu Rechtsunsicherheit und unterschiedlichem Schutzniveau zwischen den MS geführt hat. Daher nennt EG10 das Ziel der Harmonisierung, die ein gleichwertiges Datenschutzniveau der MS gewährleisten soll. Laut EG11 sollen dabei die Rechte der Betroffenen präzisiert und gestärkt und die Pflichten der Verantwortlichen verschärft werden.

1.3.3 Rechtsnatur und Wirkung

Erster Schritt zur Realisierung dieser Ziele war die Wahl einer VO als Rechtsakt der Datenschutzreform. Ihre Rechtsnatur findet sich in Art.288 II AEUV. Dieser besagt, dass sie allgemeine Geltung hat, in allen ihren Teilen verbindlich ist und unmittelbar in jedem MS gilt. Das bedeutet, dass eine VO keinen Umsetzungsakt in nationales Recht benötigt, wie es bei einer RL der Fall ist. Dadurch gibt sie, abgesehen von ihren ausdrücklichen Öffnungsklauseln, keinen Spielraum für nationale Abweichungen.

Gem. Art.94 I DSGVO löst sie die DSRL von 1995 am 25.5.2018 ab. Gegenüber nationalem Recht genießt die DSGVO dann Anwendungsvorrang und verdrängt dieses grundsätzlich.3 Eine Besonderheit liegt bezüglich der ePrivacy-RL vor, welche nicht abgelöst wird und deren Verhältnis zur DSGVO in Art.95 DSGVO geregelt wird. Dieser Norm lässt sich entnehmen, dass grundsätzlich kein Anwendungsvorrang gegenüber Vorschriften besteht, welche auf Umsetzung der ePrivacy-RL beruhen. Das würde auf Teile des TKG zutreffen, die eben solch einer Umsetzung dienen.4 Das TMG dagegen fällt nicht unter diesen Anwendungsbereich und wird künftig von der DSGVO verdrängt.5 EG173 erwähnt diesbezüglich noch, dass die ePrivacy-RL nach Annahme der DSGVO einer Prüfung unterzogen werden sollte, um dessen Kohärenz zur DSGVO zu gewährleisten.

2. Art.8 I DSGVO

Unter Erfüllung bestimmter Tatbestandsmerkmale und in Abhängigkeit des Alters, knüpft Art.8 I DSGVO besondere Bedingungen an die Rechtmäßigkeit einer Verarbeitung durch Einwilligung bezüglich personenbezogener Daten von Kindern. Motive hierfür nennt EG38, welcher Kindern ein besonderes Schutzbedürfnis ihrer personenbezogenen Daten zuschreibt, da sie sich der Risiken, Folgen, Garantien und eigenen Rechte bei einer Datenverarbeitung möglicherweise nicht bewusst sind.

2.1 Personenbezogene Daten

Die Definition personenbezogener Daten findet sich in Art.4 Nr.1 DSGVO, welche demnach alle Informationen mit Bezug zu identifizierten oder identifizierbaren natürlichen Personen darstellen. Das BDSG bestimmt den Begriff in §3 I BDSG sinngemäß gleich durch Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

2.2 Kind

Das Kind wird in der DSGVO selbst nicht bestimmt. In der Entwurfsfassung vom 25. Januar 2012 dagegen befand sich noch eine Begriffsbestimmung in Art.4 Nr.18 DSGVO(E), welche aber nicht in die endgültige Amtsblattversion übernommen wurde. Der Umgang mit dem Begriff in der DSGVO, lässt allerdings einen weiteren Verwendungsrahmen erkennen, als bspw. aus §1 I JuSchG bekannt, in dem ab dem 14. Lebensjahr nicht mehr von Kindern, sondern von Jugendlichen die Rede ist. Gefühlt nutzt die DSGVO den Begriff eher im Sinne der Minderjährigkeit, zu der die EU an dieser Stelle möglicherweise keine verbindliche Definition geben wollte, um nicht die nationalen Volljährigkeitsvorschriften zu beschränken. Daher ist der Begriff des Kindes in der DSGVO durch seine Unbestimmtheit sehr schwammig, was sich letztlich aber nicht negativ auswirkt, da der Rahmen der Altersgrenzen und deren Spielraum in der Norm so konkret bestimmt sind, dass eine genaue Bezeichnung an dieser Stelle nahezu irrelevant ist.

2.3 Einwilligung

Art.8 I DSGVO verweist auf Art.6 I lit. a DSGVO, welcher i.S.d. bekannten "Verbot mit Erlaubnisvorbehalt"-Prinzips6 des BDSG, die Rechtmäßigkeit durch Erlaubnis in Form der Einwilligung durch den Betroffenen beinhaltet. Die Einwilligung selbst wird in Art.4 Nr.11 DSGVO bestimmt. Dabei handelt es sich um eine unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person ihr Einverständnis zu verstehen gibt. Diese muss freiwillig erfolgen und wird gem. EG42 als echte oder freie Wahl, mit der Möglichkeit zur Verweigerung oder des Rückzuges, bezeichnet. Weiterhin muss sie sich auf einen bestimmten Fall beziehen. Pauschale Universaleinwilligungen sind demnach mangels hinreichender Bestimmtheit unzulässig. Dieser Gedanke schlägt sich auch in Art.6 I lit. a DSGVO nieder, in dem von einem oder mehreren bestimmten Zwecken die Rede ist und entspricht dem Zweckbindungsgrundsatz aus Art.5 I lit. b DSGVO. Weiterhin muss sie in informierter Weise erfolgen, was EG42 als Kenntnis der Sachlage bezeichnet. Diese setzt voraus, dass die betroffene Person mind. weiß, wer der Verantwortliche ist und für welche Zwecke ihre Daten verarbeitet werden sollen. Zuletzt muss die Einwilligung in einem unmissverständlichen Willen, durch Erklärung oder eindeutige Handlung nach außen treten, was auch konkludentes Verhalten umfasst.7 Die Einwilligung kann gem. EG32 in schriftlicher, elektronischer oder mündlicher Form erfolgen. Dies kann im Internet durch Anklicken eines Kästchens, nicht aber durch ein bereits vorher angekreuztes Kästchen, geschehen.

Zieht man den Vergleich zu §4a I BDSG, merkt man, dass beide Normen weitgehend gleicht gestaltet sind: Das BDSG legt einer wirksamen Einwilligung ebenfalls die freie Entscheidung und Informiertheit des Betroffenen zugrunde. Sie verlangt dagegen aber grundsätzlich die Schriftform i.S.d. §126 I BGB, sofern nicht besondere Umstände vorliegen.8 In Bezug auf das Internet bspw. greift der Subsidiaritätsgrundsatz9 gem. §1 III S.1 BDSG, welcher den Spezialgesetzen Anwendungsvorrang gibt, wie in diesem Fall dem TMG mit §13 II TMG, welcher unter bestimmten Bedingungen auch die elektronische Form legitimiert.

Der Vergleich lässt erkennen, dass die DSGVO (besonders mit Berücksichtigung der Erwägungsgründe) die Einwilligung etwas konkreter bestimmt, insgesamt aber keine grundlegende Änderung mit sich bringt.

2.4 Dienste der Informationsgesellschaft

Dieses Tatbestandsmerkmal findet sich in den Begriffsbestimmungen in Art.4 Nr.25 DSGVO wieder, in dem auf Art.1 I lit. b EU-RL 2015/1535 verwiesen wird. Dort werden die Dienste der Informationsgesellschaft definiert, welche demnach elektronische, im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistungen sind. Womit unter Betrachtung des Anhang 1 der EU-RL 2015/1535 das Internet gemeint ist, auf das sich somit die Anwendbarkeit beschränkt.

[...]


1 BVerfGE 65, 1 ff.

2 B. Greif, Europäisches Parlament verabschiedet EU-Datenschutzreform, Beitrag vom 14.04.2016 <http://www.zdnet.de/88266302/europaeisches-parlament-verabschiedet-eu- datenschutzreform/> abgerufen am 20.05.2016.

3 Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, §36 Rdnr.20.

4 Nebel/Richter, ZD 2012, 407, 408.

5 Keppeler, MMR 2015, 779, 781.

6 Gierschmann in Systematischer Praxiskommentar Datenschutzrecht, S.86.

7 Gierschmann in Systematischer Praxiskommentar Datenschutzrecht, § 4a Rdnr.12.

8 Wybitul, Handbuch Datenschutz im Unternehmen, Kap. 5 Rdnr. 117.

9 Gierschmann in Systematischer Praxiskommentar Datenschutzrecht, § 4a Rdnr.3.

Details

Seiten
14
Jahr
2016
ISBN (eBook)
9783668579927
ISBN (Buch)
9783668579934
Dateigröße
605 KB
Sprache
Deutsch
Katalognummer
v380904
Institution / Hochschule
Hochschule Darmstadt
Note
2,3
Schlagworte
einwilligung minderjähriger altersnachweis dsgvo
Zurück

Titel: Die Einwilligung Minderjähriger und der Altersnachweis (Art.8 DSGVO)