Digitale Technologien durchdringen jeden Bereich der modernen Gesellschaft und das Leben von Kindern ist keine Ausnahme. Innovative Plattformen haben die Welterfahrung von Kindern verändert und stellen neue Risiken dar, die ihre Menschenrechte erheblich beeinträchtigen. Das „Sharenting“ ist ein solches Risiko, da es einen verfolgbaren digitalen Fußabdruck erzeugt, der Kindern ohne ihre Zustimmung zugeordnet wird (Haley, 2020). Dies birgt erhebliche Risiken sowohl für die gesunde Entwicklung eines Kindes als auch für seine körperliche Sicherheit.
Die persönlichen Daten von Kindern müssen geschützt werden, insbesondere das Recht, digitale Informationen löschen zu lassen. In Anbetracht ihrer innewohnenden Verletzlichkeit bietet die Datenschutz-Grundverordnung (DSGVO) einen besonderen Schutz für Kinder in Europa (Lievens, 2018). Dennoch sollte die Privatsphäre von Kindern im digitalen Zeitalter weltweit besser geschützt werden.
Was ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union?
Die DSGVO ist ein Rechtsakt der Europäischen Union (EU) zum Datenschutz und zur Privatsphäre. Sie stellt sicher, dass Organisationen für den Schutz der persönlichen Daten von EU-Bürgern verantwortlich sind und sanktioniert Verstöße gegen die Verordnung, um deren Einhaltung sicherzustellen. Wenn es um die Rechte von Kindern geht, müssen alle gesetzlichen Bestimmungen und Vorschriften ein Gleichgewicht zwischen den Rechten der Eltern auf freie Meinungsäußerung und die Erziehung ihrer Kinder und den gegenläufigen Rechten der Kinder auf Privatsphäre finden (Haley, 2020).
Es sollte ein ausgewogener rechtebasierter Ansatz verfolgt werden, um Kindern mehr Kontrolle über ihre eigene Privatsphäre zu geben (Haley, 2020). Nach der DSGVO hat die EU ihr Interesse an der Bedeutung der Überwachung der Verarbeitung personenbezogener Daten erneuert (Europarat, 2015). Da Daten normalerweise hinter verschlossenen Türen verarbeitet werden, ist es von entscheidender Bedeutung, dass die betroffenen Personen darüber informiert werden, dass ihre Daten gesammelt werden, dass sie über ihre Daten Bescheid wissen und Zugang zu ihnen haben und dass sie die Möglichkeit haben, einer unrechtmäßigen oder unerwünschten Verarbeitung zu widersprechen (Europarat, 2015).
Im Falle von Kindern – in Anbetracht ihrer besonderen Verletzlichkeit – legt die DSGVO ein kindgerechtes Verfahren zur Einholung der Zustimmung von Kindern zur Nutzung ihrer Daten fest, das der Entwicklung ihrer Fähigkeiten entspricht (Europarat, 2015).
DSGVO Artikel 17 – das Recht auf Löschung
Nach dem Grundsatzurteil des Gerichtshofs der Europäischen Union (EuGH) in der Rechtssache Google Spain v. Costeja wurde in Artikel 17 der DSGVO das „Recht auf Löschung“ kodifiziert. Diese Bestimmung versucht, konkurrierende Interessen auszugleichen, indem sie sicherstellt, dass Eltern die Möglichkeit haben, Informationen über ihre Kinder und ihr Familienleben offenzulegen; dieses Recht kann jedoch durch die vorrangige Möglichkeit der Kinder beschnitten werden, von den für die Datenverarbeitung Verantwortlichen die Entfernung bestimmter Informationen zu verlangen (Haley, 2020).
Das Recht erlaubt die Löschung, Änderung oder Einschränkung vergangener Aufzeichnungen auf Antrag der betroffenen Person, wodurch Kinder die Kontrolle über ihren digitalen Fußabdruck und ihre Online-Persönlichkeit erhalten. Diese neue Bestimmung ist nicht perfekt, da jüngere Kinder (die das Mindestalter von 13 Jahren noch nicht erreicht haben) nicht in der Lage sind, sich gegen Datenschutzverletzungen zu schützen, bevor sie volljährig sind (Haley, 2020). Ungeachtet dieser Tatsache bleibt es ein wirksames Mittel zur Bewältigung von „Sharenting“-Herausforderungen, das die Entscheidungsgewalt auf die Kinder, die am wichtigsten sind, überträgt.
Seit 2018 ist Artikel 17 der DSGVO in Kraft, der die für die Datenverarbeitung Verantwortlichen dazu zwingt, personenbezogene Daten auf Anfrage sofort zu löschen, „wenn es wahrscheinlich ist, dass [das Kind] seine personenbezogenen Daten zur Verfügung gestellt hat, ohne die Auswirkungen seines Handelns vollständig zu verstehen“ (Bunn, 2019). Diese Formulierung stellt geschickt sicher, dass Anträge von Kindern auf Löschung von Informationen nur selten abgelehnt werden, da sie sich häufig auf mangelndes Verständnis als Grund dafür berufen können, dass die Daten gespeichert werden dürfen.
Die Verpflichtungen in Artikel 17 gelten für die Verantwortlichen, die die Daten verarbeiten, (z. B. Social-Media-Unternehmen wie Facebook) und nicht für die Eltern – sie konzentrieren sich auf das Wohl des Kindes und bestrafen nicht die Eltern für ihre Handlungen und Entscheidungen (Bunn, 2019).
Globale Trends im Kinderdatenschutz
Während die DSGVO nur für europäische Bürger gilt, ist Artikel 17 sinnbildlich für einen breiteren globalen Trend und ebnet den Weg für weitere weltweite Gesetzgebung, die den Schutz der Online-Daten von Kindern zum Ziel hat. Als Reaktion auf die wachsende Online-Präsenz von Kindern ergreifen nationale Regierungsstellen schärfere Maßnahmen zum Schutz ihrer Daten.
In den Vereinigten Staaten von Amerika (USA) haben Bundesbeamte der Strafverfolgungsbehörden kürzlich zweimal langjährige Rekorde für die härtesten Strafen zum Schutz der Online-Daten von Kindern im Land gebrochen (Choi, 2019). Diese Entscheidungen sind nur einige Beispiele für die laufenden Bemühungen der Nation, ihr Gesetz zum Schutz der Online-Privatsphäre von Kindern (Children’s Online Privacy Protection Act, COPPA) zu aktualisieren, um sowohl härtere Sanktionen für Social-Media-Unternehmen vorzusehen als auch gleichzeitig einen „Löschknopf“ nach europäischem Vorbild zu schaffen, mit dem die Betroffenen ihre persönlichen Daten löschen lassen können (Choi, 2019). Wie es einer der Urheber des COPPA ausdrückte, „führt der Weg zum Datenschutz für Amerika durch die EU“ (Choi, 2019).
Neben den USA reformieren auch andere Länder die bestehende Politik und Gesetzgebung, um Kinder online besser zu schützen. In Brasilien legt eine jüngste Änderung des Datenschutzgesetzes (August 2020) den Verantwortlichen für die Datenverarbeitung eine größere Verantwortung auf, um sicherzustellen, dass sie die Zustimmung der Eltern von Kindern für die Verwendung ihrer Daten einholen und ihnen klare Informationen über den Umgang mit diesen Daten liefern (Choi, 2019). In Südkorea – einem Land, in dem es bereits Bestimmungen gibt, die eine elterliche Zustimmung bei der Verarbeitung von Kinderdaten erfordern – ist der Gesetzgeber den nächsten Schritt gegangen und versucht, diese Zustimmung zu verifizieren (Choi, 2019).
Diese Reaktion erkennt die Unfähigkeit von Kindern an, Online-Risiken zu verstehen, und die Tatsache, dass „Online-Dienstanbieter ihre gesetzliche Pflicht vernachlässigen könnten, teilweise aufgrund fehlender gesetzlicher Bestimmungen zur Überprüfung der Einwilligung“ (Choi, 2019). Sowohl in Australien als auch in Indien steht der Erlass eines kinderspezifischen Datenschutzgesetzes noch aus, aber die jüngsten politischen Kampagnen und rechtlichen Entscheidungen deuten auf eine starke Bereitschaft hin, dem Beispiel der EU zu folgen, das in der DSGVO enthalten ist (Choi, 2019).
Besondere Verletzlichkeit von Kindern
Kinder verdienen einen besonderen Schutz ihrer Daten, da sie sich der Risiken und Folgen der Datenverarbeitung möglicherweise weniger bewusst sind (International Commissioners Office). Nach internationalem Recht ist das Recht auf Datenschutz Teil des Rechts von Kindern auf Privatsphäre, das in Artikel 16 der Kinderrechtskonvention (KRK) beschrieben ist (Lievens, 2018).
Dieser Artikel schützt Kinder vor ungesetzlichen und willkürlichen Eingriffen in ihr Privatleben, ihre Familie, ihre Wohnung oder ihre Korrespondenz, einschließlich des Schutzes vor ungesetzlichen Angriffen auf ihren Ruf (KRK, 1989). Diese und andere Gesetze zielen darauf ab, das schwierig zu erreichende Gleichgewicht zwischen den grundlegenden elterlichen Rechten, dem Zugang des Kindes zu Informationen und sozialer Interaktion sowie der überragenden Bedeutung des Schutzes von Kindern vor Schaden herzustellen.
Es ist wichtig, dass diese Rechte als miteinander verbunden und nicht als unabhängig verstanden werden. Die Rechte eines Kindes auf Entwicklung (Artikel 6, KRK), Privatsphäre (Artikel 16, KRK) und Privat- und Familienleben (Artikel 8, KRK) müssen alle gegen das übergreifende Recht auf den Schutz des Kindeswohls (Artikel 3, KRK) abgewogen werden. Die spezifische Verletzlichkeit von Kindern in Bezug auf Sharenting ist mehrdimensional; aber vielleicht am besorgniserregendsten ist das Risiko, dass die psychische Entwicklung von Kindern durch erhöhte soziale Ängste und Unbehagen beeinträchtigt wird (Lievens, 2018).
Wege nach vorn und Empfehlungen des Ausschusses für die Rechte des Kindes
Die langanhaltenden und mehrdimensionalen Herausforderungen, die das „Sharenting“ für Kinder mit sich bringt, müssen durch eine ebenso vielfältige Reaktion angegangen werden. Das Recht auf Vergessenwerden schützt das Recht der Eltern auf freie Meinungsäußerung und beseitigt gleichzeitig einige der langfristigen Schäden, die dieses Verhalten für Kinder mit sich bringt (Haley, 2020). Die digitale Umgebung verändert die Welt für Kinder und erzeugt ein neues, starkes Bedürfnis, dass Kinder die Kontrolle über ihre eigenen persönlichen Daten haben (Lievens, 2018).
Während das Recht auf Vergessenwerden den ursprünglichen Schaden, den ein Kind durch „Sharenting“ erleiden könnte, nicht beseitigt, verbessert es die Möglichkeit, das Ausmaß des Schadens langfristig zu begrenzen. Erwachsene haben das Recht, ihre Meinung zu ändern und Informationen, die sie über sich selbst gepostet haben, zu entfernen, wenn sie sich negativ auf sie auswirken; dieses Privileg sollte auch Kindern zugestanden werden.
Der Ausschuss für die Rechte des Kindes schlägt in seiner Allgemeinen Bemerkung Nr. 25 einige Empfehlungen vor, die die Staaten annehmen sollten, um Kinder besser zu schützen:
1. Die Staaten sollten sich bemühen, sicherzustellen, dass nationale Politiken und Strategien für den digitalen Raum die Belange der Kinderrechte in den Mittelpunkt aller Überlegungen stellen. Diese Empfehlung wird verhindern, dass der technologische Raum Kinder bei politischen Überlegungen ignoriert; die Tatsache, dass Kinder oft zu jung sind, um Zugang zu Technologie zu haben, bedeutet nicht, dass die Nutzung moderner Geräte und Plattformen durch Erwachsene ihnen nicht schaden kann.
2. Die Staaten sollten sicherstellen, dass die gerichtlichen und außergerichtlichen Rahmen und Mechanismen für Kinderrechtsverletzungen für alle Kinder zugänglich sind. Aufgrund ihrer verletzlichen Position und ihres mangelnden Wissens sind Kinder möglicherweise nicht in der Lage, Täter zu identifizieren, Beweise zu sammeln oder Beschwerden einzureichen. Darüber hinaus zögern Erwachsene, die im Namen von Kindern handeln, möglicherweise, Informationen über Kinderrechte online zu veröffentlichen, da sie sensibel sind und befürchten, wie sie von Gleichaltrigen aufgenommen werden könnten. Streitschlichtungsmechanismen müssen diese Tatsache berücksichtigen und Kinder ausreichend schützen.
3. Staaten sollten Datenschutzgesetze und -richtlinien auf nicht-traditionelle Bereiche ausweiten. Da Spielzeug, Kleidung und andere Gegenstände immer stärker mit Technologie verbunden werden (insbesondere durch eingebettete Sensoren), müssen die Staaten sicherstellen, dass Organisationen und Dienste, die diese Entwicklungen ermöglichen, nicht-traditionellen Datenschutzbestimmungen unterliegen. Dies gilt sowohl für den privaten technologischen Zugang als auch für die Öffentlichkeit, wo Kinder von der Technologie betroffen sein können.
Bei allen Maßnahmen, die sich auf Kinder und ihre Interaktion mit der Technologie beziehen, sollte ihr bestes Interesse im Mittelpunkt aller Überlegungen stehen. Dies empfiehlt auch der Europarat (Europarat, 2018):
4. Gesetzliche Rahmenbedingungen für das digitale Umfeld sollten routinemäßig die Auswirkungen von Technologie auf Kinder berücksichtigen, um sicherzustellen, dass die Datenschutzbehörden kompetent und in der Lage sind, Beschwerden von Kindern zu bearbeiten und deren Schaden von vornherein zu verhindern. Dies wird vor der unrechtmäßigen Verarbeitung personenbezogener Kinderdaten schützen und Berichtigungsmechanismen einrichten.
Bei Humanium versuchen wir, das Bewusstsein für die Bedeutung der Rechte von Kindern auf Nahrung, Bildung und Schutz zu schärfen. Helfen Sie mit, das Recht der Kinder auf eine sichere Umgebung und zugängliche Bildung zu verwirklichen, indem Sie eine Patenschaft für ein Kind übernehmen, spenden oder ein Freiwilliger werden!
Geschrieben von Vanessa Cezarita Cordeiro
Übersetzt von Marie Podewski
Korrektur gelesen von Andrea Muller
For More Information:
Court of Appeal, Weller and Ors v Associated Newspapers, EWCA Civ 1176, 20 November 2015.
ECHR, Reklos and Davourlis v Greece, 1234/05, 15 January 2009.
ECtHR, K.U. v. Finland, No. 2872/02, 2 December 2008.
Referenzen:
European children, and why Australian children should be afforded a similar right.¨ Sage Journals. 170 (1).
Brookes, J. (2020, March 16). Australia is ´Falling Behind´ On Protecting Childrenś Online Privacy.
Committee on the Rights of the Child. (2020, August 15). Draft General Comment No. 25 Children’s Rights in Relation to the Digital Environment. CRC/C/GC.
Council of Europe. (2015, June). Handbook of European Law Relating to the Rights of the Child.
Council of Europe and European Parliament. General Data Protection Regulation. Regulation 2016/679.
Haley, K. (2020). “Sharenting and the (Potential) Right to Be Forgotten.” Indian Law Journal Maurer School of Law. 95(3).
International Commissioners Office. How does the right to erasure apply to children?
Lievens, E. Livingstone, S. McLaughlin, S. O´Ńeill, B. Verdoodt, V. (2018, November 24). ¨Children’s Rights and Digital Technologies¨. International Human Rights of Children. pp 487-513.
Munson, L. (2015, July 29). Children Should Have the Right to be Forgotten, says iRights Campaign.
UN General Assembly. (1989, November 20). Convention on the Rights of the Child. United Nations, Treaty Series, vol. 1577,