Die Anmeldung zum Newsletter, die Eröffnung eines Kundenkontos, Bonitätsprüfungen etc. sind häufig Vorgänge der Datenverarbeitungen, bei denen eine Einwilligung des Betroffenen erforderlich ist. Einwilligungen von Personen unter 16 Jahren sind in Zukunft aber unwirksam. Woran Sie dabei denken müssen, zeigen wir Ihnen.
Das Einholen von Einwilligungen ist unverzichtbarer Bestandteil im Online-Handel – zumindest für die meisten Shops.
Grundsätzlich gleiche Anforderungen wie heute
Grundsätzlich bestehen an die Wirksamkeit einer Einwilligung auch nach dem 25. Mai 2018 die gleichen Anforderungen wie heute:
- ausführliche Informationen
- ausdrückliche Einwilligung
- Opt in (kein Opt ou!)
- nicht in AGB verstecken
Um nur ein paar Stichworte zu nennen.
Zwei neue Voraussetzungen
Zu diesen bereits bestehenden Voraussetzungen kommen aber noch zwei neue hinzu:
- Freiwilligkeit
- Altersgrenze von 16 Jahren
Eine Einwilligung ist zukünftigt nur noch wirksam, wenn diese den strengen Anforderungen der Freiwilligkeit genügt. Dazu zählt z.B. dass ab 25. Mai 2018 eine Gastbestellung im Shop ermöglicht werden muss, also ohne Zwang, ein Kundenkonto zu eröffnen.
Altersgrenze: 16 Jahre
Hinzu kommt aber, dass künftig Personen unter 16 Jahren keine wirksame Einwilligung mehr abgeben können.
Zustimmung der Eltern erforderlich
Von Kindern und Jugendlichen, die das 16. Lebensjahr noch nicht vollendet haben, wäre die Zustimmung der Eltern erforderlich, damit die Einwilligung wirksam ist. So heißt es in Art. 7 Abs. 1 DSGVO
“Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.”
In der Praxis nicht umsetzbar!
Die Einhaltung dieser Anforderung kann man aber in der Praxis nicht umsetzen.
Online-Händler werden es aber wohl nicht rechtssicher schaffen, diese Vorgaben umzusetzen.
Soll etwa bei jeder Newsletter-Anmeldung mittels Schufa-Abfrage das Alter herausgefunden werden? Das würde dem Grundsatz der Datensparsamkeit und der Datenvermeidung widersprechen.
Und selbst wenn man dies machen würde: Dann wüsste man also, dass der Anmelder erst 15 Jahre ist. Wie will man dann die Zustimmung der “Träger der elterlichen Verantwortung” einholen? Diese kennt man ja nicht.
Und wer sind eigentlich die Träger der elterlichen Verantwortung? Muss man sich dann versichern lassen, dass wirklich nur ein Elternteil dieser Träger ist (etwa bei Alleinerziehenden)?
All diese Fragen hat der Gesetzgeber bei der Verfassung der DSGVO nicht beachtet.
Abfrage des Alters?
Auch eine Abfrage des Alters oder ein Bestätigenlassen, dass der Anmelder über 16 Jahre sei, reicht nicht. Denn der Online-Händler ist dafür verantwortlich, dass er die Vorgaben der DSGVO einhält. Er müsste diese Angabe also immer auch überprüfen, wenn er sich darauf berufen will.
Angebote an Kinder
Besonders vorsichtig sollten Händler auf diesem Feld agieren, die Produkte im Sortiment haben, die sich speziell an Kinder richten. Also z.B. Kinderbücher oder -spiel, spezielle Apps etc.
Solche Händler sollten, sofern sie wirklich rechtssicher sein wollen, in Zukunft auf das Angebot und den Versand eines Newsletters verzichten.
Fazit
Die Altersgrenze in Bezug auf die Wirksamkeit von Einwilligung ist eine Grenze, die man rechtlich nicht sicher überqueren kann. Hier bleibt ein Restrisiko bestehen. Als Unternehmer sollte man sich dieses Risikos bewusst sein und dann für sich entscheiden, wie man mit diesem Risiko umgeht. Eine pauschale Lösung oder einen globalen Ratschlag gibt es hier leider nicht. (mr)
Bildnachweis: Bloomicon/shutterstock.com
Das ist doch ganz einfach ….
Man läßt sich einfach VOR jeder Bestellung eine notariell beglaubigte Kopie des Personalausweises zusenden. Dann muss nur noch sicher gestellt werden, dass der Besteller dann auch tatsächlich derjenige ist, dessen Ausweis vorgelegt wurde und das macht man am Besten mit biometrische Daten einer Webcam und vergleicht diese mit den Daten und Bildern des Ausweises. Dem Grundsatz minimalen Datenspeicherung trägt man dadurch Rechnung, dass man jede notariell beglaubigte Kopie gemäß der DSGVO nach der einmaligen Verwendung vernichtet. Hierfür ist natürlich eine ADV mit einem Entsorgungsunternehmen Pflicht.
Die beste Lösung wäre eine direkt Online Verbindung der Shops zu den Datenbanken der Einwohnermeldeämter.
…. also wo ist das Problem, in einer Zeit, in der Hunde Mitglied in der SPD werden können.
Hallo,
es gibt doch noch ein ganz anderes Problem, bei ganz normalen – volljährigen – Kunden, die sich einfach weigern, ihr richtiges Geburtsdatum (während einer Anmeldung) anzugeben und es entweder auslassen oder das aktuelle Datum eingeben (weil halt nicht auf irgendeine Altersangabe geprüft wird).
So. Was sollen wir Händler machen, wenn jemand diese Daten nicht preisgeben möchte (interessiert mich eh nicht) und er ein Scherzdatum eingibt?
Sollen wir ihm dann alles verweigern, weil er praktisch gerade geboren wurde? Oder gar das richtige Datum verlangen, was ich nicht ohne Aufwand & Kosten überprüfen kann?
Könnte man machen, aber dann ist der Kunde auf ewig weg.
Hier sollten eher die Eltern in die Pflicht genommen werden (außer bei Spezialseiten & Co., die aber dann eh eine spezielle Prüfung enthalten), denn als Händler ist man nahezu machtlos, wenn man seine Kunden nicht verlieren möchte und da brauche ich auch nicht mit einer Datenschutzverordnung kommen, daß interessiert diese Kunden halt (auch) nicht.
Nicht einfach, aber ein spannendes Thema.
Herzliche Grüße
Nils
Das ist definitiv ein spannendes Thema. Und auch mal wieder ein gutes Beispiel dafür wie sinnlos es ist neue Regelungen und Gesetzte auf den Weg zu bringen ohne im Vorhinein deren Umsetzbarkeit zu prüfen. Aber das Internet ist ja schließlich auch Neuland für uns alle….eine Altersüberprüfung ist schon eine problematische Angelegenheit, doch die Zustimmung eines “Trägers der elterlichen Verantwortung” zu überprüfen ist eine utopische Idee und meiner Meinung nach einfach nicht möglich. Die einzige Möglichkeit diese neue Regelung umzusetzen ist es vermutlich, allen Personen , die unter 16 Jahre alt sind den Zugang zum Internet zu verweigern.
Liebe Grüße
Hallo,
>>Soll etwa bei jeder Newsletter-Anmeldung mittels Schufa-Abfrage das Alter herausgefunden werden? >>Das würde dem Grundsatz der Datensparsamkeit und der Datenvermeidung widersprechen.
Die SCHUFA verfügt über kein Verfahren, womit man prüfen kann ob eine Person mindestens 16 Jahre alt ist. Es gibt nur die Möglichkeit zur Prüfung der Volljährigkeit.
Viele Grüße