Neues Datenschutzrecht: Keine Einwilligungen von unter 16-jährigen mehr möglich!

Die Anmeldung zum Newsletter, die Eröffnung eines Kundenkontos, Bonitätsprüfungen etc. sind häufig Vorgänge der Datenverarbeitungen, bei denen eine Einwilligung des Betroffenen erforderlich ist. Einwilligungen von Personen unter 16 Jahren sind in Zukunft aber unwirksam. Woran Sie dabei denken müssen, zeigen wir Ihnen.

Das Einholen von Einwilligungen ist unverzichtbarer Bestandteil im Online-Handel - zumindest für die meisten Shops.

Grundsätzlich gleiche Anforderungen wie heute

Grundsätzlich bestehen an die Wirksamkeit einer Einwilligung auch nach dem 25. Mai 2018 die gleichen Anforderungen wie heute:

  • ausführliche Informationen
  • ausdrückliche Einwilligung
  • Opt in (kein Opt ou!)
  • nicht in AGB verstecken

Um nur ein paar Stichworte zu nennen.

Zwei neue Voraussetzungen

Zu diesen bereits bestehenden Voraussetzungen kommen aber noch zwei neue hinzu:

  • Freiwilligkeit
  • Altersgrenze von 16 Jahren

Eine Einwilligung ist zukünftigt nur noch wirksam, wenn diese den strengen Anforderungen der Freiwilligkeit genügt. Dazu zählt z.B. dass ab 25. Mai 2018 eine Gastbestellung im Shop ermöglicht werden muss, also ohne Zwang, ein Kundenkonto zu eröffnen.

Altersgrenze: 16 Jahre

Hinzu kommt aber, dass künftig Personen unter 16 Jahren keine wirksame Einwilligung mehr abgeben können.

Zustimmung der Eltern erforderlich

Von Kindern und Jugendlichen, die das 16. Lebensjahr noch nicht vollendet haben, wäre die Zustimmung der Eltern erforderlich, damit die Einwilligung wirksam ist. So heißt es in Art. 7 Abs. 1 DSGVO

"Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird."

In der Praxis nicht umsetzbar!

Die Einhaltung dieser Anforderung kann man aber in der Praxis nicht umsetzen.

Online-Händler werden es aber wohl nicht rechtssicher schaffen, diese Vorgaben umzusetzen.

Soll etwa bei jeder Newsletter-Anmeldung mittels Schufa-Abfrage das Alter herausgefunden werden? Das würde dem Grundsatz der Datensparsamkeit und der Datenvermeidung widersprechen.

Und selbst wenn man dies machen würde: Dann wüsste man also, dass der Anmelder erst 15 Jahre ist. Wie will man dann die Zustimmung der "Träger der elterlichen Verantwortung" einholen? Diese kennt man ja nicht.

Und wer sind eigentlich die Träger der elterlichen Verantwortung? Muss man sich dann versichern lassen, dass wirklich nur ein Elternteil dieser Träger ist (etwa bei Alleinerziehenden)?

All diese Fragen hat der Gesetzgeber bei der Verfassung der DSGVO nicht beachtet.

Abfrage des Alters?

Auch eine Abfrage des Alters oder ein Bestätigenlassen, dass der Anmelder über 16 Jahre sei, reicht nicht. Denn der Online-Händler ist dafür verantwortlich, dass er die Vorgaben der DSGVO einhält. Er müsste diese Angabe also immer auch überprüfen, wenn er sich darauf berufen will.

Angebote an Kinder

Besonders vorsichtig sollten Händler auf diesem Feld agieren, die Produkte im Sortiment haben, die sich speziell an Kinder richten. Also z.B. Kinderbücher oder -spiel, spezielle Apps etc.

Solche Händler sollten, sofern sie wirklich rechtssicher sein wollen, in Zukunft auf das Angebot und den Versand eines Newsletters verzichten.

Fazit

Die Altersgrenze in Bezug auf die Wirksamkeit von Einwilligung ist eine Grenze, die man rechtlich nicht sicher überqueren kann. Hier bleibt ein Restrisiko bestehen. Als Unternehmer sollte man sich dieses Risikos bewusst sein und dann für sich entscheiden, wie man mit diesem Risiko umgeht. Eine pauschale Lösung oder einen globalen Ratschlag gibt es hier leider nicht. (mr)

Bildnachweis: Bloomicon/shutterstock.com

15.03.18