DSGVO Kinder Datenschutz: So schützt du die Jüngsten online

Kinder und Jugendliche bewegen sich selbstverständlich im Internet – sei es in Lern-Apps, Social-Media oder Online-Spielen. Doch die DSGVO stuft Minderjährige als besonders schutzwürdig ein. Abhängig vom EU-Land können Elternzustimmungen bis zum 16. Lebensjahr nötig sein. DSGVO Kinder Datenschutz bedeutet, dass Online-Dienste klare Regeln aufstellen, Daten nur minimal erheben und vor allem eine Einwilligung der Eltern (bzw. Erziehungsberechtigten) einholen, wenn Kinder jünger als 16 Jahre sind. In diesem Artikel erfährst du, warum das Alter so entscheidend ist, wie man Elternzustimmungen überprüft und welche Schutzmaßnahmen (z. B. kindgerechte Datenschutzhinweise) sinnvoll sind.

Bulletpoints – DSGVO Kinder Datenschutz

• Altersgrenze 16 in Deutschland, teils 13–15 in anderen EU-Ländern
• Elternzustimmung für Unter-16-Jährige
• Kindgerechte Datenschutzhinweise (einfache Sprache)
• Datensparsamkeit: Nur so viel erheben, wie nötig

Who we are | ENISA

ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.

1. Altersgrenzen in der DSGVO (Art. 8)

Die DSGVO legt ein einheitliches Mindestalter von 16 Jahren für eigenständige Einwilligungen fest. Allerdings können Mitgliedstaaten das auf 13 bis 15 Jahre senken. In Deutschland gilt meist 16 als Richtwert.

• Unter 16 Jahren: Eltern/Erziehungsberechtigte müssen einwilligen.
• Über 16 Jahren: Der/die Jugendliche kann selbst zustimmen.

Für Websites und Apps, die sich speziell an Kinder richten, gelten oft zusätzliche Pflichten (Art. 12 DSGVO: leicht verständliche Sprache).

2. Elternzustimmung sicherstellen

• Verifizierung: Manchmal E-Mail an Eltern schicken, die dann einen Bestätigungslink anklicken („Eltern-E-Mail“). Andere Varianten sind Credit-Card-Check oder Postident-Verfahren.
• Datensparsamkeit: Frage nicht noch mehr Daten ab, als du schon vom Kind sammelst.
• Widerruf: Eltern sollen die Einwilligung jederzeit widerrufen und die Daten löschen lassen können (Art. 17 DSGVO).

3. Kindgerechte Datenschutzhinweise

Die DSGVO fordert eine „klare, einfache Sprache“. Bei Kindern bedeutet das:

• Verzichte auf juristische Schachtelsätze.
• Verwende Symbole oder Icons (z. B. Schloss-Icon für Sicherheit).
• Erkläre kurz, was du speicherst (z. B. „Wir merken uns deinen Benutzernamen und was du gespielt hast“).

4. Besonderer Schutzbedarf

1. Profilbildung: KI-Modelle, die das Spielverhalten von Kindern analysieren, sind besonders heikel. Ohne ausdrückliche Einwilligung ist das kaum zulässig.
2. Marketing: Personalisierte Werbung für Kinder kann als „besonders manipulierend“ gesehen werden. Vorsicht bei spielerischen Kaufanreizen (In-Game-Käufe).
3. Chatfunktionen: In Multiplayer-Games oder Lernapps sollte es Moderation geben, um Grooming und Mobbing zu verhindern.

5. Häufige Stolperfallen

1. Nur Häkchen: „Ich bin über 16“: Reicht nicht als Altersverifikation. Kinder können schnell lügen.
2. Keine Elterninfo: Apps holen Daten ein, ohne dass Eltern etwas davon wissen.
3. Kein Löschkonzept: App-Betreiber behalten Kinderprofile jahrelang – unzulässig, wenn das Kind die Nutzung längst beendet hat.
4. Mangelnde Sicherheit: Authentifizierungs- oder Chat-Schutz fehlen, wodurch Kinder Missbrauch ausgesetzt sein können.

FAQ – DSGVO Kinder Datenschutz