DSK fordert stärkeren Datenschutz für Kinder im digitalen Raum
Zum Internationalen Tag der Kinderrechte hat die Datenschutzkonferenz (DSK) zentrale Maßnahmen vorgestellt, um den Schutz von Kindern im Rahmen der DS-GVO zu präzisieren und zu erweitern. Die Aufsichtsbehörden betonen, dass Kinder aufgrund ihres Alters und ihrer begrenzten Möglichkeiten zur Risikoabschätzung besonders vulnerable Betroffene sind. Die derzeitigen Vorgaben der DS-GVO greifen zwar einzelne Schutzaspekte auf, führen jedoch zu einer fragmentierten und uneinheitlichen Praxis. Die DSK fordert daher ein systematisches, unionsweit konsistentes Schutzkonzept.
Zentrale Reformvorschläge
Die Entschließung enthält zehn Maßnahmen, mit denen der Datenschutz von Kindern rechtlich wie technisch gestärkt werden soll. Dazu gehören u. a.:
- Werbe- und Profilingverbot: Die Verarbeitung von Kinder-Daten zur gezielten Werbung oder zum Profiling soll grundsätzlich unzulässig sein und sich am Schutzstandard des Digital Services Act orientieren.
- Stärkere Zweckbindung: Zweckänderungen sollen bei Kinder-Daten strenger geprüft werden; das Kindeswohl ist als eigenständiger Bewertungsfaktor zu berücksichtigen.
- Eingeschränkte Einwilligungsfähigkeit: Kinder sollen nicht wirksam in die Verarbeitung besonders sensibler Daten oder in vollautomatisierte Entscheidungsverfahren einwilligen können.
- Kindgerechte Nutzung von Diensten: Beratungs- und Gesundheitsangebote müssen ohne elterliche Zustimmung nutzbar sein, sofern dies notwendig ist, um den Schutz des Kindes zu gewährleisten.
- Privacy by Design & Default: Digitale Dienste sollen technische und organisatorische Maßnahmen implementieren, die Kinder systematisch schützen und datenschutzfreundliche Standardeinstellungen sicherstellen.
- DSFA und Datenpannenbewertung: Bei Datenschutz-Folgenabschätzungen und bei der Bewertung von Datenpannen sind kindbezogene Risiken ausdrücklich einzubeziehen.
Fazit
Die DSK macht deutlich, dass die besonderen Bedürfnisse von Kindern bislang nicht ausreichend operationalisiert sind. Verantwortliche müssen daher schon heute, trotz fehlender spezifischer EU-Vorgaben, erhöhte Schutzmaßnahmen implementieren. Für Datenschutzbeauftragte liefert die Entschließung eine klare Orientierung, insbesondere bei der Bewertung von Risiken, der Gestaltung von Diensten und der Beratung der Fachbereiche.
(Foto: VisualProduction – stock.adobe.com)
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot
Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und
Mehr erfahren -
HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen
Mehr erfahren -
BSI: IT‑Sicherheitslage bleibt angespannt
Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber
Mehr erfahren
