DSK fordert stärkeren Datenschutz für Kinder im digitalen Raum
Zum Internationalen Tag der Kinderrechte hat die Datenschutzkonferenz (DSK) zentrale Maßnahmen vorgestellt, um den Schutz von Kindern im Rahmen der DS-GVO zu präzisieren und zu erweitern. Die Aufsichtsbehörden betonen, dass Kinder aufgrund ihres Alters und ihrer begrenzten Möglichkeiten zur Risikoabschätzung besonders vulnerable Betroffene sind. Die derzeitigen Vorgaben der DS-GVO greifen zwar einzelne Schutzaspekte auf, führen jedoch zu einer fragmentierten und uneinheitlichen Praxis. Die DSK fordert daher ein systematisches, unionsweit konsistentes Schutzkonzept.
Zentrale Reformvorschläge
Die Entschließung enthält zehn Maßnahmen, mit denen der Datenschutz von Kindern rechtlich wie technisch gestärkt werden soll. Dazu gehören u. a.:
- Werbe- und Profilingverbot: Die Verarbeitung von Kinder-Daten zur gezielten Werbung oder zum Profiling soll grundsätzlich unzulässig sein und sich am Schutzstandard des Digital Services Act orientieren.
- Stärkere Zweckbindung: Zweckänderungen sollen bei Kinder-Daten strenger geprüft werden; das Kindeswohl ist als eigenständiger Bewertungsfaktor zu berücksichtigen.
- Eingeschränkte Einwilligungsfähigkeit: Kinder sollen nicht wirksam in die Verarbeitung besonders sensibler Daten oder in vollautomatisierte Entscheidungsverfahren einwilligen können.
- Kindgerechte Nutzung von Diensten: Beratungs- und Gesundheitsangebote müssen ohne elterliche Zustimmung nutzbar sein, sofern dies notwendig ist, um den Schutz des Kindes zu gewährleisten.
- Privacy by Design & Default: Digitale Dienste sollen technische und organisatorische Maßnahmen implementieren, die Kinder systematisch schützen und datenschutzfreundliche Standardeinstellungen sicherstellen.
- DSFA und Datenpannenbewertung: Bei Datenschutz-Folgenabschätzungen und bei der Bewertung von Datenpannen sind kindbezogene Risiken ausdrücklich einzubeziehen.
Fazit
Die DSK macht deutlich, dass die besonderen Bedürfnisse von Kindern bislang nicht ausreichend operationalisiert sind. Verantwortliche müssen daher schon heute, trotz fehlender spezifischer EU-Vorgaben, erhöhte Schutzmaßnahmen implementieren. Für Datenschutzbeauftragte liefert die Entschließung eine klare Orientierung, insbesondere bei der Bewertung von Risiken, der Gestaltung von Diensten und der Beratung der Fachbereiche.
(Foto: VisualProduction – stock.adobe.com)
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Datenschutz in der medizinischen Forschung
Ddie Deutsche Gesellschaft für Innere Medizin (DGIM) und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) haben im Dezember 2025 einen gemeinsam erarbeiteten Leitfaden zur datenschutzkonformen Nutzung von Gesundheitsdaten in der medizinischen Forschung vorgelegt. Ziel ist es, Forschenden eine praxisnahe und rechtssichere Anleitung zu bieten, damit Studien mit sensiblen Patientendaten im Einklang mit der Datenschutz‑Grundverordnung
Mehr erfahren -
Leitfaden für „moderne verteidigungsfähige IT-Architektur“
Das BSI hat Anfang November 2025 einen neuen Leitfaden veröffentlicht, der unter dem Begriff Modern Defensible Architecture (MDA) firmiert. Ziel ist es, Organisationen (öffentliche wie private) eine praxisnahe Orientierung für den Aufbau und Betrieb sicherer, resilienter IT‑Architekturen zu geben. Warum MDA wichtig ist In Zeiten zunehmender Cyberbedrohungen und wachsender Komplexität digitaler Infrastrukturen reichen traditionelle Sicherheitskonzepte
Mehr erfahren -
Sechs Empfehlungen für eine vertrauenswürdige ePA
Die Datenschutzbehörde des Landes Rheinland‑Pfalz und die Verbraucherzentrale Rheinland-Pfalz haben am 6. November 2025 mit der „Mainzer Erklärung“ sechs zentrale Anforderungen formuliert, die nach ihrer Auffassung erfüllt sein müssen, damit die elektronische Patientenakte (ePA) in Deutschland datenschutzgerecht, nutzerfreundlich und alltagstauglich umgesetzt wird. Zielsetzung der Erklärung Die Initiatoren betonen, dass die ePA nur dann erfolgreich sein
Mehr erfahren
