Update 04. Mai 2016, Bernd
Mittlerweile liegt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) im Volltext vor. In Artikel 8 Absatz 1 bis 3 finden sich die hier erwähnten Passagen, die bei entsprechender Übernahme in nationale Gesetze die Nutzung von Facebook, WhatsApp, Youtube & Co. bis zu einem Mindestalter von 16 Jahren von einer elterlichen Genehmigung abhängig machen. Im Klartext schreibt die EU:
(1) Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird. EU-Verordnung 2016/679
Mit dem Hinweis, dass dieses Alter auf mindestens 13 Jahre heruntergesetzt werden darf:
(1) Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf. EU-Verordnung 2016/679
Zur Pflicht der Anbieter – darunter z.B. Facebook oder Youtube, aber möglicherweise auch Betreiber von Online-Games u.ä. Angeboten heisst es weiter:
(2) Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde. EU-Verordnung 2016/679
Im Klartext: eine 15jährige kann ab Mai 2018 bei H&M oder Primark 200 Euro auf den Kopf hauen. Das Ladenpersonal ist nicht verpflichtet, nach der Zustimmung der Eltern zu fragen. Will die junge Dame das Outfit bei Instagram posten oder ihren Freunden via WhatsApp davon erzählen, benötigt sie unter Berücksichtigung der verfügbaren Technik die Zustimmung ihrer Eltern.
Willkommen im Internet.
Original-Artikel vom 25. April 2016
Die EU-Datenschutzreform umfasst Pläne der Europäischen Union, mit denen der Schutz personenbezogener Daten verbessert werden soll. Kritiker sehen trotz vieler sinnvoller Ansätze in dem Paket schon länger ein Sammelsurium von Maßnahmen, das sich mehr oder weniger gezielt gegen us-amerikanische Internetdienste wie Google, YouTube, WhatsApp, Facebook & Co. wendet, denen in der EU seit geraumer Zeit ein rauer Wind entgegen bläst. Für Jugendliche und Heranwachsende könnte die Datenschutzreform eine böse Überraschung bereithalten.
Mit dem Inkrafttreten der EU-Datenschutzreform im Jahr 2018 wären Internetdienste gezwungen, bei allen Benutzern unter 16 Jahren das Einverständnis der Eltern für die Nutzung des Dienstes einzuholen. Dies geht aus Unterlagen hervor, die der Financial Times vorliegen.
Bisher liegt die Altersgrenze für die Nutzung der verschiedenen Plattformen und Social Networks bei circa 13 Jahren. Wird bei der Anmeldung ein Geburtsdatum eingegeben, welches auf ein jüngeres Alter hinweist, wird die Anmeldeprozedur meistens mit einem freundlichen Hinweis abgebrochen. Diese in weiten Teilen freiwillige und zudem weltweit nahezu einheitliche Beschränkung hat selbstverständlich ihren Sinn. Zum einen wollen Netzwerke wie Facebook, Twitter, Google+ und Co. Kinder vor den Gefahren im Netz schützen und setzen voraus, dass sie erst ab einem Alter von 14 Jahren die nötige Reife besitzen. Zum anderen stellt diese Altersgrenze auch eine Art Qualitätskontrolle für die bereits existierende Nutzerschaft dar. Man möchte verhindern, dass sich plötzlich Kinder in den Kommentar- und Diskussions-Threads von Erwachsenen wiederfinden und dort – gegebenenfalls völlig überfordert – „stören“.
Eine echte Altersverifikation stellt die Eingabe eines Geburtsdatums während einer Anmeldung selbstverständlich nicht dar, das wissen die Unternehmen und das weiß auch die Europäische Union. Bereits heute stehen viele europäische Internetangebote vor dem Problem, kein wirklich funktionierendes – und erst recht kein wirklich datenschutzkonformes – System zum Altersnachweis vorzufinden. Die gängigste Methode ist, dass ein „unabhängiger“ Dienstleister die Verifikation durch die Überprüfung von Personalausweis-Daten durchführt und einer Website über eine ID meldet, dass der Benutzer das vorgeschriebene Mindestalter erreicht hat. Selbstverständlich werden dabei sensible, personenbezogene Daten ausgetauscht, man muss dem Dienstleister der Altersverifikation also vertrauen. Zudem besitzt das Personalausweis-System bekannte technische Schwachstellen.
Eltern sollten keine Kinderbilder bei Facebook posten – sagen die Kinder
Weitere Nachweis-Systeme bestehen meistens in dem Ansatz, über Konto- oder Kreditkartenabbuchungen, den elektronischen eID-Personalausweis, eine Geldkarte oder per PostIdent-Verfahren einen entsprechenden Nachweis zu erbringen. Auch die Schufa spielt mit und verscherbelt auf Anfrage für ziemlich teures Geld entsprechende Nachweise.
Würde die EU-Datenschutzreform in der jetzt vorliegenden Form in Kraft treten, müssten auch us-amerikanische Internetdienste, die ihren Service weltweit und somit auch in Europa anbieten ein vergleichbares System implementieren. Mit der Begründung, dass personenbezogene Daten von Kindern und Jugendlichen unter 16 Jahren nur noch mit dem Einverständnis der Eltern erhoben werden dürfen, liegt die nächste Hürde vor.
Möchte ein heute 11-jähriger in zwei Jahren einen eigenen Facebook-, Twitter-, Instagram- oder Snapchat-Account eröffnen, benötigt er dazu das Einverständnis seiner Eltern. Auch dieses Einverständnis muss – wie auch immer das geschehen soll – irgendwie an den Dienst übermittelt werden. Man muss nicht allzu lange nachdenken, um zu sehen, wie sich die Katze hier in den Schwanz beisst: wenn Dienste pauschal zuordnen müssen, dass ein bestimmter Jugendlicher das Kind zweier Erziehungsberechtigter ist, kann das datenschutzrechtlich irgendwie auch nicht im Sinne des Erfinders sein.
Konkrete Vorschläge, wie die neue EU-Datenschutzreform in diesem Punkt umsetzbar wäre, fehlen in dem Papier. Vielmehr bemüht man die neuerdings so gern benutzte Floskel, die Unternehmen hätten „angemessene Maßnahmen“ zu ergreifen, um die Einhaltung der Vorschrift sicherzustellen. Deutlich wird man hingegen bei den drohende Strafen: bis zu 4% des Jahresumsatzes sollen fällig werden, wenn ein Unternehmen gegen die Regelungen der EU-Datenschutzreform verstösst. Umsatz, nicht Gewinn. Sollte die EU sich in einem Anflug von Größenwahn dabei auf den weltweiten Umsatz beziehen, würde man z.B. Facebook mit rund 2,3 Milliarden Euro zur Kasse bitten.
Während die Reform in ihren wesentlichen Grundsätzen für alle Mitgliedsstaaten bindend ist, lässt man den einzelnen Mitgliedsstaaten noch einen Spielraum beim Alter. Länder wären berechtigt, die Altersgrenze von 16 auf 15, 14 oder 13 Jahre herabzusetzen und damit sowohl den Unternehmen als auch den Kindern als auch den Familien entgegenzukommen. Experten sehen hierfür allerdings wenig Chancen, vielmehr dürfte hier kaum ein Staat den Alleingang wagen und sich dafür einsetzen, dass Kinder und Jugendliche ohne die entsprechende Zustimmung ihrer (wahlberechtigten) Eltern die entsprechenden Dienste nutzen dürfen.
Viele Familien wiederum dürften darüber hinaus vor einem anderen Problem stehen: viele Eltern wissen gar nicht, was Facebook, Twitter, Snapchat oder ähnliche Dienste überhaupt sind. Es besteht die Gefahr, dass frei nach dem Motto „Was der Bauer nicht kennt, frisst er nicht!“ eigentlich längst kompetenten Kindern die Genehmigung zur Nutzung der Dienste verweigert oder nachträglich entzogen wird. Ein weiteres Missbrauchspotential besteht in der in vielen Familien immer noch alltäglichen Tendenz, die Nutzung moderner Medien als Erziehungsinstrument zu missbrauchen. Die Fälle, in denen Jugendlichen ab 2018 mit der Löschung ihres Facebook-Accounts gedroht wird, wenn er oder sie nicht irgendeinen Willen der Eltern erfüllen, dürften wohl drastisch zunehmen.
Das wiederum führt dann allenfalls dazu, dass Kinder und Jugendliche die Dienste heimlich nutzen werden und bei Fragen oder Problemen auf sich allein gestellt sind, weil die Eltern als zumindest potentielle Ansprechpartner wegfallen.
Die nicht eindeutig geregelte Durchsetzung der Altersgrenzen ist nur ein Beispiel dafür, wie Gesetze heutzutage an der Wirklichkeit im Netz vorbei entwickelt werden. In dem Bemühen, für einen geschlossenen Rechtsraum wie die Europäische Union einheitliche Regelungen zu schaffen, positioniert man sich fast schon verzweifelt gegen den Rest der Welt und insbesondere gegen die „bösen US-Datenkraken“. Auf der anderen Seite bauen die Mitgliedsstaaten selbst fleissig ihre eigenen Überwachungsmechanismen aus, allen voran Großbritannien mit der „Snoopers‘ Charter“. Das ist bigott, scheinheilig und steht in keiner Relation zu dem, was auch hierzulande z.B. in puncto Adresshandel noch immer gängige Praxis ist.
Zudem muss man festhalten, dass jeder gesetzlich vorgeschriebenen Altersverifikation selbstverständlich das „Geschmäckle“ anhaftet, bei dem jeweiligen Dienst handele es sich um etwas Gefährliches, Anrüchiges oder Verbotenes. Man muss der EU hier noch nicht einmal unterstellen, dass dies ein gewollter Eindruck ist, mit dem den dominierenden US-Diensten ein zusätzlicher Stolperstein in den Weg gelegt wird. Fakt ist: der Medienkompetenz von Jugendlichen in Europa wird diese EU-Datenschutzreform in dieser Form nicht dienlich sein. Verbote statt eine Auseinandersetzung mit offenem Visier haben „im Internet“ noch nie funktioniert.
Weitere Infos: wikipedia.org, europa.eu
