Читать книгу DS-GVO/BDSG - David Klein - Страница 563

72

Sieht Art. 8 einen abgestuften Minderjährigenschutz vor, ist es für den Anbieter zukünftig erforderlich, dass er vor der Einholung von datenschutzrechtlichen Einwilligungen zunächst das Alter des Nutzers in Erfahrung bringt.

73

Fraglich ist, welche Anforderungen hier im Einzelnen zu stellen sind. Jedenfalls bei einem geringen Risiko der Verarbeitung reicht eine einfache Abfrage („Wie alt bist du?“) bereits aus. Im Sinne des Gebots der Datensparsamkeit erscheint sogar eine rein binäre Abfrage („Bist du mindestens 16 Jahre alt?“) oder eine Checkbox („Ich bin mindestens 16 Jahre alt“) praktikabel und ausreichend.[89] Bei bejahender Antwort genügt die Einwilligung des Nutzers selbst, weil die Altersgrenze des Unionsrechts (und des nationalen Rechts) erfüllt ist; bei verneinender Antwort ist die elterliche Zustimmung erforderlich. Die richtige Angabe des tatsächlichen Alters bringt darüber hinaus keinen Mehrwert.[90]

74

Dagegen ist es jedenfalls nicht erforderlich, Diensten der Informationsgesellschaft ein komplexes Altersverifikationssystem im Sinne des Jugendmedienschutzrechts (§ 4 Abs. 2 S. 2 JMStV) vorzuschalten.[91] Dies würde aufgrund der jugendschutzrechtlich bedingten Komplexität solcher Systeme die Grenze der Angemessenheit überschreiten, zumal dann die von der DS-GVO erwünschte Einwilligung ohne Medienbruch in Frage stünde. Auch existieren in den anderen Mitgliedstaaten keine vergleichbaren Systeme, sodass mangels Vorgabe konkreter Prüfungsanforderungen durch die DS-GVO nicht davon ausgegangen werden kann, dass der Gesetzgeber unionsweit den strengen deutschen Jugendmedienschutzstandard etablieren wollte.