Strukturreform des Kinderdatenschutzes
Die 10 Reformvorschläge der Datenschutzkonferenz (DSK) im Überblick.
Was Geschäftsführer und Führungskräfte jetzt wissen müssen.
Zum Internationalen Tag der Kinderrechte haben die deutschen Datenschutzaufsichtsbehörden einen klaren Plan vorgelegt: Der Schutz von Kindern im digitalen Raum soll nicht mehr allein von Eltern abhängen, sondern durch verbindliche „Rote Linien“ für Unternehmen garantiert werden. Die Botschaft ist klar: Datenschutz ist aktiver Kinderschutz.
Status Quo: Formale Einwilligung
Bisheriger Schutz basierte oft auf Klick-Zustimmung überforderter Eltern. Kinderschutz wurde als „abgehakt“ betrachtet, sobald ein Häkchen gesetzt war.
Zielbild: Materielle Standards
Wechsel zu harten Verboten („Red Lines“). Bestimmte Verarbeitungen sind bei Kindern generell unzulässig – unabhängig von einer Einwilligung.
Die 3 Cluster der Reformvorschläge
1. Materielle Verbote
Verbot von Profiling & Werbung: Personalisierte Werbung auf Basis von Kinderprofilen soll unzulässig werden.
Schutz sensibler Daten: Keine Einwilligung mehr möglich für Gesundheitsdaten, Biometrie oder politische Meinungen (Art. 9), außer zum direkten Kindeswohl.
KI & Automatisierung: Kinder dürfen keinen vollautomatisierten Entscheidungen (Art. 22) unterworfen werden (z.B. KI-Scoring).
2. Verfahren & Risiken
Strenge Zweckbindung: Daten aus der Kindheit dürfen nicht einfach für neue Zwecke (z.B. KI-Training) genutzt werden.
Widerspruchsrecht: „Daten aus der Kindheit“ müssen auf Wunsch bevorzugt gelöscht werden (Recht auf digitalen Neuanfang).
Risikomanagement: Datenpannen bei Kinderdaten wiegen schwerer; DSFA muss kinderspezifische Risiken explizit prüfen.
3. Design & Vertraulichkeit
Privacy by Default: Voreinstellungen müssen maximalen Schutz bieten (nicht öffentlich, kein Tracking).
Kindgerechtes Design: Keine Dark Patterns. Altersgerechte Sprache und Symbole.
Vertrauliche Beratung: Jugendliche sollen Hilfsangebote (Sucht, Psyche) nutzen können, ohne dass Eltern automatisch informiert werden.
Handlungsempfehlungen für Unternehmen
Auch ohne Gesetzesänderung markieren diese Vorschläge den neuen Compliance-Standard. Wer jetzt handelt, minimiert Risiken.
Daten-Landkarte erstellen
Prüfen Sie: Wo fallen Daten von Minderjährigen an? (Apps, Webshops, Gewinnspiele, Bewerberportale)
Werbe-Modelle überprüfen
Stoppen Sie Profiling bei Kindern. Setzen Sie auf kontextbezogene Werbung statt auf Verhaltenstracking.
KI & Scoring auditieren
Stellen Sie sicher, dass keine vollautomatisierten Entscheidungen über Kinder getroffen werden (Human-in-the-Loop).
Privacy by Design umsetzen
Überarbeiten Sie Voreinstellungen: Standardmäßig privat, deaktiviertes Tracking, kindgerechte Sprache.
Originalquelle der DSK
Hier finden Sie die offizielle Pressemitteilung der Datenschutzkonferenz zu den zehn Reformvorschlägen im Original.
Häufig gestellte Fragen (FAQ)
Nein, es handelt sich zunächst um Reformvorschläge der DSK. Allerdings orientieren sich Aufsichtsbehörden bereits jetzt an dieser Rechtsauffassung. Für große Plattformen (VLOPs) gilt das Verbot bereits über den Digital Services Act (DSA).
Das ist die technologische Herausforderung. Die Ansätze reichen von Zero-Knowledge-Verfahren (Dritte bestätigen nur „älter als 16“) bis zu gerätebasierten Kennzeichnungen. Ziel ist es, das Alter zu verifizieren, ohne dabei noch mehr Daten zu sammeln.
Wenn Kinderdaten zum Training von KI genutzt wurden und ein Widerspruch erfolgt, müssen die Daten nicht nur aus der Datenbank, sondern idealerweise auch aus dem „Gedächtnis“ der KI entfernt werden. Dies ist technisch sehr anspruchsvoll.
Nicht ausschließlich. Es betrifft alle Unternehmen, deren Dienste wahrscheinlich auch von Kindern genutzt werden (z.B. Soziale Netzwerke, allgemeine Lernplattformen, Webshops mit Sortiment für Jugendliche). Sobald Kinder zur Zielgruppe gehören oder typischerweise anwesend sind, greifen die erhöhten Schutzanforderungen.
Das sind manipulative Design-Elemente auf Websites oder in Apps, die Nutzer zu Handlungen drängen, die sie eigentlich nicht wollen (z.B. „Zustimmen“-Buttons farblich hervorheben, während „Ablehnen“ versteckt ist). Bei Kindern sollen solche Designs künftig streng verboten sein, da sie besonders leicht zu beeinflussen sind.
Das Prinzip besagt, dass bei automatisierten Prozessen (z.B. durch KI) immer ein Mensch an der Entscheidung beteiligt sein muss. Gerade bei Kindern darf kein Algorithmus allein über wichtige Fragen (wie Eignungstests oder Bewertungen) entscheiden; eine menschliche Überprüfung bleibt zwingend erforderlich.
