Jugendliche unter 16 Jahren müssen in Zukunft ihre Eltern um Zustimmung bitten, wenn sie etwa Facebook oder Whatsapp nutzen wollen. Auch wenn sie ihre Religionszugehörigkeit oder politischen Ansichten in ihrem Facebook-Profil angeben wollen, brauchen sie deren Zustimmung. Denn am 25. Mai tritt die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Unternehmen müssen dann strengere Regeln einhalten, bei Verstößen drohen ihnen hohe Bußgelder.
Internet-Dienste dürfen zukünftig personenbezogenen Daten von Jugendlichen - wie etwa Name, IP-Adresse und E-Mail-Adresse - erst verarbeiten, wenn sie 16 Jahre oder älter sind, heißt es in der neuen EU-Verordnung. Ist das Kind jünger, müssen die Eltern mitentscheiden. Die Religionszugehörigkeit oder die politische Meinung gehören zu den besonderen Arten personenbezogener Daten und werden ausdrücklich geschützt. Das heißt, Nutzer müssen ausdrücklich zustimmen, dass ein Unternehmen sie verarbeiten darf. "Im bisherigen Gesetz wurden die Daten von Kindern und Jugendlichen nicht anders behandelt als von Erwachsenen", sagt Tobias Neufeld. Der Anwalt arbeitet für die Kanzlei Allan & Overy und ist auf Datenschutz spezialisiert. "Erst in der DSGVO wird ein besonderer Schutz verankert."
Die Altersgrenze in der Datenschutz-Verordnung könnte auch erklären, warum die Facebook-Tochter Whatsapp das Nutzungsalter eventuell auf 16 anheben möchte: Keine Nutzer unter 16, keine derartigen Probleme. Der Fachblog "WABetaInfo" hatte über diese mögliche Änderung berichtet, Facebook wollte das aber der SZ nicht bestätigen.
Im Netz kann jeder alles sein
Aber wie sollen Unternehmen das Alter eines Nutzers überpfüfen? Wie sollen dessen Eltern zustimmen? Im Netz kann jeder alles sein. Die DSGVO definiert zwar klare Altersgrenzen, bleibt aber darüber hinaus recht schwammig. Lediglich "angemessene Anstrengungen" soll ein Dienst unternehmen, um die Einwilligung der Eltern einzuholen, heißt es in der Verordnung. Aber was ist angemessen? Facebook will erreichen, dass jugendliche Nutzer die Profile der Eltern oder wenigstens ihre E-Mail-Adresse angeben. "Eine E-Mail-Adresse lässt sich aber leicht fälschen", sagt Anwalt Neufeld. "Die Verordnung sieht keine Prüfmechanismen vor."
Die Verlinkung des Facebook-Profils der Eltern könnte wiederum zu anderen Problemen führen. "Dadurch werden weitere personenbezogene Daten verarbeitet und können gegebenenfalls für Werbezwecke genutzt werden", sagt Neufeld. "So haben sich das die Verfasser sicher nicht gedacht."
Datenschützer werden noch viel zu tun haben
Auch beim Alter können Nutzer schummeln. Oft müssen Nutzer nur ihr Geburtsdatum in ein Feld eintragen. Die Angaben werden nicht kontrolliert. Christian Solmecke, Anwalt für Medien- und IT-Recht, sieht die Altersprüfung kritisch. "Die einfache Angabe 'Ich bin 16' wird nach meinem Dafürhalten auch zukünftig nicht ausreichen und noch zu zahlreichen Diskussionen der Datenschützer führen", sagt er.
Gerade die großen Dienste wie Facebook oder Whatsapp werden eher vorsichtig sein und sich bei den neuen Altersbestimmungen der DSGVO absichern. Sie haben viele Nutzer und werden von Datenschützern und der Öffentlichkeit kritisch beobachtet. "Die Aufsichtsbehörden werden zunächst eher die bekannten Portale kontrollieren", sagt Anwalt Neufeld. "Daher könnten kleinere Unternehmen mit laxeren Einstellungen und Prüfmechanismen zunächst unentdeckt bleiben."
Seit knapp zwei Jahren bereiten sich Unternehmen in Europa mehr oder weniger auf die neuen Regeln vor und ändern ihre Datenschutz-Richtlinien. Auch die großen sozialen Netzwerke und Messenger sind davon betroffen, schließlich verdienen sie mit den Daten ihrer europäischen Nutzer Geld. Wenn Facebook also neue Datenschutzeinstellungen ankündigt, dann geschieht das weniger als Reaktion auf die unrechtmäßig abgegriffenen Nutzerdaten durch Cambridge Analytica, sondern weil die EU es verlangt. Das führt zum Teil zu kuriosen Entscheidungen des sozialen Netzwerks: Facebook nutzt die DSGVO, um die Gesichtserkennung wieder einzuführen. Das Argument: Daten seien so besser geschützt. 2012 musste das Unternehmen die Funktion auf Druck von Datenschützern in der EU abschalten.
Wie genau Unternehmen die Zustimmung der Eltern erhalten und das Alter der jugendlichen Nutzer prüfen sollen, wird sich voraussichtlich erst nach dem 25. Mai entscheiden.
