DSGVO-Artikel 8 verstehen: Anforderungen an die Einwilligung von Kindern
Datenschutz Artikel 8 befasst sich mit dem rechtlich sensiblen Thema der Einwilligung eines Kindes im Zusammenhang mit der Datenverarbeitung einer Organisation, die in Artikel 7 ausführlich behandelt wird.
Der Unterschied im Wortlaut zwischen der britischen und der EU-Version des Gesetzes hängt größtenteils davon ab, wie alt eine Person sein muss, bevor elterliche Verantwortung erforderlich ist.
DSGVO Artikel 8 Gesetzestext
EU-DSGVO-Version
Bedingungen, die für die Einwilligung des Kindes in Bezug auf Dienste der Informationsgesellschaft gelten
- Wenn Artikel 6 Absatz 1 Buchstabe a in Bezug auf das Angebot von Diensten der Informationsgesellschaft direkt an ein Kind anwendbar ist, ist die Verarbeitung personenbezogener Daten eines Kindes rechtmäßig, wenn das Kind mindestens 16 Jahre alt ist. Wenn das Kind jünger als 16 Jahre ist, ist eine solche Verarbeitung nur dann rechtmäßig, wenn und soweit die Zustimmung des Trägers der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde. Die Mitgliedstaaten können für diese Zwecke gesetzlich ein niedrigeres Alter vorsehen, sofern dieses niedrigere Alter nicht unter 13 Jahren liegt.
- Der Verantwortliche unternimmt in solchen Fällen angemessene Anstrengungen, um unter Berücksichtigung der verfügbaren Technologie zu überprüfen, ob die Einwilligung vom Träger der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde.
- Absatz 1 berührt nicht das allgemeine Vertragsrecht der Mitgliedstaaten, beispielsweise die Vorschriften über die Gültigkeit, das Zustandekommen oder die Wirkung eines Vertrags in Bezug auf ein Kind.
Britische DSGVO-Version
Bedingungen, die für die Einwilligung des Kindes in Bezug auf Dienste der Informationsgesellschaft gelten
- Wenn Artikel 6 Absatz 1 Buchstabe a in Bezug auf das Angebot von Diensten der Informationsgesellschaft direkt an ein Kind anwendbar ist, ist die Verarbeitung personenbezogener Daten eines Kindes rechtmäßig, wenn das Kind mindestens 13 Jahre alt ist. Wenn das Kind jünger als 13 Jahre ist, ist eine solche Verarbeitung nur dann rechtmäßig, wenn und soweit die Zustimmung des Trägers der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde.
- Der Verantwortliche unternimmt in solchen Fällen angemessene Anstrengungen, um unter Berücksichtigung der verfügbaren Technologie zu überprüfen, ob die Einwilligung vom Träger der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde.
- Absatz 1 berührt nicht das allgemeine Vertragsrecht, wie es im innerstaatlichen Recht gilt, beispielsweise die Regeln über die Gültigkeit, das Zustandekommen oder die Wirkung eines Vertrags in Bezug auf ein Kind.
- In Absatz 1 umfasst der Verweis auf Dienste der Informationsgesellschaft keine Präventions- oder Beratungsdienste.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
ISO 27701 Abschnitt 7.2.2 (Rechtsgrundlage ermitteln) und EU-DSGVO Artikel 8 (1)
Um eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu schaffen, sollten Organisationen:
- Holen Sie die Zustimmung der PII-Leiter ein.
- Entwerfen Sie einen Vertrag.
- Erfüllen Sie verschiedene weitere gesetzliche Verpflichtungen.
- Schützen Sie die „lebenswichtigen Interessen“ der verschiedenen PII-Auftraggeber.
- Stellen Sie sicher, dass die ausgeführten Aufgaben im öffentlichen Interesse liegen.
- Bestätigen Sie, dass die PII-Verarbeitung ein berechtigtes Interesse darstellt.
Für jeden oben genannten Punkt sollten Organisationen eine dokumentierte Bestätigung anbieten können.
Organisationen müssen in ihrem Datenklassifizierungsschema auch alle „besonderen Kategorien“ personenbezogener Daten berücksichtigen, die sich auf ihre Organisation beziehen (siehe ISO 27701 Abschnitt 7.2.8) (Klassifizierungen können von Region zu Region unterschiedlich sein).
Wenn Organisationen Änderungen an ihren zugrunde liegenden Gründen für die Verarbeitung personenbezogener Daten feststellen, sollte sich dies unverzüglich in ihrer dokumentierten Rechtsgrundlage widerspiegeln.
Unterstützende ISO 27701-Klauseln
- ISO 27701 7.2.8
ISO 27701 Abschnitt 7.2.3 (Bestimmen Sie, wann und wie die Einwilligung eingeholt werden soll) und EU-DSGVO Artikel 8 (2)
Organisationen sollten in der Lage sein, die Gründe für die Einholung der Einwilligung und die Art und Weise, wie diese eingeholt wird, zu dokumentieren.
Die PII-Bestimmungen variieren von Region zu Region, daher müssen Organisationen stets alle lokalen und/oder nationalen Gesetze und Vorschriften im Auge behalten, die möglicherweise regeln, wie sie ihre Einwilligung einholen, sowie alle besonderen Bedingungen, die an bestimmte Datentypen (z. B. Kinder) geknüpft sind.
Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln
| DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
|---|---|---|
| EU-DSGVO Artikel 8 (1) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
| EU-DSGVO Artikel 8 (2) | ISO 27701 7.2.3 | Keine Präsentation |
Wie ISMS.online hilft
Unser Implementierungsansatz „Adopt, Adapt, Add“ erleichtert den Nachweis der DSGVO-Konformität mit ISMS.online. Darüber hinaus stehen Ihnen zahlreiche leistungsstarke Funktionen zur Verfügung, mit denen Sie Zeit sparen können.
Durch die Nutzung unserer intuitiven Plattform können Sie Ihre Arbeit in kurzer Zeit über mehrere Standards und Frameworks hinweg abbilden.
Falls Sie Ihre DSGVO-Ziele aufgrund mangelnden Selbstvertrauens, mangelnder Fähigkeiten oder Tatkraft nicht erreichen können, stehen Ihnen unsere internen Experten zur Seite oder wir empfehlen Ihnen einen vertrauenswürdigen Partner zur Unterstützung.
Erfahren Sie mehr von eine Demo buchen.
