DSGVO Artikel 8 befasst sich mit dem rechtlich sensiblen Thema der Einwilligung eines Kindes im Zusammenhang mit der Datenverarbeitung einer Organisation, die in Artikel 7 ausführlich behandelt wird.
Der Unterschied im Wortlaut zwischen der britischen und der EU-Version des Gesetzes hängt größtenteils davon ab, wie alt eine Person sein muss, bevor elterliche Verantwortung erforderlich ist.
Bedingungen, die für die Einwilligung des Kindes in Bezug auf Dienste der Informationsgesellschaft gelten
- Wenn Artikel 6 Absatz 1 Buchstabe a in Bezug auf das Angebot von Diensten der Informationsgesellschaft direkt an ein Kind anwendbar ist, ist die Verarbeitung personenbezogener Daten eines Kindes rechtmäßig, wenn das Kind mindestens 16 Jahre alt ist. Wenn das Kind jünger als 16 Jahre ist, ist eine solche Verarbeitung nur dann rechtmäßig, wenn und soweit die Zustimmung des Trägers der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde. Die Mitgliedstaaten können für diese Zwecke gesetzlich ein niedrigeres Alter vorsehen, sofern dieses niedrigere Alter nicht unter 13 Jahren liegt.
- Der Verantwortliche unternimmt in solchen Fällen angemessene Anstrengungen, um unter Berücksichtigung der verfügbaren Technologie zu überprüfen, ob die Einwilligung vom Träger der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde.
- Absatz 1 berührt nicht das allgemeine Vertragsrecht der Mitgliedstaaten, beispielsweise die Vorschriften über die Gültigkeit, das Zustandekommen oder die Wirkung eines Vertrags in Bezug auf ein Kind.
Bedingungen, die für die Einwilligung des Kindes in Bezug auf Dienste der Informationsgesellschaft gelten
- Wenn Artikel 6 Absatz 1 Buchstabe a in Bezug auf das Angebot von Diensten der Informationsgesellschaft direkt an ein Kind anwendbar ist, ist die Verarbeitung personenbezogener Daten eines Kindes rechtmäßig, wenn das Kind mindestens 13 Jahre alt ist. Wenn das Kind jünger als 13 Jahre ist, ist eine solche Verarbeitung nur dann rechtmäßig, wenn und soweit die Zustimmung des Trägers der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde.
- Der Verantwortliche unternimmt in solchen Fällen angemessene Anstrengungen, um unter Berücksichtigung der verfügbaren Technologie zu überprüfen, ob die Einwilligung vom Träger der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde.
- Absatz 1 berührt nicht das allgemeine Vertragsrecht, wie es im innerstaatlichen Recht gilt, beispielsweise die Regeln über die Gültigkeit, das Zustandekommen oder die Wirkung eines Vertrags in Bezug auf ein Kind.
- In Absatz 1 umfasst der Verweis auf Dienste der Informationsgesellschaft keine Präventions- oder Beratungsdienste.
Wir sind kostengünstig und schnell
Um eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu schaffen, sollten Organisationen:
Für jeden oben genannten Punkt sollten Organisationen eine dokumentierte Bestätigung anbieten können.
Organisationen müssen in ihrem Datenklassifizierungsschema auch alle „besonderen Kategorien“ personenbezogener Daten berücksichtigen, die sich auf ihre Organisation beziehen (siehe ISO 27701 Abschnitt 7.2.8) (Klassifizierungen können von Region zu Region unterschiedlich sein).
Wenn Organisationen Änderungen an ihren zugrunde liegenden Gründen für die Verarbeitung personenbezogener Daten feststellen, sollte sich dies unverzüglich in ihrer dokumentierten Rechtsgrundlage widerspiegeln.
Organisationen sollten in der Lage sein, die Gründe für die Einholung der Einwilligung und die Art und Weise, wie diese eingeholt wird, zu dokumentieren.
Die PII-Bestimmungen variieren von Region zu Region, daher müssen Organisationen stets alle lokalen und/oder nationalen Gesetze und Vorschriften im Auge behalten, die möglicherweise regeln, wie sie ihre Einwilligung einholen, sowie alle besonderen Bedingungen, die an bestimmte Datentypen (z. B. Kinder) geknüpft sind.
| DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
|---|---|---|
| EU-DSGVO Artikel 8 (1) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
| EU-DSGVO Artikel 8 (2) | ISO 27701 7.2.3 | Andere |
Unser Implementierungsansatz „Adopt, Adapt, Add“ erleichtert den Nachweis der DSGVO-Konformität mit ISMS.online. Darüber hinaus stehen Ihnen zahlreiche leistungsstarke Funktionen zur Verfügung, mit denen Sie Zeit sparen können.
Durch die Nutzung unserer intuitiven Plattform können Sie Ihre Arbeit in kurzer Zeit über mehrere Standards und Frameworks hinweg abbilden.
Falls Sie Ihre DSGVO-Ziele aufgrund mangelnden Selbstvertrauens, mangelnder Fähigkeiten oder Tatkraft nicht erreichen können, stehen Ihnen unsere internen Experten zur Seite oder wir empfehlen Ihnen einen vertrauenswürdigen Partner zur Unterstützung.
Erfahren Sie mehr von eine Demo buchen.
Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.
