href="#ulink_84caaf34-4224-5c09-9a9c-bdae0622b635">Abs. 3)
62
Nach Art. 8 Abs. 3 bleibt das allgemeine Vertragsrecht der Mitgliedstaaten von der Regelung des Art. 8 unberührt. Die Regelung stellt damit klar, dass für andere Erklärungen als (datenschutzrechtliche) Einwilligungen das nationale Recht der Mitgliedstaaten (in Deutschland: §§ 104 ff. BGB) Anwendung findet.
63
Die DS-GVO nimmt damit Abweichungen zwischen Einwilligungsalter und (unbeschränkter) Geschäftsfähigkeit in Kauf und macht die datenschutzrechtliche Einwilligung nicht von der Geschäftsfähigkeit abhängig. Die mangelnde Kohärenz im Privatrecht innerhalb der EU schlägt hier unmittelbar auf das Datenschutzrecht durch, welches der Verordnungsgeber nicht abschließend genug geregelt hat, sodass das jeweilige nationale Zivilrecht konturierend Anwendung finden muss.
64
Umgekehrt führt die wirksame Einwilligung allerdings nicht automatisch zur Wirksamkeit eines Vertrages, der nach nationalem Recht unwirksam wäre. Die Wirksamkeit von (datenschutzrechtlicher) Einwilligung und der korrelierenden vertraglichen Vereinbarung sind unabhängig voneinander zu beurteilen (Trennungsprinzip).[83]
65
Gemäß Art. 8 Abs. 3 sind nur direkte Auswirkungen auf das Vertragsrecht ausdrücklich ausgeschlossen. Fraglich ist, welche Ausstrahlungswirkungen, auch über das Vertragsrecht hinaus, möglich sind. Die rechtliche Bewertung der einwilligenden Handlungen Minderjähriger in anderen Rechtsgebieten wie dem Strafrecht oder dem Persönlichkeitsrecht bleibt trotz des Art. 8 undeutlich.[84] Aufgrund des Anwendungsvorrangs der unmittelbar geltenden Verordnung kann Art. 8 Auswirkungen auch in anderen Rechtsbereichen haben. Gleichwohl bleibt die Anwendbarkeit der DS-GVO auf ihren Anwendungsbereich beschränkt, wozu das Strafrecht aufgrund mangelnder Regelungskompetenz der EU in jedem Fall nicht zählen kann.
I. Relevanz für öffentliche Stellen
66
Aufgrund des eingeschränkten materiellen Anwendungsbereichs wird die Norm für öffentliche Stellen kaum Relevanz erlangen. Im Einzelfall ist aber natürlich dennoch denkbar, dass eine öffentliche Stelle einen Dienst der Informationsgesellschaft direkt einem Kind anbietet, insbesondere im Bereich der in ErwG 38 genannten Beratungs- und Präventionsdienste.
1. Allgemein
67
Die im Einzelfall erforderliche Einholung von Einwilligungserklärungen der Träger der elterlichen Verantwortung stellt den Anbieter vor nicht unerhebliche Herausforderungen, da es schwierig sein wird, deren Identität festzustellen und die Authentizität von Einwilligungserklärungen zu überprüfen.[85]
68
Im Vergleich zu der vorherigen Rechtslage haben die Anbieter jedenfalls bei Minderjährigen der Altersgruppe 16 bis 18 Jahren deutlich an Rechtssicherheit gewonnen.[86] Aufgrund der in Art. 8 implementierten unwiderlegbaren Annahme der Einsichtsfähigkeit müssen Anbieter hier nicht mehr befürchten, dass aufgrund mangelnder Einsichtsfähigkeit im Einzelfall eine Einwilligung doch unwirksam gewesen ist.
2. Eingeschränkte Fortgeltung bisher erteilter Einwilligungen
69
Ausweislich ErwG 171 S. 3 sollen bisher erteilte Einwilligungen fortgelten, sofern sie der Art nach den Bedingungen der DS-GVO entsprechen.
70
Nach Ansicht der Datenschutzbehörden erfüllen bisher rechtswirksame Einwilligungen zwar grundsätzlich diese Bedingungen; eine Ausnahme von der Fortgeltung wird jedoch gerade in der Konstellation gesehen, dass die Altersgrenze von 16 Jahren nicht beachtet wurde.[87]
a) Einordnung als „Dienst der Informationsgesellschaft“
71
Aufgrund des stark eingeschränkten materiellen Anwendungsbereichs ist zunächst festzustellen, ob das jeweilige Angebot als ein „Dienst der Informationsgesellschaft“ eingeordnet werden kann. Durch die aufgezeigten Auslegungs- und Abgrenzungsschwierigkeiten im Zusammenhang mit der Bestimmung entsprechender Angebote wird jedoch (jedenfalls derzeit) nicht in allen Fällen eindeutig zu bestimmen sein, ob ein derartiges Angebot vorliegt. Ist letztlich das Vorliegen eines entsprechenden Dienstes zu bejahen, muss der Anbieter Maßnahmen ergreifen, um den Verpflichtungen aus Art. 8 nachzukommen.[88]
aa) Erfordernis und Anforderungen an die Altersabfrage des Nutzers
72
Sieht Art. 8 einen abgestuften Minderjährigenschutz vor, ist es für den Anbieter zukünftig erforderlich, dass er vor der Einholung von datenschutzrechtlichen Einwilligungen zunächst das Alter des Nutzers in Erfahrung bringt.
73
Fraglich ist, welche Anforderungen hier im Einzelnen zu stellen sind. Jedenfalls bei einem geringen Risiko der Verarbeitung reicht eine einfache Abfrage („Wie alt bist du?“) bereits aus. Im Sinne des Gebots der Datensparsamkeit erscheint sogar eine rein binäre Abfrage („Bist du mindestens 16 Jahre alt?“) oder eine Checkbox („Ich bin mindestens 16 Jahre alt“) praktikabel und ausreichend.[89] Bei bejahender Antwort genügt die Einwilligung des Nutzers selbst, weil die Altersgrenze des Unionsrechts (und des nationalen Rechts) erfüllt ist; bei verneinender Antwort ist die elterliche Zustimmung erforderlich. Die richtige Angabe des tatsächlichen Alters bringt darüber hinaus keinen Mehrwert.[90]
74
Dagegen ist es jedenfalls nicht erforderlich, Diensten der Informationsgesellschaft ein komplexes Altersverifikationssystem im Sinne des Jugendmedienschutzrechts (§ 4 Abs. 2 S. 2 JMStV) vorzuschalten.[91] Dies würde aufgrund der jugendschutzrechtlich bedingten Komplexität solcher Systeme die Grenze der Angemessenheit überschreiten, zumal dann die von der DS-GVO erwünschte Einwilligung ohne Medienbruch in Frage stünde. Auch existieren in den anderen Mitgliedstaaten keine vergleichbaren Systeme, sodass mangels Vorgabe konkreter Prüfungsanforderungen durch die DS-GVO nicht davon ausgegangen werden kann, dass der Gesetzgeber unionsweit den strengen deutschen Jugendmedienschutzstandard etablieren wollte.
(1) Minderjährige Nutzer im Alter von 16 bis 18 Jahren
75
