Gemeinsame Erklärung: G7-Datenschutzbehörden fordern „Kinderschutz by Design“

Der Runde Tisch der G7-Datenschutzbehörden verlangt den Einbau von Kinderschutz direkt in die Informations- und Kommunikationstechnik. Er ruft in diesem Sinne nach Maßnahmen, die für „eine altersgerechte Kindersicherheit by Design“ sorgen. Das geht aus einer Erklärung für mehr Innovation und Jugendschutz durch das Absichern der Privatsphäre hervor, die die Aufsichtsinstanzen der sieben großen Industriestaaten einschließlich Deutschlands bei ihrer Sitzung vorige Woche im kanadischen Ottawa angenommen haben.

Im Bereich Datenschutz kann der propagierte Ansatz laut dem Beschluss etwa bedeuten, das Tracking von Nutzern, bei denen es sich nachweislich um Kinder und Jugendliche handelt, für zielgerichtete Werbung „zu deaktivieren oder einzuschränken“. In der EU ist das mit dem Digital Services Act (DSA) vorgeschrieben. Ferner sei es unerlässlich, Kindern und ihren Eltern Datenschutzpraktiken klar und verständlich sowie altersgerecht mitzuteilen, heißt es. Hersteller und Betreiber müssten sicherstellen, dass Produkte und Dienste keine irreführenden oder manipulativen Designmuster („Dark Patterns“) enthalten, die den Nachwuchs „zu falschen Entscheidungen in Bezug auf den Datenschutz oder zu schädlichem Verhalten verleiten“.

Online-Alterskontrollen sind risikobehaftet

Dazu kommt der Appell, Datenschutz-Folgenabschätzungen anzupassen, „um die spezifischen Perspektiven und Erfahrungen von Kindern zu berücksichtigen“. Für bestimmte Verarbeitungen persönlicher Informationen sei es ratsam, die Zustimmung der Eltern einzuholen. Die Kontrolleure nehmen zudem zur Kenntnis, dass viele Länder derzeit planten, Systeme zur Altersverifikation (AVS) einzuführen. Sie verweisen dabei auf Leitlinien etwa vom Europäischen Datenschutzausschuss (EDSA), wonach Verfahren für die Alterskontrolle im Netz besondere Risiken bergen. Der Runde Tisch hebt hervor, dass Implementierungen „im Einklang mit den Grundsätzen des Datenschutzes“ stehen müssten.

Die G7-Datenschutzbehörden wollen mit ihrem Statement zugleich Entwicklern mit Praxistipps dabei helfen, Kinder- und Jugendschutz angemessen zu verwenden. Wirksamkeit und Risikominderung müssten regelmäßig neu bewertet werden. Der stellvertretende Bundesdatenschutzbeauftragte Andreas Hartl betont: „Datenschutz und Kinderschutz müssen von Anfang an zusammen gedacht werden.“ Dies gelte „von der Entwicklung bis zum Einsatz neuer Technologien“.

(mki)