Unternehmen, die Newsletter auf ihren Internetseiten anbieten, die auf für Kinder und Jugendliche interessant sind, stehen zukünftig vor der Problematik, wie sie am besten die Anforderungen der DSGVO erfüllen können. Relevant ist hier insbesondere Art. 8 DSGVO.
Art. 8 DSGVO besagt:
Eine einfach Altersbestätigung („Bist Du schon 18 Jahre?) scheint hier wohl ungenügend (Schulz in Gola, DSGVO, Art. 8, Rn.19 „klauselartige Bstätigungslösung… gem § 309 Nr. 12 lit b BGB …unzulässig).
Was kann es dann „bringen“? Eine Alterverifikation, wie bei jugendgefährdenden Inhalten, dürfte wohl auch praktisch kaum durchsetzbar sein (im Ergebnis auch Gola/Schulz, ZD 2013, 475 (479); Schulz in Gola, DSGVO, Art. 8, Rn.20).
Schulz in Gola, DSGVO, Art. 8, Rn.19 empfielt ein zweistufiges Überprüfungsverfahren. Auf der ersten Stufe soll die Frage „Wie Alt bist Du?“ (Sic. oder vielleicht besser „In welchem Jahr bis Du geboren?“). Die Abfrage des kompletten Geburtsdatums würde hiernach wohl dem Grundsatz der Datensparsamkeit widersprechen).
Ist der Minderjährige dann unter 16 Jahren, empfielt Schulz ein angepasstes Double-opt-in Verfahren, welches sich an die Adresse der Eltern (eigentlich müßte es ja häufig beide Elternteile sein, was u.U. zusätzlich bei der Abfrage zu berücksichtigen ist!).
Einwände gegen dieses Verfahren, wonach Minderjährige in der Lage sein sollten, dieses Verfahren durch Täuschung zu umgehen, sind nach Schulz hinzunehmen. Das sehe ich auch so, denn die Konsequenz wäre ansonsten möglicherweise, dass sich jeder Erwachsene zukünftig immer legitimieren muss, bevor er einen harmlosen Newsletter bestellt.
Ihr Michael Bock
Anmerkung vom 5.9.2017: Mit dem Thema beschäftigt sich auch der folgende Artikel
