Die Datenschutzbehörde erreichte die Beschwerde einer Mutter, die sich auf die Verwendung von Bildern ihrer Töchter auf einer Webseite bezog. Die Webseite wurde von dem Vater der Kinder betrieben, der mittels dieser Webseite seine Sicht der Dinge auf die vorangegangene Trennung und den darauf folgenden Sorgerechtsstreit darstellen wollte. Das alleinige Sorgerecht wurde hier zuvor der Mutter zugesprochen.
Gemäß Art. 6 Abs. 1 DSGVO ist die Verarbeitung von personenbezogenen Daten nur rechtmäßig, wenn mindestens eine der in der genannten Norm aufgeführten Bedingungen erfüllt ist. Es bedarf also einer Rechtsgrundlage zur Verarbeitung personenbezogener Daten. Kinder verdienen hinsichtlich ihrer personenbezogenen Daten besonderen Schutz, da diese sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind.
Für bestimmte Dienste der Informationsgesellschaft sieht die DSGVO vor, dass für Kinder, die das 16. Lebensjahr noch nicht vollendet haben, eine Einwilligung des gesetzlichen Vertreters zur Verarbeitung der personenbezogenen Daten des Kindes vorliegen muss. Eine Einwilligung des Kindes alleine ist nicht ausreichend. Diese Bestimmung zur Altersgrenze kann eine Richtschnur auch für Sachverhalte bieten, in denen nicht ein spezifischer Dienst im Fokus steht. Bei Kindern unter 16 Jahren ist daher grundsätzlich zu prüfen, ob für die Abgabe von Einwilligungserklärungen die nötige Einsichtsfähigkeit gegeben ist.
Das Alter der Töchter betrug zum Zeitpunkt der Beschwerde vier und sechs Jahre. Demnach war zur Verarbeitung ihrer personenbezogenen Daten die Einwilligung des gesetzlichen Vertreters notwendig. Da das alleinige Sorgerecht der Mutter zugesprochen wurde, war hier für die Veröffentlichung der Bilder auf der Webseite deren Einwilligung erforderlich. Diese lag jedoch nicht vor.
Der Vater wurde seitens des ULD angeschrieben und zur Löschung aller Bilder, auf denen die Töchter auf der Webseite zu sehen waren, aufgefordert. Dieser zeigte sich jedoch nicht sehr kooperativ und bestritt, der Betreiber der Webseite zu sein, wollte diesen gegenüber der Datenschutzbehörde aber auch nicht nennen. Es lagen jedoch ausreichend Anhaltspunkte dafür vor, dass der Vater auch der Betreiber der Webseite war. Als nach wiederholter Aufforderung keine Löschung der Bilder von der Webseite erfolgte, wurde die Löschung der Bilder unter Androhung eines Zwangsgelds angeordnet.
Daraufhin deaktivierte der Vater den Webauftritt. Das aufsichtsbehördliche Verfahren wurde mit einer Warnung an den Vater abgeschlossen, zukünftig ohne vorhandene Rechtsgrundlage (Einwilligung der Sorgeberechtigten) Bilder der Töchter zu veröffentlichen.
Quelle: ULD
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks