7
Ausschuss für Familie, Senioren, Frauen und Jugend
7.1
Auswirkungen der DSGVO auf diesen Themenbereich
Die besondere Schutzbedürftigkeit personenbezogener Daten von Kindern wird in der europäischen Datenschutz-Grundverordnung (DSGVO) an mehreren Stellen ausdrücklich hervorgehoben.
Die DSGVO, die ab dem 25. Mai 2018 gelten wird, unterstreicht den besonderen Schutz personenbezogener
Daten von Kindern und Minderjährigen. Wörtlich heißt es in Erwägungsgrund 38: „Kinder verdienen bei ihren
personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien
und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind.“ Auch
im eigentlichen Verordnungstext wird immer wieder hervorgehoben, dass die Datenschutzrechte von Kindern
besonders schutzwürdig sind (vgl. Art. 6 Abs. 1 Buchstabe f) DSGVO). Die Einwilligung eines Minderjährigen
ist nach Artikel 8 Absatz 1 DSGVO erst ab Vollendung des sechzehnten Lebensjahres zulässige Voraussetzung
dafür, personenbezogene Daten rechtmäßig verarbeiten zu können. Der Gesetzgeber wird künftig prüfen müssen, ob er bei Regelungen zur Datenverarbeitung besondere Regelungen zum Schutz von Kindern ergreifen
muss. Ich werde hierauf mein Augenmerk richten.
Auch die Aufsichtsbehörden werden nach Artikel 57 Absatz 1 Buchstabe b) DSGVO verpflichtet, insbesondere
bei ihrer Aufgabe zur Sensibilisierung der Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im
Zusammenhang mit der Datenverarbeitung spezifische Maßnahmen für Kinder vorzusehen. Gemeinsam mit
meinen Kolleginnen und Kollegen aus den Ländern werde ich prüfen, welche Möglichkeiten es gibt, spezifische
Maßnahmen für Kinder zu ergreifen.
7.2
7.2.1
Aus Beratung und Kontrolle
Datenschutzfragen bei der Conterganstiftung
Ein Beratungs- und Kontrollbesuch deckte Probleme und Schwachstellen auf.
Die Conterganstiftung für behinderte Menschen ist eine öffentlich-rechtliche Stiftung des Bundes. Sie erbringt
Leistungen an behinderte Menschen, deren Fehlbildungen mit der Einnahme thalidomidhaltiger Präparate der
Stolberger Firma Chemie Grünenthal GmbH durch die Mutter während der Schwangerschaft in Verbindung
gebracht werden können. Es handelt sich daher bei den dort zu verarbeitenden Daten um sehr sensible Gesundheitsdaten.
Bei einem Besuch der Conterganstiftung zeigten sich verschiedene datenschutzrechtliche Probleme, von denen
einige ungewöhnlich, andere aber symptomatisch für viele öffentliche und nicht-öffentliche Stellen waren. Bei
der Anbindung der Geschäftsstelle der Conterganstiftung beim damaligen Bundesamt für den Zivildienst (BAZ - heute: Bundesamt für Familie und zivilgesellschaftliche Aufgaben - BAFzA) im Jahr 2010 war
die Datenschutzbeauftragte des BAZ auch mit den Aufgaben der Datenschutzbeauftragten der Conterganstiftung
betraut worden. Dies ist nach § 4f Absatz 2 Satz 4 BDSG grundsätzlich bei öffentlichen Stellen des Bundes
zulässig. Ungewöhnlich war allerdings, dass diese Bestellung sich nicht auf die ganze Conterganstiftung erstreckte, sondern ausschließlich auf ihre Geschäftsstelle. Für andere Organe der Conterganstiftung, wie etwa
den Vorstand oder die ärztlichen Kommissionen war die Datenschutzbeauftragte ausdrücklich nicht zuständig.
Ich habe die Conterganstiftung deswegen darauf hingewiesen, dass sie als öffentliche Stelle des Bundes nicht
nur für einen Teil, sondern für alle ihre Organe und Bereiche nach § 4f BDSG einen internen Datenschutzbeauftragten bestellen muss. Zu meinem Bedauern war am Ende des Berichtszeit ein behördlicher Datenschutzbeauftragter nach § 4f BDSG für die gesamte Conterganstiftung noch nicht bestellt.
– 80 –
BfDI 26. Tätigkeitsbericht 2015-2016