Datenschutz in der Schule (Teil 2): Die datenschutzrechtliche Einwilligungserklärung des Minderjährigen

Nach dem System des deutschen Datenschutzrechtes ist eine Datenverarbeitung nur zulässig, wenn eine gesetzliche Ermächtigung für die Verarbeitung vorliegt, eine gesetzliche Verpflichtung zur Datenverarbeitung besteht oder der Einzelne eine datenschutzrechtliche Einwilligungserklärung abgegeben hat. Im deutschen Recht sind Minderjährige dabei anders als Erwachsene zu behandeln. Aber was bedeutet dies insbesondere für die Einholung datenschutzrechtlicher Einwilligungserklärungen von Schülern? In diesem Artikel soll geklärt werden, welche Voraussetzungen für eine rechtlich wirksame Einwilligungserklärung gegeben sein müssen.

Beitrag von Herrn Rechtsanwalt Dr. Sebastian Kraska (externer Datenschutzbeauftragter) und Frau Rechtsanwältin Alma Lena Fritz.

Kind ist Träger des informationellen Selbstbestimmungsrechts

Nach dem Grundgesetz ist das Kind spätestens ab der Geburt Träger sämtlicher Grundrechte und damit auch des informationellen Selbstbestimmungsrechtes aus Art. 2 Abs. 1 in Verbindung mit Artikel 1 des Grundgesetzes. Damit haben Kinder grundsätzlich wie Erwachsene das Recht, über die Preisgabe oder Verarbeitung ihrer personenbezogenen Daten im gesetzlichen Rahmen selbst zu entscheiden.

Damit muss entschieden werden, inwieweit diese dieses Recht auch selbst ausüben können.

Wirksame Einwilligung abhängig von Einsichtsfähigkeit

Hierzu möchten wir Seite 30 f. des Praxishandbuchs Schuldatenschutz des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein zitieren:

„Das Datenschutzrecht kennt keine verbindlichen Altersgrenzen für die Einwilligungserklärung. Entscheidend ist allein die Einsichtsfähigkeit der Kinder. Maßgeblich ist also nur, ob die Betroffenen in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu überschauen und sich deshalb auch dazu verbindlich zu äußern. Eine solche Einwilligung kann nur unter bestimmten Umständen durch den Elternwillen „überdeckt” werden.

Leider ist es nicht möglich, diese rechtliche Sichtweise (eine gesetzliche Definition ist nicht vorhanden) näher zu präzisieren. Die Frage, ob das Kind oder der Jugendliche in der entsprechenden Situation tatsächlich einsichtsfähig ist und somit eine datenschutzrechtlich verbindliche Einwilligungserklärung abgegeben hat, muss im Zweifelsfall individuell geprüft werden. Für [die Schulen] (…) ergibt sich deshalb für solche Fälle eine unsichere Situation.

Aus diesem Grund sollte im Zusammenhang mit der Verarbeitung personenbezogener Daten von Schülerinnen und Schülern zunächst grundsätzlich der Elternwille beachtet werden. Das Schulgesetz geht im Allgemeinen davon aus, dass die Eltern für ihr Kind mit der Schule kommunizieren und entscheiden.

Für datenschutzrechtlich „wichtige” Einwilligungserklärungen, wie beispielsweise das Einverständnis zur Veröffentlichung von Bildern oder personenbezogenen Daten auf der Schulhomepage, ist in jedem Falle die Einwilligung der Eltern einzuholen.“

Widerrufsmöglichkeit des Kindes bei Volljährigkeit

Sobald das Kind die nötige Einsichtsfähigkeit besitzt, spätestens mit Eintritt der Volljährigkeit, muss dem Kind die Möglichkeit gegeben werden, zuvor gegebene Einwilligungen der Eltern in noch andauernde Datenverarbeitungen zu widerrufen.

Nach Eintritt der Volljährigkeit muss neue Einwilligungserklärung eingeholt werden

Die Schule muss zudem sicherstellen, dass sie spätestens nach dem Eintritt der Volljährigkeit des Betroffenen dessen Einwilligung als Grundlage für eine andauernde Datenverarbeitung einholt.

Fazit

Insgesamt empfiehlt es sich für Schulen, neben der Einwilligung der Kinder selbst zusätzlich auch die Einwilligung der Eltern einzuholen, soweit sich auch datenschutzrechtliche Folgen ergeben, die das Kind nicht zwingend eindeutig überblicken kann. Im Zweifel empfiehlt sich die Einholung von Rechtsrat.

Kontakt

miniaturbild07

Bei Fragen zum Thema Datenschutz nehmen Sie einfach mit uns Kontakt auf.

Rufen Sie uns an unter 089-1891 7360 oder schreiben Sie eine E-Mail an email@iiTR.de.

„Zeigen Sie Ihren Kunden und Mitarbeitern, dass Sie Datenschutz betreiben.
Nutzen Sie den Datenschutz als Ihre positive Botschaft.“

iitr qualifizierter Datenschutz

Kontakt

Sie erreichen uns unter folgender Adresse:

IITR GmbH - Institut für IT-Recht

Marienplatz 2
80331 München

Tel.: +49 (0)89 1891 7360

E-Mail: email@iitr.de

 

Kontakt zum Datenschutz:

Herr KraskaDr. Sebastian Kraska
Rechtsanwalt, Diplom-Kaufmann
Spezialisiert auf das Datenschutzrecht

Tel.: +49 (0)89 1891 7360

E-Mail: email@iitr.de

IITR GmbH ist zertifiziert
DIN EN ISO 9001

9001 QuacertMitglied DIN