Datenschutz in der Schule: Die datenschutzrechtliche Einwilligungserklärung des Minderjährigen

Beitrag von Herrn Rechtsanwalt Dr. Sebastian Kraska (externer Datenschutzbeauftragter) und Frau Rechtsanwältin Alma Lena Fritz

11.06.2010 - Nach dem System des deutschen Datenschutzrechtes ist eine Datenverarbeitung nur zulässig, wenn eine gesetzliche Ermächtigung für die Verarbeitung vorliegt, eine gesetzliche Verpflichtung zur Datenverarbeitung besteht oder der Einzelne eine datenschutzrechtliche Einwilligungserklärung abgegeben hat. Im deutschen Recht sind Minderjährige dabei anders als Erwachsene zu behandeln. Aber was bedeutet dies insbesondere für die Einholung datenschutzrechtlicher Einwilligungserklärungen von Schülern? In diesem Artikel soll geklärt werden, welche Voraussetzungen für eine rechtlich wirksame Einwilligungserklärung gegeben sein müssen.

Kind ist Träger des informationellen Selbstbestimmungsrechts

Nach dem Grundgesetz ist das Kind spätestens ab der Geburt Träger sämtlicher Grundrechte und damit auch des informationellen Selbstbestimmungsrechtes aus Art. 2 Abs. 1 in Verbindung mit Artikel 1 des Grundgesetzes. Damit haben Kinder grundsätzlich wie Erwachsene das Recht, über die Preisgabe oder Verarbeitung ihrer personenbezogenen Daten im gesetzlichen Rahmen selbst zu entscheiden.

Damit muss entschieden werden, inwieweit diese dieses Recht auch selbst ausüben können.

Wirksame Einwilligung abhängig von Einsichtsfähigkeit

Hierzu möchten wir Seite 30 f. des Praxishandbuchs Schuldatenschutz des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein zitieren:

„Das Datenschutzrecht kennt keine verbindlichen Altersgrenzen für die Einwilligungserklärung. Entscheidend ist allein die Einsichtsfähigkeit der Kinder. Maßgeblich ist also nur, ob die Betroffenen in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu überschauen und sich deshalb auch dazu verbindlich zu äußern. Eine solche Einwilligung kann nur unter bestimmten Umständen durch den Elternwillen „überdeckt” werden.

Leider ist es nicht möglich, diese rechtliche Sichtweise (eine gesetzliche Definition ist nicht vorhanden) näher zu präzisieren. Die Frage, ob das Kind oder der Jugendliche in der entsprechenden Situation tatsächlich einsichtsfähig ist und somit eine datenschutzrechtlich verbindliche Einwilligungserklärung abgegeben hat, muss im Zweifelsfall individuell geprüft werden. Für [die Schulen] (…) ergibt sich deshalb für solche Fälle eine unsichere Situation.

Aus diesem Grund sollte im Zusammenhang mit der Verarbeitung personenbezogener Daten von Schülerinnen und Schülern zunächst grundsätzlich der Elternwille beachtet werden. Das Schulgesetz geht im Allgemeinen davon aus, dass die Eltern für ihr Kind mit der Schule kommunizieren und entscheiden.

Für datenschutzrechtlich „wichtige” Einwilligungserklärungen, wie beispielsweise das Einverständnis zur Veröffentlichung von Bildern oder personenbezogenen Daten auf der Schulhomepage, ist in jedem Falle die Einwilligung der Eltern einzuholen.“

Widerrufsmöglichkeit des Kindes bei Volljährigkeit

Sobald das Kind die nötige Einsichtsfähigkeit besitzt, spätestens mit Eintritt der Volljährigkeit, muss dem Kind die Möglichkeit gegeben werden, zuvor gegebene Einwilligungen der Eltern in noch andauernde Datenverarbeitungen zu widerrufen.

Nach Eintritt der Volljährigkeit muss neue datenschutzrechtliche Einwilligungserklärung eingeholt werden

Die Schule muss zudem sicherstellen, dass sie spätestens nach dem Eintritt der Volljährigkeit des Betroffenen dessen Einwilligung als Grundlage für eine andauernde Datenverarbeitung einholt.

Fazit

Insgesamt empfiehlt es sich für Schulen, neben der Einwilligung der Kinder selbst zusätzlich auch die Einwilligung der Eltern einzuholen, soweit sich auch datenschutzrechtliche Folgen ergeben, die das Kind nicht zwingend eindeutig überblicken kann. Im Zweifel empfiehlt sich die Einholung von Rechtsrat.

Sebastian Kraska Var2

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Jetzt beraten lassen

Rückrufservice

 

Beratung vereinbaren