E. Recht auf Privatsphäre
67. Die Privatsphäre ist unverzichtbar für die Handlungsfähigkeit, Würde und Sicherheit von Kindern und für die Ausübung ihrer Rechte. Die personenbezogenen Daten von Kindern werden verarbeitet, um ihnen Bildungs-, Gesundheits- und sonstige Leistungen zu bieten. Die Erhebung und Verarbeitung von Daten durch öffentliche Einrichtungen, Unternehmen und andere Organisationen, aber auch kriminelle Aktivitäten wie Identitätsdiebstahl können die Privatsphäre von Kindern bedrohen. Gefahren können jedoch auch durch die eigenen Aktivitäten der Kinder und Handlungen von Familienmitgliedern, Gleichaltrigen und anderen Personen entstehen, z.B., indem Eltern Fotos online teilen oder Dritte Informationen über ein Kind weitergeben.
68. Daten können u.a. Informationen über Identität, Aktivitäten, Aufenthaltsort, Kommunikation, Gefühle, Gesundheitszustand und Beziehungen der Kinder enthalten. Anhand gewisser Kombinationen personenbezogener Daten einschließlich biometrischer Daten lässt sich die Identität eines Kindes eindeutig ermitteln. Digitale Praktiken wie automatisierte Datenverarbeitung, Profiling, nutzungsbasiertes Targeting (behavioral targeting), verbindliche Identitätsprüfungen, Informationsfilterung und Massenüberwachung gehören heute zum Alltag. Solche Praktiken können willkürliche oder rechtswidrige Eingriffe in das Recht von Kindern auf Privatsphäre nach sich ziehen und für Kinder negative Folgen haben, die auch im späteren Leben fortwirken können.
69. Eingriffe in die Privatsphäre eines Kindes sind nur dann zulässig, wenn sie weder willkürlich noch rechtswidrig sind. Jeglicher Eingriff muss daher gesetzlich geregelt sein, einem legitimen Zweck dienen, dem Grundsatz der Datenminimierung entsprechen, verhältnismäßig und auf die Wahrung des Kindeswohls ausgerichtet sein. Er darf den Bestimmungen, Zielen oder Zwecken des Übereinkommens nicht widersprechen.
70. Die Vertragsstaaten sollen mithilfe legislativer, behördlicher und sonstiger Maßnahmen sicherstellen, dass alle Organisationen und alle Umgebungen, die Daten von Kindern verarbeiten, deren Privatsphäre achten und schützen. Wirksame Sicherheitsvorkehrungen, Transparenz, unabhängige Aufsicht und Zugang zu Rechtsmitteln sollen gesetzlich verankert sein. Für digitale Produkte und Dienstleistungen, die Kinder betreffen, sollen die Vertragsstaaten das Konzept von Datenschutz durch Technikgestaltung (privacy by design) fördern. Sie sollen ihre gesetzlichen Regelungen zum Schutz der Privatsphäre und zum Datenschutz regelmäßig überprüfen und dafür sorgen, dass die Verfahren und Praktiken vorsätzliche oder unabsichtliche Verletzungen der Privatsphäre von Kindern verhüten. Falls Datenverschlüsselung als ein geeignetes Mittel erachtet wird, sollen die Vertragsstaaten Maßnahmen abwägen, die geeignet sind, um die Erkennung und Meldung von sexueller Ausbeutung und Darstellung des sexuellen Missbrauchs von Kindern zu ermöglichen. Solche Maßnahmen sind nach den Grundsätzen der Rechtmäßigkeit, Erforderlichkeit und Verhältnismäßigkeit streng zu begrenzen.
71. Ist eine Einwilligung zur Verarbeitung der Daten eines Kindes erforderlich, sollen die Vertragsstaaten sicherstellen, dass diese Einwilligung informiert und freiwillig durch das Kind oder, je nach dessen Alter und Entwicklungsstand, durch seine Eltern oder Betreuenden erteilt und vor 18 Vereinte Nationen CRC/C/GC/25 Beginn der Datenverarbeitung eingeholt wird. Gilt die Einwilligung durch das Kind selbst als unzureichend und werden dessen Eltern zur Erteilung der Einwilligung in die Verarbeitung der personenbezogenen Daten ihres Kindes aufgefordert, sollen die Vertragsstaaten die datenverarbeitenden Stellen verpflichten, sicherzustellen, dass die Einwilligung informiert erfolgt, aussagekräftig ist und tatsächlich durch die Eltern oder Betreuungsperson des Kindes erteilt wurde.
72. Die Vertragsstaaten sollen sicherstellen, dass Kinder und ihre Eltern oder Betreuenden vorbehaltlich begründeter, rechtmäßiger Einschränkungen problemlos auf gespeicherte Daten zugreifen, unrichtige oder veraltete Daten berichtigen und rechtswidrig oder unnötig von Behörden, Privatpersonen oder anderen Stellen gespeicherte Daten löschen können.36 Sie sollen ferner Kindern das Recht zugestehen, ihre Einwilligung zu widerrufen und der Verarbeitung personenbezogener Daten zu widersprechen, sofern der:die für die Datenverarbeitung Verantwortliche keine legitimen zwingenden Gründe für die Datenverarbeitung nachweisen kann. Außerdem sollen sie Kinder, Eltern und Betreuende in kindgerechter Sprache und barrierefreien Formaten über ihre Rechte als Betroffene informieren.
73. Personenbezogene Daten von Kindern sollen nur denjenigen Behörden, Organisationen und Einzelpersonen zugänglich sein, die nach dem Gesetz unter Einhaltung von Verfahrensgarantien wie regelmäßigen Audit- und Rechenschaftspflichten für die Datenverarbeitung zuständig sind. Daten von Kindern, die zu bestimmten Zwecken in gleich welchem Umfeld einschließlich digitalisierter Strafregister erhoben werden, sollen geschützt und ausschließlich für diese Zwecke verwendet werden und nicht unrechtmäßig oder unnötig verwahrt oder für andere Zwecke benutzt werden. Wenn in einem Umfeld Informationen zur Verfügung stehen, die dem betreffenden Kind in einem anderen Umfeld auf legitime Weise zugutekommen könnten, z.B. im Zusammenhang mit der Schul- und Hochschulausbildung, soll die Verwendung solcher Daten transparent und nachvollziehbar sein und die Zustimmung des Kindes bzw. seiner Eltern oder Betreuenden voraussetzen.
74. Privatsphärebezogene und Datenschutzvorschriften und -maßnahmen sollen nicht willkürlich andere Rechte von Kindern einschränken, z.B. ihr Recht auf freie Meinungsäußerung oder Schutz. Die Vertragsstaaten sollen sicherstellen, dass die Datenschutzvorschriften die Privatsphäre und die personenbezogenen Daten von Kindern in Bezug auf das digitale Umfeld respektieren. Durch kontinuierliche technologische Innovation erstreckt sich die Reichweite des digitalen Umfelds auf immer mehr Dienstleistungen und Produkte wie z. B. Kleidung und Spielzeug. Da Umgebungen, in denen sich Kinder aufhalten, durch den Einsatz eingebetteter Sensoren in Verbindung mit automatisierten Systemen zunehmend „vernetzt“ werden, sollen die Vertragsstaaten sicherstellen, dass die Produkte und Dienstleistungen, die zu solchen Umgebungen beitragen, strikten Datenschutzbestimmungen und anderen Privatsphärevorschriften und -richtlinien unterliegen. Dazu gehört der öffentliche Raum mit Straßen, Schulen, Bibliotheken, Sport- und Freizeiteinrichtungen und Geschäftsräumen wie Läden und Kinos ebenso wie Privatwohnungen.
75. Jegliche digitale Überwachung von Kindern sowie die damit verbundene automatisierte Verarbeitung personenbezogener Daten sollte das Recht des Kindes auf Privatsphäre achten und nicht routinemäßig, wahllos oder ohne das Wissen des Kindes bzw. im Fall sehr kleiner Kinder, ohne das Wissen der Eltern oder Betreuenden erfolgen. In kommerziellen Umgebungen oder Bildungs- und Betreuungseinrichtungen sollte eine solche Überwachung nur stattfinden dürfen, wenn das betroffene Kind berechtigt ist, dieser zu widersprechen. Dabei sollte stets das am wenigsten in die Privatsphäre eingreifende zweckdienliche Mittel gewählt werden.
76. Das digitale Umfeld stellt Eltern und Betreuende bei der Wahrung des Kinderrechts auf Privatsphäre vor besondere Probleme. Technologien, die Online-Aktivitäten zu Sicherheitszwecken überwachen, wie etwa Nachverfolgungsgeräte und -dienste, können, wenn sie nicht sorgfältig eingesetzt werden, ein Kind daran hindern, eine Beratungsstelle anzusprechen oder nach sensiblen Informationen zu suchen. Die Vertragsstaaten sollen Kinder, Eltern und Betreuende sowie die Öffentlichkeit über die Bedeutung des Kinderrechts auf Privatsphäre informieren und darüber aufklären, dass auch ihre eigenen Praktiken dieses Recht gefährden können. Diese Aufklärung soll auch Informationen darüber umfassen, mit welchen Praktiken die Privatsphäre von Kindern im digitalen Umfeld bei gleichzeitiger Wahrung ihrer Sicherheit geachtet und geschützt werden kann. Die Überwachung der digitalen Aktivitäten eines Kindes durch Eltern und Betreuende sollte verhältnismäßig sein und im Einklang mit den sich entwickelnden Fähigkeiten des Kindes stehen.
77. Viele Kinder nutzen im Internet Avatare oder Pseudonyme, die ihre Identität schützen. Solche Praktiken können für den Schutz der Privatsphäre von Kindern wichtig sein. Die Vertragsstaaten sollen einen Ansatz fordern, der integrierte Sicherheitskonzepte (Safety by Design) und Datenschutz durch Technikgestaltung (Privacy by Design) mit Anonymisierung verbindet und zugleich sicherstellt, dass anonyme Praktiken nicht regelmäßig dazu verwendet werden, schädliches oder rechtswidriges Verhalten wie Cyberaggression, Hassbotschaften oder sexuelle Ausbeutung und Missbrauch zu kaschieren. Von entscheidender Bedeutung kann der Schutz der Privatsphäre eines Kindes im digitalen Umfeld sein, wenn Eltern oder Betreuende selbst eine Bedrohung für die Sicherheit des Kindes darstellen oder um dessen Betreuung streiten. In solchen Fällen können weiteres Eingreifen, eine Familienberatung oder andere Dienstleistungen erforderlich sein, um das Recht des Kindes auf Privatsphäre zu schützen.
78. Anbietende digitaler Präventions- oder Beratungsdienste für Kinder sollen von der Anforderung befreit sein, dass ein Kind für die Inanspruchnahme einer solchen Dienstleistung die Zustimmung seiner Eltern einholen muss. In Bezug auf Privatsphäre und Kinderschutz sollen für solche Dienste hohe Anforderungen gelten.
F. Geburtsregistrierung und Recht auf Identität
79. Die Vertragsstaaten sollen den Einsatz digitaler Identifikationssysteme fördern, mit denen die Geburt jedes neugeborenen Kindes registriert und von den nationalen Behörden offiziell anerkannt werden kann, um dem Kind den Zugang zu Dienstleistungen u.a. in den Bereichen Gesundheit, Bildung und Fürsorge zu erleichtern. Ohne Geburtsregistrierung kommt es umso eher zu Verstößen gegen die im Übereinkommen mit zugehörigen Fakultativprotokollen definierten Kinderrechte. Die Vertragsstaaten sollen moderne Technologien wie mobile Registrierungsstellen einsetzen, um den Zugang zur Geburtsregistrierung zu gewährleisten, insbesondere für Kinder in entlegenen Regionen, geflüchtete Kinder und migrierte Kinder, für Kinder, die gefährdet oder marginalisiert sind, sowie für Kinder, die vor der Einführung digitaler Identifikationssysteme geboren wurden. Damit solche Systeme den Kindern zugutekommen, sollen die Staaten Sensibilisierungskampagnen durchführen, Überwachungsmechanismen (Monitoringmechanismen) einrichten, die Mitwirkung des sozialen Umfeldes fördern und eine effektive Koordinierung zwischen den einzelnen Akteur:innen wie Standesbeamt:innen, Richter:innen, Notar:innen, Gesundheitsbediensteten und Mitarbeitenden von Kinderschutzbehörden sicherstellen. Sie sollen zudem sicherstellen, dass Rahmenbedingungen für einen umfassenden Schutz der Privatsphäre und den Datenschutz vorhanden sind.
Inhaltsverzeichnis mit Link zum gesamten Dokument als barrierefreies PDF