EU will Verhaltenskodex zum Schutz von Minderjährigen im Internet einführen

Der Verhaltenskodex ist Bestandteil der neuen Strategie der Kommission für ein besseres Internet für Kinder, die letzte Woche angenommen wurde. Die Strategie umreißt Pläne und Maßnahmen, die dazu beitragen sollen, digitale Dienste altersgerechter und zum Wohle von Kindern zu gestalten.

Die neuen Pläne bauen auf der 2012 angenommenen europäischen Strategie für ein besseres Internet für Kinder auf. Die Kommission erklärte, es sei notwendig, eine neue Strategie zu verabschieden, da sich die digitalen Technologien und die Art und Weise, wie Kinder sie nutzen, seit 2012 „dramatisch verändert“ haben, denn Kinder nutzen Smartphones und andere Geräte viel häufiger und in einem viel jüngerem Alter.

Als wesentlichen Schritt zur Erhöhung der Sicherheit von Kindern im Internet plant die Kommission einen EU-Verhaltenskodex für altersgerechte Gestaltung, der sich mit Problemen wie dem Fehlen einer wirksamen Altersüberprüfung, dem Sammeln personenbezogener Daten und der kommerziellen Manipulation von Kindern sowie der Notwendigkeit einer kindgerechten Kommunikation befassen soll. Die Kommission will die digitale Industrie, politische Entscheidungsträger, die Zivilgesellschaft und Kinder in die Entwicklung des Kodex einbeziehen. Alle digitalen Produkte und Dienstleistungen, die von Kindern genutzt werden könnten, sollen nach dem Willen der Kommission „faire und einfache Gestaltungsmerkmale“ aufweisen, wie leicht verständliche, altersgerechte und leicht zugängliche Geschäftsbedingungen, Anleitungen und Warnhinweise sowie einfache Mechanismen, über die schädliche Inhalte gemeldet werden können.

Sowohl die Strategie als auch der geplante Verhaltenskodex stützen sich auf den kürzlich von der EU verabschiedeten Digital Services Act (DSA), der neue Garantien für den Schutz von Minderjährigen enthält. So wird beispielsweise personalisierte Werbung für Kinder im Rahmen des DSA verboten. Außerdem kann die Kommission Anbieter sehr großer Online-Plattformen einladen, sich an Verhaltenskodizes zu beteiligen und sich zu spezifischen Maßnahmen zur Risikominimierung zu verpflichten. Den Plattformen wird freistehen, zu entschieden, ob sie sich an solchen Kodizes beteiligen wollen oder nicht. Wenn sie sich jedoch zur Teilnahme entschließen, wird überprüft, ob sie den Kodex auch tatsächlich einhalten.

Die neue Strategie der EU betont insbesondere die Notwendigkeit, einen europäischen Standard für die Altersüberprüfung im Internet einzuführen. Die Kommission teilte mit, sie werde die EU-Mitgliedstaaten dazu ermutigen, elektronische Ausweise für Minderjährige einzuführen, um wirksame Methoden zur Altersüberprüfung zu stärken. Dieser Schritt soll ein Teil der geplanten europäischen digitalen Brieftasche sein. Durch die Einführung „neuer und effektiverer“ technischer Lösungen für die digitale Altersüberprüfung sollen Kinder nicht mehr ohne Weiteres Zugang zu unangemessenen Inhalten wie Pornografie oder Gewaltdarstellungen haben. Laut der Kommission „wird diese Art von Standard klarstellen, was von der Industrie erwartet wird, wenn eine Altersüberprüfung für Online-Tools und -Dienste erforderlich ist.“

Dr. Nils Rauer von Pinsent Masons sieht in dem geplante Verhaltenskodex einen wichtigen Eckpfeiler in dem Bemühen, bei Minderjährigen eine angemessene Medienkompetenz aufzubauen. „Allerdings bedarf es einer sozialen Flankierung durch die Eltern und vor allem durch Bildungseinrichtungen wie Schulen, die den Kindern einen vernünftigen Umgang mit digitalen Medien beibringen. Dies spiegelt sich auch in der Gesamtstrategie der Kommission wider."

Die Strategie sieht zudem auch vor, die Auswirkungen des Neuromarketings auf Kinder zu untersuchen, um den nationalen Verbraucherschutzbehörden zu helfen, besser zu beurteilen, inwiefern kommerzielle Beeinflussungstechniken auf Kinder einwirken.

Der Verhaltenskodex der EU wird nicht der erste seiner Art sein. Großbritannien hat bereits 2020 einen Verhaltenskodex für den Schutz von Kindern in der digitalen Welt eingeführt. Der Kinderkodex, der offiziell als „Age Appropriate Design Code“ (AADC) bezeichnet wird, war der erste gesetzliche Verhaltenskodex der Welt, der sich mit der Nutzung von Kinderdaten befasst. Er ist am 2. September 2020 mit einer zwölfmonatigen Übergangsfrist in Kraft getreten und soll sicherstellen, dass die Privatsphäre und das Wohlergehen von Kindern online geschützt werden. Der Kodex gilt für Online-Dienste, bei denen es wahrscheinlich ist, dass sie von Minderjährigen genutzt werden – selbst dann, wenn Kinder nicht die Zielgruppe des Dienstes sind. Sowohl Unternehmen mit Sitz im Vereinigten Königreich als auch außerhalb davon unterliegen dem Kodex, wenn es wahrscheinlich ist, dass ihre Online-Dienste von Kindern in Großbritannien genutzt werden. Der Kodex besteht aus 15 flexiblen Standards, die Online-Dienste berücksichtigen müssen, um Kindern, die auf den Dienst zugreifen, zu schützen und ihnen den Umgang mit dem Dienst zu erleichtern.

„Was die Aufsicht in der EU angeht, liegt die irische Datenschutzkommission in Führung“, so der Datenrechtsexperte Andre Walter von Pinsent Masons. Ende letzten Jahres veröffentlichte die irische Datenschutzkommission die Grundlagen für einen kindgerechten Ansatz bei der Datenverarbeitung (94 Seiten /1,5 MB). „Die Grundlagen der Datenschutzkommission werden als ‚EU-Blaupause‘ zu diesem Thema dienen. Der Europäische Datenschutzausschuss (EDPB) hat sie aufgegriffen und Leitlinien zu Kinderdaten in sein Arbeitsprogramm für 2022 aufgenommen.“

Die irische Datenschutzkommission hebt in ihren Grundlagen unter anderem hervor, dass die DSGVO verlangt, dass Personen Informationen darüber erhalten, wofür und wie ihre personenbezogenen Daten durch Organisationen, die diese Daten verarbeiten, genutzt werden. Diese Informationen müssen in knapper, transparenter, verständlicher und leicht zugänglicher Form unter Verwendung einer klaren und einfachen Sprache bereitgestellt werden. Die irische Datenschutzkommission betont in diesem Zusammenhang, dass diese Informationen vor allem dann klar und leicht verständlich sein müssen, wenn sie an ein Kind weitergegeben werden. Daher sollen Organisationen eine kindgerechte Sprache verwenden, um Kindern genau zu erklären, was mit ihren personenbezogenen Daten geschieht.

In der EU gibt es bereits Beispiele für Dienste, die sanktioniert wurden, weil sie Kindern Informationen in für diese unverständlicher Form bereitgestellt haben: So wurde letztes Jahr die chinesische Social-Media-App TikTok von der niederländischen Datenschutzbehörde zu einer Geldstrafe verurteilt, weil ihr englischsprachiger Datenschutzhinweis für Kinder in den Niederlanden nicht verständlich genug war.