Die englische Datenschutz-Aufsichtsbehörde ICO hat einen Leitfaden zu “Children and the GDPR” veröffentlicht. Interessierte Kreise können bis Ende Februar dazu Stellung nehmen.
Der Leitfaden ist recht allgemein gehalten. Offene Fragen werden kaum geklärt, z.B. die folgenden:
- auf welche Art und Weise die Einwilligung bzw. Zustimmung der Eltern (bzw. “Träger der elterlichen Verantwortung”) konkret einzuholen ist (Art. 8 Abs. 1 und 2 DSGVO; meist wird es ein Double-Opt-In-Verfahren sein);
- wann ein Dienst der Informationsgesellschaft “direkt” einem Kind gemacht wird.
Der Leitfaden gibt aber eine gute Übersicht über die Sonderregeln der DSGVO für Kinder.