Autor Thema: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO  (Gelesen 877 mal)

Offline Natureshadow / König Moderig

  • Vereinsmitglied
  • Nano
  • *
  • Beiträge: 96
    • NaturalNik Broadcast
Hallo zusammen,

in den neuen Nutzungsbedingungen ist mir aufgefallen, dass dort Kinder unter 13 Jahren nun ausdrücklich ausgeschlossen sind. EIne kurze Diskussion auf Twitter hat gezeigt, dass hier wohl ein deutliches Missverständnis einmal beim Verstehen der DSGVO und dann in der Formulierung in den neuen Nutzungsbedingungen vorliegt.

Was dort aktuell steht

Zitat
Nutzer sind natürliche Personen. Als natürliche Person muss der Nutzer das sechzehnte (16.) Lebensjahr vollendet haben. Personen ab 13 Jahren benötigen für die Teilnahme unbedingt die Zustimmung der Erziehungsberechtigten bzw. des gesetzlichen Vertreters. ( DSGVO Artikel 8 )

Wenn wir einen ersten offensichtlichen Formulierungsfehler (man muss 16 Jahre alt sein, ab 13 Jahren benötigt man die EInverständniserklärung der Eltern - gemeint ist: man kann ab 13 Jahren mitmachen, aber nur mit EInverständniserklärung; ab 16 Jahren braucht man diese nicht mehr; dort steht aber bei Lichte betrachtet: Man kann erst ab 16 Jahren mitmachen, und jeder - auch Erwachsene - benötigen eine EInverständniserklärung, denn sie sind ja „ab 13 Jahre“…) mal außen vor lassen, dann ist die Regelung aktuell wohl wie folgt gedacht:

  • Personen ab 16 Jahren dürfen sich frei registrieren
  • Personen von 13 bis 15 Jahren dürfen sich mit Einverständnis der gesetzlichen Vertreter registrieren
  • Personen unter 13 Jahren dürfen sich gar nicht registrieren

Das ist sehr schade und vor allem eine Regression im Gegensatz zu früher - ich und einige Organisationen mit denen ich zu tun habe haben Opencaching.de immer gerade auch für die Jugendarbeit empfohlen.

Begründet wird das Ganze nun mit folgendem Artikel der DSGVO: https://dsgvo-gesetz.de/art-8-dsgvo/

Dabei sehe ich im Wesentlichen zwei Probleme:

  • In der DSGVO steht etwas völlig anderes
  • Die DSGVO bezieht sich ausschließlich auf das Akzeptieren der Datenschutzbestimmungen - die überdies von den Nutzungsbedingungen selber komplett getrennt sein müssen. Für die Nutzungsbedingungen selber ist das BGB anwendbar, nicht das Datenschutzrecht.

Punkt 2 ist ein generelles Problem und müsste ganz unabhändig betrachtet werden. Tun wir deshalb einfach mal so, als hätte das eine etwas mit dem anderen zu tun und nehmen die gesamte rechtliche Situation mit Minderjährigen einmal auseinander.

Erstes und hier wichtigstes Gesetz: BGB, §107:

Zitat
Der Minderjährige bedarf zu einer Willenserklärung, durch die er nicht lediglich einen rechtlichen Vorteil erlangt, der Einwilligung seines gesetzlichen Vertreters.

Das ist der einzige auf die Nutzungsbedingungen anwendbare Satz eigentlich. Um herauszufinden, ob ein Minderjähriger (hier geht es übrigens im Einklang mit BGB § 106 um „beschräîkt geschäftsfähige“ Minderjährige von 7 bis 17 Jahren) zum Akzeptieren der Nutzungsbedingungen eine Einverständniserklärung benötigt, schauen wir, welche rechtlichen Vor- und Nachteile sie oder er durch den Vertragsschluss, nämlich die Registrierung auf OC.de unter Akzeptanz der Nutzungsbedingungen, erwirbt:

Rechtliche Vorteile / Neutral

  • Die Registrierung als Nutzer ist kostenfrei.
  • Der Nutzer verpflichtet sich, die beim Anmeldeprozess abgefragten Angaben vollständig, werbefrei und wahrheitsgemäß anzugeben.
  • Der Nutzungsvertrag kann jederzeit durch den Nutzer in Textform ohne Einhaltung einer Frist beendet werden.

Rechtliche Nachteile

  • Die Veröffentlichung eines Listings erfolgt aufgrund einer angegebenen Datenlizenz. aber: Sofern im Listing nicht anders angegeben, gilt die definierte Standard-Datenlizenz von Opencaching Deutschland e.V..
  • Ausgebrachte Caches müssen als solche deutlich gekennzeichnet sein und mindestens die Kontaktangaben des “Owners” und den Wegpunkt des Cache-Listings enthalten.
  • Der Nutzer ist verpflichtet, alle Kosten, insbesondere Kosten der Rechtsverfolgung, zu tragen.

Es sind weitere Pflichten enthalten, jedoch keine, bei denen der Nutzer ein Recht aufgibt, das er außerhalb der Plattform gehabt hätte.

N.B.: Beim Punkt zur Datenlizenz ist vermutlich auch ein Fehler unterlaufen. Es ist zu begrüßen, dass man nun komplett von der Standardlizenz CC-BY-NC-ND, welche unfrei ist, abweichen darf, auch wenn ich vermute, dass das ein Unfall ist - bitte so lassen! - aber laut diesem Punkt ist man in der Lizenzwahl un komplett frei und kann auch noch unfreiere Lizenzen wählen.

Anhand dieser Analyse passiert Nutzern zwar nichts schlimmes und der Punkt der Lizenzierung der Inhalte ist vermutlich der einzige Punkt, der ein tatsächlicher rechtlicher Nachteil ist. BGB §107 ist somit aber anwendbar und Personen unter 18 Jahren benötigen, ganz unabhängig von Datenschutzfragen, die Einverständniserklärung des gesetzlichen Vertreters - wobei hier auch eine ausdrückliche Genehmigung, elber Lizenzen für eigene Werke zu vergeben, ausreichen würde.

Als nächstes kommt dann das Datenschutzrecht ins Spiel. Wie schon erwähnt bedarf es hier nach DSGVO einer komplett separaten Erklärung und einer komplett separaten Zustimmung, aber hier geht es nur um die Frage des Alters. Schauen wir uns Artikel 8 mal im Einzelnen an:

Zitat
Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat.

Hier müssen wir zunächst erörtern, ob Opencaching.de ein Angebot ist, das einem Kind direkt gemacht wird. Dies ist generell erst einmal nicht der Fall. Allerdings könnten ja durchaus auf OC.de beworbene Events direkt an Kidner gerichtet sein.

Zitat
Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.

OK, das scheint klar zu sein.

Zitat
Absatz 1 lässt das allgemeine Vertragsrecht der Mitgliedstaaten, wie etwa die Vorschriften zur Gültigkeit, zum Zustandekommen oder zu den Rechtsfolgen eines Vertrags in Bezug auf ein Kind, unberührt.

Damit wären wir wieder raus eigentlich, denn wir waren ja schon so weit, dass alle Personen unter 18 Jahren die Zustimmung der gesetzlichen Vertreter benötigen.

Kommen wir zu den ominösen 13 Jahren:

Zitat
Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf.

Dies bezieht sich auf den Artikel 8 Absatz 1 - also auf das Absenken der Altersgrenze von 16 Jahren, ab der keine Einverständniserklärung mehr benötigt wird. Da es in Deutschland keine solche Regelung gibt, ist dieser Satz vollkommen egal - die in den Nutzungsbedingungen refereznierte Grenze von 13 Jahren existiert also in keinem geltenden Gesetz. Täte sie es, ginge es auch lediglich um die Altersgrenze, ab der keine Einverständniserklärung der Erziehungsberechtigten mehr erforderlich. Eine Grenze, unter der ein Minderjähriger gar nicht mitmachen darf, gibt keines der Gesetze her. Gemäß Absatz 3 (oben zitiert) wird diese Grenze durch das Vertragsrecht - also bei uns das BGB - vorgegeben und liegt daher bei 7 Jahren.

In seiner Handreichung „Datenschutz im Verein nach DSGVO“ kommt der Landesdatenschutzbeauftragte von Baden-Württemberg schlussendlich zu folgender Auffassung:

Zitat
  Eine starre Altersgrenze in Bezug auf die Einwilligungsfähigkeit kennt die
  DS-GVO außerhalb des Art.  8 DS-GVO (diese Vorschrift gilt nur im
  Zusammenhang mit kindorientierten Telemedien, wie z.B.  an Kinder gerichtete
  Onlineshops und -spiele) nicht.  Kinder und Jugendliche können daher in die
  Verarbeitung ihrer personenbezogenen Daten selbst einwilligen, wenn sie in
  der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu übersehen und
  sich deshalb auch verbindlich dazu zu äußern.  Maßgeblich ist der jeweilige
  Verwendungszusammenhang der Daten und der Reifegrad bzw.  die
  Lebenserfahrung des Betroffenen.  Bei Kindern unter 13 Jahren ist regelmäßig
  davon auszugehen, dass sie die Konsequenzen der Verwendung ihrer Daten nicht
  übersehen können.

Wenn man nun also davon ausgeht, dass sich Opencaching.de nicht gezielt an Minderjährige richtet, und dass die Datennutzung durch Opencaching vorbildlich ist und nur in geringem Umfang stattfindet, könnte man auch Kinder ab 13 Jahren zustimmen lassen (aber wie gesagt nur zum Datenschutzteil, nicht zu den Nutzungsbedingungen).

Handlungsempfehlung

Aufgrund der obigen Analyse möchte ich dafür plädieren, den fraglichen Passus aus den Nutzungsbedingungen zu entfernen.

  • Das Datenschutzrecht ist hier nicht das maßgebende Gesetz.
  • Die Voraussetzungen für die Zustimmung zum Vertrag regelt das BGB.
  • Die gesetzlichen Bestimmungen können in anderen Jurisdiktionen anders lauten.

Man könnte es auch wie folgt umformulieren:

Zitat
Nutzer sind natürliche Personen, die durch das geltende Vertragsrecht in der Lage sind, die Nutzungsbedingungen rechtskräftig zu akzeptieren.

Die Referenz zur DSGVO sowie alle „datenschutzgetriebenen“ Passagen in den Nutzungsbedingungen sollten entfernt werden.

Bei der Registrierung sollten folgende Bestätigungen getrennt erfolgen:

  • Ich habe die Nutzungsbedingungen und die Datenlizenz gelesen und bin mit ihnen einverstanden.
  • Ich habe die Datenschutzbestimmungen gelesen und bin mit ihnen einverstanden. Ich bin mindestens 13 Jahre alt, oder meine Erziehungsberechtigten haben die Genehmigung erteilt, den Datenschutzbestimmungen zuzustimmen.

So wäre Opencaching.de erstens wieder familien - und jugendarbeitsfreundlich, zweitens offen und würde die gesetzlichen Regelungen drittens vorbildlich umsetzen.

Vielen Dank für eure Zeit,
Nik

Disclaimer: Ich bin kein Anwalt, habe dieses Thema aber in wochenlanger Arbeit für den Teckids e.V. mit verschiedenen Anwälten, Datenschutzrechtlern sowie dem baden-württembergischen Landesbeauftragten für Datenschutz erörtert.
« Letzte Änderung: 25. Februar 2019, 16:59:56 von Natureshadow / König Moderig »

Offline Kocherreiter

  • Nano
  • **
  • Beiträge: 44
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #1 am: 26. Februar 2019, 15:34:11 »
Ich sehe das etwas anders  ;) und bin voll bei OC - nur hätte ich sogar "vollendetes 13. Lebensjahr" geschrieben.

Artikel 8 besagt, dass die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig ist, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Personenbezogene Daten sind bereits Vor- und Nachname sowie eine bestätigte Mail-Adresse.

Deutschland hat keine eigene unterste Altersgrenze vorgegeben, so gilt das vollendete dreizehnte Lebensjahr als Untergrenze.

Bei WhatsApp u.ä. muss der 9 Jährige bestätigen er habe das 13. Lebensjahr erreicht damit die Installation an dem Punkt weiter geht. Ist absolut irre, aber nur so ist eine rechtliche Absicherung des Anbieters möglich. Übrigens ist auch bei GC in diesem Zusammenhang die Altersgrenze von 12 auf 13 angehoben worden.

Deine "Übersetzung" finde ich etwas an den Haaren herbei gezogen
Zitat
Man kann erst ab 16 Jahren mitmachen, und jeder - auch Erwachsene - benötigen eine EInverständniserklärung, denn sie sind ja „ab 13 Jahre“…)

OK, um es rechtlich "dicht" zu bekommen sollte dort stehen:
Personen die das 13. Lebensjahr vollendet haben nicht jedoch das 16.Lebensjahr, benötigen für die Teilnahme unbedingt die Zustimmung der Erziehungsberechtigten bzw. des gesetzlichen Vertreters. ( DSGVO Artikel 8 )

Open ist Open - aber nicht selbstzerstörerisch!
Wenn ich einen Account habe und meinem 9 jährigen Nachwuchs zum cachen mein Garmin in die Hand drücke darf ich das doch. Und wenn ich ich meine, meine Neugeborene benötigt einen eigenen Account, dann erstelle ich ihn, klicke "Ja - 13" und es interessiert überhaupt niemanden. Aber Opencaching selbst darf bewußt keine personenbezogenen Daten von u13 als Account speichern.
« Letzte Änderung: 26. Februar 2019, 15:38:16 von Kocherreiter »

Offline Natureshadow / König Moderig

  • Vereinsmitglied
  • Nano
  • *
  • Beiträge: 96
    • NaturalNik Broadcast
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #2 am: 26. Februar 2019, 15:55:24 »
Ich sehe das etwas anders  ;) und bin voll bei OC - nur hätte ich sogar "vollendetes 13. Lebensjahr" geschrieben.

Artikel 8 besagt, dass die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig ist, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Personenbezogene Daten sind bereits Vor- und Nachname sowie eine bestätigte Mail-Adresse.

Deutschland hat keine eigene unterste Altersgrenze vorgegeben, so gilt das vollendete dreizehnte Lebensjahr als Untergrenze.

Und kannst du das nun bitte anhand der Gesetzestexte belgen, wie du auf die Zahl 13 kommst? Sie kommt nirgendwo anders vor - außer in der Beschräîkung, wie tief unsere deutsche Gesetzgebung gehen dürfte, wenn sie eine eigene Grenze definieren würde.

Die Grenze, um die es hier geht, gilt auch - wie schon erörtert - so oder so für das selbstständige Zustimmen. Eine Untergrenze, ab der ein Minderjähriger [b/mit Genehmigung der Eltern[/b] zustimmen darf, ist werde in der DSGVO noch in einer nationalen Gesetzgebung zum Datenschutz definiert - wie ebenfalls schon erläutert ist die einzige hier gesetzlich definierte Grenze §107 BGB (7 Jahre).

Alles, was die Zahl 13 Jahre unter Bezugnahme auf in Deutschland geltendes Datenschutzrecht beinhaltet, ist faktisch an den Haaren herbeigezogen. SOlltest du das anders sehen, bringe bitte eine entsprechende Quelle an, die das hergibt.

Bei WhatsApp u.ä. muss der 9 Jährige bestätigen er habe das 13. Lebensjahr erreicht damit die Installation an dem Punkt weiter geht. Ist absolut irre, aber nur so ist eine rechtliche Absicherung des Anbieters möglich. Übrigens ist auch bei GC in diesem Zusammenhang die Altersgrenze von 12 auf 13 angehoben worden.

Nein, das stimmt nicht. Der rechtliche Hintergrund sowohl für WhatsApp als auch für Groundspeak ist COPPA, da sie beide in den USA betrieben werden. Und COPPA hat seit jeher eine Grenze von 13 Jahren. Mit der EU-DSGVO hat das nichts zu tun.

Wenn ich einen Account habe und meinem 9 jährigen Nachwuchs zum cachen mein Garmin in die Hand drücke darf ich das doch. Und wenn ich ich meine, meine Neugeborene benötigt einen eigenen Account, dann erstelle ich ihn, klicke "Ja - 13" und es interessiert überhaupt niemanden. Aber Opencaching selbst darf bewußt keine personenbezogenen Daten von u13 als Account speichern.

Das wäre sicherlich ein mutwilliger Verstoß gegen die Nutzungsbedingungen…

Wo nun aber steht, dass man keine Daten von Unter-13-Jährigen speichern darf, wenn die gesetzlichen Vertreter zustimmen, bleibst du weiterhin schuldig.

Nochmal aufgedröselt, was Artikel 8 genau sagt:

  • Personen ab 16 Jahren dürfen generell selber zustimmen.
  • Personen unter 16 Jahren können zustimmen, wenn die gesetzlichen Vertreter dies genehmigen.
  • Mitgliedsstaaten der EU können die Grenze von 16 Jahren, ab der man selbstständig zustimmen kann, tiefer ansetzen, jedoch nicht unter 13 Jahren. Dies hat keine Auswirkung darauf, dass dann Personen unter dieser national definierten Altersgrenze mit Genehmigung der gesetzlichen Vertreter weiterhin zustimmen können.

-nik

Ich möchte nochmal betonen, dass ich hier keine an den Haaren herbeigezogene SIchtweise darlege, sondern diese Sichtweise lange ausgearbeitet und mehrfach, von zwei Rechtsanwälten, einem organisatorischen und einem Landesdatenschutzbeauftragten, bestätigt wurde.
« Letzte Änderung: 26. Februar 2019, 16:05:42 von Natureshadow / König Moderig »

Online dogesu

  • OC Support
  • Vereinsmitglied
  • Micro
  • *
  • Beiträge: 430
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #3 am: 26. Februar 2019, 16:10:57 »
Ganz unabhängig, wie die DSGVO interpretiert wird, haben wir die Altersgrenze aus rechtlichen Gründen gesetzt.

z.B. könnte ein Kind ganz unbedarft auf die Idee kommen, einen Cache auf Privatgrund (eigenes Grundstück, Oma/Opa, Schule, ..) zu legen und dafür nicht das Einverständnis eingeholt zu haben.
Auch eine Veröffentlichung eines Bildes (aus dem Netz) ohne Nennung/Einverständnis des Rechteinhabers schlüge sich schnell in einer mehrstelligen Euro-Forderung nieder (passiert auch Erwachsenen, doch diese sind selbst verantwortlich).

Es könnte zur Anzeige kommen und OC würde belangt. Solch ein Fall wäre sicherlich das Ende unserer Plattform.

Unsere Gesetze sind in dieser Beziehung eindeutig, das hat nichts damit zu tun, dass "open" hier vom Verein her wieder eingeschränkt wird.

Offline Kocherreiter

  • Nano
  • **
  • Beiträge: 44
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #4 am: 26. Februar 2019, 16:25:53 »
Jedes Rechtsempfinden ist ein anderes, daher gibt es so viele Anwälte und überlastete Gerichte.

Wäre ich OC-Vorstand würde mich die Twitter-Diskussion nicht wirklich interessieren, sondern die allgemeine rechtliche Absicherung die "alle anderen" auch betreiben. Denn jeder Vereinsvorsitzende ist persönlich haftbar für die Einhaltung der DSGVO in seinem Verein.

Stelle dir nur mal vor:

Fall 1

Ein 12jähriger meldet sich als 12jähriger bei OC an, kann die T-Wertung nicht einschätzen und fährt mit seinem Fahrrad zum Steinbruch um dort den Geocache zu suchen. Nun kommt er zu nahe an die Abbruchkante und stürzt ab. Ein findiger Anwalt zieht nun den Artikel 8 hervor und fragt vor Gericht "Warum kann sich ein 12 Jähriger überhaupt bei OC anmelden obwohl die DSGVO das vollendete 13.Lebensjahr für die Verarbeitung personenbezogener Daten vorsieht?" Es gibt noch keine Präzedenzfälle hierfür und ich denke, dass der Verein Opencaching hierfür keinen schaffen möchte.

Fall 2
Ein 12jähriger meldet sich bei OC als 13jähriger an und bestätigt dass seine Eltern dies wissen. Er kann noch immer nicht die T-Wertung einschätzen und fährt mit seinem Fahrrad zum Steinbruch um dort den Geocache zu suchen. Nun kommt er zu nahe an die Abbruchkante und stürzt ab. Ein findiger Anwalt zieht nun den Artikel 8 hervor und fragt vor Gericht "Warum kann sich ein 12 Jähriger überhaupt bei OC anmelden obwohl die DSGVO das vollendete 13.Lebensjahr für die Verarbeitung personenbezogener Daten vorsieht?"

-> OC kann die Klickbestätigung vorlegen und beweisen, dass entweder der 12jährige oder eine dritte Person bewußt falsche Angaben bei der Anmeldung machte.


Achso - wegen der 13

Artikel 8 (1)
"1 Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat.
2 Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.
3 Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf.

Deutschland hat keine Altersgrenze vorgesehen, somit gilt 13.
Ob Name und bestätigte Mail-Adresse nun unter Artikel 8 (1)1 der DSGVO fällt oder nicht sei dahin gestellt. In letzter Konsequenz müsste das ein Gericht entscheiden; aber wie ich zuvor schon sagte, wäre ich Vereinsvorstand, würde ich es nicht darauf ankommen lassen.

Offline Natureshadow / König Moderig

  • Vereinsmitglied
  • Nano
  • *
  • Beiträge: 96
    • NaturalNik Broadcast
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #5 am: 26. Februar 2019, 16:43:03 »
Ganz unabhängig, wie die DSGVO interpretiert wird, haben wir die Altersgrenze aus rechtlichen Gründen gesetzt.

z.B. könnte ein Kind ganz unbedarft auf die Idee kommen, einen Cache auf Privatgrund (eigenes Grundstück, Oma/Opa, Schule, ..) zu legen und dafür nicht das Einverständnis eingeholt zu haben.
Auch eine Veröffentlichung eines Bildes (aus dem Netz) ohne Nennung/Einverständnis des Rechteinhabers schlüge sich schnell in einer mehrstelligen Euro-Forderung nieder (passiert auch Erwachsenen, doch diese sind selbst verantwortlich).

Es könnte zur Anzeige kommen und OC würde belangt. Solch ein Fall wäre sicherlich das Ende unserer Plattform.

Unsere Gesetze sind in dieser Beziehung eindeutig, das hat nichts damit zu tun, dass "open" hier vom Verein her wieder eingeschränkt wird.

Ja, unsere Gesetze sind hier eindeutig - nein, die Altersgrenzen, die OC nun setzt, haben mit diesen Gesetzen nichts zu tun.

Wenn OC.de eine willkürliche ALtersgrenze aus Eigeninteresse setzen möchte, dann sollte das auch ehrlich so in den Nutzungsbedingungen stehen und man sollte sich nicht hinter Gesetzen verstecken, die nur entfernt dem Klang nach etwas damit zu tun haben. Dann schreibt bitte einfach rein: „Registrieren kann sich jede natürliche Person ab 13 Jahren. Minderjährige unter 18 Jahren benötigen die Einverständniserklärung des gesetzlichen Vertreters.“ So ist dem §107 BGB und dem Interesse des Vereins Rechnung getragen - mit Datenschutz hat es aber weiterhin nichts zu tun, und mit den von dogesu angesprochenen rechtlichen Fragen auch nicht so richtig.

Der folgende Teil gehört nicht zu den juristisch bestätigten AUslegungen.

Strafrecht

Personen unter 14 Jahren können nicht strafrechtlich belangt werden. Im Einzelfall können die Erziehungsberechtigten belangt werden, wenn sie ihre erzieherische Sorgfalt vernachlässigt haben. Wir haben also zwei Möglichkeiten:

  • Ein Minderjähriger benutzt OC.de ohne Einverständniserklärung der Eltern und es kommt zu einer strafrechtlichen Verfolgung. Das ist Pech für den Geschädigten, denn der Minderjährige kann nicht belangt werden. OC.de hätte die EInverständniserkìärung prüfen müssen - das ist aber ein ganz anderes Problem, denn das Alter müsste so oder so geprüft werden, wenn man riklich sicher sein will. Die Nutzungsbedingungen schützen nicht davor, dass jemand sie ignoriert, wenn man das nicht prüft.
  • Ein Minderjähriger benutzt OC.de mit Einverständniserklärung der Eltern und es kommt zu einer strafrechtlichen Verfolgung. Die Erziehungsberechtigten können haftbar gemacht werden, da davon auszugehen ist, dass ihnen die Konsequenzen ihre Einverständniserklärung bewusst waren und sie in der Folge ihre erzieherische Sorgfalt verletzt haben.

Zivilrecht

Minderjährige können grundsätzlich zivilrechtlich belangt werden - die „Strafmündigkeit“ bezieht sich nur auf das Strafrecht. Ansonsten gilt hier dasselbe wie oben, insbesondere im Bezug auf die Altersprüfung.

Realität

In Bezug auf die möglichen Verstöße, die hier genannt wurden, muss ich wohl einen traurigen Realitätsabgleich vornehmen. Ich bin überzeugt, dass Kinder, die inder Lage sind, sich hier zu registrieren, sich nicht weniger gut an Gesetze und Regeln halten können wie erwaachsene Benutzer. Sowohl hier und noch viel mehr bei GC.com habe ich jeden Tag Listings mit illegal kopierten Werken, und wenn man den Owner darauf hinweist, sieht er es so gut wie nie ein. Einmal war ich selber betroffen (durch einen Text, den ich auf Wikipedia verfasst hatte). Auch dafür hatte man kein Verständnis. EIne Geocacherin, die von Beruf Anwalt ist, meinte zu mir, ich sollte das nicht so eng sehen, es wäre doch ein Spiel. Solche Dummheit ist nicht altersabhängig - im Gegenteil, die aktuelle Generation wird viel mehr für dieses Thema sensibilisiert. Ich habe übers Jahr mit an die 1000 Kindern und Jugendlichen zu tun, und alle haben grundlegendes Wissen über Datenschutz, Privatsphäre, Urheberrecht, usw., noch bevor wir anfangen, das mit ihnen zu vertiefen.

Dasselbe gilt für andere Verstöße.

Anders gefragt: Ist das, wovor hier offenbar Angst besteht, denn schon mal passiert? Wenn ja, wie oft, in welchem Zeitraum, und was ist dann passiert?

Kurzum: Ich halte das alles für German Angst. Noch dazu ist die Sicherheit, die durch diese Einschränkung gefühlt wird, trügerisch - wie oben schon erklärt, denn:

  • Wer sich nciht für die Regeln interessiert, wird sich eh einfach registrieren.
  • Wer sich für die Regeln interessiert, muss draußen bleiben.

Es trifft also nur die, die sich an die Nutzungsbedingungen halten. Die Personen, die hier ausgeschlossen werden, sind zu 100% Kollateralschäden. Es sind junge Nutzer, die sich treu an die Regeln halten und deshalb nicht registrieren. Wenn sie schon so umsichtig sind, dann würden sie nicht einfach so gegen wichtige Regeln wie die oben genannten verstoßen. Wenn ihnen hingegen Urheberrecht oder Privatgelände egal sind, dann werden sie sich auch nicht für die Altersgrenze interessieren.

Diese Altersgrenze schützt nicht vor den hier konstruierten Problemen. Diese Altersgrenze verhindert nur die Beteiligung junger Menschen, die keine Probleme verursachen würden.

-nik

Offline Natureshadow / König Moderig

  • Vereinsmitglied
  • Nano
  • *
  • Beiträge: 96
    • NaturalNik Broadcast
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #6 am: 26. Februar 2019, 16:45:52 »
3 Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf.

Deutschland hat keine Altersgrenze vorgesehen, somit gilt 13.

Nein! Nochmal - wirklich nicht!

  • Dieser Satz bezieht sich auf die Grenze, ab der Minderjährige ohne EInverständniserklärung zustimmen dürfen.
  • Diese Grenze liegt laut DSGVO bei 16 Jahren.
  • Mitgliedsstaaten könnten diese Grenze bis auf 13 Jahre nach unten verlegen.
  • Deutschland hat das nicht getan. Daher gilt die Grenze von 16 Jahren.
  • Das deutsche Vertragsrecht ist außerdem anzuwenden. Daher gilt die Grenze von 18 Jahren.

Nochmal: Hierbei geht es ausschließlich um die Grenze, ab der eine Zustimmung ohne Einverständniserkìärung der Erziehungsberechtigten möglich ist!

-nik

Offline Natureshadow / König Moderig

  • Vereinsmitglied
  • Nano
  • *
  • Beiträge: 96
    • NaturalNik Broadcast
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #7 am: 26. Februar 2019, 16:52:47 »
Fall 1

Ein 12jähriger meldet sich als 12jähriger bei OC an, kann die T-Wertung nicht einschätzen und fährt mit seinem Fahrrad zum Steinbruch um dort den Geocache zu suchen. Nun kommt er zu nahe an die Abbruchkante und stürzt ab. Ein findiger Anwalt zieht nun den Artikel 8 hervor und fragt vor Gericht "Warum kann sich ein 12 Jähriger überhaupt bei OC anmelden obwohl die DSGVO das vollendete 13.Lebensjahr für die Verarbeitung personenbezogener Daten vorsieht?" Es gibt noch keine Präzedenzfälle hierfür und ich denke, dass der Verein Opencaching hierfür keinen schaffen möchte.

Entschuldige bitte die Wortwahl, aber das ist blanker Unsinn. Wenn schon Fälle konstruiert werden, dann bitte zumindest einigermaßen anwendbare. Das fängt hier shcon damit an, dass Datenschutzrecht und Unfallgefahr auf kuriose Art vermsicht werden - noch dazu ist für das Suchen von Geocaches überhaupt keine Registrierung erforderlich, der 12-jährige hier kann den Cache also ganz ohne sich zu registrieren suchen und sich den Hals brechen.

Ehrlich Leute - ich erwarte keine sofortige Zustimmung. Ich möchte aber doch bitte erwarten können, eine rationale, sinnvolle DIskussion zu führen. Wenn ihr eine andere Rechtsauslegung für begründet haltet, dann bringt doch bitte ebenso die entsprechenden Quellen an wie ich es getan habe. Wenn ihr jemand Dritten fragen könnt, der sich damit auskennt, dann tut das bitte. Wenn ihr irgendwas konstruiert, dann bitte mit grundsätzlichem Zusammenhang zum Thema ☺.

Danke,
Nik

Offline ClanFamily (Mirco)

  • Administrator
  • Normal
  • *****
  • Beiträge: 1337
  • Vorstand, Design & Entwicklung
    • ClanFamily.de
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #8 am: 26. Februar 2019, 20:03:56 »
Ich habe mir schon genug den Kopf dazu zerbrochen und diskutiere nicht mehr mit ;)
Als geschäftsführender Vorstand - und somit als derjenige der die Nutzungsbedingungen "absegnet", muss ich voll dahinterstehen können.
In Deinen Ausführungen sehe ich meine Auffassung nicht. Es geht weder um ein Strafrecht, Zivielrecht oder sowas, sondern wer in welchem Alter einen Account bei einem Kommunikationsdienst erstellen darf.

PS: Die 13 kommt aus Österreich... Ich weiß Du warst die letzten Monate nicht sehr aktiv - aber inzwischen denken wir über Deutschlands Grenzen hinaus, denn sonst müssten wir aus technischer Sicht dafür sorgen, dass unsere Dienst von Personen außerhalb DE nicht genutzt werden können. Also richten wir uns nach EU Recht.

Ich danke Dir für die Gedanken die Du Dir machst. Aber "rechtslaien" wie wir, die Ihr Wissen aus dem Internet haben und dies mit "bekannten Anwälten" auffrischen; sollten irgendwo einen Strich ziehen. Solange wir keinen Anwalt mit einem klaren Auftrag an die Nutzungsbedingungen lassen, stellen wir diese so ein, dass ich als verantwortlicher dahinter stehen kann.

Und noch mal - wir grenzen keine Kinder aus. Die Eltern sind gerne eingeladen dem Neugeborenen einen Account anzulegen ;) Kinder selbst aber erst ab 13 mit Zustimmung der Eltern (die uns persönlich niemand anzeigen muss - und irgendwann durch den bekannten Haken "Ja ich bin 13 oder älter" noch erweitert wird).

Haben wir nicht genug Baustellen?
Mit feudalen Grüßen,
Mirco aka Clanfamily
- Vorstand -

MeetMe | OC YouTube | OC Talk

Offline Natureshadow / König Moderig

  • Vereinsmitglied
  • Nano
  • *
  • Beiträge: 96
    • NaturalNik Broadcast
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #9 am: 26. Februar 2019, 22:19:57 »
Hallo Mirco,

Ich habe mir schon genug den Kopf dazu zerbrochen und diskutiere nicht mehr mit ;)
Als geschäftsführender Vorstand - und somit als derjenige der die Nutzungsbedingungen "absegnet", muss ich voll dahinterstehen können.
In Deinen Ausführungen sehe ich meine Auffassung nicht. Es geht weder um ein Strafrecht, Zivielrecht oder sowas, sondern wer in welchem Alter einen Account bei einem Kommunikationsdienst erstellen darf.

Das hat ja wie gesagt nichts in den Nutzungsbedingungen zu suchen.

PS: Die 13 kommt aus Österreich... Ich weiß Du warst die letzten Monate nicht sehr aktiv - aber inzwischen denken wir über Deutschlands Grenzen hinaus, denn sonst müssten wir aus technischer Sicht dafür sorgen, dass unsere Dienst von Personen außerhalb DE nicht genutzt werden können. Also richten wir uns nach EU Recht.

Was denn nun - österreichisches Recht oder EU-Recht? Das EU-Recht kennt diese Grenze nicht.

Ich danke Dir für die Gedanken die Du Dir machst. Aber "rechtslaien" wie wir, die Ihr Wissen aus dem Internet haben und dies mit "bekannten Anwälten" auffrischen; sollten irgendwo einen Strich ziehen. Solange wir keinen Anwalt mit einem klaren Auftrag an die Nutzungsbedingungen lassen, stellen wir diese so ein, dass ich als verantwortlicher dahinter stehen kann.

Und wenn wir genau das tun - einen Rechtsanwalt damit beauftragen, und ich sponsore die Kosten hierfür?

Und noch mal - wir grenzen keine Kinder aus. Die Eltern sind gerne eingeladen dem Neugeborenen einen Account anzulegen ;) Kinder selbst aber erst ab 13 mit Zustimmung der Eltern (die uns persönlich niemand anzeigen muss - und irgendwann durch den bekannten Haken "Ja ich bin 13 oder älter" noch erweitert wird).

Wo genau siehst du denn den Unterschied, wenn Eltern das für ihr Kind machen oder das Kind mit Erlaubnis der Eltern? Die EUDSGVO stellt beide Situationen ausdrücklich gleich. Wieso möchtest du dann hier unterscheiden?

Haben wir nicht genug Baustellen?

Du möglicherweise schon.

Für mich ist es ganz real so, dass ich Geocaching in der Jugendarbeit sehr aktiv nutze und das bisher mit der einzigen Plattform, die das erlaubt, getan habe (und die ich deshalb auch finanziell gefördert habe). Das ist mir nun verwehrt, wodurch mir ein wichtiger Teil meiner Jugendarbeit wegbricht (und das - meiner Einschätzung zufolge - aufgrund einer unnötigen Fehlinterpretation).

Dazu kommt, dass wir laut den neuen Nutzungsbedingungen auch keinen Account mehr für unseren verein haben dürfen (etwas, worüber sich das OC-HQ-Team übrigens selber hinwegsetzt, wie mir heute witzigerweise auffiel…).

Die neuen Nutzungsbedingungen machen mir also das Leben unnötig schwer bzw. teilweise unmöglich, und ja, ich möchte das gerne wieder geändert haben. Ich hoffe, das kann man nachvollziehen.

Wie gesagt: Wenn du als Vorsitzender eine gezielte Rechtsberatung im Hinblick auf die Nutzungsbedingungen wünschst, und deren Ergebnis auch offen gegenüberstehst, bin ich gerne bereit, für diese gezielte Rechtsberatung zu sorgen.

-nik

Offline Kocherreiter

  • Nano
  • **
  • Beiträge: 44
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #10 am: 27. Februar 2019, 11:05:50 »
Ich weiß worauf du hinaus möchtest, aber diesen Freibrief wird dir OC nicht geben können.

OC stellt nur die Plattform und die rechtlichen Rahmenbedingungen nach bestem Wissen und Gewissen zur Verfügung.

Wenn du Jugendarbeit über OC betreibst ist das eine super Sachen; aber dann musst DU DICH rechtlich absichern.
So wie du alles zerpflückst bist du wahrscheinlich beruflich irgendwo im juristischen Bereich unterwegs (zumindest Hobby-Jurist) und dann sollte es für dich doch kein Problem sein die Grauzone(n) zu entdecken und entsprechend "zu agieren"  ;)

Wir sind hier alles Laien und betreiben Blogs, Podcasts, Foren, Opencaching.de etc. freiwillig, privat, auf eigene Kosten und haben keine Lust auf unnötige und teure rechtliche Auseinandersetzungen. Bitte akzeptiere, dass keine Anwälte bezahlt werden können um alle Eventualitäten aus-/einzuschließen.

Aber so ganz nebenbei: Du kannst doch einen Team-Account erstellen; ein Vereins-Account braucht es doch gar nicht.

Der Thread artet jedoch nun zu einer Grundsatzdiskussion aus, die sowieso zu nichts führt.
Ich bin aus diesem Thread raus, da ich mein "Laien-Wissen" bereits ausführlich beschrieben habe.

Ich hoffe du findest für deine Jugendlichen und dich einen Weg weiterhin erfolgreich über Opencaching zu arbeiten/betreuen  :wave:




Offline Natureshadow / König Moderig

  • Vereinsmitglied
  • Nano
  • *
  • Beiträge: 96
    • NaturalNik Broadcast
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #11 am: 27. Februar 2019, 11:25:51 »
Der Punkt ist, dass eigentlich alles, was hier bisher gesagt wurde, darauf hinausläuft, dass man sich entsprechend der jeweiligen Gesetze absichern möchte. Wenn ich Mirco richtig verstanden habe, dann wurden die folgenden zwei Grenzen gesetzt:

  • Benutzer ab 16 Jahren dürfen sich frei registrieren, aufgrund der DSGVO.
  • Benutzer ab unter 13 Jahren dürfen sich nicht registrieren, aufgrund von nationalem österreichischem Datenschutzrecht.

Nun muss das aber doch nicht alle anderen Länder betreffen, was in Österreich Sache ist. Wenn man sich entsprechend der jeweils geltenden Gesetze absichern möchte, aber nicht die Absicht hat, eigene Beschränkungen einzuführen, dann kann man sich doch auch auf das entsprechende Gesetz berufen und das Ganze so schreiben:

Nutzer sind natürliche Personen. Natürliche Personen, die das 16. Lebensjahr noch nicht vollendet haben, benötigen für die Teilnahme unbedingt die Zustimmung der Erziehungsberechtigten bzw. des gesetzlichen Vertreters und müssen das in ihrem Land geltende Mindestalter für die Zustimmung zu den Datenschutzbestimmungen erreicht haben.

Das fasst die hier dargelegte Absicht zusammen - alles andere wäre doch außerhalb von Österreich eine künstlich hinzugefügte Hürde.

-nik

Offline ClanFamily (Mirco)

  • Administrator
  • Normal
  • *****
  • Beiträge: 1337
  • Vorstand, Design & Entwicklung
    • ClanFamily.de
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #12 am: 27. Februar 2019, 13:33:10 »
Und wenn wir genau das tun - einen Rechtsanwalt damit beauftragen, und ich sponsore die Kosten hierfür?

Mh.. das wird kein Taschengeld » Beispiel: https://www.kanzlei-siebert.de/pruefung-agb/ -- Grobe Einschätzung des Anwalts liegt bei nicht unter 650 Euro netto...
Mit feudalen Grüßen,
Mirco aka Clanfamily
- Vorstand -

MeetMe | OC YouTube | OC Talk

Offline Natureshadow / König Moderig

  • Vereinsmitglied
  • Nano
  • *
  • Beiträge: 96
    • NaturalNik Broadcast
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #13 am: 27. Februar 2019, 14:27:04 »
Ich weiß. Wie mehrfach erwähnt stammt das, was ich hier dargelegt habe, ja aus der Einschätzung eines Anwalts. Das scheint aber übergangen zu werden.

Mirco, vielleicht sollten wir das mal eine Woche abkühlen lassen und dann mal telefonieren - unsere Intentionen gehen ja glaube ich gar nicht so weit auseinander.

Offline Le Dompteur

  • Vereinsmitglied
  • Micro
  • *
  • Beiträge: 375
  • OC-only Verstecker
Re: Ausschluss von Kindern / Generelles „Missverständnis“ DSGVO
« Antwort #14 am: 27. Februar 2019, 21:37:50 »
Nutzer sind natürliche Personen. Natürliche Personen, die das 16. Lebensjahr noch nicht vollendet haben, benötigen für die Teilnahme unbedingt die Zustimmung der Erziehungsberechtigten bzw. des gesetzlichen Vertreters und müssen das in ihrem Land geltende Mindestalter für die Zustimmung zu den Datenschutzbestimmungen erreicht haben.
[Hervorhebung von mir]
Die Formulierung der NB ist tatsächlich kontraproduktiv, weil sie Teams auschließt, z.B. "Opencaching.de", "OpencachingDeutschland" oder gar "6. OC-HQ Orga". Ersteres ein unverzichtbarerer Roboter, zweites ein legendärer Veranstalter und letztgenanntes ein loser, stark fluktuativer, Zusammenschluß von wiederum: Teams!
Welche Note Dein Anwalt im Staatsexamen bekam, ist hier - leider - bedeutungslos, weil es da draußen ein dutzend andere Anwälte mit gegenteiliger Rechtsauffassung (?/!) geben wird.

Vielleicht sollten wir den Blick eher auf die "Vertragsfreiheit" focussieren, nach Art. 2, Abs. 1 Grundgesetz, die "sowohl hinsichtlich des Vertragspartners als auch des Vertragsgegenstandes frei bestimmt werden können, sofern sie nicht gegen zwingende Vorschriften des geltenden Rechts, gesetzliche Verbote oder die guten Sitten verstoßen" [Zitat Wikipedia]? Weder sind Deine Ausführungen nach "zwingendem Recht" noch "Verboten" haltbar. Anwenden wir weiterhin §311 BGB (Rechtsgeschäfte und -ähnliche), entsteht durch die Anmeldung auf OC und Akzeptanz der Nutzungsbedingungen ein Schuldverhältnis zu Gunsten des Dienstebetreibers - was sich in den neuen NB widerspiegelt (siehe dort [Verfügbarkeit] und [Haftung]).
Den Grat zu schlagen: Kinder-unter16->DSGVO-verstehend->zivilrechtlich-haftbar als juristische Einzelperson kann nicht gelingen IMHO!
"Cacheo ergo sum" - ich cache, also bin ich!