Digitaler Schutz von Kindern: Sharenting und das Recht auf Löschung

Im Zeitalter der sozialen Medien teilen Eltern regelmäßig Inhalte über ihre Kinder – Fotos, Videos, persönliche Geschichten – oft ohne die rechtlichen Konsequenzen zu bedenken. Die rechtliche Beurteilung des „Sharenting” (share + parenting) hat sich in den letzten Jahren erheblich weiterentwickelt. Im Folgenden stellen wir den geltenden ungarischen und EU-rechtlichen Rahmen dar – von den Persönlichkeitsrechten über die Datenschutzvorschriften bis zur Verarbeitung von Bildungsdaten.

Anwendbare Rechtsvorschriften

• Verordnung (EU) 2016/679 (DSGVO) – insbesondere Art. 6, 8, 17 und 22
• Gesetz V von 2013 – Bürgerliches Gesetzbuch (Ptk.) – Persönlichkeitsrechte (§§ 2:42–2:54), elterliche Sorge (§§ 4:152–4:182), Kindesvermögen (§ 4:159)
• Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv.)
• Gesetz XXXI von 1997 – über den Schutz von Kindern und die Vormundschaftsverwaltung (Gyvt.)
• Gesetz CXC von 2011 – über die nationale öffentliche Bildung (Nkt.)
• UN-Kinderrechtskonvention (verkündet durch Gesetz LXIV von 1991) – Art. 16: Recht des Kindes auf Privatsphäre

Das Kind als eigenständiges Rechtssubjekt

Ein Kind ist nicht Eigentum der Eltern – dies ist ein Grundprinzip des Bürgerlichen Gesetzbuchs und des Kinderschutzgesetzes. Von Geburt an ist das Kind ein eigenständiges Rechtssubjekt, dessen Persönlichkeitsrechte gemäß § 2:42 Ptk. auch im digitalen Raum vollumfänglich gelten. Dazu gehören insbesondere:

• Recht auf Menschenwürde (§ 2:42 Abs. 2 Ptk.)
• Recht am eigenen Bild und an Tonaufnahmen (§ 2:48 Ptk.)
• Recht auf Privatleben (§ 2:43 lit. b Ptk.)
• Recht auf Schutz personenbezogener Daten (§ 2:43 lit. e Ptk., DSGVO Art. 8)

Der Elternteil ist als gesetzlicher Vertreter verpflichtet, im Interesse des Kindes zu handeln (§ 4:152 Abs. 2 Ptk., § 2 Gyvt.), nicht im Interesse der eigenen Social-Media-Präsenz.

Sharenting – Wann wird es zur Rechtsverletzung?

Kriterien der Rechtsverletzung

„Sharenting” – von Eltern über das Kind in sozialen Medien veröffentlichte Inhalte – ist nicht automatisch rechtswidrig, wird aber zur Rechtsverletzung, wenn:

1. Der Inhalt die Menschenwürde des Kindes verletzt (§ 2:42 Abs. 2 Ptk.) – z. B. erniedrigende, intime oder das Kind in negativem Kontext darstellende Aufnahmen
2. Die Veröffentlichung ohne Zustimmung des Kindes erfolgt, sofern die Urteilsfähigkeit des Kindes dies ermöglicht (§ 2:14 Abs. 2 Ptk. – beschränkt geschäftsfähige Minderjährige entscheiden selbst über ihre Persönlichkeitsrechte)
3. Der Inhalt die Entwicklung, das soziale Ansehen oder die Chancen des Kindes nachteilig beeinflussen kann

Die Bedeutung der Altersgrenze von 14 Jahren

Gemäß § 2:14 Abs. 2 des Bürgerlichen Gesetzbuchs entscheiden beschränkt geschäftsfähige Minderjährige (14–18 Jahre) selbst über ihre Persönlichkeitsrechte. Das bedeutet:

• Für Veröffentlichungen, die die Persönlichkeitsrechte eines Kindes über 14 betreffen, ist die eigene Zustimmung des Kindes erforderlich – der Elternteil kann nicht „anstelle” des Kindes einwilligen
• Bei Kindern unter 14 handelt der Elternteil als gesetzlicher Vertreter, muss aber im Interesse des Kindes entscheiden, nicht im eigenen

Anspruchsdurchsetzung

Stellt das Sharenting eine Rechtsverletzung dar, kann das Kind – erforderlichenfalls unter Mitwirkung der Vormundschaftsbehörde (§ 17 Gyvt.) oder durch Bestellung eines Ergänzungspflegers (§ 2:51 Abs. 3 Ptk.) – folgende Ansprüche geltend machen:

• Feststellung der Verletzung (§ 2:51 Abs. 1 lit. a Ptk.)
• Unterlassung (§ 2:51 Abs. 1 lit. b Ptk.)
• Genugtuung – öffentlich oder privat (§ 2:51 Abs. 1 lit. c Ptk.)
• Beseitigung des verletzenden Zustands – Löschung des Inhalts (§ 2:51 Abs. 1 lit. d Ptk.)
• Immaterieller Schadensersatz (sérelemdíj) (§ 2:52 Ptk.) – wird vom Gericht unter Berücksichtigung der Schwere, der Wiederholung und des Verschuldens festgesetzt

Der zugesprochene Schadensersatz bildet das Sondervermögen des Kindes (§ 4:159 Abs. 1 Ptk.), das der Elternteil im Interesse des Kindes verwalten muss.

Datenschutz – DSGVO-Regeln für Kinder

Die Frage der Einwilligung (DSGVO Art. 8)

DSGVO Art. 8 legt besondere Regeln für die Einwilligung von Kindern bei Diensten der Informationsgesellschaft fest:

• Grundregel: Ab dem 16. Lebensjahr kann das Kind eine wirksame Einwilligung erteilen (Ungarn hat diese Grenze im Infotv. nicht herabgesetzt)
• Für Kinder unter 16 muss die Einwilligung vom Elternteil oder einem anderen gesetzlichen Vertreter erteilt oder genehmigt werden

Wichtig: DSGVO Art. 8 gilt ausschließlich für Dienste der Informationsgesellschaft (z. B. Social-Media-Konten, Anwendungen). Von einem Elternteil auf dem eigenen Konto veröffentlichte Inhalte sind nach dem Persönlichkeitsrecht (Ptk.) zu beurteilen, nicht unmittelbar nach den DSGVO-Einwilligungsregeln.

Das Recht auf Löschung (DSGVO Art. 17)

DSGVO Art. 17 Abs. 1 lit. f bestimmt ausdrücklich: Die betroffene Person hat das Recht auf Löschung personenbezogener Daten, wenn diese als Kind erhoben wurden im Zusammenhang mit Diensten der Informationsgesellschaft.

Diese Bestimmung:

• Begründet kein absolutes Löschungsrecht für alle schulischen oder sonstigen Daten – sie gilt ausschließlich für Dienste der Informationsgesellschaft (Art. 8)
• Erstreckt sich nicht automatisch auf im Rahmen der Schulverwaltung verarbeitete Daten – deren Aufbewahrungsfristen werden durch das Nkt. und seine Durchführungsverordnungen bestimmt
• Bietet jedoch eine wirksame Rechtsgrundlage für die Löschung von in sozialen Medien veröffentlichten Inhalten – nach Erreichen der Volljährigkeit kann die Löschung auf Grundlage elterlicher Einwilligung verarbeiteter Daten verlangt werden

Die Rolle der NAIH

Die Nationale Datenschutz- und Informationsfreiheitsbehörde (NAIH) – als Aufsichtsbehörde nach der DSGVO – befasst sich auch mit Angelegenheiten des Datenschutzes von Kindern. An die NAIH kann eine Beschwerde gerichtet werden, wenn:

• Ein Online-Dienstanbieter Kinderdaten rechtswidrig verarbeitet
• Eine Bildungseinrichtung ihre Datenschutzpflichten verletzt hat
• Ein Verantwortlicher einem Löschungsantrag nicht nachgekommen ist

Digitale Datenverarbeitung im Bildungswesen

Schulverwaltungssysteme

Schulverwaltungssysteme (z. B. KRÉTA) verarbeiten zahlreiche personenbezogene Daten von Kindern: Schulleistungen, Fehlzeiten, Verhaltens- und Fleißbewertungen. Auf die Verarbeitung dieser Daten sind das Nkt. und die DSGVO gemeinsam anwendbar.

Einschränkungen automatisierter Entscheidungsfindung und Profilbildung

DSGVO Art. 22 beschränkt die ausschließlich auf automatisierter Verarbeitung – einschließlich Profilbildung – beruhende Entscheidungsfindung. Bei Kindern gilt dies verstärkt (DSGVO Erwägungsgrund 71):

• Automatisierte Profilbildung aus Schuldaten – z. B. Analyse von Verhaltensmustern, „Risikokategorisierung” – ist nur mit ausdrücklicher, informierter Einwilligung der Eltern zulässig
• Das Kind hat (ab 14 Jahren eigenständig, darunter über den Elternteil) das Recht auf Widerspruch gegen automatisierte Profilbildung (DSGVO Art. 21)
• Der Verantwortliche muss eine Datenschutz-Folgenabschätzung durchführen (DSGVO Art. 35), wenn er eine umfangreiche, systematische Profilierung von Kinderdaten plant

Aufbewahrung und Löschung von Schuldaten

Die Aufbewahrungsfristen für im Rahmen der Schulverwaltung verarbeitete Daten werden durch das Nkt. und seine Durchführungsverordnungen bestimmt – das DSGVO-Löschungsrecht ist nicht die primäre Rechtsgrundlage. Das bedeutet:

• Die Bildungseinrichtung ist verpflichtet, Stammdaten für den gesetzlich festgelegten Zeitraum aufzubewahren
• Nach Abschluss der Ausbildung müssen nicht auf gesetzlicher Verpflichtung beruhend verarbeitete Daten gelöscht werden (DSGVO Art. 5 Abs. 1 lit. e – Speicherbegrenzung)
• Verhaltens- oder entwicklungsbezogene Aufzeichnungen – sofern sie nicht Teil der aufbewahrungspflichtigen Dokumentation sind – sind nach Abschluss der Ausbildung zu löschen

Praktische Ratschläge für Eltern

1. Überlegen Sie vor der Veröffentlichung – ein heute niedlich wirkendes Foto kann dem Kind in 10 Jahren peinlich sein
2. Holen Sie die Zustimmung von Kindern über 14 ein – gemäß § 2:14 Abs. 2 Ptk. entscheidet das Kind selbst über seine Persönlichkeitsrechte
3. Vermeiden Sie identifizierbare Inhalte – aufgrund von Gesichtserkennungstechnologien kann ein heute hochgeladenes Bild noch Jahrzehnte später identifizierbar bleiben
4. Konfigurieren Sie die Datenschutzeinstellungen – bedenken Sie aber: eingeschränktes Teilen befreit nicht von der persönlichkeitsrechtlichen Haftung
5. Informieren Sie sich über die schulische Datenverarbeitung – fordern Sie den Datenschutzhinweis und die Datenverarbeitungsrichtlinie der Einrichtung an

Praktische Ratschläge für volljährig gewordene junge Erwachsene

1. Verlangen Sie Löschung – direkt vom Elternteil oder bei der Plattform nach DSGVO Art. 17
2. Wenden Sie sich an die NAIH – wenn der Verantwortliche (Plattform) dem Löschungsantrag nicht nachkommt
3. Persönlichkeitsrechtliche Klage – wenn der Inhalt weiterhin zugänglich ist und Ihre Würde verletzt (§§ 2:51–2:52 Ptk.)
4. Überprüfung der Schuldaten – verlangen Sie die Löschung nicht aufbewahrungspflichtiger Daten nach Abschluss Ihrer Ausbildung

Der digitale Schutz von Kindern liegt an der Schnittstelle von Persönlichkeitsrecht, Datenschutz und elterlicher Verantwortung. Die geltenden Rechtsvorschriften – die persönlichkeitsrechtlichen Bestimmungen des Bürgerlichen Gesetzbuchs, die besonderen DSGVO-Regeln für Kinder und der kinderschutzrechtliche Rahmen des Gyvt. – bieten gemeinsam die Schutzinstrumente. Die Durchsetzung setzt jedoch voraus, dass Eltern und junge Erwachsene ihre Rechte kennen – und sie bei Bedarf auch ausüben.