Safer Internet Day: Reformvorschläge zur Verbesserung des gesetzlichen Datenschutzes von Kindern

Anlässlich des Safer Internet Day am 10. Februar 2026 appelliert die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) an den Gesetzgeber, im Zuge der Diskussionen über den Digitalen Omnibus die Rechte von Kindern gesetzlich zu stärken. Die DSK hat dazu zehn Reformvorschläge zur Verbesserung des gesetzlichen Datenschutzes von Kindern vorgelegt.

Kinder bewegen sich in der digitalen Welt oftmals ganz selbstverständlich. Neugierig und spielerisch erlernen sie neue digitale Anwendungen und nutzen sie. Das Angebot im Netz ist vielfältig, aber nicht immer kindgerecht. Kinder sind bei der Datenverarbeitung besonders gefährdet, denn sie unterschätzen oft, wie viele Daten bei der Nutzung von digitalen Diensten, etwa Social Media Angeboten, unbemerkt über sie gesammelt werden. Kinder sind auch besonders offen für die unmittelbaren Effekte und Belohnungen digitaler Dienste, ohne die langfristigen Nachteile der Dienstenutzung ausreichend zu erkennen. Wie kann es gelingen, die Vorzüge der Digitalisierung zu nutzen, Kinder altersgerecht zu unterstützen und zugleich dafür zu sorgen, dass sie im Netz angemessen geschützt werden?

Prof. Dr. Tobias Keber, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg und 2026 DSK-Vorsitzender: »Wir haben als Gesellschaft die Aufgabe, Kindern die bestmögliche Entwicklung zu ermöglichen. Dazu gehört auch, dass sich Kinder sicher und selbstbestimmt in der digitalen Welt bewegen können. Kinder brauchen dazu einen Schutzraum, der vom unerwünschten Zugriff anderer sicher ist. Als Datenschützer_innen setzen wir uns dafür ein und wollen mit zehn Vorschlägen zur Anpassung der DS-GVO dazu beitragen, dass der digitale Schutzraum für Kinder gestärkt und die dazu erforderlichen Regeln systematisiert werden.«

Dr. Juliane Hundert, Sächsische Datenschutz- und Transparenzbeauftragte ergänzt: »Neben den Forderungen an den europäischen Gesetzgeber appelliere ich an Bildungseinrichtungen und Eltern, Kinder mit dem Internetangebot nicht allein zu lassen, sondern sie zu begleiten und über die Gefahren auch für die eigenen personenbezogenen Daten aufzuklären.«

Die Vorschläge der DSK betreffen vor allem Datenverarbeitungen, in denen die besondere Schutzbedürftigkeit von Kindern in der Praxis nicht immer ausreichend beachtet wird, so etwa bei der Verarbeitung von Daten aus der Vergangenheit, von Gesundheitsdaten, zum Profiling und durch die Gestaltung von irreführenden Designs.

Die DSK schlägt folgende Ergänzungen der DS-GVO vor:
1. Vereinbarkeit eines neuen Verarbeitungszwecks: Wenn die Daten eines Kindes für einen neuen Zweck verwendet werden sollen, soll bei der Prüfung der Schutz von Kinderrechten ebenso stark gewichtet werden wie bei der Ersterhebung der Daten.
2. Keine Einwilligung in Profiling und Werbezwecke: Werbung auf der Grundlage von Persönlichkeits- oder Nutzerprofilen von Kindern sollte – wie schon im Digital Services Act und in der Verordnung über die Transparenz und das Targeting politischer Werbung – generell verboten sein.
3. Keine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO: Kinder sollen, anders als Erwachsene, grundsätzlich keine besonders schützenswerten Daten wie Angaben zu ihrer Gesundheit, Religion oder politischen Meinung freigeben können.
4. Datenverarbeitung für Präventions- und Beratungsdienste sowie ärztliche Untersuchungen und Heileingriffe: Kinder sollen Beratungs- und Gesundheitsangebote ab einem bestimmten Alter vertraulich nutzen können, ohne dass ihre Eltern automatisch informiert werden.
5. Widerspruch zur Verarbeitung von Kindesdaten: Beim Widerspruchsrecht soll der Verantwortliche im Sinne der Betroffenen berücksichtigen, dass Daten aus der Kindheit stammen.
6. Keine Einwilligung in automatisierte Entscheidungen: Kinder sollen nicht Verfahren unterworfen werden, bei denen Entscheidungen vollständig automatisiert getroffen werden.
7. Datenschutzgerechte Systemgestaltung: Gerade Soziale Netzwerke und andere datengetriebene Plattformen sollen den Schutz von Kindern bereits bei der technischen Gestaltung sicherstellen.
8. Datenschutzfreundliche Voreinstellung: Voreinstellungen zum Datenschutz, etwa in Sozialen Netzwerken, sollen auch für Kinder verständlich sein und sie konsequent vor Risiken schützen.
9. Meldung von Datenschutzverletzungen: Bei der Frage, ob eine Datenpanne der Aufsichtsbehörde zu melden ist, sollen auch die Risiken für Kinder berücksichtigt werden.
10. Datenschutzfolgenabschätzung: Bei Datenschutzfolgenabschätzung sollen die besonderen Risiken und Schutzbedürfnisse von Kindern angemessen berücksichtigt werden.

Mehr Informationen

Die Entschließung »Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung« mit einer ausführlichen Erläuterung der zehn Vorschläge steht auf der Website der DSK zur Verfügung.
Das sogenannte Omnibusverfahren ist ein Gesetzgebungsprozess, bei dem es ursprünglich darum ging, kleinere technische Änderungen anzubringen. Beim Digitalen Omnibusverfahren sollen auch größere Rechtsfragen adressiert werden, darunter auch ganz grundsätzliche, wie die Definition personenbezogener Daten.
Die zehn Vorschläge Verbesserung des gesetzlichen Datenschutzes von Kindern hat die Datenschutzkonferenz im November 2025 veröffentlicht.

Über die Datenschutzkonferenz

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.