DATENSCHUTZ UND KINDER

Kinder genießen laut DSGVO und KDG einen besonderen Schutz, da sie Risiken im Umgang mit personenbezogenen Daten noch nicht vollständig einschätzen können. Besonders betroffen sind Vereine, Bildungseinrichtungen oder Betriebe mit Jugendangeboten. Wer personenbezogene Daten von Minderjährigen verarbeitet, muss besonders sorgfältig vorgehen. Neben dem Schutz von Name, Kontaktdaten und dem Foto der Minderjährigen (personenbezogene Daten) betrifft das v.a. auch Gesundheitsdaten/Medizinische Daten (besonders schützenswerte Daten), die z. B. im Rahmen einer Ferienfreizeit erhoben werden.

Mit diesen Fragestellungen beschäftigt sich auch die Datenschutzkonferenz (DSK) in ihrer Entschließung „Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung“ vom 20. November 2025, online verfügbar unter:

👉 Entschließung Verbesserung des Datenschutzes von Kindern in der DSGVO Nov 2025.

Die DSK betont darin ausdrücklich, dass Kinder einen besonders hohen Schutz verdienen und Verantwortliche Maßnahmen treffen müssen, die ihr Entwicklungs- und Schutzbedürfnis berücksichtigen.

Wir fassen die zentralen Aspekte dieser Entschließung gemeinsam mit unseren Praxisbeispielen für Sie zusammen. Einen ergänzenden Beitrag zur datenschutzkonformen Veröffentlichung von Fotos finden Sie hier:
📸 DataFreshup-Blog „Fotografieren & Datenschutz"

Die folgenden fünf typischen Fehler treten in der Praxis häufig auf – und so vermeiden Sie sie:

1        PROBLEM/NUTZEN

• Problem: Viele Organisationen (z. B. Jugendvereine, Schulen, Sportclubs, Betriebe mit Azubis) erfassen, speichern und veröffentlichen Daten von Minderjährigen – häufig ohne klare Einwilligung der Eltern und/oder der Minderjährigen oder ausreichende Transparenz.

Typische Beispiele: Fotos von Veranstaltungen auf Social Media, Mitgliedslisten oder Online-Tools mit Kindernamen und E-Mail-Adressen. Die fehlende Dokumentation der Einwilligungen oder ungesicherte Systeme oder keine ausreichenden Informationspflichten führen schnell zu Datenschutzverstößen.

• Nutzen: Mit klaren Einwilligungsprozessen, geeigneten technischen Maßnahmen und gelebter Transparenz sichern Sie sich rechtlich ab, schaffen Vertrauen bei Eltern und schützen die Kinderrechte zuverlässig.

Kurzbeispiel:
Ein Sportverein veröffentlicht auf der Vereinswebsite und auf Social Media Gruppenfotos vom Jugendturnier. Eine Einwilligung der Eltern wurde mündlich „ungefähr“ eingeholt – aber nicht dokumentiert. Bei einer Beschwerde kann der Verein die Zustimmung nicht nachweisen. Ein klar formulierter Einwilligungsbogen mit dokumentierter Zustimmung hätte das Risiko komplett beseitigt. Den Eltern und Minderjährigen wurden zudem keine Datenschutzinformationen vorgelegt, sodass die

📅 Kostenloses Erstgespräch sichern:
Termin buchen
📧 Oder per Mail an info@datafreshup.de

2       DIE 5 HÄUFIGSTEN FEHLER – UND WIE SIE DIESE VERMEIDEN

2.1     MÜNDLICHE STATT SCHRIFTLICHER EINWILLIGUNG

• Risiko: Soweit die Verarbeitung von Kinder‑ und Jugenddaten auf Einwilligungen gestützt wird, müssen diese nachweisbar sein. Mündliche Einwilligungen sind rechtlich zwar nicht ausgeschlossen, aber praktisch kaum nachweisbar.
  
  

• Vorgehen:

  • Einwilligung aus Gründen der Beweisbarkeit schriftlich oder digital nachweisbar und freiwillig einholen sowie eindeutig unter Angabe aller Zwecke formulieren.

  • Eltern oder Sorgeberechtigte müssen im Falle von Veröffentlichungen in Diensten der Informationsgesellschaft z. B. Website, Social-Media-Plattformen zustimmen, sofern die betroffenen Kinder unter 16 Jahre alt sind.

  • Ca. ab dem Alter von 12-14 Jahren wird empfohlen den:die Minderjährige selbst zusätzlich zu den Eltern oder Sorgeberechtigten zustimmen zu lassen.

  • Ab 16 Jahren darf der:die Minderjährige bei einem Angebot von Diensten der Informationsgesellschaft, das dem Kind direkt gemacht wird allein entscheiden.

  • Ein Widerruf ist unter den bekannten Vorgaben jederzeit ermöglichen.

  • Die Kopie der Zustimmung muss sicher gespeichert werden, dass diese über den gesamten Zeitraum z. B. der Veröffentlichung des Fotos nachgehalten ist.

📍 Tipp: In kirchlichen Einrichtungen, Vereinen oder sonstigen Institutionen gelten entsprechend die Regelungen des § 8 KDG mit gleichen Grundprinzipien. Hier ist allerdings deutlicher als in der DSGVO geregelt, dass die Einwilligung der Schriftform bedarf, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist.

2.2    FOTOS UND VIDEOS OHNE INFORMIERTE ZUSTIMMUNG

• Risiko: Fotos, Videos oder Tonaufnahmen gelten als personenbezogene Daten – auch dann, wenn kein Name genannt wird. Eine Veröffentlichung ohne Einwilligung ist in den meisten Fällen unzulässig (Art. 6, 7, 8 DSGVO/ § 6, 8 KDG).
  
  

• Maßnahmen:

  • Vor Aufnahme klar über Zweck, Ort(e) der Veröffentlichung z. B. Website, Social-Media-Plattformen, Dauer der Speicherung sowie Risiken im Falle der Veröffentlichung informieren. Das gilt sowohl für die Minderjährigen als auch die Eltern oder Sorgeberechtigten.

  • Sammel-Einverständnisse für Veranstaltungen oder pauschale Einwilligungen vermeiden: besser für einzelne Veranstaltungen, sodass die Einwilligung rechtssicher und nachweisbar bleibt.

  • Auch bei Gruppenfotos prüfen: Ist das Kind identifizierbar? Falls ja → Zustimmung zwingend erforderlich.

  • Widerruf umsetzbar gestalten (z. B. über Formular oder E-Mail-Adresse).
    
    

2.3    FEHLENDE TRANSPARENZ BEI DIGITALEN PLATTFORMEN

• Risiko: Viele Organisationen nutzen Lernplattformen, Messenger oder Cloud-Tools ohne zu prüfen, ob der Anbieter DSGVO/KDG-konform ist. Besonders heikel sind US-Dienste ohne EU-Rechenzentrum oder Social-Media-Plattformen wie TikTok mit Sitz in China.
  
  

• Vorgehen:

  • Anbietende überprüfen, Verträge schließen und Dokumentation erstellen (Sitz, Datenverarbeitung, Übermittlungen in Drittländer).

  • Einwilligung der Betroffenen einholen oder andere Rechtsgrundlage für die Verarbeitung prüfen.

  • Falls notwendig mit dem Dienstleister zusätzlich einen Auftragsverarbeitungsvertrag/ DPA = Data-Protection-Addendum (Art. 28 DSGVO / § 29 KDG) abschließen.

  • Eltern und Kinder umfassend informieren, bevor Kinderkonten erstellt oder Daten hochgeladen werden.

  • Datenschutzfolgenabschätzung (DSFA) durchführen, wenn sensible Informationen (insbesondere, wenn Gesundheitsdaten, Lernverläufe) verarbeitet werden.
    
    

2.4    UNGESICHERTE MITGLIEDER- UND KONTAKTDATEN

• Risiko: Offene Excel-Listen oder geteilte Chatgruppen führen leicht zu Datenpannen. Kinder- und Familiendaten sind besonders sensibel.
  
  

• Maßnahmen:

  • Zugriff nur für berechtigte und auf das Datengeheimnis und Vertraulichkeit verpflichtete Trainer:innen, Lehrkräfte oder Verwaltungsmitarbeitende.

  • Speicherung verschlüsselt (z. B. über sichere Cloud oder Vereinsverwaltungssoftware). Weitere Maßnahmen zur Sicherheit der Verarbeitung prüfen.

  • Rollen- und Berechtigungskonzept dokumentieren und regelmäßig prüfen.

  • 72-Stunden-Notfallplan und Meldewege bei Datenpannen einführen.
    
    

2.5    FEHLENDE LÖSCHKONZEPTE UND DATENSTAU

• Risiko: Daten über Kinder werden oft jahrelang aufbewahrt – auch nach Austritt aus dem Verein oder Abschluss der Maßnahme. Ohne Löschkonzept drohen Bußgelder.
  
  

• Vorgehen:

  • Löschfristen für Kinder- und Familiendaten klar definieren.

  • Speichern nur so lange, wie es für den Zweck erforderlich ist (z. B. Beendigung der Mitgliedschaft).

  • Löschfristen im Verzeichnis der Verarbeitungstätigkeiten dokumentieren (Art. 30 DSGVO / § 31 KDG).

  • Nachweisführung über tatsächlich erfolgte Löschung dokumentieren.

  • Automatisierte Löschroutinen nutzen, insbesondere bei Fotos oder digitalen Lerntools.

📅 Audit-Termin vereinbaren:
Hier Kontakt aufnehmen

3       TYPISCHE FEHLER & GEGENMASSNAHME

• „Wir haben als Schule/Kindergarten/Verein eine WhatsApp-Gruppe für die Eltern eingerichtet – das reicht!“

  ❌ Keine datenschutz-konforme Plattform. Einwilligungen auch beim Teilen über Messenger-Gruppen notwendig. → Besser: DSGVO/KDG-konforme Vereinsplattform/-cloud oder Messenger mit EU-Servern und AV-Verträgen nutzen. Für diese Nutzung jeweils eine informierte Einwilligung einholen.
  
  

• „Die Eltern/Beteiligten wissen doch, dass Fotos gemacht werden.“

  ❌ Informelle Kenntnis ersetzt keine dokumentierte Einwilligung.
  
  

• Zu breite Einwilligungen:

  ❌ „Wir dürfen Fotos für alle Zwecke nutzen“ ist unzulässig. → Nur zweckgebundene und informierte Zustimmung ist rechtssicher.
  
  

• Keine Trennung zwischen Eltern- und Kinderdaten:

  ❌ Elternkontakte dürfen nicht automatisch für andere Zwecke (z. B. Werbung) genutzt werden.
  
  

4      MASSNAHMEN UND BEISPIEL

4.1     SCHNELLE MASSAHME (SOFORT UMSETZBAR)

Einwilligungsformular überarbeiten: klare, verständliche Sprache (Zweck, Ort(e) der Veröffentlichung z. B. Website, Social-Media-Plattformen, Dauer der Speicherung sowie Risiken im Falle der Veröffentlichung informieren), ausführliche transparente Widerruf Möglichkeit.

• Bestehende Fotos prüfen: liegen rechtssichere Einwilligungen vor? Falls nein, offline nehmen und ggf. Einwilligungen nachholen.

• Datenschutzinformation für Eltern und Kinder nach Art. 12 Abs. 1, 13 DSGVO/§ 14 Abs. 1, 15 KDG erstellen (Zwecke, Löschfristen, Rechte, Risiken).

• Rollen- und Berechtigungskonzept für Mitarbeitende und Ehrenamtliche dokumentieren.
  
  

4.2    LANGFRISTIGE MASSNAHME

• Regelmäßige Schulungen zu Datenschutz und Kinderrechten.

• Datenschutzbeauftragte je Veranstaltung oder Tool-Einführung einbinden.

• Datenschutzmanagement-System pflegen (z. B. mit Privacy by DataReporter).

• Jährliche Audits zu Fotoveröffentlichungen, Plattformen und Einwilligungsmanagement.
  
  

5       FAZIT

Datenschutz bei Kindern ist kein Hindernis, sondern Ausdruck von Verantwortung.
Wer klare Einwilligungen, sichere Systeme und transparente Kommunikation lebt, schützt nicht nur Minderjährige – sondern auch das Vertrauen von Eltern, Mitgliedern und Öffentlichkeit.

📅 Audit oder Beratung anfragen:
Termin buchen
📧 info@datafreshup.de

6      QUELLEN UND RECHTLICHER RAHMEN (DSGVO/KDG)

• Datenschutzkonferenz online: Entschließung der DSK vom 20. November 2025. Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung, online verfügbar unter https://www.datenschutzkonferenz-online.de/media/en/Entschliessung_Datenschutz-von-Kindern.pdf, 11.12.2025.

• DataFreshup Blog: DATENSCHUTZ FÜR KINDER & JUGENDLICHE  - Ihr praxisnaher Leitfaden vom 11.10.2021, online verfügbar https://www.datafreshup.de/blog/datenschutz-fuer-kinder-und-jugendliche, 11.12.2025.

• Katholisches Datenschutzzentrum: Keine Gruppenfotos im Internet ohne Einwilligung. online verfügbar unter: https://www.katholisches-datenschutzzentrum.de/keine-gruppenfotos-im-internet-ohne-einwilligung/, 11.12.2025.

• Katholisches Datenschutzzentrum: Umgang mit Bildern von Kindern und Jugendlichen. online verfügbar unter: https://www.katholisches-datenschutzzentrum.de/wp-content/uploads/2019/05/KDB-Umgang-mit-Bildern-von-Kindern-und-Jugendlichen-vom-04.04.2019.pdf, 11.12.2025.

• Art. 6 DSGVO / § 6 KDG (Rechtsgrundlagen): Verarbeitung von Kinder- und Familiendaten nur bei Einwilligung oder rechtmäßiger Pflicht.

• Art. 7 DSGVO / § 8 KDG (Einwilligung): Freiwillig, informiert, widerruflich – Eltern müssen zustimmen, wenn Kinder unter 16 sind.

• Art. 8 DSGVO / § 9 KDG (Kinder): Besondere Schutzwürdigkeit Minderjähriger; strenge Anforderungen für digitale Dienste.

• Art. 12 Abs. 1, 13 DSGVO/§ 14 Abs. 1, 15 KDG: Informationspflichten für Eltern und Minderjährige zur Verfügung stellen. 

• Art. 28 DSGVO / § 29 KDG (Auftragsverarbeitung): Für Cloud-Tools oder Plattformen mit Zugriff auf Kinderinformationen ist ein AV-Vertrag nötig.

• Art. 32 DSGVO / § 26 KDG (Datensicherheit): Daten besonders schützen – technische und organisatorische Maßnahmen (TOMs) dokumentieren.