Die Datenschutzaufsichtsbehörde des Vereinigten Königreichs, das Information Commissioner’s Office («ICO») veröffentlichte vor kurzem eine Guideline, wie Daten von Kindern zu bearbeiten sind. Hintergrund ist der Children’s Code (oder formeller der Age Appropriate Design Code), ein Verhaltenskodex gemäss dem britischen Datenschutzgesetz, dem Data Protection Act 2018 (DPA 2018). Der Kodex ist kein neues Gesetz, sondern bietet eine weitere Detaillierungsebene, wie Daten von Minderjährigen nach der Datenschutzgrundverordnung (der «DSGVO») zu bearbeiten sind. Prüft das ICO, ob ein Unternehmen die Datenschutzbestimmungen nach der DSGVO eingehalten hat, bildet der Verhaltenskodex ein wichtiges Auslegungsinstrument. Der Verhaltenskodex trat am 2. September 2020 in Kraft. Es gibt jedoch eine Übergangszeit von 12 Monaten, so dass Unternehmen sich ab dem 2. September 2021 an den Verhaltenskodex halten müssen.

Warum es einen Verhaltenskodex braucht

Besuchen Kinder Webseiten, schauen sie Videos auf Streaming-Plattformen an oder spielen sie ein Spiel auf einer App, werden Daten über sie gesammelt und bearbeitet. Diese Informationen können beispielsweise dazu verwendet werden...