Moje książki
MojeКoszykListy
Wszystkie 345 kategorii

DSGVO - BDSG - TTDSG

Tekst
Książka w języku niemieckim
Z serii: Kommunikation & Recht
0
Recenzje
Przeczytaj fragment
Oznacz jako przeczytane
Jak czytać książkę po zakupie
Smartfon,
tabletKomputer,
laptopE-czytnik
Czcionka:Mniejsze АаWiększe Aa

V. Rechtsfolgen

55

Diensteanbieter, die Daten von Kindern verarbeiten, ohne nach Art. 8 Abs. 1 DSGVO eine Einwilligung oder Zustimmung der Eltern eingeholt zu haben, können aufgrund dieses Verstoßes gegen die Anforderungen an die Einwilligung von Kindern in die Datenverarbeitung von Diensten der Informationsgesellschaft, die sich direkt an Kinder wenden, gem. Art. 83 Abs. 4 lit. a DSGVO mit einem Bußgeld in Höhe von bis zu 10 Mio. EUR oder mit bis zu 2 % des Jahresumsatzes als Obergrenze sanktioniert werden.85 Damit bleibt die Sanktion hinter der Androhung von Bußgeldern zurück, die bei einem Verstoß gegen die sich aus Art. 7 DSGVO ergebenden Anforderungen verhängt werden können und nach Art. 83 Abs. 5 lit. a DSGVO mit maximal 20 Mio. EUR oder 4 % des Jahresumsatzes bewehrt sind.86 Zu beachten ist aber, dass diese hier genannten Beträge den Bußgeldrahmen nur nach oben beschränken. Bei der Bemessung der Geldbuße ist zwar zu berücksichtigen, dass die Buße wirksam, verhältnismäßig und abschreckend ist (Art. 83 Abs. 1 DSGVO). Entgegen dem Berechnungsmodell der deutschen Aufsichtsbehörden sind allerdings zumessungserhebliche Umstände des Einzelfalls zu berücksichtigen.87

56

Fraglich ist aber, ob auch ein Verstoß gegen Art. 8 Abs. 2 DSGVO mit einem Bußgeld geahndet werden kann. Wegen der in Abs. 2 enthaltenen Ermessensentscheidung hinsichtlich der Anstrengungen und des angemessenen Einsatzes verfügbarer Technik sowie der zahlreichen unbestimmten Rechtsbegriffe ist die Beachtung des Bestimmtheitsgebotes mehr als fraglich.88

57

Werden die an eine Einwilligung nach Art. 8 DSGVO zu beachtenden Anforderungen nicht beachtet und wenn keine Einwilligung oder eine unwirksame vorliegt, so sind die Daten des Kindes zu löschen (siehe Art. 17 Rn. 58ff.). Unter Umständen ist auch ein Schadensersatzanspruch nach Art. 82 DSGVO in Betracht zu ziehen (siehe Art. 82 Rn. 13ff.).

1 Wie hier Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 19; Buchner/Kühling, DuD 2017, 544, 547; Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 5, 7, 13, unklar Rn. 12 am Ende; Heckmann/Paschke, in: Ehmann/Selmayr, DS-GVO, Art. 8 Rn. 9; Kampert, in: Sydow, EU-Datenschutzverordnung, Art. 8 Rn. 1; a.A. Schulz, in: Gola, DS-GVO, Art. 8 Rn. 1; Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 DSGVO Rn. 35. 2 Zur Gefährdung Minderjähriger im Internet Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 4; Gola/Schulz, ZD 2013, 475. Grundlegend auch Schnebbe, Minderjährige im Datenschutzrecht (im Erscheinen). 3 Ausführlich Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 17: „Soweit Art. 9 Abs. 2 lit. a zur Anwendung kommt, ist die Einwilligungsfähigkeit mithin im Einzelfall zu ermitteln (Art. 4 Nr. 11).“ 4 Gesetzesentwurf des Bundesrats v. 3.8.2011 zur Änderung des TMG, BT-Drs. 17/6765. 5 Klass, in: Erman, BGB, 16. Aufl. 2020, Anhang zu § 12, Das Allgemeine Persönlichkeitsrecht, Rn. 234, geht unter Hinweis auf LG Bielefeld, Urt. v. 18.9.2007 – 6 O 360/07, ZUM 2008, 528, davon aus, dass in der Regel „ab Vollendung des 14. Lebensjahres von einer Einsichtsfähigkeit ausgegangen werden könne“; gleichwohl stellt er fest: „Ein Minderjähriger kann im Grundsatz nicht wirksam über sein APR disponieren – vielmehr bedarf er hierzu der Einwilligung des gesetzlichen Vertreters, d.h. trotz des höchstpersönlichen Rechtsguts bleibt es grundsätzlich bei der nach §§ 107ff. vorgesehenen Entscheidungsbefugnis der gesetzlichen Vertreter.“, ebenda. 6 Siehe dazu Jandt/Roßnagel, MMR 2011, 637; Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 3. 7 OLG Hamm, Urt. v. 20.9.2012 – 4 U 85/12, ZD 2013, 29 = DuD 2013, 106 = K&R 2013, 53 mit kritischer Anm. von Schröder. Das besondere Problem bei dem zu entscheidenden Sachverhalt lag darin, dass in die Teilnahme an einem Gewinnspiel eingewilligt wurde, das der Kundengewinnung durch eine Krankenkasse dient und nach dem Normzweck des § 176 Abs. 1 Satz 3 SGB V Minderjährige ab einem Alter von 15 Jahren ihre Krankenkasse frei wählen können. Die Einwilligung wurde zutreffend nur nach datenschutzrechtlichen Kriterien bewertet, weil der Vorgang einem höchst vagen Vertragsschluss mit der Krankenkasse weit vorgelagert war. Von einer die Einsichtsfähigkeit ausschließenden geschäftlichen Unerfahrenheit geht auch Ernst, jurisPR-WettbR 12/2012 Anm. 4, aus. 8 Siehe die deshalb kritischen Anmerkungen von Moos, Update Datenschutz, in: Taeger, Big Data & Co., S. 529, 538. 9 BGH, Urt. v. 22.1.2014 – I ZR 218/12, WRP 2014, 835. 10 BGH, Urt. v. 22.1.2014 – I ZR 218/12, WRP 2014, 835. 11 Siehe zur Einsichtsfähigkeit minderjähriger Online-Spieler Backu, ZD 2012, 59; Ernst, jurisPR-WettbR 12/2012 Anm. 4; LG Saarbrücken, Urt. v. 27.1.2012 – 10 S 80/11, MMR 2012, 261, und minderjähriger Teilnehmer an sozialen Netzwerken Wintermeier, ZD 2012, 210. 12 Ebenso Liedke, Die Einwilligung im Datenschutzrecht, S. 14f. mit Hinweisen zum Meinungsstand; Schüßler, in: Taeger, Digitale Evolution, 2010, S. 233, 249. Kritisch auch Spindler, Gutachten zum 69. DJT, 2012, F 51. Vgl. auch von Zimmermann, Die Einwilligung im Internet, S. 152ff. 13 Ausführlich dazu Radlanski, Das Konzept der Einwilligung, S. 102ff., der deshalb nach objektiv messbaren Indikatoren sucht. Zur Ausgestaltung des Grundrechts aus Art. 8 GrCh durch Art. 8 DSGVO Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 6, 9. 14 15 U.S.C. § 6501–6506 (Publ.L. 105–277 Stat. 2581-728 v. 21.10.1998). 15 Die Kommission hatte diese frühe Altersgrenze bereits in den Safer Social Networking Principles for the EU, (IP/09/232) festgelegt, die sie 2009 mit führenden Anbietern von Webseiten zur Verbesserung der Sicherheit von Minderjährigen vereinbart hatte. Vgl. zum Ganzen Schüßler, in: Taeger, Digitale Evolution, S. 233, 247ff. 16 Vgl. zum Begriff der Einwilligungsfähigkeit Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 1. 17 Das erwarten auch Möhrke-Sobolewski/Klas, K&R 2016, 373. 18 Vgl. Albrecht/Jotzo, Das neue Datenschutzrecht der EU, S. 80. 19 Näher dazu Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 6. 20 So der Begriff von Dammann, ZD 2016, 307, 311. 21 Ebenso Italien und Spanien, auf 15 Jahre abgesenkt in Tschechien und Frankreich, auf 13 Jahre Belgien, Dänemark, Finnland, Schweden (https://www.dataguidance.com/opinion/eu-age-consent-children). 22 Dies bedauert neben anderen auch Plath, in: Plath, BDSG DSGVO, Art. 8 Rn. 9. Kritisch auch die EU-Kommission, die die Öffnungsklausel als eine gefährliche Abweichung vom Harmonisierungsgedanken des EU-Datenschutzrechts bezeichnet, COM(2020) 264 final, 8f.; Commission Staff Working Document, v. 24.6.2020, S. 16f., https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020SC0115. 23 Siehe auch Schulz, in: Gola, DS-GVO, Art. 8 Rn. 1. 24 https://netzpolitik.org/2021/kinder-vs-video-app-tiktok-steht-vor-milliardenklage/; https://netzpolitik.org/2020/kinderdatenschutz-tiktok-setzte-seine-eigenen-altersbeschraenkungen-nichtdurch/. 25 Siehe den Bericht der EDPB: https://edpb.europa.eu/news/national-news/2021/italian-dpa-imposes-limitation-processing-tiktok-after-death-girl-palermo_en. 26 https://autoriteitpersoonsgegevens.nl/en/news/tiktok-fined-violating-children%E2%80%99s-privacy. 27 Von der Norm werden also nicht „Minderjährige“ adressiert; so aber Schwartmann/Hilgert, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 8 Rn. 1, 25; Däubler, in: Däubler/Wedde/Weichert/Sommer, EU-DSGVO und BDSG, Art. 8 Rn. 1; Ernst, ZD 2017, 110, 111. Die noch im Kommissionsentwurf zu Art. 4 Nr. 18 DSGVO-E (KOM(2012) 11 endg. v. 25.1.2012) enthaltene Definition, wonach damit alle Personen bis zur Vollendung des 18. Lebensjahres erfasst werden, wurde nicht übernommen. Auf den Begriff des Kindes nach Art. 24 Abs. 1 Satz 1 GRCh i.V.m. Art. 1 UN-Kinderrechtskonvention als diejenigen Menschen, die das 18. Lebensjahr noch nicht vollendet haben, wird nicht Bezug genommen. 28 Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9.9.2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. EU Nr. L 241 vom 17.9.2015, S. 1). 29 Zu den Diensten der Informationsgesellschaft näher Weichert, in: Däubler/Wedde/Weichert/Sommer, EU-DSGVO und BDSG, Art. 4 Rn. 161ff. 30 A.A. Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 DSGVO Rn. 51.1, unter Hinweis auf Kugelmann, DuD 2016 DuD 2016, 566, 569. 31 EuGH, Urt. v. 13.6.2019 – C-193/18, K&R 2019, 487. Siehe dazu Schumacher, K&R 2019, 490. 32 Siehe auch Kühling/Schall, CR 2015, 641, 647. 33 Schwartmann/Hilgert, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 8 Rn. 21. 34 Specht, JZ 2017, 763. Zur Monetarsierung des Angebots Buchner, WRP 2018, 1283, 1287; Telle, Over-The-Top-Anbieter als Telekommunikationsdienste, in: Taeger/Telle, Aktuelle Rechtsfragen im Informationsrecht in Rumänien und Deutschland, S. 43; Monopolkommission, Sondergutachten 68, S. 44. 35 Richtlinie (EU) 2019/770 v. 20.5.2019 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen, ABl. EU L 136/1, ErwG 24. 36 Kessemeier, Corona Apps – Datenschutzrechtliche Herausforderungen bei der Unterbrechung der Infektkette, in: Taeger. Den Wandel begleiten – IT-rechtliche Herausforderung der Digitalisierung, 111, 123. 37 Siehe auch Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 13. 38 Siehe auch Frenzel, in: Paal/Pauly, DS-GVO BDSG, Art. 8 Rn. 9. 39 Möhrke-Sobolewski/Klas, K&R 2016, 373, 374, wollen bei 7 Jahren eine Untergrenze der potenziellen Einsichtsfähigkeit ziehen. 40 Ebenso Schulz, in: Gola, DS-GVO, Art. 8 Rn. 15. Siehe auch Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 15. Siehe noch Heckmann/Paschke, in: Ehmann/Selmayr, DS-GVO, Art. 8 Rn. 22 („Abgrenzungsprobleme“). 41 So übereinstimmend Laue/Kremer, Das neue Datenschutzrecht, § 2 Rn. 57, und Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 8, der unter Hinweis auf Martini/Botta, VerwArch 2019, 235, 247f., davon ausgeht, dass der Dienst schwerpunktmäßig auf eine direkte Kommunikation mit Kindern gerichtet sein muss. 42 Derartig vernetzte Spielzeuge wurden inzwischen von der Bundesnetzagentur wegen eines Verstoßes gegen § 90 TKG als unzulässige Sendeanlagen verboten, weil Audiodateien aus den Kinderzimmern unbemerkt an die Hersteller übertragen werden können. Siehe dazu Vogelgesang/Hessel, ZD 2017, 269; Schwenke, K&R 2017, 297; Wiebusch, Hello Barbie!, in: Taeger, Internet der Dinge, S. 157. Die Kommunikationsinhalte der Gespräche zwischen dem Kind und der Puppe können von einem „ToyTalk-Benutzerkonto“ aus dem Cloud-Speicher des Herstellers abgerufen werden, siehe dazu Roßnagel/Geminn/Jandt/Richter, Datenschutzrecht 2016, S. 12 Fn. 38. 43 Weitere Beispiele bei Schulz, in: Gola, DS-GVO, Art. 8 Rn. 15; Möhrke-Sobolewski/Klas, K&R 2016, 373; Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 29. 44 Das wird ebenso gesehen von Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 16. 45 Siehe dazu auch Taeger, ZD 2021, 505, 506f.; Frenzel, in: Paal/Pauly, DS-GVO BDSG, Art. 8 Rn. 7; Wolff, in: Schantz/Wolff, DatenschutzR, Rn. 481; Kühling/Klar/Sackmann, Datenschutzrecht, Fn. 482; Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 Rn. 50f. A.A. aber Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 31; Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 8. 46 So allerdings Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 32. 47 Ebenso Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 Rn. 50; Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 16; Heckmann/Paschke, in: Ehmann/Selmayr, DS-GVO, Art. 8 Rn. 21; Spindler/Dalby, in: Spindler/Schuster, Recht der elektronischen Medien, Art. 8 DSGVO Rn. 6; Däubler, in: Däubler/Wedde/Weichert/Sommer, EU-DSGVO und BDSG, Art. 8 Rn. 5. 48 So aber wohl Schwartmann/Hilgert, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 8 Rn. 31 (Kinder als „gezielt angesprochene Zielgruppe“). 49 So aber Schwartmann/Hilgert, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 8 Rn. 32. 50 Art.-29-Datenschutzgruppe, Leitlinien in Bezug auf die Einwilligung gemäß der Verordnung 2016/679, WP259 rev. 01, 28.11.2017, aktualisiert am 10.4.2018, 30; vom EDSA, Endorsement of GDPR WP29 guidelines by the EDPB, Endorsement 1/2018, 25.5.2018., übernommen. 51 Siehe auch Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 18; anders Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 Rn. 48. 52 Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 14, mit Hinweisen zur Bebußung nach Art. 83 bei unterlassenem Einsatz eines Altersverifikationssystems mit der Folge der Verarbeitung von Daten nicht einwilligungsfähiger Kinder ohne Zustimmung bei Rn. 19ff.; überzeugende Begründung auch bei Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 17. Anders Spindler/Dalby, in: Spindler/Schuster, Recht der elektronischen Medien, Art. 8 DSGVO Rn. 13, und Schulz, in: Gola, DS-GVO, Art. 8 Rn. 20 (ein Altersverifikationssystem kann nicht verlangt werden). 53 Hilgert/Sümmermann, MMR-Beil. 2020, 26, 27. 54 Ebenso Schulz, in: Gola, DS-GVO, Art. 8 Rn. 16; Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 16. 55 Siehe https://www.heise.de/newsticker/meldung/WhatsApp-erhoeht-Mindestalter-fuer-Nutzungauf-16-Jahre-4032761.html. 56 Vgl. Heckmann/Paschke, in: Ehmann/Selmayr, DS-GVO, Art. 8 Rn. 22. 57 Ebenso Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 15. Siehe aber Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 30ff., nach der eine Anwendung von Art. 8 DSGVO ausgeschlossen ist, wenn die AGB eine Nutzung des Dienstes auf Personen über 16 Jahre begrenzt. 58 Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 16. 59 Beschl. v. 20.7.2021 – 1 UF 74/21, zust. Ettig, GRUR-Prax 2021, 565. 60 ZD-Aktuell 2021, 05171 (Kinderfotos im Netz). 61 Nach dem nationalen Bürgerlichen Recht wird die Zustimmung als Oberbegriff für die vor einer Erklärung des Minderjährigen abzugebende Einwilligung und die nachträgliche Genehmigung der Erklärung verstanden. Zustimmung ist hier als Einverständniserklärung zu verstehen, aufgrund der die zuvor oder danach abgegebene Einwilligungserklärung des Kindes wirksam wird. 62 So aber Plath, in: Plath, BDSG DSGVO, Art. 8 Rn. 11. 63 Dieses hält aus Gründen des Verkehrsschutzes auch Kampert, in: Sydow, EU-Datenschutzgrundverordnung, Art. 8 Rn. 10, in der Regel für erforderlich. 64 Ähnlich Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 21. Siehe auch Möhrke-Sobolewski/Klas, K&R 2016, 373, 375; Schwartmann/Hilgert, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 8 Rn. 37 65 So wohl auch Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 Rn. 53. 66 Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 22, weisen darauf hin, dass die einzelstaatlichen Vorschriften in der Union zur Geschäftsfähigkeit nicht einheitlich sind, womit auch die Regelung der Einsichtsfähigkeit korreliere. 67 Lutz, in: Fetzer/Scherer/Graulich, TKG, 3. Aufl., § 94 TKG, Rn. 8; siehe auch Fn. 1 68 Vgl. Frenzel, in: Paal/Pauly, DS-GVO BDSG, Art. 8 Rn. 12, zum Mehraufwand aufgrund fehlender Harmonisierung. 69 Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 18: „Neben der Altersfeststellung des Kindes sind auch die Identität der Erziehungsberechtigten zu überprüfen und die Authentizität der Einwilligungserklärungen zu gewährleisten.“ 70 So etwa von Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 18. Näher dazu Taeger, ZD 2021, 505, 508. Bei diesen Verfahren gewonnene Daten dürfen auch im Lichte von Art. 6 Abs. 4 DSGVO für keinen anderen Zweck verarbeitet werden. Für den Anwendungsbereich des TTDSG untersagt § 20 TTDSG die Weiterverarbeitung für kommerzielle Zwecke ausdrücklich, siehe dazu Schreiber/Gottwald, MMR 2021, 467 und Kommentierung zu § 20 TTDSG Rn. 17. 71 Siehe auch Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 Rn. 59; Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 26; Kampert, in: Sydow, EU-Datenschutzgrundverordnung, Art. 8 Rn. 13; Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 41; Kühling/Klar/Sackmann, Datenschutzrecht, S. 211. 72 Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 19. 73 Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 43. Die Altersabfrage „Wie alt bist Du?“ wird dagegen von Schulz, in: Gola, DS-GVO, Art. 8 Rn. 20, als ausreichende und angemessene Überprüfung angesehen. 74 Siehe dazu Taeger, ZD 2021, 505, 507f.; Schulz, in: Gola, DS-GVO, Art. 8 Rn. 20. 75 Ebenso Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 23. A.A. Plath, in: Plath, BDSG DSGVO, Art. 8 Rn. 12. 76 Dieses Verfahren wird u.a. vorgeschlagen von Heckmann/Paschke, in: Ehmann/Selmayr, DS-GVO, Art. 8 Rn. 31; Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 24; Schulz, in: Gola, DS-GVO, Art. 8 Rn. 21; Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 43; Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 19; Schwartmann/Hilgert, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 8 Rn. 85. Es wird auch von der Art. 29-Datenschutzgruppe präferiert, WP 259, Ziff. 7.1.4, S. 31f. 77 Schulz, in: Gola, DS-GVO, Art. 8 Rn. 21 (Umgehungen sind hinzunehmen); Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 24, unter Hinweis auf Möhrke-Sobolewski/Klas, K&R 2016, 373, 378 (Missbrauchsmöglichkeiten sind hinzunehmen); Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 41 (Umgehungsmöglichkeiten sind im Regelfall hinzunehmen, wenn der Missbrauch nicht offensichtlich ist); Heckmann/Paschke, in: Ehmann/Selmayr, DS-GVO, Art. 8 Rn. 31 (Missbrauchssituationen sind denkbar); Schwartmann/Hilgert, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 8 Rn. 80 (man wird „solche Missbrauchsmöglichkeiten hinnehmen müssen“); Spindler/Dalby, in: Spindler/Schuster, Recht der elektronischen Medien, Art. 8 DSGVO Rn. 10 (das bestehende Risiko ist hinnehmbar). Nach Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 20, wirken sich Manipulations- und Umgehungsversuche auf die Wirksamkeit der Einwilligung nicht aus, solange der Verantwortliche nicht positiv Kenntnis davon hat und angemessene Anstrengungen zur Verifikation unternommen wurden. Frenzel, in: Paal/Pauly, DS-GVO BDSG, Art. 8 Rn. 13, scheint hinsichtlich der Anforderungen an die Authentizitätsprüfung nach Gefährdungsrisiken differenzieren zu wollen. 78 Mansel, in: Jauernig, BGB, § 126a Rn. 1. Auch andere elektronische Identifizierungsmöglichkeiten nach der Verordnung des Europäischen Parlaments und des Rates vom 23.7.2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-VO), ABl. EU Nr. L 257/73, werden für Nutzer von Diensten der Informationsgesellschaft wohl in absehbarer Zeit akzeptierte Identifizierungsverfahren darstellen. Mit dem Gesetz zur Förderung des elektronischen Identitätsnachweises wurde mit § 10 Abs. 1 PersonalausweisG bestimmt, dass der Personalausweis mit einer Funktion zum elektronischen Identitätsnachweis ausgegeben wird. Siehe dazu Holznagel, MMR 2017, 365. 79 Siehe nur die Beispiele bei Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 19. 80 So auch Schwartmann/Hilgert, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 8 Rn. 77. 81 Ebenso Greve, in: Auernhammer, DSGVO BDSG, Art. 8 Rn. 20. 82 So Gierschmann, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 8 Rn. 47. 83 Schulz, in: Gola, DS-GVO, Art. 8 Rn. 22f. 84 So Heckmann/Paschke, in: Ehmann/Selmayr, DS-GVO, Art. 8 Rn. 40; wohl auch Frenzel, in: Paal/Pauly, DS-GVO BDSG, Art. 8 Rn. 16; Plath, in: Plath, BDSG DSGVO, Art. 8 Rn. 15; Buchner/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 8 Rn. 29a. 85 Ausführlich dazu Klement, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 8 Rn. 19ff.; siehe auch die Kommentierung zu Art. 83 Rn. 135. 86 Auch für Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 Rn. 28, ist es unerklärlich, „aus welchem Grund ein Verstoß gegen die Wirksamkeitsbedingung für die Einwilligung eines Kindes bzw. der Zustimmung der Eltern weniger Gewicht haben sollte, als die Missachtung der Vorgaben der Einwilligung gem. Art. 7“. 87 Dazu das Urteil des LG Bonn, Urt. v. 11.11.2020 – 29 OWi 1/20, K&R 2021, 133 m. Anm Brechtel/Hansen, 138; siehe die Urteilsanm. von Stürzl, jurisPR-StrafR 1/2021 Anm. 1, und Taeger/Spittka, DSB 2020, 292. 88 Karg, in: Wolff/Brink, BeckOK DatenschutzR, Art. 8 Rn. 32; Schulz, in: Gola, DS-GVO, Art. 8 Rn. 19. Siehe zu den Folgen fehlender Normenklarheit und Bestimmtheit auch Nolde, Sanktionen nach der EU-Datenschutzgrundverordnung, in: Taeger, Smart World – Smart Law, S. 757; Keppler/Schenk-Busch, BRJ 2018, 23.