ドイツ DSK 国際子どもの権利デー：子どものデータ保護改善に向けた10の提案 (2025.11.20): まるちゃんの情報セキュリティ気まぐれ日記

January 2026
Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

2025.11.24

ドイツ DSK 国際子どもの権利デー：子どものデータ保護改善に向けた10の提案 (2025.11.20)

こんにちは、丸山満彦です。

ドイツのデータ保護機関を繋げる役割をしているデータ保護会議（DSK）から、国際子どもの権利デーに合わせて、子どものデータ保護改善に向けた10の提案を公開していますね...

プレスリリース...

・2025.11.20 [PDF] Internationaler Tag der Kinderrechte: Zehn Vorschläge zur Verbesserung des Datenschutzes von Kindern

PRESSEMITTEILUNG	プレスリリース
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 20. November 2025	連邦政府及び州独立データ保護監督機関会議（2025年11月20日付）
Internationaler Tag der Kinderrechte: Zehn Vorschläge zur Verbesserung des Datenschutzes von Kindern	国際子どもの権利デー：子どものデータ保護改善に向けた10の提案
Anlässlich des heutigen Internationalen Tags der Kinderrechte veröffentlicht die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Reformvorschläge zur Verbesserung des gesetzlichen Datenschutzes von Kindern.	本日の国際子どもの権利デーに際し、連邦政府及び州独立データ保護監督機関会議（DSK）は、子どもの法的データ保護を改善するための改革案を発表する。
Kinder sind besonders schutzbedürftig – auch im digitalen Raum. Vielen Kindern, aber auch Erziehungsberechtigten, ist nicht bewusst, dass aus ihren Angaben und ihrem Verhalten neue Daten entstehen, die ihr Selbstbild, ihre sozialen Beziehungen und ihr Weltverständnis prägen können. Die Datenschutz-Grundverordnung (DSGVO) trägt der besonderen Schutz- und Fürsorgepflicht gegenüber Kindern bereits in vielen Punkten Rechnung – aber nicht in allen. Deshalb hat die DSK zehn Vorschläge erarbeitet, um die DSGVO gezielt um Regelungen zum Schutz von Kindern zu ergänzen. Es geht vor allem um Datenverarbeitungen, in denen die besondere Schutzbedürftigkeit von Kindern in der Praxis nicht immer ausreichend beachtet wird.	子どもは特に脆弱性を持つ。デジタル空間においても同様だ。多くの子ども、そして保護者や後見人さえも、自身の情報や行動が新たなデータを生成し、それが自己像や社会的関係、世界理解を形成し得ることを認識していない。一般データ保護規則（GDPR）は既に多くの点で子どもに対する特別な配慮と保護義務を考慮している。しかし全てではない。そこでDSKは、GDPRを補完する子どもの保護に関する具体的な規定として10の提案をまとめた。これらは主に、子どもの特別な脆弱性が実務で十分に考慮されていないデータ処理業務に関わるものだ。
Die DSK schlägt zehn konkrete Änderungen der DSGVO vor:	DSKが提案するGDPRの10の具体的改正案：
1. Vereinbarkeit eines neuen Verarbeitungszwecks: Wenn die Daten eines Kindes für einen neuen Zweck verwendet werden sollen, soll bei der Prüfung der Schutz von Kinderrechten ebenso stark gewichtet werden wie bei der Ersterhebung der Daten.	1. 新たな処理目的の適合性：子どものデータを新たな目的で使用する場合、そのアセスメントにおいては、データが最初に収集された時点と同様に、子どもの権利保護が同等の重み付けを受けるべきである。
2. Keine Einwilligung in Profiling und Werbezwecke: Werbung auf der Grundlage von Persönlichkeits- oder Nutzerprofilen von Kindern sollte – wie schon im Digital Services Act und in der Verordnung über die Transparenz und das Targeting politischer Werbung – generell verboten sein.	2. プロファイリング及び広告目的における同意の禁止：子どもの性格やユーザープロファイルに基づく広告は、デジタルサービス法や政治広告の透明性及びターゲティングに関する規則で既に禁止されているように、原則として禁止されるべきである。
3. Keine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO: Kinder sollen, anders als Erwachsene, grundsätzlich keine besonders schützenswerten Daten wie Angaben zu ihrer Gesundheit, Religion oder politischen Meinung freigeben können.	3. GDPR第9条(2)(a)に基づく同意の無効性：成人とは異なり、子どもは健康状態、宗教、政治的意見などの特に敏感なデータを開示する能力を持たない。
4. Datenverarbeitung für Präventions- und Beratungsdienste sowie ärztliche Untersuchungen und Heileingriffe: Kinder sollen Beratungs- und Gesundheitsangebote ab einem bestimmten Alter vertraulich nutzen können, ohne dass ihre Eltern automatisch informiert werden.	4. 予防・相談サービス及び医療検査・治療介入のためのデータ処理：子どもは一定の年齢に達すれば、親への自動的な通知なしに、相談・医療サービスを秘密裏に利用できるべきである。
5. Widerspruch zur Verarbeitung von Kindesdaten: Beim Widerspruchsrecht soll der Verantwortliche im Sinne der Betroffenen berücksichtigen, dass Daten aus der Kindheit stammen.	5. 子どもデータ処理への異議申立：異議申立権を行使する際、管理者は当該データが子ども時代に由来する点を考慮すべきである。
6. Keine Einwilligung in automatisierte Entscheidungen: Kinder sollen nicht Verfahren unterworfen werden, bei denen Entscheidungen vollständig automatisiert getroffen werden.	6. 自動決定への同意不可：子どもは完全に自動化された決定が行われる手続きの対象とすべきではない。
7. Datenschutzgerechte Systemgestaltung: Gerade Soziale Netzwerke und andere datengetriebene Plattformen sollen den Schutz von Kindern bereits bei der technischen Gestaltung sicherstellen.	7. データ保護準拠のシステム設計：特にソーシャルネットワークやその他のデータ駆動型プラットフォームは、技術設計段階から子供の保護を確保すべきである。
8. Datenschutzfreundliche Voreinstellung: Voreinstellungen zum Datenschutz, etwa in Sozialen Netzwerken, sollen auch für Kinder verständlich sein und sie konsequent vor Risiken schützen.	8. データ保護に配慮したデフォルト設定：ソーシャルネットワークなどのデータ保護に関するデフォルト設定は、子どもにも理解可能であり、一貫してリスクから保護すべきである。
9. Meldung von Datenschutzverletzungen: Bei der Frage, ob eine Datenpanne der Aufsichtsbehörde zu melden ist, sollen auch die Risiken für Kinder berücksichtigt werden.	9. データ侵害の報告：データ侵害を監督当局に報告すべきか判断する際には、子どもへのリスクも考慮すべきである。
10. Datenschutzfolgenabschätzung: Bei Datenschutzfolgenabschätzung sollen die besonderen Risiken und Schutzbedürfnisse von Kindern angemessen berücksichtigt werden.	10. データ保護影響評価：データ保護影響評価は、子ども特有のリスクと保護ニーズを適切に考慮すべきである。
Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit und 2025 DSKVorsitzende: „Mit zehn Vorschlägen will die DSK den Datenschutz junger Menschen gezielt stärken, etwa durch Verbote von personalisierter Werbung oder kindgerechten Voreinstellungen in Sozialen Netzwerken. Diese Regelungen würden den bestehenden Schutzrahmen der Datenschutz-Grundverordnung sinnvoll ergänzen und endlich systematisch auf die besonderen Bedürfnisse von Kindern ausrichten.“	マイケ・カンプ（ベルリン州データ保護・情報公開担当コミッショナー／2025年DSK議長）：「DSKは10の推奨事項を通じ、パーソナライズド広告の禁止やソーシャルネットワークにおける子ども向けデフォルト設定の導入など、若年層のデータ保護を特に強化することを目指している。これらの規制は一般データ保護規則（GDPR）の既存保護枠組みを意味ある形で補完し、ついに子どもの特別なニーズを体系的に扱うものだ」
Mehr Informationen	詳細情報
• Entschließung: Verbesserung des Datenschutzes von Kindern in der Datenschutz- Grundverordnung	• 決議：一般データ保護規則における子どもデータの保護強化

決議...

・[PDF] Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung

Entschließung	決議
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 20. November 2025	連邦政府及び州の独立データ保護監督当局会議による2025年11月20日付決議
Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung	一般データ保護規則における子どものデータ保護の強化
1. Besondere Schutzbedürftigkeit von Kindern	1. 子どもの特別な保護の必要性
Kinder unterliegen einer besonderen strukturell bedingten Gefährdungslage: Sie verstehen je nach Reifegrad die meist langfristigen Nachteile der Verarbeitung ihrer personenbezogenen Daten noch unzureichend, sind aber für die meist kurzfristigen positiven Effekte der Nutzung von datenverarbeitenden Systemen und Diensten sehr offen und für Verführungen zu ihrer Nutzung leicht zugänglich. Wissen über Handlungsfolgen und -möglichkeiten müssen sich bei Kindern erst nach und nach herausbilden und festigen. Ihnen ist oft nicht klar, dass aus den	子どもは特別な構造的リスクに晒されている。成熟度に応じて、個人データの処理がもたらす長期的な不利益を十分に理解できない場合が多い一方で、データ処理システムやサービスの利用がもたらす主に短期的な好影響には非常に敏感であり、それらを利用するよう容易に誘惑される。子どもの行動の結果や可能性に関する認識は、徐々に発達し定着していく必要がある。彼らは、自ら開示したデータや行動観察によって生成されたデータが、新たな個人データを生成するために利用され、それが世界観の形成、社会的関係への影響、自己像の構築、行動予測の可能化につながることを、しばしば認識していない。
Daten, die sie preisgeben und die durch die Beobachtung ihres Verhaltens entstehen, neue Daten über sie generiert werden, die ihr Weltverständnis bestimmen, ihre sozialen Beziehungen beeinflussen, ihr Selbstbild prägen und Vorhersagen über ihr Verhalten ermöglichen. Kinder können abhängig von ihrem Reifegrad die Risiken der Verarbeitung ihrer Daten weniger gut vermeiden und sich gegen Eingriffe in ihre Grundrechte weniger gut wehren als Erwachsene dies können. Schließlich ist zu berücksichtigen, dass Kinder in der Regel ihre eigenen Rechte als betroffene Person nicht kennen. Selbst wenn sie ihnen bekannt wären, sind sie meist nicht in der Lage, sie wahrzunehmen. Aus diesen Gründen haben Kinder einen besonderen Bedarf an Schutz und Fürsorge im digitalen Raum und insgesamt bezüglich der Verarbeitung ihrer Daten. Dies ist aufgrund von Art. 24 der EU- Grundrechte-Charta und der UN- Kinderrechtskonvention geboten.	成熟度のレベルに応じて、子どもは大人よりも、自身のデータが処理されるリスクを回避したり、基本的人権の侵害から身を守ったりする能力が低い。最後に、子どもは一般的にデータ対象者としての自身の権利を認識していないことを考慮しなければならない。たとえ認識していたとしても、通常はそれらを行使することができない。これらの理由から、子どもはデジタル空間において、また一般に自身のデータ処理に関して、特別な保護と配慮を必要としている。これはEU基本権憲章第24条及び国連児童の権利に関する条約によって要求されている。
2. Datenschutz von Kindern in der Datenschutz-Grundverordnung	2. 一般データ保護規則における児童のデータ保護
Diese besondere Schutz- und Fürsorgepflicht des Gesetzgebers berücksichtigt auch die Datenschutz-Grundverordnung in vielen Zusammenhängen – allerdings nicht in allen notwendigen Aspekten. Nach Erwägungsgrund 38 S. 1 Datenschutz-Grundverordnung (DS-GVO) verdienen Kinder „bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind“. Unter „Kind“ versteht das Unionsrecht entsprechend Art. 1 der UN-Kinderrechtskonvention jede Person, die das 18. Lebensjahr noch nicht erreicht hat.	立法者によるこの特別な保護と配慮の義務は、一般データ保護規則においても多くの文脈で考慮されている――ただし必要な側面の全てではない。一般データ保護規則（GDPR）の前文38項第1文によれば、児童は「個人データの処理に関して、関連するリスク、結果、保護措置、および自身の権利について認識が乏しい可能性があるため、個人データに関して特別な保護に値する」とされている。国連児童の権利に関する条約第1条に基づき、EU法における「児童」とは18歳未満の者を指す。
Die besondere Schutzbedürftigkeit von Kindern berücksichtigt die Datenschutz-Grundverordnung in sechs Regelungen für unterschiedliche datenschutzrechtliche Zusammenhänge:	一般データ保護規則は、6つの規定において異なるデータ保護の文脈で児童の特別な脆弱性を考慮している：
• Nach Art. 8 Abs. 1 S. 1 DS-GVO gilt die Einwilligung eines Kindes bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, als rechtmäßig, wenn das Kind das 16. Lebensjahr vollendet hat. Nach Art. 8 Abs. 1 UAbs. 2 DS-GVO dürfen Mitgliedstaaten diese Grenze auf das 13. vollendete Lebensjahr senken. Von der Öffnungsklausel des Art. 8 Abs. 1 UAbs. 2 DS-GVO hat die Mehrzahl der Mitgliedstaaten Gebrauch gemacht und diese Grenze durch gesetzliche Regelung gesenkt. Neun haben die Altersgrenze auf 13 Jahre festgesetzt, sechs auf 14 Jahre, vier auf 15 Jahre und neun Staaten haben die Altersgrenze der DS-GVO beibehalten.	• GDPR第8条(1)第1文によれば、情報社会サービスが児童に直接提供される場合、児童が16歳に達していれば、その同意は合法とみなされる。GDPR第8条(1)項第2号によれば、加盟国はこの年齢制限を13歳に引き下げることができる。大多数の加盟国はGDPR第8条(1)項(2)の選択条項を利用し、法令によってこの年齢制限を引き下げている。9カ国が13歳、6カ国が14歳、4カ国が15歳に設定し、9カ国はGDPRで定められた年齢制限を維持している。
• Nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO muss eine Interessenabwägung die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person in besonderer Weise berücksichtigen, „wenn es sich bei der betroffenen Person um ein Kind handelt“.	• GDPR第6条(1)(f)によれば、「データ対象者が児童である場合」には、利益衡量においてデータ対象者の利益または基本的権利・自由を特に考慮しなければならない。
• Nach Art. 12 Abs. 1 S. 1 DS-GVO sind Informationen nach Art. 13 und 14 DS-GVO sowie Mitteilungen nach Art. 15 DS-GVO „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten“.	• GDPR第12条第1項第1文によれば、第13条及び第14条に基づく情報提供並びに第15条に基づくコミュニケーションは、「簡潔で透明性があり、理解しやすく、容易にアクセス可能な形式で、平易な言葉を用いて行わなければならない。これは特に、子ども向けに特別に提供される情報に適用される」。
• Eine Löschung personenbezogener Daten hat nach Art. 17 Abs. 1 lit. f. DS-GVO zu erfolgen, wenn die Daten von Kindern aufgrund einer Einwilligung nach Art. 8 Abs. 1 DS-GVO erhoben worden sind.	• GDPR第17条第1項(f)によれば、子どものデータがGDPR第8条第1項に基づく同意に基づいて収集された場合、個人データは消去されなければならない。17条(1)(f)によれば、子どものデータがGDPR第8条(1)に基づく同意に基づいて収集された場合、個人データは消去されなければならない。
• Nach Art. 40 Abs. 2 lit. g DS-GVO können Verbände in Verhaltensregeln auch „Unterrichtung und Schutz von Kindern und Art und Weise, in der die Einwilligung des Trägers der elterlichen Verantwortung für das Kind einzuholen ist,“ regeln.	• GDPR第40条(2)(g)によれば、団体は行動規範において「情報提供及び子どもの保護、並びに子どもの親権者による同意取得の方法」についても規定することができる。
• Nach Art. 57 Abs. 1 lit. b DS-GVO ist es eine von vielen Aufgaben der Aufsichtsbehörden, „die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung (zu) sensibilisieren und sie darüber auf(zu)klären. Besondere Beachtung finden dabei spezifische Maßnahmen für Kinder.“	• GDPR第57条(1)(b)によれば、監督当局の多くの任務の一つは「処理に関連するリスク、規則、保護措置及び権利について、公衆の意識を高め、情報を提供することである。児童に対する具体的な措置には特に注意を払わなければならない」。
3. Ergänzungsbedürftigkeit der Datenschutz-Grundverordnung	3. 一般データ保護規則の補完の必要性
Das sind allerdings nicht alle Situationen, in den der besondere Schutz von Kindern erforderlich ist oder ihre besonderen Interessen zu berücksichtigen sind. In den anderen Regelungen differenziert die Datenschutz-Grundverordnung nicht explizit zwischen Kindern und Erwachsenen. Für sie gelten grundsätzlich die gleichen Erlaubnistatbestände und die gleichen Verarbeitungsgrundsätze. Sie haben die gleichen Rechte wie Erwachsene. Die Verantwortlichen haben ihnen gegenüber grundsätzlich die gleichen Verpflichtungen und können ihre Daten unter den gleichen Voraussetzungen in Staaten außerhalb des Geltungsbereichs der DatenschutzGrundverordnung übermitteln. Jedoch gebieten Art. 1 Abs. 2 DS-GVO i. V. m. Art. 24 der EUGrundrechte-Charta und der UN-Kinderrechtskonvention sowie Erwägungsgrund 38 die besondere Schutzbedürftigkeit von Kindern bei ihrer Anwendung besonders zu berücksichtigen. In diesen Fällen bestimmt die Datenschutz-Grundverordnung jedoch nicht unter welchen Bedingungen welche Rechtsfolgen gelten sollen. Unter anderem wird daher diese Pflicht zur Berücksichtigung von den für die Datenverarbeitung Verantwortlichen in der Praxis oft nicht erkannt oder erfüllt.	しかし、これらは児童の特別な保護が必要とされる、あるいはその特別な利益を考慮しなければならない状況の全てではない。他の規制においては、一般データ保護規則は児童と成人を明示的に区別していない。原則として、許可に関する条件や処理原則は双方に等しく適用される。児童は成人と同等の権利を有する。責任者は児童に対しても同等の義務を負い、一般データ保護規則の適用範囲外の国へデータを移転する際の条件も同様である。ただし、GDPR第1条(2)項とEU基本権憲章第24条、国連児童の権利条約、ならびに前文38を併せて解釈すると、子どもの特別な脆弱性を適用時に考慮すべきとされている。しかし、こうした場合においても、GDPRは法的結果が適用されるべき条件を具体的に定めていない。したがって、この児童を考慮する義務は、実務においてデータ処理責任者によって認識されず、履行されない場合が多い。
Die Datenschutz-Grundverordnung schützt Kinder in einer ihrer Schutzbedürftigkeit entsprechenden Weise ausdrücklich bisher nur punktuell. Hinter den wenigen Regelungen ist kein Gesamtkonzept erkennbar, das den Verantwortlichen klare Regelungen an die Hand gibt, in welchen Situationen Kinderrechte mit welchen Rechtsfolgen berücksichtigt werden müssen. Ein Konzept zum effektiven Schutz von Kindern sollte alle wesentlichen Situationen legislativ hervorheben, in denen Kinder besonderen Risiken ausgesetzt sind und in denen ihre Möglichkeiten, Risiken zu erkennen, zu bewerten und sich gegen sie zu schützen, eingeschränkt sind. Dabei sind auch die in der Praxis beschränkten Möglichkeiten ihrer Erziehungsberechtigten, sie zu schützen, zu berücksichtigen. Für diese Situationen sind spezifische datenschutzrechtliche Regelungen erforderlich.	これまで、一般データ保護規則は、児童の脆弱性に比例した選択的な保護しか提供してこなかった。わずかな規制の背後には、児童の権利を考慮すべき状況や、それに伴う法的結果について、責任者に明確なルールを提供する包括的な概念が存在しない。児童を効果的に防御する枠組みは、立法において、児童が特にリスクに晒され、リスクを認識・評価・回避する能力が制限される全ての重要な状況を明示すべきである。法定代理人が実際に児童を防御する能力が限られている点も考慮されねばならない。こうした状況には特定のデータ保護規制が必要である。
4. Vorschläge zur Ergänzung der Datenschutz-Grundverordnung	4. 一般データ保護規則を補完する提案
Daher sollte die Datenschutz-Grundverordnung um weitere spezifische Regelungen zum Schutz von Kindern dort ergänzt werden, wo besondere Gefahren bestehen, dass die für die Verarbeitung im Einzelfall Verantwortlichen diese besondere Schutzbedürftigkeit mit den gebotenen Folgen außer Acht lassen könnten. Der Wortlaut der Verordnung sollte zumindest in folgenden Vorschriften den besonderen Aspekt des Kindeschutzes zusätzlich und ausdrücklich berücksichtigen:	したがって、一般データ保護規則には、個別の事例において処理責任者がこの特別な保護の必要性を無視するリスクが高い状況における児童保護のための追加的かつ具体的な規定を補完すべきである。規則の文言は、少なくとも以下の規定において児童保護の特殊性を追加的かつ明示的に考慮すべきである：
4.1 Vereinbarkeit eines neuen Verarbeitungszwecks (Art. 6 Abs. 4 DS-GVO)	4.1 新たな処理目的の適合性（GDPR第6条(4)）
Bei der Prüfung der Vereinbarkeit eines neuen Verarbeitungszwecks mit dem bisherigen Verarbeitungszweck nach Art. 6 Abs. 4 DS-GVO muss der Schutz von Kinderrechten ebenso ein hervorgehobenes Gewicht haben, wie bei der Ersterhebung. Wenn die Daten eines Kindes für einen anderen Zweck verwendet werden sollen, sollte die Feststellung der Vereinbarkeit einer Zweckänderung mit dem ursprünglichen Zweck restriktiver erfolgen als bei Daten von Erwachsenen. Der Wortlaut des Art. 6 Abs. 4 UAbs. 1 lit. d DS-GVO ist wie folgt zu ergänzen (kursiv):	GDPR第6条(4)に基づき新たな処理目的と既存の処理目的の適合性を評価する際、児童の権利保護は当初の収集時と同等の重み付けを受けるべきである。児童のデータを別の目的で使用する場合、目的変更の適合性評価は成人データの場合よりも厳格に行われるべきである。GDPR第6条(4)(1)(d)項の文言は、以下のように補足すべきである（斜体部分）：
„d) die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen, insbesondere wenn es sich um die personenbezogenen Daten eines Kindes handelt;“	「d) 意図される追加処理がデータ対象者に及ぼす可能性のある影響、特に児童の個人データが関与する場合」
4.2 Keine Einwilligung in Profiling und Werbezwecke (Art. 8 DS-GVO)	4.2 プロファイリング及び広告目的への同意の禁止（GDPR第8条）
In den Normtext des Art. 8 DS-GVO sollte die Wertung des Erwägungsgrunds 38 S. 2 DS-GVO ausdrücklich übernommen werden: „Ein solch besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern für Werbezwecke oder für die Erstellung von Persönlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten von Kindern bei der Nutzung von Diensten, die Kindern direkt angeboten werden, betreffen.“ Dadurch würde die Regelung des Art. 28 Abs. 2 Digital Services Act (DSA) sinnvoll ergänzt, der das Ausspielen personalisierter Werbung an Kinder untersagt. Der Unionsgesetzgeber sollte in Art. 8 DS-GVO festlegen, dass die Einwilligung von Kindern in die Verwendung personenbezogener Daten für Werbezwecke oder Persönlichkeits- oder Nutzerprofile unzulässig ist. Ein solches Verbot würde die Werbung für Spiele und Spielsachen nicht ausschließen, sondern nur die Nutzung von Persönlichkeits- oder Nutzerprofilen und andere Sammlungen von Kinderdaten für Werbezwecke. In Art. 8 Abs. 1 sollte nach S. 1 folgender Satz (kursiv) eingefügt werden. Die bisherigen Sätze 2 und 3 werden 3 und 4:	GDPRの前文38項第2文の文言を、GDPR第8条の本文に明示的に組み込むべきである：「このような特別な保護は、特に、広告目的や人格・ユーザープロファイルの作成のための児童の個人データの使用、および児童に直接提供されるサービス利用時の児童からの個人データ収集に関して適用されるべきである。」これは、デジタルサービス法（DSA）第28条(2)の規定、すなわち児童へのパーソナライズド広告の表示を禁止する規定を有益に補完するものである。EU立法府は、GDPR第8条において、広告目的または人格プロファイル・ユーザープロファイル作成のための個人データ利用に対する児童の同意を認めないことを明記すべきである。この禁止は、ゲームや玩具の広告を排除するものではなく、広告目的での人格プロファイル・ユーザープロファイルその他の児童データ収集のみを対象とする。第8条(1)において、第1文の後に以下の文（斜体）を挿入すべきである。従来の第2文及び第3文は第3文及び第4文となる：
„Die Verarbeitung personenbezogener Daten eines Kindes für Werbezwecke und für die Erstellung von Persönlichkeits- und Nutzerprofilen ist nicht zulässig.“	「児童の個人データを広告目的及び人格・ユーザープロファイル作成のために処理することは許可されない。」
4.3 Keine Einwilligung nach Art. 9 Abs. 2 lit. a DS-GVO	4.3 GDPR第9条(2)(a)に基づく同意の適用除外
Von der Ausnahme des Verbots der Verarbeitung besonderer Kategorien von personenbezogenen Daten bei einer Einwilligung nach Art. 9 Abs. 2 lit. a DS-GVO sollte die Einwilligung eines Kindes grundsätzlich ausgenommen werden. Etwas anderes soll nur dann gelten, wenn das Kind die Reife besitzt, die Auswirkungen seiner Einwilligung zu überschauen und die Verarbeitung dem Wohl des Kindes nicht widerspricht. Im Übrigen bliebe trotz des grundsätzlichen Verbots eine Einwilligung oder Zustimmung durch einen Träger der elterlichen Verantwortung weiterhin möglich. Hierzu wird folgende Ergänzung (kursiv) vorgeschlagen:	GDPR第9条(2)(a)に基づく同意の場合、特別カテゴリーの個人データ処理禁止の例外として、原則として児童の同意は除外されるべきである。この規則の唯一の例外は、児童が同意の意義を理解する十分な成熟度を有し、かつ当該処理が児童の最善の利益に反しない場合に限られる。さらに、一般的な禁止規定にもかかわらず、親権者による同意または承認は依然として可能である。この目的のために、以下の追加（斜体）を提案する：
„a) Die erwachsene betroffene Person hat für sich oder als Träger der elterlichen Gewalt für ein Kind in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt oder ein Kind hat im Rahmen der für die Entscheidung erforderlichen Reife in eine dem Kindeswohl eindeutig nicht widersprechende Verarbeitung eingewilligt, es sei denn, nach Unionsrecht oder dem Recht der Mitgliedstaaten kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden,“	「a) 成人のデータ対象者が、自身のために、または親権者として児童のために、特定された一つ以上の目的のために、言及された個人データの処理に明示的に同意した場合、または児童が、決定に必要な成熟度の範囲内で、明らかに児童の最善の利益に反しない処理に同意した場合。ただし、EU法または加盟国法が第1項の禁止をデータ対象者の同意によって解除できないと規定する場合は除く。」
4.4 Datenverarbeitung für Präventions- und Beratungsdienste sowie ärztliche Untersuchungen und Heileingriffe	4.4 予防・相談サービス、健康診断及び医療処置のためのデータ処理
Die Zielsetzung des Erwägungsgrunds 38 S. 3 DS-GVO, dass „die Einwilligung des Trägers der elterlichen Verantwortung (…) im Zusammenhang mit Präventions- oder Beratungsdiensten, die unmittelbar einem Kind angeboten werden, nicht erforderlich sein“ sollte, hat im Text der Verordnung keinen Ansatzpunkt gefunden. Ein Kind sollte in psychischen Zwangslagen z. B. eine Sucht- oder Schwangerschaftsberatung in Anspruch nehmen können, ohne befürchten zu müssen, dass die Eltern davon erfahren. Die gleiche Möglichkeit sollte bestehen, wenn das Kind eine ärztliche Untersuchung oder einen Heileingriff durchführen lassen möchte. Dies könnte in Art. 9 Abs. 2 lit. a DS-GVO als S. 2 wie folgt geregelt werden:	GDPRの前文38項第3文が掲げる「予防またはカウンセリングサービスが直接児童に提供される場合、親権者の同意は要求されるべきでない」という目的は、本規則の条文には反映されていない。児童は、例えば依存症や妊娠に関する心理カウンセリングを、親に知られることを恐れずに受けられるべきである。児童が健康診断や治療的介入を受けたい場合にも、同様の選択肢が提供されるべきだ。これはGDPR第9条(2)(a)項の第2文として以下のように規定できる：
„Die ausdrückliche Einwilligung eines Kindes nach Vollendung des [zwölften] Lebensjahres in die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Präventions- oder Beratungsdiensten, die unmittelbar einem Kind angeboten werden, und im Zusammenhang mit ärztlichen Untersuchungen oder Heileingriffen ist bei vorliegender Reife und Einsichtsfähigkeit auch ohne die Einwilligung des Trägers der elterlichen Verantwortung zulässig.“	「[12]歳以上の児童が、予防またはカウンセリングサービス、あるいは医療検査・治療的介入に関連して個人データの処理について明示的に同意する場合、当該児童が成熟し理解能力を有すると認められるときは、親権者の同意なしに処理が許容される。」
Zu Erwägungsgrund 38 DS-GVO ist in den Erwägungsgründen der Reform-Verordnung der bisherige Satz 3 durch folgenden Satz zu ersetzen:	GDPRの考慮事項38に関して、改正規則の考慮事項における現行の第三文は、以下の文に置き換えるべきである：
„Um einen Missbrauch von Präventions- oder Beratungsdiensten zur Verarbeitung personenbezogener Daten besonderer Kategorien von Kindern auszuschließen, sollte diese Verarbeitung nur für anerkannte Präventions- oder Beratungsdienste im öffentlichen Interesse, nur für die Zwecke dieser Dienste und nur im für diese Dienste erforderlichen Umfang zulässig sein.“	「予防またはカウンセリングサービスの悪用による児童の特別なカテゴリーの個人データの処理を防ぐため、当該処理は、公益上の認められた予防またはカウンセリングサービスに限り、それらのサービスの目的のためにのみ、かつそれらのサービスに必要な範囲内でのみ許可されるべきである。」
4.5 Widerspruch zur Verarbeitung von Kindesdaten	4.5 児童データの処理に対する異議申立て
Nicht nur bei der Forderung nach Löschung, sondern auch beim Widerspruch nach Art. 21 Abs. 1 DS-GVO sollte es in besonderer Weise erwähnt werden, wenn die personenbezogenen Daten im Kindesalter erhoben worden sind. Kinder sind sich gemäß Erwägungsgrund 38 S. 1 DSGVO „der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst“. Um hier Missverständnisse auszuschließen und Rechtsklarheit zu schaffen, sollte der Wortlaut des Art. 21 Abs. 1 DS-GVO klarstellen, dass der Verantwortliche bei der Prüfung der Berechtigung des Widerspruchs den Umstand, dass er Daten von Kindern verarbeitet, besonders berücksichtigen muss. Dies würde auch mit der Pflicht des Verantwortlichen nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO korrespondieren, bei seiner Interessenabwägung die entgegenstehenden Interessen oder Grundrechte und Grundfreiheiten in besonderer Weise zu berücksichtigen, „wenn es sich bei der betroffenen Person um ein Kind handelt“. Für Datenverarbeitungen, die auf Art. 6 Abs. 1 UAbs. 1 lit. e DS-GVO und spezifischen Regelungen des Unions- oder des nationalen Rechts beruhen, dürfte die „spezifische Situation“ gemäß Art. 21 Abs. 1 S. 1 DS-GVO nicht vorliegen, wenn die Regelung – wie z. B. im Schulrecht – alle Kinder betrifft. Alternativ könnte diese Regelung zum „Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses“ gemäß Art. 23 Abs. 1 lit. e DS-GVO Ausnahmen vorsehen, die die Verarbeitung von Kinderdaten ermöglicht. Der Wortlaut des Art. 21 Abs. 1 S. 1 DS-GVO ist um folgenden Einschub (kursiv) zu ergänzen:	GDPR第21条(1)に基づく異議申立ての場合も、消去請求の場合と同様に、個人データが児童期に収集されたものであることを特に明記すべきである。GDPRの考慮事項38項第1文によれば、児童は「パーソナルデータの処理に関して、リスク、結果、保護措置、および自身の権利について認識が低い可能性がある」。誤解を避け法的明確性を確保するため、GDPR第21条(1)の文言は、異議の正当性を評価する際にデータ管理者が児童のデータを処理している事実を特に考慮すべきことを明確にすべきである。これはまた、GDPR第6条(1)(f)に基づくデータ管理者の義務、すなわち「データ対象者が児童である場合」の利益衡量において、相反する利益または基本的権利・自由を特に考慮すべき義務にも対応するものである。GDPR第6条(1)(e)およびEU法・国内法の特定規定に基づくデータ処理については、第21条(1)第1文で言及される「特定の状況」は、例えば学校法のように全ての児童に影響する規定には適用されにくい。あるいは、本規定は児童データの処理を認める例外を定めることも可能である。21条(1)文1項で言及される「特定の状況」は、例えば学校法のように規定が全ての児童に影響する場合、適用されにくい。あるいは、本規制はGDPR第23条(1)(e)に基づき「その他の重要な公益目的を防御する」ために児童データの処理を認める例外を規定することも可能である。GDPR第21条(1)項第1文の文言には、以下の挿入文（斜体）を追加すべきである：
„(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, insbesondere wenn es sich um die personenbezogenen Daten eines Kindes handelt, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.“	「(1) データ対象者は、自身の特定の状況に関連する理由に基づき、第6条(1)(e)または(f)に基づく自己に関するパーソナルデータの処理（これらの規定に基づくプロファイリングを含む）に対し、いつでも異議を申し立てる権利を有する。」
4.6. Keine Einwilligung in automatisierte Entscheidungen	4.6. 自動化された意思決定への同意不可
Von der Ausnahme des Verbots der Verarbeitung personenbezogener Daten bei einer automatisierten Entscheidung aufgrund einer Einwilligung nach Art. 22 Abs. 2 lit. c DS-GVO sollte die Einwilligung eines Kindes ausdrücklich ausgenommen werden. Die Wertung von Erwägungsgrund 71 S. 5 DS-GVO („Diese Maßnahme sollte kein Kind betreffen“) findet bisher im Normtext keinen Niederschlag. Der Wortlaut ist um ein Adjektiv (kursiv) zu ergänzen:	GDPR第22条(2)(c)に基づく同意を根拠とする自動化された意思決定の場合、個人データ処理禁止の例外から児童の同意を明示的に除外すべきである。GDPRの前文71項第5文（「この措置は児童には適用されないべきである」）におけるアセスメントは、まだ規制の本文に反映されていない。文言に形容詞（斜体）を追加すべきである：
„c) mit ausdrücklicher Einwilligung der erwachsenen betroffenen Person erfolgt.“	「c) 成人のデータ対象者の明示的な同意がある場合」
4.7 Datenschutzgerechte Systemgestaltung	4.7 データ保護に準拠したシステム設計
Bei der datenschutzgerechten Systemgestaltung nach Art. 25 Abs. 1 DS-GVO sollte der Schutz der Grundrechte und Interessen von Kindern in besonderer Weise hervorgehoben werden. Gerade bei der Systemgestaltung wäre ein grundlegender Schutz von Kindern – vor allem in Social Networks und anderen Angeboten mit datengetriebenen Geschäftsmodellen – besonders wichtig – und meist auch leicht zu realisieren. Der Wortlaut des Abs. 1 ist ein weiterer Satz (kursiv) anzufügen:	GDPR第25条(1)に基づくデータ保護に準拠したシステム設計において、特に子どもの基本的権利と利益の保護に重点を置くべきである。特にシステム設計においては、子どもに対する基本的保護（特にソーシャルネットワークやデータ駆動型ビジネスモデルを採用するその他のサービスにおいて）が特に重要であり、ほとんどの場合、容易に実施可能である。第1項の文言には、以下の文（斜体）を追加すべきである：
„(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen, trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung —, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen. Dabei ist dem Schutz der Rechte von Kindern besonders Rechnung zu tragen.“	「(1) 技術水準、実施コスト、処理の性質・範囲・文脈・目的、並びに自然人の権利・自由に対するリスクの発生可能性及び深刻度を考慮し、データ管理者は、処理手段の決定時及び処理実施時に、データ最小化などのデータ保護原則を効果的に実施し、本規則の要件を満たしデータ対象者の権利を保護するために必要な保護措置を処理に組み込むよう設計された、仮名化などの適切な技術的・組織的措置を実施しなければならない。この際、特に児童の権利保護に配慮すべきである。」
4.8 Datenschutzfreundliche Voreinstellung	4.8 データ保護に配慮したデフォルト設定
Auch bei der datenschutzfreundlichen Voreinstellung nach Art. 25 Abs. 2 DS-GVO sollte der Schutz von Kindern in besonderer Weise gefordert werden. Sie übernehmen – mehr noch als	GDPR第25条(2)に基づくデータ保護に配慮したデフォルト設定においても、児童の保護は特に考慮されるべきである。成人以上に、児童はデフォルト設定をそのまま受け入れ、
Erwachsene – die voreingestellten Werte und konzentrieren sich allein auf die Nutzung des	デバイスやサービスの利用にのみ集中する。この児童向けの特定デフォルト設定は、ソーシャルネットワークにおいて特に重要である。
Geräts oder des Dienstes. Diese spezifische Voreinstellung für Kinder ist vor allem für Social Networks wichtig. Gerade von Kindern kann nicht angenommen werden, dass sie Voreinstellungen erkennen und deren Bedeutung für ihre informationelle Selbstbestimmung verstehen. Sie sind in besonderer Weise darauf angewiesen, dass die Grundeinstellung jedes Risiko für ihren Datenschutz vermeidet. Der Wortlaut ist um einen neuen Satz 4 (kursiv) zu ergänzen:	特に児童は、デフォルト設定を認識し、それが情報自己決定権にとって持つ意義を理解することは期待できない。児童は、データ保護上のリスクを回避するデフォルト設定に特に依存している。文言には新たな第4項（斜体）を追加すべきである：
„Die Voreinstellungen berücksichtigen insbesondere die Schutzbedürftigkeit von Kindern.“	「デフォルト設定は、児童の防御の必要性を特に考慮しなければならない。」
4.9 Meldung von Datenschutzverletzungen	4.9 データ侵害の通知
Bei Verletzungen des Schutzes personenbezogener Daten ist eine Meldung an die zuständige Aufsichtsbehörde nicht erforderlich, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Als Risiken, die zu berücksichtigen sind, gelten vor allem ökonomische Nachteile, Verletzungen des Persönlichkeitsrechts, Veröffentlichung geheimhaltungsbedürftiger Daten und möglicher Missbrauch der Daten für weitere Angriffe. Die besonderen Risiken von Kindern stehen bei der Risikobewertung nicht im Vordergrund, obwohl bereits die Kenntnisnahme ihres Namens und ihres Wohn- oder Aufenthaltsorts bedeutsame Risiken für sie verursachen können. Daher sollte auf diese Risiken besonders hingewiesen und Art. 33 Abs. 1 S. 1 DS-GVO um folgenden Passus (kursiv) ergänzt werden.	個人データ保護の侵害が発生した場合、当該侵害が自然人の権利・自由に対するリスクをもたらす可能性が低いときは、管轄監督当局への通知は不要である。考慮すべきリスクには、特に経済的不利益、人格権の侵害、機密データの公開、およびさらなる攻撃のためのデータ悪用の可能性が含まれる。児童に対する具体的なリスクは、リスクアセスメントにおいて優先的に考慮されるものではない。ただし、児童の氏名や居住地・所在を知られること自体が、彼らにとって重大なリスクとなり得る。したがって、これらのリスクは特に強調されるべきであり、GDPR第33条(1)項第1文に以下の文言（斜体部分）を追加すべきである。
„(1) Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, wobei das Risiko für Kinder besonders zu berücksichtigen ist.“	「(1) 個人データ漏えいが発生した場合、管理者は、当該漏えいが自然人の権利及び自由に対するリスクをもたらす可能性が低い場合を除き、特に児童に対するリスクを考慮して、遅滞なく、かつ可能な場合には、その事実を知った後72時間以内に、第51条に定める管轄監督当局に通知しなければならない。」
4.10 Datenschutzfolgenabschätzung	4.10 データ保護影響評価
In der Datenschutzfolgenabschätzung nach Art. 35 DS-GVO sollte das besondere Risiko und der besondere Schutzbedarf von Kindern in adäquater Weise berücksichtigt werden. Daher sollte sowohl für die Bestimmung der Notwendigkeit einer Datenschutzfolgenabschätzung nach Abs. 2 bis 4 als auch bei der Risikoanalyse und bei der Festlegung der Schutzmaßnahmen nach Abs. 7 dem Schutz der Grundrechte und Interessen von Kindern eine besondere Aufmerksamkeit entgegengebracht werden. Art. 35 Abs. 1 DS-GVO ist um einen neuen Satz 2 (kursiv) zu ergänzen. Der bisherige Satz 2 wird Satz 3:	GDPR第35条に基づくデータ保護影響評価では、児童の特別なリスクと保護ニーズを十分に考慮すべきである。したがって、第2項から第4項に基づくデータ保護影響評価の必要性を判断する際、及び第7項に基づくリスク分析と保護措置の決定を行う際、児童の基本的権利と利益の保護に特に注意を払うべきである。GDPR第35条(1)に新たな第2文（斜体）を追加する。既存の第2文は第3文となる：
„(1) Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungs-vorgänge für den Schutz personenbezogener Daten durch. Soweit Kinder von der Verarbeitung betroffen sind, ist auf die Risiken und Folgen, die die Verarbeitung für ihre spezifischen Rechte haben kann, ausdrücklich einzugehen. Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden.“	「(1) 処理の性質、範囲、文脈及び目的に鑑み、特に新技術を用いた処理形態が自然人の権利及び自由に対する高いリスクをもたらすおそれがある場合、管理者は個人データ保護に対する当該処理操作の影響評価を実施しなければならない。処理が児童に影響を及ぼす場合、その処理が児童の特定の権利に及ぼしうるリスク及び影響を明示的に検討しなければならない。類似した高リスクを伴う複数の処理操作を審査するため、単一のリスク影響アセスメントを実施することができる。』
Außerdem ist Art. 35 Abs. 7 lit. c und d DS-GVO um jeweils einen Einschub (kursiv) zu ergänzen:	さらに、GDPR第35条(7)(c)及び(d)には、それぞれ以下の文言（斜体）を追加する：
„(7) Die Folgenabschätzung enthält zumindest Folgendes:	「(7) リスク影響アセスメントには少なくとも以下を含めるものとする：
(…)	(...)
c) eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1, die in besonderer Weise berücksichtigt, wenn es sich um die personenbezogenen Daten eines Kindes handelt, und	(c) 第1項で言及されるデータ対象者の権利及び自由に対するリスクの評価。特に児童の個人データを考慮するものとする。
d) die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener, insbesondere von Kindern, Rechnung getragen wird.“	(d) リスクに対処するために想定される措置。これには、データ対象者及びその他の関係者（特に児童）の権利及び正当な利益を考慮した、個人データの保護を確保し、本規則への準拠を実証するための安全対策、セキュリティ対策及び手順を含む。」
Diese Schutzregelungen können mit geringem Aufwand, aber hoher Wirkung in den Text der jeweiligen Vorschrift aufgenommen werden. Sie würden den Datenschutz von Kindern deutlich verbessern und die bisherigen Regelungen zum Schutz von Kindern in der DatenschutzGrundverordnung systemgerecht ergänzen.	これらの防御規定は、各規制の条文に容易に組み込めるが、その効果は大きい。これらは児童データの保護を大幅に改善し、一般データ保護規則における児童保護の既存規定を、制度と整合的な形で補完するものである。