QR-Codes & Datenschutz

Frage:

Immer mehr breiten sich QR-Codes im öffentlichen Leben aus. Sie sind frei zugänglich und dienen der weiteren Information beispielsweise zu einem Thema oder einer Institution. Wenn diese Seiten nun auch mit anderen Webseiten im Internet verlinkt sind und von Kindern und Jugendlichen geöffnet werden, wie steht es dann mit dem Kinder- und Jugendschutz hinsichtlich dieser weiterführenden Infos und evtl. Bilder? Meine Frage hat einen konkreten Bezug, denn im Rahmen eines Projekts werden Kinder im Alter von 8-12 Jahren in der Ver- und Entschlüsselung dieser QR-Codes geschult. Sie wären also in der Lage jeden QR-Code zu lesen oder lässt sich auch hier ein Schutz implementieren?

1. Inwieweit greifen die Vorschriften zum Jugendschutz hinsichtlich der über einen QR-Code erreichbaren Informationen ein?

2. Lässt sich bereits vor dem Abruf eines QR-Codes ein Schutz vor dem Zugriff von Kindern und Jugendlichen implementieren?

Antwort der Experten

Ist eigentlich jemals darüber diskutiert worden, dass Kinder eine bestimmte Schriftart (z.B. Arial) nicht lesen können sollen, weil die Informationen, zu denen sie gelangen können, für ihre Entwickling schädlich sein könnten?

Dieser Gedanke erscheint sicherlich vollkommen absurd, letztlich steckt aber in der Frage nichts anderes. QR-Codes sind – ebenso wie Barcodes – nichts anderes als Schriften, nämlich eine grafische Darstellung von Text. Ob dieser Text nun in Arial, Times oder QR-Code dargestellt ist, ist vollkommen unerheblich. Das eine können wir direkt lesen, das andere nur mit Hilfe eines Geräts.

Bei QR-Codes handelt es sich um zweidimensionale Codes, die Daten in maschinenlesbarer Form beinhalten. In den meisten Fällen können sie mittels Smartphone oder Tablet gescannt werden, um die Verknüpfung zu einer Webseite herzustellen. Erforderlich ist dafür ein internetfähiges Endgerät mit Kamera, auf dem eine Software installiert ist, die das Lesen von QR-Codes ermöglicht.

Jugendschutz

Das Aufrufen einer Webseite durch Abfotografieren eines QR-Codes ist also im Prinzip nichts anderes als der Aufruf der Seite durch Eingabe der URL in den Browser. Ein Jugendschutz kann daher nicht auf der Ebene von QR-Codes implementiert werden, sondern nur auf Browser- oder Netzwerkebene.

Auch aus datenschutzrechtlicher Sicht ist der QR-Code nicht mehr und nicht weniger als eine URL, also ein Hinweis auf eine Webseite mit evtl. weiterführenden Hinweisen zu einem Thema. Auf diese hat der Gesetzgeber grundsätzlich keinen präventiven Einfluss. Auf die Inhalte der verlinkten Seiten findet der Jugendmedienschutz dann aber natürlich Anwendung. Ein QR-Code an sich ist also unproblematisch, es sind vielmehr die verlinkten Inhalte die dem Jugendmedienschutz unterliegen.

Rechtliche Grundlage

Im Falle von QR-Codes, die Links enthalten, wird der Jugendschutz durch die Bestimmungen des Jugendmedienschutz-Staatsvertrages (JMStV) festgelegt. Während das Jugendschutzgesetz (JuSchG) die Weitergabe von Speichermedien betrifft, regelt der JMStV gem. § 2 Abs. 1 die Zulässigkeit von Telemedien mit jugendgefährdenden Inhalten. Da über QR-Codes Webseiten aufgerufen werden und diese Webseiten Telemedien darstellen, ist der JMStV einschlägig.

Die Bestimmungen aus §§ 4, 5 JMStV richten sich an den Anbieter des jeweiligen Telemediums. Gemeint ist damit der Content-Provider, also derjenige, der die Inhalte bereithält. Der Anbieter ist verpflichtet, die Anforderungen des JMStV zu erfüllen. Dritte können nur ausnahmsweise haftbar gemacht werden, beispielsweise wenn sie sich durch das Setzen von Links die Inhalte Dritter zu eigen gemacht haben. Dann gelten sie im rechtlichen Sinne ebenfalls als Content-Provider und müssen die Bestimmungen des JMStV beachten. Sofern ein QR-Code einen Link beinhaltet, kann dementsprechend eine Haftung begründet werden. Entscheidend ist, ob ein Zueigenmachen vorliegt. Das ist dann der Fall, wenn sich der Diensteanbieter aus Sicht eines verständigen Nutzers mit den fremden Inhalten derart identifiziert, dass er die Verantwortung insgesamt oder für bewusst ausgewählte Teile dafür übernimmt.

Darüber hinaus können Dritte auch im Rahmen der Störerhaftung auf Unterlassung und Beseitigung in Anspruch genommen werden, sofern sie durch das Setzen von Links zumutbare Prüfungspflichten verletzt haben. Es wird angenommen, dass beim Setzen eines Links ein Überprüfen der verlinkten Seite zumutbar ist. Eine anschließende regelmäßige Überprüfung ist nur ausnahmsweise zumutbar. Sofern der Verlinkende Kenntnis von der Rechtswidrigkeit des Inhalts der verlinkten Seite erlangt, ist er verpflichtet, den Link auf diese Seite zu löschen. Diese Grundsätze gelten ebenfalls beim Einsatz von QR-Codes, da diese Links beinhalten, wenn auch in verschlüsselter Form.

Die Schulung zur Ver- und Entschlüsselung von QR-Codes an sich ist jedenfalls unbedenklich. Selbstverständlich können die geschulten Kinder und Jugendlichen dann theoretisch auch QR-Codes, die auf jugendgefährdende Inhalte weiterleiten, entschlüsseln, wozu sie vor der Schulung eventuell nicht in der Lage waren. Für den Schutz der Jugendlichen und Kinder vor diesen Inhalten ist wie oben ausgeführt jedoch der Anbieter der Inhalte und nur in bestimmten Fällen – wie dem Zueigenmachen der Inhalte oder bei der Verletzung von Prüfungspflichten beim Setzen des Links – auch der Ersteller des QR-Codes verantwortlich.

Dennoch versteht es sich von selbst, dass Lehrer, die schon aufgrund ihrer Stellung ebenfalls Schutzpflichten gegenüber den Schülern innehaben, den minderjährigen Schülern nicht bewusst QR-Codes überlassen sollten, die Links beinhalten, welche zu rechtswidrigen, jugendgefährdenden oder sonstigen nach dem JMStV unzulässigen Inhalten führen.

Implementierung eines Schutzmechanismus

Da QR-Codes einen Link beinhalten, besteht keine Möglichkeit, vor Aufruf der Adresse einen Schutzmechanismus einzubauen. Denn der QR-Code stellt lediglich einen verschlüsselten Verweis auf eine bestimmte Seite dar. Nach Aufruf des Links können grundsätzlich Sperren der Internet-Provider eingreifen und dadurch einen Zugriff auf die entsprechende Seite unterbinden. Dadurch müssen die Provider jedoch gesetzlich verpflichtet werden. Eine solche Verpflichtung sah beispielsweise das Zugangserschwerungsgesetz (ZugErschwG) vor, welches jedoch nicht mehr in Kraft ist. Darüber hinaus ist auch eine gerichtliche Anordnung an den Provider zur Sperrung bestimmter Seiten denkbar. Neben der Provider-Ebene kann auch über Browserfilter der Aufruf bestimmter Seiten unterbunden werden. Dabei handelt es sich jedoch um eine selbstschützende Maßnahme, die gesetzlich niemandem auferlegt werden kann.

Generell gilt auch hier, dass der Anbieter einer Webseite mit jungendgefährdenden Inhalten verantwortlich für die Implementierung eines effektiven Schutzsystems ist, beispielsweise in Gestalt eines Altersverifikationssystems. Ein Schutz vor Abruf eines QR-Codes ist technisch gesehen nicht möglich.

Zuletzt müssen wir darauf hinweisen, dass wir eine Haftung für die gegebenen Hinweise nicht übernehmen können.