Während Eltern ihre Kinder in Kindertageseinrichtungen (wie Kindergärten und Kitas) wohl behütet wissen wollen, ist es der Anspruch der Betreuungspersonen ihre Schützlinge bestmöglich zu umsorgen. Nachdem das Datenschutzrecht seit Einführung der DSGVO immer mehr in den Fokus gerückt ist, stellen sich in diesem Zusammenhang stets auch datenschutzrechtliche Fragen. Einige davon werden nachfolgend beantwortet.
Der Inhalt im Überblick
Datenschutzrecht gilt auch für Kinder
In Deutschland wird mit dem einfachgesetzlichen Datenschutzrecht ein gewichtiger Aspekt des Rechtes auf informationelle Selbstbestimmung als eine Ausprägung des verfassungsrechtlich gewährten Allgemeinen Persönlichkeitsrechtes (Art. 2 Abs. 1 Grundgesetz für die Bundesrepublik Deutschland (GG), Art. 1 Abs. 1 GG) umgesetzt und abgesichert. Dieses Grundrecht steht auch Kindern zu. Denn obschon immer mal wieder Rufe nach speziellen Kindergrundrechten laut werden, gelten die Grundrechte bereits heute und im Übrigen schon seit Erlass des GG gleichsam für Erwachsene wie für Kinder.
Auf europäischer Ebene gilt seit dem 25.05.2018 die Datenschutz-Grundverordnung (DSGVO). Die DSGVO verwirklicht ihres Zeichens den in Art. 16 Abs. 1 des Vertrages über die Arbeitsweise der Europäischen Union (AUEV) sowie in Art. 8 der Charta der Grundrechte der Europäischen Union (EU-Grundrechtecharta) normierten Schutz personenbezogener Daten. Wie bereits das Grundgesetz vermitteln auch der AEUV und die EU-Grundrechtecharta nicht nur Erwachsenen, sondern ebenso Kindern die in ihnen geregelten Rechte.
Und so ergibt es sich, dass sowohl das einfachgesetzliche deutsche Datenschutzrecht als auch die DSGVO grundsätzlich gleichermaßen für Erwachsene, wie für Kinder gelten.
Sofern es die DSGVO betrifft, folgt dies – neben der oben aufgeführten Herleitung – bereits direkt aus der DSGVO selbst. So werden etwa personenbezogene Daten in Art. 4 Nr. 1 DSGVO – insofern allgemein formuliert – als
„(…) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (…)“
legaldefiniert. Und so wird etwa in Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO explizit auf das Kind als betroffene Person Bezug genommen.
Tatsächlich verhält es sich zudem so, dass die DSGVO im Großen und Ganzen nicht zwischen Erwachsenen und Kindern differenziert. Vereinzelte Abweichungen liegen in der Anerkennung des besonderen Schutzbedarfes, etwa infolge der naturgemäßen Unerfahrenheit, sowie einer tendenziell eher vermuteten Sorglosigkeit von Kindern im Umgang mit personenbezogenen Daten begründet (vgl. Erwägungsgrund 38 S. 1 zur DSGVO).
Datenschutz in Kindertageseinrichtungen: Welche Vorschriften gelten?
Ähnlich und wegen der unterschiedlichen Bedürfnisse von Kindern sowie deren Eltern und hiermit korrespondierend differierenden Erwartungen an Kindertageseinrichtungen, existiert eine Vielzahl an unterschiedlichen Kindertageseinrichtungen, hinter denen diverse Träger stehen. Welche Datenschutzvorschriften für die jeweilige Kindertageseinrichtung gelten hängt maßgeblich von dem hinter ihr stehenden Träger ab. Wir stellen nachfolgend eine Auswahl sowohl der möglichen Träger als auch der jeweils einschlägigen datenschutzrechtlichen Vorschriften dar.
Betrieb durch einen Träger der öffentlichen Jugendhilfe
Für Kindertageseinrichtungen, die von einem Träger der öffentlichen Jugendhilfe betrieben werden – auf die sich die nachfolgend dargestellten „Informationen“ beschränken – gilt zunächst die DSGVO. Weil der deutsche Gesetzgeber, von einer entsprechenden Öffnungsklausel in der DSGVO Gebrauch machend, die Rechtsgrundlagen der DSGVO für den hier relevanten Bereich durch Vorschriften innerhalb des Sozialgesetzbuch(es) (SGB) I, VIII und XI konkretisiert hat, gelten die bereichsspezifischen Datenschutzvorschriften der § 35 SGB I; §§ 67 bis 85a SGB X sowie der §§ 61 bis 68 SGB VIII ergänzend.
Das Landesdatenschutzgesetz gibt Aufschluss über die jeweils zuständige Datenschutzaufsichtsbehörde des Landes.
Betrieb durch einen Träger der freien Jugendhilfe
Für Kindertageseinrichtungen, die von einem Träger der freien Jugendhilfe betrieben werden, gelten die Vorschriften der DSGVO. Die oben benannten konkretisierenden bereichsspezifischen Datenschutzvorschriften der Sozialgesetzbücher hingegen gelten für diese Kindertageseinrichtungen nicht direkt. Allerdings verpflichtet § 61 Abs. 3 SGB VIII den Träger der öffentlichen Jugendhilfe,
„(…) [sofern Kindertageseinrichtungen] und Dienste der Träger der freien Jugendhilfe in Anspruch genommen [werden], (…) sicherzustellen, dass der Schutz der personenbezogenen Daten bei der Verarbeitung in entsprechender Weise gewährleistet ist.“.
Das Bundesdatenschutzgesetz (BDSG) kann für die Frage danach, ob die Bestellung eines Datenschutzbeauftragten zwar nicht nach Art. 37 DSGVO wohl aber nach § 38 BDSG angezeigt ist relevant werden und das Landesdatenschutzgesetz gibt Aufschluss über die jeweils zuständige Datenschutzaufsichtsbehörde des Landes.
Kirchliche Trägerschaft
Für Kindertageseinrichtungen in kirchlicher Trägerschaft gilt die DSGVO nicht. Vielmehr haben sich die beiden großen christlichen Kirchengemeinschaften in Deutschland je ein eigenes Datenschutzrecht gegeben. So gilt für die Evangelische Kirche Deutschland deren Kirchengesetz über den Datenschutz der Evangelischen Kirche Deutschland (DSG-EKD); für die Katholische Kirche hingegen gilt deren Gesetz über den Kirchlichen Datenschutz (KDG).
Inhaltlich übergreifende Geltung der Grundsätze der Datenverarbeitung
Unbenommen der teilweise differierenden Rechtstexte haben diese doch inhaltlich zumindest eines gemein: Sie alle halten zur Wahrung der – originär in Art. 5 DSGVO verankerten – Grundsätze der Datenverarbeitung an, beziehungsweise es sind ihnen diese immanent. Dies dürfte eine übergreifende Orientierung allen datenschutzrechtlichen Handelns an diesen möglich sowie sinnvoll machen.
Unter den Grundsätzen der Datenverarbeitung besonders hervorzuheben sein dürften
- Der Grundsatz der Rechtmäßigkeit der Datenverarbeitung, wonach jede Datenverarbeitung zu ihrer datenschutzrechtlichen Zulässigkeit einer Rechtsgrundlage bedarf.
- Der Grundsatz der Transparenz der Datenverarbeitung, welcher gewährleisten soll, dass die betroffene Person grundsätzlich vollumfänglich über die Verarbeitung ihrer personenbezogenen Daten informiert ist und daher auf dieser Grundlage, wo dies möglich ist, hierauf einwirken kann.
- Der Grundsatz der Zweckbindung, welcher dazu verpflichtet personenbezogene Daten nur für „(…) festgelegte, eindeutige, legitime Zwecke (…)“ zu erheben und untersagt, sie „(…) in einer mit den [Erhebungszwecken] nicht zu vereinbarenden Weise [weiterzuverarbeiten] (…).“.
- Der Grundsatz der Datenminimierung, der dazu anhält stets nur dasjenige an personenbezogenen Daten zu verarbeiten, welches für den jeweils mit der konkreten Datenverarbeitung verfolgten Zweck erforderlich ist.
Schutz personenbezogener Daten von Beschäftigten
Nicht nur die personenbezogenen Daten von Kindern und auch nicht nur diejenigen ihrer Eltern, sondern ferner die personenbezogenen Daten der Beschäftigten in Kindertageseinrichtungen genießen Schutz.
Sofern es die Beschäftigten in Kindertageseinrichtungen in kirchlicher Trägerschaft betrifft, finden sich entsprechende Regelungen im Datenschutzgesetz der jeweiligen Kirchengemeinschaft. Sofern es um den Schutz von personenbezogenen Daten der Beschäftigten in Kindertageseinrichtungen, die von einem Träger der öffentlichen Jugendhilfe betrieben werden, geht, ist neben der DSGVO das Landesdatenschutzgesetz des jeweiligen Bundeslandes heranzuziehen. Sind schließlich personenbezogene Daten der Beschäftigten in Kindertageseinrichtungen, die von einem Träger der freien Jugendhilfe betrieben werden, betroffen, so gilt es in diesem Zusammenhang neben der DSGVO insbesondere § 26 BDSG zu beachten, wobei insofern hinsichtlich des § 26 Abs. 1 S. 1 BDSG die diesbezüglichen neueren Entwicklungen im Hinterkopf behalten werden sollten.
Informationen für Betreuungspersonen
Personenbezogene Daten werden häufig direkt bei der betroffenen Person erhoben. Für Kindertageseinrichtungen, die von einem Träger der öffentlichen Jugendhilfe betrieben werden, schreibt § 62 Abs. 2 S. 1 SGB VIII dies sogar vor, wobei jedoch in § 62 Abs. 3 SGB VIII Ausnahmen hierzu normiert sind.
Handelt es sich bei der betroffenen Person um ein betreutes Kind, so sind es die Betreuungspersonen in der Kindertageseinrichtung, die am häufigsten im Kontakt mit der betroffenen Person sind und hierbei regelmäßig personenbezogene Daten erheben. In diesem Zusammenhang gilt es übergreifend zu beachten, dass personenbezogene Daten, welche von einer Kindertageseinrichtung, die von einem Träger der öffentlichen Jugendhilfe betrieben wird im Zusammenhang ihrer Aufgaben nach dem SGB VIII erhoben werden (hier in Gestalt der dort beschäftigten Betreuungsperson), gem. § 62 Abs. 1 SGB VIII
„(…) nur erhoben werden [dürfen], soweit ihre Kenntnis zur Erfüllung der jeweiligen Aufgabe erforderlich ist“.
Die Aufgaben in diesem Sinne lassen sich § 2 Abs. 2 Nr. 3 SGB VIII in Verbindung mit § 22 SGB VIII entnehmen. Es handelt sich hierbei um Aufgaben der Förderung der Persönlichkeitsentwicklung, der Erziehung und Bildung sowie der Unterstützung der Eltern bei einer besseren Vereinbarkeit von Beruf mit Familie. Sollen personenbezogen Daten erhoben werden, deren Kenntnis nicht zur Erfüllung dieser Aufgaben erforderlich ist, bedarf es insofern einer anderen datenschutzrechtlichen Rechtsgrundlage; häufig – nicht immer – wird dies die Einwilligung sein.
Der Betreuungsalltag bringt wiederkehrende Situationen, in denen sich datenschutzrechtliche Fragestellungen ergeben, mit sich. Einige davon wollen wir nachfolgend beleuchten.
Fotos / Videos von betreuten Kindern auf Ausflügen, bei Festen etc.
Fertigen Betreuungspersonen auf Ausflügen, bei Festen oder im Betreuungsalltag Fotos und/oder Videos der betreuten Kinder an, so ist dies regelmäßig nicht zur Erfüllung einer der Aufgaben einer Kindertageseinrichtung, die von einem Träger der öffentlichen Jugendhilfe betrieben wird, erforderlich. Entsprechendes gilt für eine weitere Verarbeitung derartiger Aufnahmen. Daher bedürfen Bertreuungspersonen – in Ermangelung anderweitig in Betracht kommender Rechtsgrundlagen – in der Regel sowohl für das Anfertigen als auch für eine etwaige Weiterverarbeitung solcher Aufnahmen einer Einwilligung der betroffenen Person. Mit Blick auf die Altersgruppe der hier insofern betroffenen minderjährigen Kinder wird eine solche Einwilligung von den sorgeberechtigten Eltern einzuholen sein (siehe hierzu unten unter: Informationen für Eltern).
Wichtig ist es darauf zu achten, dass die hohen Anforderungen an eine solche Einwilligung eingehalten werden. Es sei in diesem Zusammenhang besonders auf die Informiertheit der Einwilligung hingewiesen. Die Eltern müssen in Stellvertretung ihres Kindes daher etwa genau wissen wann, von wem, unter Einsatz welcher Mittel und zu welchen Zwecken Fotos oder Videos von ihrem Kind angefertigt werden sollen und was mit diesen Aufnahmen im Anschluss passiert.
Weitergabe von Adresslisten in der Elternschaft
Die Weitergabe von Adresslisten (Namen, Postanschrift, Telefonnummern, etc.) der betreuten Kinder an die Eltern der übrigen Kinder ist nicht für die Erfüllung einer der im SGB VIII normierten Aufgaben einer Kindertageseinrichtung, die von einem Träger der öffentlichen Jugendhilfe betrieben wird, erforderlich. Als datenschutzrechtliche Rechtsgrundlage einer solchen Weitergabe kommt nur die Einwilligung der sorgeberechtigten Eltern jedes auf der Adressliste eingetragenen Kindes in Betracht.
Wichtig ist hinsichtlich des Einholens der Einwilligung, dass die einwilligenden Eltern genau darüber informiert sein müssen, an wen die Adressliste herausgegeben werden wird. Sollte sich der Kreis der Empfänger nachträglich erweitern, so müsste vor einer entsprechenden Weitergabe eine, um diese Erweiterung ergänzte, neue Einwilligung eingeholt werden.
Weitergabe personenbezogener Daten der Kinder an die (künftige) Grundschule
Nach der Betreuung in einer Kindertageseinrichtung folgt für die Kinder häufig der Wechsel auf eine Grundschule und manche Kinder werden auch nach dem Übergang in die Grundschule am Nachmittag weiter in Kinderhorten oder in altersgemischten Gruppen betreut.
Die Zusammenarbeit zwischen Betreuungspersonen der Kindertageseinrichtungen, die von einem Träger der öffentlichen Jugendhilfe betrieben werden, und der (zukünftigen) Schule ist ausweislich des § 22a Abs. 2 Nr. 3 SGB VIII gerade erwünscht,
„(…) um den Kindern einen guten Übergang in die Schule zu sichern [beziehungsweise] (…) die Arbeit mit Schulkindern in [Kindertageseinrichtungen] (…) zu unterstützen.“.
Doch Obacht bei der Weitergabe personenbezogener Daten eines Kindes: eine solche ist nur mit Einwilligung der sorgeberechtigten Eltern des betroffenen Kindes datenschutzrechtlich zulässig.
Erstellung / Weitergabe von Entwicklungsdokumentationen
Aus § 22 Abs. 3 SGB VIII geht hervor, dass der Förderungsauftrag von Kindertageseinrichtungen, die von einem Träger der öffentlichen Jugendhilfe betrieben werden, neben der Betreuung des Kindes auch dessen Erziehung und Bildung umfasst. Ferner heißt es, die Förderung solle sich mitunter am Entwicklungsstand des einzelnen Kindes orientieren. In § 22 Abs. 2 SGB werden Aufgaben aufgezählt, die eine Kindertageseinrichtung, die von einem Träger der öffentlichen Jugendhilfe betrieben wird, wahrnehmen solle und es heißt dort ferner, die Erziehungsberechtigten sollten einbezogen werden.
Es ergibt sich aus den vorbeschriebenen Regelungen des SGB VIII, dass für die Erfüllung des Förderungsauftrages der Kindertageseinrichtungen, die von einem Träger der öffentlichen Jugendhilfe betrieben werden, eine Dokumentation jedenfalls des Entwicklungsfortschrittes des jeweiligen Kindes erforderlich sein wird.
Auch in den einschlägigen landesrechtlichen Normen finden sich – mögen auch insofern zwischen den verschiedenen Bundesländern Unterschiede bestehen – doch mitunter mindestens Anklänge die in dieselbe Richtung deuten.
So heißt es etwa in Art. 11 Abs. 3 BayKibiG:
„Die pädagogischen Fachkräfte informieren die Eltern regelmäßig über den Stand der Lern- und Entwicklungsprozesse ihres Kindes in der Tageseinrichtung. Sie erörtern und beraten mit ihnen wichtige Fragen der Bildung, Erziehung und Betreuung des Kindes.“
Und in § 3 Abs. 3 S. 2 KiTaG RLP heißt es gar ausdrücklich:
„Für eine entwicklungsgemäße Förderung ist die Beobachtung und Dokumentation der kindlichen Entwicklungsprozesse unter Beachtung der pädagogischen Konzeption und des Datenschutzes erforderlich. Die Dokumentation kann auch Foto- oder Videodokumente enthalten und ist Grundlage für Entwicklungsgespräche mit den Eltern.“
Dies vorweggeschickt dürfte das Erstellen einer Entwicklungsdokumentation – ihrer Art und insbesondere Datenintensität nach in Abhängigkeit der jeweils einschlägigen Vorschriften – datenschutzrechtlich zulässig sein.
Wichtig ist jedoch: Eine Weitergabe derlei Entwicklungsdokumentation wird hierauf nicht gestützt werden können, sondern vielmehr einer entsprechenden Einwilligung der sorgeberechtigten Eltern des jeweils betroffenen Kindes bedürfen.
Informationen für Eltern
Auch für die Eltern von Kindern in Kindertageseinrichtungen, die von einem Träger der öffentlichen Jugendhilfe betrieben werden, stellen sich datenschutzrechtliche Fragen und dies aus unterschiedlichen Perspektiven.
Stellvertretende Wahrnehmung der Datenschutzrechte von Kindern
Werden personenbezogene Daten eines Kindes verarbeitet beziehungsweise sollen sie verarbeitet werden, so stehen die hieraus erwachsenden Rechte dem insofern (potentiell) betroffenen Kind selbst und gerade nicht dessen Eltern zu. Zwar folgt hieraus, dass die Wahrnehmung dieser Rechte zunächst einmal dem Kind als Rechteinhaber ganz selbst überlassen ist; es ist also etwa zunächst einmal an dem Kind in eine Verarbeitung seiner personenbezogenen Daten einzuwilligen oder sich dagegen zu entscheiden. Gleichwohl ist jedoch insofern alternativ eine Stellvertretung rechtlich zulässig. Hinsichtlich von minderjährigen Kindern steht eine solche deren sorgeberechtigten Eltern in Ausübung ihrer elterlichen Sorge gemeinsam zu und obliegt diesen zugleich. Die Eltern haben bei der Ausübung der elterlichen Sorge und mithin auch im Rahmen einer Stellvertretung
„(…) die wachsenden Fähigkeiten [sowie] das wachsende Bedürfnis [ihres] Kindes zu selbstständigem verantwortungsbewusstem Handeln (…)“
zu berücksichtigen. Mit steigendem Alter führt dies – je nach Kind früher oder später – dazu, dass die Eltern sich hinsichtlich der Inhalte der Stellvertretung mit ihrem Kind abstimmen müssen. Für Kinder in Kindertageseinrichtungen dürfte dies angesichts der insofern regelmäßig betroffenen Altersgruppen indes nur selten der Fall sein, etwa hinsichtlich von Kindern in Kinderhorten. Eltern müssen dies jedoch unbedingt im Hinterkopf behalten, zumal der Zeitpunkt des Beginns erforderlicher Abstimmungen stets in Abhängigkeit zu dem individuellen Entwicklungsstand des Kindes steht.
Fotos / Videos auf Festen der Kindertageseinrichtung
Fertigen Eltern auf Festen der Kindertageseinrichtung Fotos und/oder Videos von „fremden“ Kindern, deren Eltern, Betreuungspersonen oder sonstigen Gästen „(…) zur Ausübung ausschließlich familiärer oder persönlicher Tätigkeiten (…)“ an, so liegen regelmäßig die Voraussetzungen der so genannten Haushaltsausnahme (Art. 2 lit. c) DSGVO) vor. In diesem Fall gelangt das Datenschutzrecht nicht zur Anwendung. Weil die Voraussetzungen dieser Ausnahme jedoch nur sehr zurückhaltend angenommen werden können, ist insofern Obacht geboten.
Jedenfalls wenn Fotos und/oder Videos zur Veröffentlichung, etwa in sozialen Netzwerken oder über Messenger Dienste, angefertigt beziehungsweise später hierfür verwendet werden, dürfte es diesbezüglich einer datenschutzrechtlichen Rechtsgrundlage bedürfen.
In Betracht kommt insofern letztlich nur die (vorab einzuholende) Einwilligung der betroffenen Person. Handelt es sich bei dieser um ein Kind, wird regelmäßig die Einwilligung beider sorgeberechtigter Elternteile dieses Kindes einzuholen sein.
Nicht zuletzt aufgrund der insofern bestehenden datenschutzrechtlichen Nachweis- und Dokumentationspflichten empfiehlt es sich, bereits vor dem jeweiligen Fest in der Gemeinschaft aller Eltern im Detail über das beabsichtigte Anfertigen von Fotos und/oder Videos sowie deren etwaiger Weiterverarbeitung zu sprechen und – sofern erforderlich – die entsprechenden Einwilligungen schriftlich einzuholen.
Informationen für Arbeitgeber
Wie bereits eingangs aufgezeigt befasst sich das Datenschutzrecht im Kontext von Kindertageseinrichtungen nicht ausschließlich mit dem Schutz der personenbezogenen Daten von betreuten Kindern und deren Eltern. Wird eine Kindertageseinrichtung von einem Träger der öffentlichen Jugendhilfe betrieben, ist für diesen der folgende Aspekt als Arbeitgeber im Verhältnis zu den in der Kindertageseinrichtung beschäftigten Betreuungspersonen von besonderer Bedeutung.
Darf ein erweitertes Führungszeugnis angefordert werden?
Betreibt ein Träger der öffentlichen Jugendhilfe eine Kindertageseinrichtung darf er sich nicht nur, sondern muss er sich vielmehr gem. § 72a Abs. 1 S. 2 SGB VIII bei Einstellung oder Vermittlung eines Beschäftigten und sodann in regelmäßigen Abständen ein erweitertes Führungszeugnis von diesem vorlegen lassen.
Wichtig ist in diesem Zusammenhang: § 72a Abs. 1 S. 2 SGB VIII verpflichtet nur zur Vorlage, nicht zur Aufbewahrung des Originales oder einer Abschrift des erweiterten Führungszeugnisses. Insbesondere weil ein solches sensible personenbezogene Daten enthält, wird ein bloßer Sichtvermerk, nebst einem Vermerk über das Nichtvorliegen einer rechtskräftigen Verurteilung wegen einer der in § 72a Abs. 1 SGB VIII genannten Strafen, zur Erreichung des Zweckes der Erfüllung der Pflicht aus § 72a Abs. 1 SGB VIII ausreichen. Eine darüberhinausgehende Verarbeitung des personenbezogenen Datums „erweitertes Führungszeugnis“ dürfte daher regelmäßig datenschutzrechtlich unzulässig sein.
Kindergarten, Kita und Co.: Diverse Datenverarbeitungen auch hier
Wie das übrige Leben ist auch der Kontakt zur und der Aufenthalt in der Kindertageseinrichtung von diversen Datenverarbeitungen durchflochten. Ob diese jeweils datenschutzrechtlich zulässig sind und wie beabsichtigte Datenverarbeitungen auf datenschutzrechtlich „sichere Füße“ gestellt werden können, lässt sich am besten und letztlich nur anhand der jeweils einschlägigen Normen beurteilen; ein erstes Gefühl hierfür dürften aber bereits die dargestellten Beispiele vermittelt haben. Gerade für neu auftauchende Datenverarbeitungen gilt jedoch: „know your facts“ oder konkreter „kenne, die einschlägigen Normen“.
Update vom 26.07.2023
Zur Vermeidung möglicher Missverständnisse wurden vorrangig Angaben bezüglich der Trägerschaft konkretisiert sowie Angaben zur Haushaltsausnahme bei der Anfertigung von Fotos / Videos auf Festen der Kindertageseinrichtung ergänzt.
Vielen Dank für diesen Artikel. Da unser Nachwuchs kommendes Jahr in die Kita kommt ist er für mich sehr interessant :)
Vielen Dank für das positive Feedback. Es freut uns, dass wir Ihnen mit dem Artikel einen Überblick darüber verschaffen konnten, was Sie datenschutzrechtlich mit einem Kind in der Kita im Hinterkopf behalten sollten.
Ja wird ja auch gemacht. Bei unseren Kindern wurde eine schriftliche Einwilligung eingeholt.
Vielen Dank für den interessanten Artikel. Wie sieht es bzgl. der Thematik in Schulen aus. SGB und KDO gelten, zumindest in nichtkirchlichen Schulen, m. E. nicht.
Mit freundlichen Grüßen,
Dr. T. Demuth
Vielen Dank für Ihr Input. Wir werden dem Thema in der kommenden Woche einen Artikel widmen.
Guten Abend,
ich habe eine Frage zum Thema Datenschutz in Bezug auf das Kita-Personal (auch wenn ich die vermeintliche Antwort vermutlich schon kenne):
Ist es möglich, dass Erzieher Fotos von sich für Aushänge innerhalb der Kita, Portfoliomappen, Zeitungsartikel, usw. untersagen? Oder gehört das nicht irgendwo auch zur Berufsrolle bzw. dem Berufsfeld (Z.B. Transparenz der Arbeit, Repräsentation der Kita, Beziehungsaufbau zu Kindern)? Und in wie weit muss die Leitung dafür Sorge tragen, dass dieser Kollege auf keinen Foto erscheint? Hat er selbst dafür Sorge zu tragen, z.B. auf Sommerfesten, Eltern-Kind-Nachmittagen die Eltern darauf hinzuweisen, dass er nicht fotografiert werden möchte? Oder ist das Aufgabe der Leitung?
Ich würde mich sehr über eine Antwort freuen.
Herzliche Grüße
Arbeitnehmer können in der Tat selbst darüber entscheiden, ob Sie Ihre Bilder veröffentlichen wollen, oder nicht. Etwas anderes gilt, wenn die Darstellung über ein Foto unbedingt erforderlich zur Ausübung der Arbeitstätigkeit ist. Im Rahmen der Tätigkeit eines Erziehers wird dies in der Regel aber nicht unbedingt erforderlich sein.
Zur Veröffentlichung benötigt der Arbeitgeber dann eine freiwillige Einwilligung des Arbeitnehmers, die schriftlich eingeholt werden sollte. Selbst mit einer solchen Einwilligung muss der Arbeitnehmer jederzeit das Recht haben, die Einwilligung zu widerrufen.
Will ein Arbeitnehmer nicht auf Fotos erscheinen, sollte der Arbeitgeber einen Hinweis erteilen, dass auf einer Veranstaltung fotografiert wird und er sich aus dem Bereich des Fotografen begeben soll, wenn er nicht fotografiert werden will und ggf. den Fotografen selbst daraufhin zu weisen hat.
Fotografieren Personen, die nicht vom Arbeitgeber beauftragt wurden, so ist der in der Regel der Arbeitgeber auch nicht verantwortlich für diese Bilder, solange er diese im Nachgang nicht selbst veröffentlicht.
Guten Tag, für mich stellt sich folgende Frage:
Bei einem für jedermann zugänglichen Zirkusfest (Familien, Freunde, Großeltern, Nachbarn usw.) in einer städtischen KiTa werden Bilder gemacht und ein Video gedreht. Einige der teilnehmenden Eltern tauschen Bilder und das Video untereinander aus, um eine gemeinsame Erinnerungs-DVD zu erstellen. Ist das erlaubt? Was ist, wenn eine Familie keine Bilderlaubnis erteilt hat? Uns Eltern ist aber darüber nichts bekannt.
Hier muss unterschieden werden, ob die Bilder von Privatpersonen also Eltern und Freunden gemacht werden, oder im Auftrag der KiTa erstellt werden.
An private Aufnahmen werden aus rein datenschutzrechtlicher Sicht andere Anforderungen gestellt, als an öffentliche Stellen oder Unternehmen.
Beachten müssen auch Privatpersonen in jedem Fall §§ 22 und 23 Kunsturhebergesetz, wonach grundsätzlich die Einwilligung der fotografierten Person notwendig ist.
In unserer Kita gab es einen Mobbing-Fall eines anderen Kindes.
Ich habe daraufhin Gespräche mit den Erziehern, dann der Leiterin und später dem freien Träger versucht zu führen (vgl. § 45 SGB VIII zur Sicherung … der Beschwerde in persönlichen Angelegenheiten Anwendung finden.)
Ebenfalls habe ich schriftliche Beschwerden geschrieben.
Meine schriftlichen Beschwerden sind dem Anwalt des Vaters des betroffenen Kindes inkl. meines Namen, Emailadresse) etc. zugestellt wurden. Der Anwalt des freien Trägers machte sich lustig über meine Beschwerden (wirre Emails, ..)
Ist das zulässig?
Zusätzlich wurde dieser Papa dann dazu genötigt, sich nicht mehr mit mir zu unterhalten, sonst darf er nicht zum Zuckertütenfest seines Kindes mitgehen.
Daraufhin habe ich mich wieder schriftlich beim freien Träger beschwert. Diese Email ist dann wieder dem Anwalt des Vaters zugestellt worden und er ist tatsächlich vom Zuckertütenfest ausgeschlossen wurden.
Ist das datenschutzrechtlich zulässig?
Die Weitergabe ihrer Schriftstücke an den Anwalt des Vaters war dann rechtmäßig, wenn dieser Zugang dazu haben musste, um seiner beruflichen Verpflichtung seinem Mandaten Rechtsbeistand zu ermöglich nachzukommen . Grundsätzlich unterliegen Anwälte gemäß § 43a Abs. 2 Bundesrechtsanwaltsordnung (BRAO) der Schweigepflicht. Der Inhalt ihrer Schriftstücke wird daher über den Kreis der involvierten Rechtsbeistände hinaus nicht nach außen getragen werden dürfen.
Zu weiteren Fragen hinsichtlich des Ablaufs des Beschwerdeverfahrens und zur Verschwiegenheitsvereinbarung wenden Sie sich bitte an einen Fachanwalt für Sozialrecht.
Da wir Beschwerden nach § 45 SGB VIII schrieben (das gemobbte Kind muss alleine im Keller sitzen,..) bekamen wir die Kündigung. Wir informierten auch das Jugendamt, welches nun auch nach § 47 SGB VIII den Fall prüft.
Wir bekamen einen neune Kita-Platz in der Kleinstadt.
Nun stehen wir unter Schock:
Wir dürfen mit Dritten nicht über Kita-Interna sprechen, sonst wird der Kita-Vertrag fristlos gekündigt und wir bekommen auch in weiteren Einrichtungen des Trägers einen Kita-Platz.
Ist so eine generelle Schweigevereinbarung rechtens?
Generell handelt es sich bei einer Schweigevereinbarung um eine individualvertragliche Regelung, die sich nicht allein unter datenschutzgesichtspunkten beurteilen lässt. Aus Datenschutzsicht ist hier das „Need-to-know“-Prinzip zu nennen, danach sollten Informationen nur den Personen zugänglich machen, die diese wirklich benötigen.
Für tiefergehende Fragen zur Verschwiegenheitsvereinbarung im SGB-Kontext wenden Sie sich bitte an einen Fachanwalt für Sozialrecht.
Stimmt es das Entwicklungsdokumentationen den Eltern (Erziehungsberechtigten) nicht ausgehändigt werden dürfen?
Die schriftliche Einverständniserklärung der Eltern zur Lern- und Entwicklungsdokumentation sollte bestenfalls im Aufnahme- bzw. Betreuungsvertrag geregelt werden. Den Eltern steht jederzeit das Recht zu, Einblick in die Dokumentationsunterlagen ihres Kindes zu nehmen, die Herausgabe der Dokumentation zu fordern, der Dokumentation zu widersprechen oder die bereits erteilte Einwilligung zurückzuziehen, da die Dokumentation personenbezogene Daten des Kindes enthält.
Etwas anderes gilt nur, falls sich ein Zurückbehaltungsrecht der Einrichtung aus spezifischen Vorschriften des SGB, oder aus anderen Vorschriften der Bundesländer zu Kindergarten und Kindertagesstätten ergibt. Wenden Sie sich dazu an einen Fachanwalt für Sozialrecht.
Vielen Dank für die Ausführungen. Eine andere Frage dazu: Ist der Elternbeirat zur Verschwiegenheit verpflichtet? Oder ist es rechtens, dass dieser ohne Einverständnis der Eltern das Anliegen publik macht?
Generell ist der Anwendungsbereich des §5 BDSG, wonach Personen die für eine verantwortliche Stelle tätig werden auf das Datengeheimnis zu verpflichten sind, recht weit auszulegen und reicht bis hin zum Gefälligkeitsverhältnis. Ob Elternbeiräte ggf. auch der Schweigepflicht aus dem SGB unterfallen sollte mit einem Fachanwalt für Sozialrecht geklärt werden.
Unsere Kita hat kürzlich die Neuerung eingeführt, dass mit Änderung des Datenschutzgesetzes den Eltern nun das Betreten der Gruppenräume untersagt sei. Lediglich im Flur dürfen diese noch warten. Hier ist immer eine Ansprechperson, die sich dann darum kümmert, dass das Kind geholt wird. Leider wurde in dem Schreiben nicht auf entsprechende §§ verwiesen. Können Sie weiterhelfen? Ich wäre bei einem Gespräch gern gewappnet und konnte bisher nichts einschlägiges finden.
Grundsätzlich sollte Ihnen Ihr Arbeitgeber die §§ nennen auf die er sich beruft. Welche §§ einschlägig sind, richtet sich auch danach, ob die Kita eine kirchliche Einrichtung oder eine private Einrichtung ist.
Hallo,
wie sieht es eigentlich aus mit dem Datenschutz zwischen zweit städtischen Kitas. Dürfen Informationen aus einem Elterngespräch (Mutter nennt ein Gerücht über einen Mitarbeiter einer anderen Kita) an die Kita-Leitung der anderen Kita (in der der Mitarbeiter arbeitet) weitergegeben werden? Das Thema ist deswegen so brisant, weil diese „Information“ von der Leitung ungeprüft an das Personalamt der Stadt weitergetragen wurde und sich daraus negative Konsequenzen für den betroffenen Mitarbeiter ergeben haben.
Eine Weitergabe von Informationen zu Mitarbeitern und deren Verhalten zwischen Kitas kann datenschutzrechtlich gerechtfertigt werden, wenn die Voraussetzungen des §28 Abs. 2 BDSG bzw. einer dem §28 Abs. 2 entsprechenden landesdatenschutzgesetztlichen Regelung erfüllt sind und eine Interessensabwägung zu dem Ergebnis gelangt, dass das berechtigte Interessen an der Informationsübermittlung dem schützenswerten Interesse des Betroffenen am Ausschluss der Informationsweitergabe überwiegt. Gleiches gilt auch für die Informationsweitergabe an das Personalamt.
Hallo, Kita meines Kindes gibt bei Infektionskrankheiten keine Information raus, in welcher Gruppe die Infektion auftritt , mit dem Hinweis, dass dies aus datenschutzrechtlichen Gründen nicht erfolgen darf. Stimmt es und um welchen Paragraphen geht es? Vielen Dank!
Datenschutzrechtliche Vorschriften greifen immer erste, wenn es sich aus einer Information Rückschlüsse auf eine bestimmte oder bestimmbare Person ziehen lassen. Krankheitsbilder sind Gesundheitsdaten und fallen damit grundsätzlich unter den Schutz des Datenschutzrechts und dürfen daher nicht ohne Rechtsgrundlage weitergegeben werden. Allerdings kommt es im Einzelfall auf die Größe der Gruppe an, um sagen zu können, ob ein Rückschluss auf das konkret erkrankte Kind über die Nennung der betroffenen Kita-Gruppe möglich ist.
Hallo, wie verhält sich das ganze denn, wenn die Kindergartengruppe zum Beispiel in ein Altenheim geht und dort was vorführt? Die Mitarbeiter vom Altenheim Fotos davon anfertigen und auf die Homepage in Ihre Galerie stellt.? Braucht man da auch die Einwilligungen?
Grundsätzlich benötigen Sie auch bei Veranstaltungen die Einwilligung der Eltern zur Erstellung und Veröffentlichung der Fotos. In Ihrem Beispielsfall müsste das Altenheim als Veranlasser der Fotos die Einwilligung einholen. Von einer Ausnahme vom Einwilligungserfordernis, z.B. für Versammlungen, kann man hier nicht ausgehen, da keine der Ausnahmen für eine normale Veranstaltung greift.. Weitere Infos zu den Bildrechten finden Sie unter:
https://www.dr-datenschutz.de/fotos-und-videos-ohne-einwilligung-veroeffentlichen/
Hallo. Ich bin zufällig auf diese Seite gestoßen und habe eine Frage. Ich hatte heute einen Anruf aus der kita meiner Tochter. Die Erzieherin meinte so ganz salopp ja sie würde alle Eltern fragen in welche Schule die Kinder kommen. Aber wieso ruft sie mich extra deswegen an? Wird das benötigt? Ich fühlte mich etwas überfahren mit dem Anruf und bin mir nicht sicher was das soll?!
Ich kann Ihnen natürlich nicht sagen, welchen Hintergrund der Anruf der Erzieherin hatte. Grundsätzlich müssen Sie ihr nicht mitteilen, auf welche Schule Ihr Kind gehen wird. In manchen Kitas wird im Rahmen der Vorschule mit den Grundschulen zusammengearbeitet; eine Datenweitergabe ist hier jedoch nur mit Ihrer Einwilligung zulässig. Für die Hintergründe und Rechtsgrundlagen der konkreten Befragung und weiteren Verarbeitung der Informationen müssten Sie sich an den/ die Datenschutzbeauftragte der Kita oder, falls nicht vorhanden, an die Leitung wenden.
Hallo.
Aus vielen Kitas hört man, dass Portfolios nun aufgrund der neuen DSGVO verschlossen sind. Kinder können sich also bei Bedarf/Interesse nicht mehr einfach so ihren Ordner nehmen, um darin zu stöbern. Ist der Verschluss tatsächlich nötig? Wenn ja, gibt es Paragraphen bzw. ist es mit einer Einwilligungserklärung der Eltern (Portfolios weiterhin offen zugänglich im Gruppenraum zu lassen) zu umgehen?
Vielen Dank im Voraus für die Antwort :)
Was für Portfolios bzw. Ordner meinen sie, die von Interesse für Kindergartenkinder sein könnten? Was würde sich beispielhaft in solchen Ordnern befinden?
In einem Portfolio sind Bildungs- und Lerngeschichten, anekdotische Geschichten, Fotos der Kinder, Fotos von Festen, Liedtexte etc. drin… Unabdingbar für die Erstellung eines individuellen Förderplans, als Grundlage für Entwicklungsgespräche und, um evtl. Entwicklungsstörungen frühzeitig zu erkennen..
Solange die Materialien keinen Personenbezug aufweisen, wie ich es bei Bildungs- und Lerngeschichten, anekdotische Geschichten und Liedtexten vermute, fallen sie nicht unter das Datenschutzrecht. Handelt es sich um Fotos der Kinder, die im normalen Kindergartenalltag entstanden sind und zweckgebunden verwendet werden, z.B. für das Basteln einer Collage, dürfen diese auch den Kindern zugänglich sein. Entwicklungsbögen und Aufzeichnungen der Erzieher über das Verhalten einzelner Kinder sollten dagegen verschlossen aufbewahrt werden.
Über eine Einwilligungserklärung können Sie die Anfertigung und gegebenenfalls Verbreitung von Fotos zu speziellen Anlässen regeln.
Dürfen Erzieherinnen mit Eltern in einer Whatsapp Gruppe kommunizieren? Ist aus Datenschutzgründen etwas dagegen einzuwenden, solange es um allgemeine Infos geht und keine Fotos weitergeleitet werden?
Grundsätzlich ist auch in diesem Bereich das Anwendungsfeld der DSGVO eröffnet. Die Erstellung einer WhatsApp-Gruppe ist auf mehreren Ebenen problematisch.
Zunächst sollte für eine solche Gruppe sichergestellt sein, dass alle Teilnehmer mit ihrer Aufnahme in die Gruppe einverstanden sind. Denn bei Erstellen einer WhatsApp-Gruppe werden die Telefonnummern der Teilnehmer unmittelbar für alle anderen Teilnehmer sichtbar, zudem erhält jeder direkten Zugriff auf die bei WhatsApp hinterlegten Profilbilder und –informationen. Hier empfiehlt es sich, vor Gruppenerstellung die Teilnahmebereitschaft der einzelnen Eltern abzufragen.
Darüber hinaus sollte geprüft werden, ob die Nutzung von WhatsApp im Rahmen des Dienstverhältnisses durch den Dienstherren erlaubt ist oder nicht. Oftmals existieren hierzu entsprechende Dienstanweisungen.
Sofern die Teilnehmer der Gruppe freiwillig daran teilnehmen, steht einer Übermittlung von allgemeinen Informationen wenig entgegen. Vorsicht ist jedoch geboten, wenn konkrete Informationen über einzelne Kinder wie z.B. der Gesundheitszustand übermittelt werden. Auch sollten keine Fotos versendet werden. Hier könnte es geboten sein, vorher Gruppenregeln aufzustellen. Sinnvoll wäre es beispielsweise, den Kanal nur einseitig zur Übermittlung von organisatorischen Informationen zu verwenden und Diskussionen in eine separate, private Gruppe zu verlagern.
Ergänzend muss darauf hingewiesen werden, dass die generelle Nutzung von WhatsApp im Beschäftigungsumfeld nach wie vor erheblichen Bedenken ausgesetzt ist. So muss für eine geschäftliche Nutzung auch im Rahmen der Nutzungsbedingungen von WhatsApp eine Genehmigung für die geschäftliche Nutzung eingeholt werden. In jedem Fall sollte vor einer Nutzung dringend Rücksprache mit dem Arbeitgeber gehalten werden.
Hallo, ich hätte mal eine etwas andere Frage. Darf die Kita Elternpost, für jeden leserlich in das Postfach legen…..? Kurz zu meinem Fall: bei uns in der Kita gibt es direkt an der Eingangstür zur Gruppe eine Art Briefksten.
Bei einigen Eltern, war ein schreiben in dem Stand: Liebe Frau ……. wenn Sie weiterhin das Bildungs und Teilhabepaket beantragt haben, informieren Sie mich bitte. ( so ungefähr, kann es jetzt Wort wörtlich nicht wieder geben)
Wie gesagt, ich konnte bei jedem die es bekommen haben, dieses Schreiben sehen.
Muss man so einen persönlichen Brief nicht wenigstens in einen Umschlag verpacken?
Es muss doch nicht jeder meine persönlichen Lebensumstände kennen. Oder liege ich da falsch?
Ich wäre dankbar für eine Antwort.
Die persönlichen Lebensumstände sind nicht für die Augen Dritter bestimmt. Daher sollten persönliche Inhalte nicht für jeden sichtbar sein. Maßnahmen, wie Schreiben in einen Umschlag zu stecken und damit vor unbefugten Blicken zu verbergen, sollten daher vorgenommen werden.
Wir benötigen dringend rechtssichere Verfahren, um die sozialen Gemeinschaften zu schützen. Bitte stellt Verfahren, Formulierungen und Formulare online, die von den Eltern unterschrieben werden können, damit die normalen Abläufe weitergehen können:
– Geburtstagskalender
– Fächer mit Fotos
– Aushanglisten zum Eintragen zur Beteiligung
Gegen Konzerne geführt muss das Schwert des Datenschutz mächtig bleiben, aber für nicht-kommerzielle soziale Gemeinschaften, Vereine etc. müssen einfache rechtssichere Verfahren gefunden werden, die eine einfache Teilhabe weiter ermöglichen.
Dank und Grüße
hallo ich habe auch ma eine frage,
mein kind hatte am wochenende etwas falsches gegessen und dann abends gespuckt. da magen-darm in der kita umgeht, habe ich sie 2tage zuhause gelassen und in der kita nichts darüber gesagt. heute wurde mein kind in der kita gefragt, warum sie nicht da war. es hat natürlich geantwortet,es habe gespuckt. nun hat mich die erzieherin beim abholen vor den noch anwesenden kindern, anderen erziehern sowie abholenden eltern danach gefragt und gemeint, sie müssen das dem gesundheitsamt melden. kann ich mich über die erzieherin beschweren? wenn ja, wo?
Hallo bei uns im Kindergarten wird die Kita-info- App eingeführt über die zukünftig die ganze Info Post verteilt wird. Wer dies nicht möchte kann sich per E-Mail die Post senden lassen. Alle Eltern werden verpflichtet sich also bei der App anzumelden ( Mit Daten der Kinder) oder eine E-Mail Dresse zu nennen. Ist das Rechtens? Für eine schnelle Antwort wären wir dankbar.
Ob hier ein Verstoß gegen datenschutzrechtliche Vorgaben vorliegt, muss anhand der genauen Umstände geprüft werden. Aus rechtlichen Gründen dürfen wir diese Prüfung hier leider nicht vornehmen, bitte wenden Sie sich daher an einen im Datenschutzrecht tätigen Rechtsanwalt.
Hallo. Aufgrund der Nachweispflicht „Masernimpfung“ sehe ich aktuell die Vorlage des Impfausweises als ausreichend an. Die Übergabe einer Kopie des Impfausweises oder eines Schreibens eines Arztes, dass mein Kind gegen Masern geimpft ist, ist gemäß dem „Need to know“ Prinzip aus meiner Sicht nicht zwingend notwendig. Ein Abhaken in einer Liste, die natürlich vertraulich behandelt wird, dass ich den Impfausweis vorgelegt habe, sollte ausreichend sein. Ist das korrekt? Vielen Dank und Gruß.
Richtig ist, dass bei jedem Verarbeitungsvorgang der Grundsatz der Datenminimierung eingehalten werden muss. Es ist jedoch möglich, dass die Kinderbetreuungseinrichtung konkrete Vorgaben bezüglich der Vorgehensweise von der zuständigen Behörde hat. Daher kann die Frage hier nicht abschließend beantwortet werden.
Hallo Liebes Team, vlt. könnt ihr mir helfen bzw. einen Tipp geben. Ich habe in der Kita eine Beschwerde eingereicht, mit Vorstand, Teamleitung, Leitung und Erziehern gesprochen. Aufgrund der Vorfälle (Kindeswohl) haben wir unsere Tochter aus der Einrichtung genommen. Nun führen die Mitarbeiter der alten Kita Elterngespräche um herauszufinden, ob es noch weitere Beschwerden gibt. Dabei benennen Leitung und Erzieher in den Elterngesprächen (mir teilweise fremden Eltern) meinen Nachnamen und welche Beschwerden ich in meinem Brief und den persönlichen Gesprächen angebracht habe. Liegt hier eine Verletzung der DSGVO vor? Bzgl. „besondere personenbezogene Daten“? Der Träger/ Vorstand meint „Es wurden keine personenbezogenen Daten, die dem Datenschutz unterliegende könnten, weitergegeben.“
Lieben Dank für eine Antwort.
Grundsätzlich dürfen personenbezogene Daten von Ihnen und Ihrem Kind nur aufgrund einer Rechtsgrundlage nach Artikel 6 ff. DSGVO weitergegeben werden. Wurden hier tatsächlich personenbezogene Daten offengelegt, muss die Kita Ihnen die Rechtsgrundlage für diese Verarbeitung nennen. Gelingt dies nicht, deutet es auf einen Verstoß gegen Datenschutzrecht hin.
Hallo liebes Team,
auch ich habe eine Frage. Es geht um einen städtischen Kindergarten. Die Leitung hat von mir am Freitag eine Mail mit einem ärztlichen Attest für unseren Sohn bekommen. Allerdings nur zur Information und ohne Aufforderung daraus irgendwelche Schlüsse zu ziehen oder Schritte einzuleiten. Darin steht, dass unser Sohn in gewissen Situationen autistische Verhaltensweisen zeigt. (Was nichts mit Autismus an sich zu tun hat). Nun möchte die Leitung in der „großen Teambesprechung“ mit anderen Mitarbeitern darüber sprechen und dann weitere Schritte überlegen. Ich fürchte, sie hat bereits mit Mitarbeitern darüber gesprochen. Darf sie dies ohne unsere Einwilligung? Ich habe ihr heute eine Mail geschrieben mit der ausdrücklichen Bitte, mit niemandem darüber zu sprechen, und dem Hinweis auf ihre Schweigepflicht. Allerdings weiß ich nicht ob das bereits zu spät war. Darf sie als Leitung ohne mein Einverständnis mit Mitarbeitern der Einrichtung über den Inhalt des ärztlichen Attests sprechen? Ach und worauf könnte ich mich beziehen, falls die Leitung sagt, dass sie das Recht habe diese Information ohne mein Einverständnis weiterzugeben?
Über eine Antwort von Ihnen würde ich mich sehr freuen!
Gesundheitsdaten dürfen grundsätzlich nur mit Einwilligung weitergegeben werden, es sei denn es gibt eine spezialgesetzliche Vorschrift, die die Weitergabe im Rahmen einer Betreuung im Kindergarten möglich macht. Beruft sich die Leitung auf eine solche, sollte Sie Ihnen in diesem Fall die gesetzliche Grundlage für die Weitergabe der Gesundheitsdaten nennen. Es wäre dann zu prüfen, ob die genannte Rechtsgrundlage die Weitergabe rechtfertigt.
Hallo, wenn ich mein Kind aus der Kita abole, darf mir die Erzieherin erzählen mit welchen Kindern (namentlich genannt) mein Kind spielt? Unterliegt es dem Datenschutz, dass man mir das nicht mitteilen darf? Freundliche Grüße
Hallo liebes Team, wir Eltern einer Kita würden gerne digital an die Fotos kommen, die die Kita auf Instagram bzw Facebook veröffentlicht. Diese Veröffentlichungen finden, mit unserer Einwillung verpixelt statt. Nun fragen wir uns, ob es einen rechtssichern Weg gibt (alle Eltern stimmen schriftlich zu, wir teilen über eine Cloud), dies möglich zu machen. Wir würden uns sehr über Hilfe freuen! Mit besten Grüßen
Eine nachweisbare datenschutzrechtliche und kunsturheberrechtliche Einwilligung aller Eltern die alle Umstände der Bereitstellung, Verarbeitung und Veröffentlichung der Fotos, sowie die Speicherdauer abdeckt kann hier als Rechtsgrundlage dienen. Mehr Informationen zum Datenschutz bei Bilder von Kindern finden Sie auch in unserem Artikel „Fotos von Kindern und der Datenschutz“. Bei Auswahl eines Austauschmediums ist darauf zu achten, dass der Anbieter ausreichend technische und organisatorische Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik und dabei vor allem eine Verschlüsselung der Daten anbietet.
Dieser Beitrag wurde umfassend überarbeitet und neu veröffentlicht.
Alle vorherigen Kommentare und unsere Antworten beziehen sich auf die alte Version des Beitrags und können daher unter Umständen nicht mehr aktuell sein.
Interessant wäre noch gewesen, wo überall einen DSFA durchgeführt werden muss. Schließlich werden laut Gesetz viele Gesundheitsdaten verarbeitet.
Allein der Umstand, dass Gesundheitsdaten verarbeitet werden, begründet nicht per se die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung. Vielmehr kommt es insofern stets auf den Einzelfall, das heißt auf den jeweils in Rede stehenden beabsichtigten Datenverarbeitungsprozess, an.
Wann eine Datenschutz-Folgenabschätzung durchzuführen ist, richtet sich nach Art. 35 DSGVO. Hinsichtlich der dort normierten Voraussetzungen kommt es für Kindertageseinrichtungen zu keinen Abweichungen.
Möchte eine Kindertageseinrichtung also einen neuen Datenverarbeitungsprozess etablieren und kommt insofern die Notwendigkeit einer Datenschutz-Folgenabschätzung in Betracht, so sollte der erste Blick in die nach Art. 35 Abs. 4 DSGVO erstellten und veröffentlichten so genannten „Blacklist(s)“ gehen. Findet sich der beabsichtigte Datenverarbeitungsprozess innerhalb der jeweils einschlägigen „Blacklist“ wieder, so ist für diesen gem. Art. 35 Abs. 4 DSGVO eine Datenschutz-Folgenabschätzung durchzuführen. Doch Obacht: Entspricht der geplante Datenverarbeitungsprozess keiner der innerhalb der jeweiligen „Blacklist“ aufgeführten Verarbeitungsvorgänge, so heißt dies nicht automatisch, dass keine Datenschutz-Folgenabschätzung durchzuführen ist. Vielmehr sind in diesem Falle die Voraussetzungen des Art. 35 DSGVO sorgfältig durchzuprüfen.
Gut zu wissen:
Für den nicht-öffentlichen Bereich werden die vorbeschriebenen „Blacklist(s)“ von der Datenschutzkonferenz (DSK) erstellt und auf deren Website unter dem Reiter „Infothek“ in der Rubrik „Anwendungshinweise“ veröffentlicht. Bei der aktuellen „Blacklist“ der DSK handelt es sich um die Version 1.1 vom 17.10.2018.
Für den öffentlichen Bereich hingegen erstellen und veröffentlichen die deutschen Datenschutzaufsichtsbehörde der Länder für ihren Zuständigkeitsbereich je eine eigene „Blacklist“.
Für weitere Informationen zu diesem Thema möchten wir abschließend gerne auf unseren folgenden Blog Artikel hierzu hinweisen:
https://www.dr-datenschutz.de/datenschutz-folgenabschaetzung/
Vielen Dank für den Artikel.
Ab wann fängt eine Verarbeitung von Privatpersonen an und endet die Haushaltsausnahme?
Wenn beispielsweise in einem geschlossenen Kreis (Eltern, Kindern und Betreuer. Keine öffentliche Einladung.) Eltern Kinder dabei filmen, wie sie etwas aufführen.
1. Geht das Hochladen auf Google-Wolke oder Apple-Wolke schon über die Haushaltsausnahme hinaus? Es wird ja auch durchgescannt (Wegen Kinderpornos) und verarbeitet.
2. Kann ich als Elternteil, der nicht möchte, dass seine Kinde auf amerikanischen Computern landen etwas dagegen tun? Es ist mir auf jeden Fall nicht möglich jedes Elternteil zu fragen, wo sie es hinladen (falls sie das überhaupt wissen). Darin steckt auch das mangelnde Problembewusstsein. Wenn ich öffentlich darum bitte, würden die meisten das nicht verstehen und mich als Datenschutzspinner abtun.
Wäre doch einacher, wenn das Gesetz sagen würde, dass über die Leitung die Erlaubnis eingeholt werden muss. Eine reine Haushaltsausnhame wäre doch nur noch mit Analogphotografie und eigener Entwicklungswerkstatt möglich – oder?
Schönen Gruß Markus
Die so genannte „Haushaltsausnahme“ ist in Art. 2 Abs. 2 lit. c) DSGVO normiert. Dort heißt es:
„(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten (…)
c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (…).“
In Erwägungsgrund 18 S. 2 zur DSGVO heißt es insofern erläuternd:
„Als persönliche oder familiäre Tätigkeiten könnte auch (…) die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten.“
Aus der Verwendung des Wortes „zur“ in Art. 2 Abs. 2 lit. c) DSGVO geht hervor, dass es für die Beurteilung des Vorliegens der Voraussetzungen der „Haushaltsausnahme“ auf den Charakter der mit der jeweiligen Datenverarbeitung verfolgten Zwecke ankommt; diese müssen ausschließlich persönlicher oder familiärer Natur sein.
Aus dem Benennen der „(…) Nutzung sozialer Netze und Online-Tätigkeiten (…)“ als mögliche Anwendungsfälle der „Haushaltsausnahme“ geht zudem hervor, dass es für das Vorliegen der Voraussetzungen dieser Ausnahme gerade nicht abstrahiert darauf ankommt, welches Mittel für die jeweilige Datenverarbeitung gewählt wird, ob also dieses rein persönlicher oder familiärer Natur ist; wie etwa in Ihrem Beispiel das Verwenden einer Analogkamera sowie einer eigenen Entwicklungswerkstatt.
Dies vorweggeschickt dürfte allein der Umstand des Speicherns eines, durch eine Privatperson in einer Kindertageseinrichtung aufgenommenen Videos von einer Aufführung der Kinder, in welchem diese erkennbar zu sehen sind, in einer Cloud wohl nicht dazu führen, dass die „Haushaltsausnahme“ nicht greift. Vielmehr wird es hier – wie stets – darauf ankommen, ob die mit der Speicherung (als Datenverarbeitung) verfolgten Zwecke ausschließlich persönlicher oder familiärer Natur sind.
Gut zu wissen:
Mag auch die Speicherung von personenbezogenen Daten durch eine Privatperson in einer Cloud im jeweils zu beurteilenden Einzelfall einmal unter die „Haushaltsausnahme“ fallen, greift diese Ausnahme jedoch nicht auch für den (kommerziellen) Anbieter der jeweiligen Cloud. Dieser hat daher bezüglich der jeweils seitens der Privatperson in der Cloud gespeicherten Inhalte sehr wohl die Vorschriften der DSGVO zu berücksichtigen. Dies zeigt insbesondere auch Erwägungsgrund 18 S. 3 zur DSGVO. Dort heißt es:
„Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.“.
Für weitere Informationen weisen wir abschließend gerne auf unseren früheren Beitrag zu diesem Thema hin: „Haushaltsausnahme“.