Viele Kitas, Kindergärten (o.ä.) machen zum Abschied Erinnerungsgeschenke an die baldigen Schulkinder, in denen Fotos von ihnen und ihren Kindergartenfreunden sind. Eine katholische Kita vom Niederrhein hat sich nun durch die neuen Datenschutzregelungen zu einer skurrilen Anpassung der Erinnerungen verpflichtet gefühlt. Aber war das wirklich notwendig?
Der Inhalt im Überblick
Erinnerungsalben für Schulkinder
Die katholische Kita hat wie in jedem Jahr üblich Erinnerungsalben mit Fotos, der in die Schule kommenden Kinder angefertigt, um diese als Abschiedsgeschenk zu übergeben (die Rheinische Post berichtete). Doch ist auf den Fotos immer nur das Kind zu erkennen, dem das Album geschenkt wurde. Alle anderen Kinder und auch Erzieher sind geschwärzt (durch blaue Gesichter oder Balken).
Dies erinnert im besten Fall an Fotos von Promi-Kindern, im schlechtesten Fall an Personen aus strafrechtlichen Ermittlungen, aber eine schöne Kindheitserinnerung dürfte damit auf keinen Fall erhalten bleiben. Dementsprechend sind auch die Reaktionen der betroffenen Eltern, bei denen diese auf den Datenschutz gestützte „Aktion“ auf Unverständnis trifft.
Datenschutz in der Kirche
Für die Kita gilt bei der Verarbeitung von personenbezogenen Daten, das Gesetz über den Kirchlichen Datenschutz (KDG), da sie einen katholischen Träger hat (mehr über das KDG in diesem Blogbeitrag). In das KDG sind viele Normen der DSGVO wortgleich übernommen worden, vielleicht steht es auch gerade daher in der Kritik der Kirchenrechtler, die einen Mangel an theologischem Bezug des KDG beklagen.
Auch nach dem KDG gilt nach § 6 Abs. 1 KDG der Grundsatz des Verbotes mit Erlaubnisvorbehalt für die Datenverarbeitung. Mangels einer speziellen Erlaubnisnorm kommen für die Erstellung und Veröffentlichung von Fotos vor allem § 6 Abs. 1 g) Alt. 1 KDG (Verarbeitung aufgrund berechtigten Interesses) oder § 6 Abs. 1 b) KDG (Einwilligung) in Frage. Erläuterungen zu Fragen des Umgangs mit Bildern und Fotografien hat kürzlich auch die Konferenz der Diözesandatenschutzbeauftragten veröffentlicht.
Bei dem Geschenk eines Erinnerungsalbums mit Fotos aller Kinder ein berechtigtes Interesse für die Rechtmäßigkeit heranzuziehen, dürfte äußerst riskant sein. Denn auch wenn die Fotos nicht in großem Maße verbreitet werden und damit der Eingriff in das Recht der abgebildeten Kinder nicht so gravierend ist, wie beispielsweise bei einer Veröffentlichung der Fotos im Internet, ist auch bei der Interesseabwägung nach dem KDG der Schutz von Daten Minderjähriger besonders zu beachten.
Umsetzung der Kita
Doch wie gut ist nun die von der Kita verwendete Lösung? Mal abgesehen davon, dass die Schwärzung der Gesichter rein menschlich gesehen von einer „optimalen Lösung“ abweicht, ist diese auch datenschutzrechtlich nicht unbedingt der „sichere Weg“, als welcher er im oben verlinkten Artikel von der Pfarre beschrieben wird.
Denn schaut man sich die Sache genauer an, kann grade der Personenkreis, der die Fotos erhält (Kindergartenfreunde oder deren Eltern) die geschwärzten Personen an der Kleidung oder aufgrund der Erinnerung an die Situation identifizieren. Es dürfte somit an der Wirksamkeit der wohl beabsichtigten Pseudonymisierung der Fotos für die vorgesehenen Betrachter mangeln.
Doch wie könnte man dies in Zukunft lösen?
Schöner und datenschutzrechtlich sicherer, wenn auch mit Arbeit verbunden, wäre sicherlich die Einholung von Einwilligungen der Eltern gewesen. Wie die DSGVO, sieht das KDG in § 6 Abs. 1 b) und § 8 eine solche wie folgt vor:
„Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
(…) Hat der Minderjährige das sechzehnte Lebensjahr noch nicht vollendet, ist die Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Personensorgeberechtigten erteilt wird.“
Dabei gilt es dann letztlich die gleichen Anforderungen zu beachten, wie auch bei einer Einwilligung nach der DSGVO mit der Ausnahme, dass das KDG grundsätzlich für die Einwilligung ein Schriftformerfordernis, wie im alten BDSG regelt.
Der Pfarrer der betroffenen Kita hat aber seine eigene „datenschutzkonforme“ Lösung gefunden. Dort werden nur noch Einzelfotos gemacht. Mal abgesehen davon, dass auch für diese Fotos eine Einwilligung der Erziehungsberechtigten erforderlich sein dürfte, die leicht für die oben genannten Zwecke erweitert werden könnte, dürften dies recht einsame Erinnerungsalben werden…
.. ja sind wir noch zu retten, wohin führt das denn noch hin – Klassenfotos, Abifeier, Kommunion .. wir erschlagen uns selbst mit diesem Einwilligungswahn .. besser wäre hier eine GM-Methode .. gesunder Menschenverstand!!!
Und wer legt fest, wann GM gegen Grundrechte verstößt und wann nicht? Was Sie als GM betrachten, sehe ich womöglich ganz anders. Die Einwilligung ist durchaus sinnvoll und erforderlich, leider wird sie in Kitas und Schulen gerne derart generell erhoben, dass man als Erziehungsberechtigter eben gerade KEINE Kontrolle darüber hat, wo wann Bilder gemacht und zu irgendwelchen Zwecken weiter gegeben werden. Man wird leider nicht über jede Veröffentlichung informiert, vieles läuft an den Eltern vorbei, die eben auch nicht permanent pro-aktiv nachhaken können, ob mal wieder Bilder gemacht wurden. Die eigenen Kinder generell auszuschließen (Einwilligung verweigern), möchte man den Kindern auch nicht antun. Meine Erfahrung ist, dass Lehrer vom Datenschutz überhaupt keine Ahnung haben, Direktoren/innen notgedrungen rudimentäre Kenntnisse haben und dann teilweise absonderliche Lösungen/Einwilligungen formulieren. Hier fehlt eine ordentliche Steuerung durch Landesdatenschutzbeauftragte und Schulämter. Gerade die Kinder müssen geschützt werden, wie die aggressiven Werbemethoden der Unternehmen (insbesondere Verlage von mehr oder minder pädagogischer Literatur) direkt an den Schulen zeigt. Da erfährt an als EZB eher zufällig von den Kindern, dass da ein netter Mann im Unterricht war, der ein tolles Comicbuch dabei hatte und die Eltern das nun kaufen „sollen“. Trotz aller Gesetzgebung zu Werbung an Schulen…
Wenn man ständig mit Einwilligungserklärungen überzogen wird, verliert man als normal Sterblicher auch irgendwann denn Überblick. Deshalb würde ich sehr gern eine pauschale Erklärung unterschreiben können, wenn ich der Kita bzw. der Schule vertraue. Leider kann ich das nicht und leider gibt es kein Grundrecht darauf, von dem ganzen Wahn verschont zu bleiben.
Die Frage, die sich in der Folge stellt ist:
Was passiert denn nun, wenn eines der Kinder bzw. dessen Personensorgeberechtigten nun die Einwilligung widerrufen? Muss dann der Kindergarten sicherstellen, dass jedes einzelne Kind, diese Person aus dem betroffenen Gruppenfoto mit dem Edding „herausmarkert“?
Es sind die Detailfragen, die im Alltag die Menschen beschäftigen, insofern vielleicht eine skurrile Lösung, aber auch ein verständlicher Versuch des Kindergartens, sich datenschutzkonform zu verhalten.
Soweit die Einwilligung nicht erteilt wird, sollten auch keine Fotos des betroffenen Kindes in das Album aufgenommen werden. Bei einem späteren Widerruf kommt es darauf an, zu welchem Zeitpunkt dieser geltend gemacht wird. Wenn das Album noch nicht Ausgegeben wurde, sind die entsprechenden Fotos herauszulassen. Erfolgt der Widerruf nach der Ausgabe gilt auch nach § 8 Abs. 6 KDG: „Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt.“
Das heißt die Eltern müssen mit der Einwilligung darauf hingewiesen werden, dass der Widerruf der Einwilligung keine Auswirkung auf die ausgegebenen Alben (also die erfolgte Verarbeitung) hat.
Der Beitrag soll lediglich die Folgen des KDG und vielleicht auch einer nicht ganz optimalen Beratung aufzeigen und nicht den Kindergarten als solchen kritisieren.
…genau. Der Datenschutz wird zur Zeit ad absurdum geführt. Im Ergebnis führt dies zu einer Aversion und damit letztlich zu weniger Datenschutz. Was fehlt sind klare und einsichtige Regeln und spürbare Kontrollen, dass diese Regeln auch eingehalten werden.
was ist denn eigentlich bei kindergärten in gemischter trägerschaft zb stadt und kirche, gilt dann nur das kdg oder auch das bdsg/ldsg?
Auf zum Verstecken hinter Passwörter. Ist das die Freiheit geschwärzte Klassenfotos. Datenschutz ja, aber nicht mit geschwärzten Kindheitserinnerungen. Das geht zu weit. Wann schafft der Staat endlich eine klare Linie und lässt die Datenschutzrichlinie die Menschen richtig verstehen ? Was ist der Unterschied STASI oder den Abmahnvereinen ?
Nach den Kriterien der Gruppe Artikel 29 sind Kinder ja besonders schützenswerte Datensubjekte. Eingerechnet, dass die Alben an verschiedene Familien mit unterschiedlichen Rahmenbedingungen gehen und somit ein kaum abgrenzbares Risiko besteht – hätte nicht auch eine Risikobewertung mit ggf. anschließender Datenschutzfolgenabschätzung stattfinden müssen? Man muss ja davon ausgehen, dass solche Bilder in jedem Jahrgang gemacht werden, und somit ein Verfahren vorliegt.
Nach Art. 35 DSGVO ist eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchzuführen, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Insofern geben auch die sog. „Muss-Listen“ der Aufsichtsbehörden einen Überblick unter welchen Umständen eine Datenschutz-Folgenabschätzung vorzunehmen ist. Ob dies hier erforderlich war, wäre eine Frage des Einzelfalls. Leider dürfen wir im Rahmen unseres Blogs jedoch keine Rechtsberatung leisten.