Auch in Kindergärten und Kindertagesstätten werden personenbezogene Daten verarbeitet, die es zu schützen gilt. Wir helfen privaten Trägern die DSGVO in der Kinderbetreuung umzusetzen.
Da Kinder sich der Folgen, Risiken und ihrer Rechte bei der Verarbeitung personenbezogener Daten natürlich weniger bewusst sind als Erwachsene, genießen sie einen besonderen datenschutzrechtlichen Schutz. Im Folgenden finden Sie alle relevanten Informationen für den Datenschutz in der Kinderbetreuung und wie ihrDatenschutzbeauftragter.de private Träger von Kindergärten / Kindertagesstätten dabei unterstützen kann.
Datenschutz für Kinder und Eltern
Kinder haben gem. Art. 16 UN-Kinderrechtskonvention Anspruch auf Schutz ihrer Privatsphäre und laut Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG ein Recht auf informationelle Selbstbestimmung. Wie in den meisten anderen Lebensbereichen sind auch die datenschutzrechtlichen Interessen von Kindern durch ihre Eltern / Erziehungsberechtigten zu vertreten. Allerdings geben auch Eltern bei der Anmeldung ihres Kindes im Kindergarten personenbezogene Daten preis, weshalb die Rechte der Kinder und Erziehungsberechtigten hier nur gemeinsam betrachtet werden können.
Auch in Einrichtungen zur Kinderbetreuung dürfen nur personenbezogene Daten erhoben werden, die für den Kindergarten notwendig sind, dazu zählen mit Sicherheit:
- Name, Adresse und Geburtstag des Kindes
- Name, Telefonnummer und Adresse der Eltern
- Krankheiten, von denen die Einrichtung Kenntnis haben muss
- Angaben zum Impfstatus des Kindes (insbesondere Tetanusimpfung)
- Kontaktangaben des Hausarztes
Für die Erhebung von weiteren Daten ist eine schriftliche Einwilligung der Eltern notwendig und der Versuch, diese zur Herausgabe von mehr Informationen vertraglich zu verpflichten, ist i.d.R. nicht zulässig. Wird der Kindergartenbeitrag jedoch an Anzahl und Alter der Geschwister oder am Einkommen der Eltern bemessen, ist auch die Forderung dieser Daten legitim. Die DSGVO setzt einen besonderen Schwerpunkt auf die Informationspflicht des Verantwortlichen, d.h. Eltern sind transparent und umfänglich darüber aufzuklären, welche Daten von ihnen oder ihrem Kind verarbeitet werden und zu welchem Zweck dies geschieht.
Die Eltern / Erziehungsberechtigten haben nach der DSGVO folgende Rechte gegenüber dem Kindergarten:
- Auskunftsrecht über alle verarbeiteten personenbezogenen Daten zu ihnen und ihrem Kind
- Recht auf Löschung (sofern die weitere Aufbewahrung nicht gesetzlich vorgeschrieben oder Teil der Vertragserfüllung ist)
- Recht auf Datenübertragbarkeit
- Recht auf Einschränkung der Verarbeitung
- Recht auf Berichtigung
- Widerspruchs- und Widerrufsrecht
Beim Übergang vom Kindergarten in die Schule kann es durchaus sinnvoll sein, wenn beide Institutionen zusammenarbeiten. Eine Datenweitergabe an Dritte ist nur mit einer schriftlichen Einwilligung der Eltern zulässig, außer es besteht eine andere gesetzliche Pflicht dazu (z.B. gegenüber der Polizei oder dem Jugendamt). In der Einwilligungserklärung müssen die genauen Arten der zu übermittelnden Daten sowie der Zweck der Weitergabe angegeben werden.
Datenschutzpflichten des Verantwortlichen
Die Betreiber eines privaten Kindergartens sind die datenschutzrechtlich Verantwortlichen und haben deshalb Datenschutzpflichten gegenüber den Kindern, Eltern und Mitarbeitern.
Zu den Pflichten zählen:
- Die bereits oben angesprochene Informationspflicht gegenüber den Erziehungsberechtigten.
- Alle personenbezogenen Daten müssen durch ausreichende technische und organisatorische Maßnahmen (TOM) geschützt werden, dazu können z.B. abschließbare Schränke für Unterlagen, technische Zugriffskontrollen auf PCs u.v.m. zählen.
- Der Verantwortliche hat sicherzustellen, dass Löschfristen von Daten eingehalten werden.
- Erzieher müssen sogenannte Entwicklungsportfolios anfertigen, um ihrem Bildungs- und Erziehungsauftrag nachzukommen. Auch über diese Datenverarbeitung müssen die Sorgeberechtigten informiert werden. Fotos oder Videos der Kinder dürfen für diese Dokumentation nur mit der Erlaubnis der Eltern angefertigt und verwendet werden, da sie nicht unbedingt notwendig sind. Die Erziehungsberechtigten haben auch hier ein Einsichtsrecht.
- Alle Mitarbeiter im Kindergarten, die mit personenbezogenen Daten arbeiten, müssen schriftlich auf die datenschutzrechtliche Vertraulichkeit verpflichtet werden. Bei Mitarbeitern in der Kinderbetreuung kann zusätzlich auch noch eine gesetzliche Schweigepflicht vorliegen.
- Der Arbeitgeber ist verpflichtet, seine Mitarbeiter regelmäßig datenschutzrechtlich zu schulen.
- Im privaten Kindergarten gelten die gleichen Regeln zur Benennungspflicht eines Datenschutzbeauftragten wie für andere Unternehmen.
- Im Falle einer Datenschutzverletzung muss diese dokumentiert werden. Je nachdem, ob die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss ggf. eine Meldung bei der Aufsichtsbehörde und beim Betroffenen erfolgen.