Datenschutzberater in der Kita

Gerade im Umgang mit Daten von Kindern und deren Eltern (oder auch: Träger der elterlichen Verantwortung) in Kindertagesstätten und Schulen sind gemäß der Datenschutz-Grundverordnung (DSGVO) gleich mehrere Aspekte zu beachten, um diese personenbezogenen Daten zu schützen. Dementsprechend ist mein Aufgabenbereich festgelegt.

1. Rechtmäßigkeit der Datenerhebung

Verantwortliche in Kitas dürfen personenbezogene Daten nur erheben, wenn eine der sechs rechtlichen Grundlagen besteht. Notwendige Daten wie Name, Adresse, Geburtsdatum, Notfallkontakte und gesundheitliche Informationen dürfen verarbeitet werden, wenn sie für die Betreuung erforderlich sind. Für darüber hinausgehende Daten, wie Fotos oder Videos, ist stets die ausdrückliche Einwilligung der Eltern erforderlich - die dann auch bitte zum Nachweis der Rechenschaftspflicht dokumentiert sein muss.

2. Informationspflicht und Transparenz

Eltern müssen bei der Aufnahme ihres Kindes umfassend darüber informiert werden, welche Daten zu welchem Zweck erhoben werden und welche Rechte sie haben. Diese Informationen sollten gemäß Art. 12 DSGVO klar und verständlich bereitgestellt werden, beispielsweise in Form eines Informationsblatts oder einer Datenschutzerklärung. Das Sprachniveau muss dabei der Zielgruppe angemessen sein.

3. Einwilligungserklärungen

Für die Verarbeitung bestimmter Daten, wie Fotos oder Videos, ist eine ausdrückliche Einwilligung der Eltern erforderlich. Diese muss freiwillig, informiert und unmissverständlich sein. Zudem darf sie nicht mit einer Forderung verbunden werden, die für den Zweck der Einwilligung nicht erforderlich ist. Die Eltern sollten des weiteren darüber informiert werden, dass sie ihre Einwilligung jederzeit widerrufen können. Dieser Widerruf muss genauso leicht erreichbar sein wie die Einwilligung selbst.

4. Technische und organisatorische Maßnahmen

Um die Sicherheit der personenbezogenen Daten gemäß Art. 32 DSGVO zu gewährleisten, sind angemessene technische und organisatorische Maßnahmen erforderlich. Dazu gehören beispielsweise: 

  • Verschlüsselung von Datenübertragungen
  • Sichere Passwörter und Zugriffskontrollen
  • Regelmäßige Software-Updates
  • Schulung des Personals im Umgang mit personenbezogenen Daten

Auch diese Maßnahmen sollten dokumentiert und regelmäßig überprüft werden.

5. Speicherung und Aufbewahrung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den jeweiligen Zweck erforderlich ist. Nach Beendigung des Betreuungsverhältnisses sind alle Daten zu löschen oder zu vernichten, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten und Rechte

6. Rechte der Eltern

Eltern haben das Recht, Auskunft über die zu ihrem Kind gespeicherten Daten zu erhalten. Zudem können sie die Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen. Die Wahrnehmung der Betroffenenrechte wird gerade bei Kindern sehr ernst genommen. Es muss ein Verfahren etabliert sein, um diesen Rechten nachzukommen. 

7. Verantwortlichkeiten und Datenschutzbeauftragter

Die Kita oder der Träger ist für die Einhaltung der EU-DSGVO und weiterer (nationaler) Datenschutzbestimmungen verantwortlich. Wenn mindestens zwanzig Personen in der Einrichtung personenbezogene Daten verarbeiten, ist die Benennung eines Datenschutzbeauftragten erforderlich, der die Umsetzung der Datenschutzmaßnahmen überwacht und berät.