Datenschutz im Kindergarten, Schutz Ihrer Kinder, was ist zu beachten

Datenschutz im Kindergarten, Schutz Ihrer Kinder

Einen Platz in der Grippe oder im Kindergarten zu ergattern, ist in vielen Regionen fast wie ein Sechser im Lotto. Ist die begehrte Unterbringungsmöglichkeit endlich frei, müssen Sie nur noch einige Formulare ausfüllen.

Welche Daten werden benötigt?

Bei der Anmeldung, machen Sie Angaben zu ihrem Namen, Anschrift, Telefonnummer, Namen des Kindes und weiteren berechtigten Personen. Ebenso werden Informationen zu diversen Impfungen und die Kontaktdaten des Hausarztes benötigt.

Löschung der gespeicherten Daten

Verlässt das Kind den Kindergarten, entweder durch Umzug, Schulanfang oder einem anderen Grund, sind alle gespeicherten personenbezogenen Daten umgehend zu löschen. Bei laufenden Verwaltungsaktivitäten oder Gerichtsverfahren können die Daten noch nicht sofort gelöscht werden. Eine ordnungsgemäße Aufbewahrung und spätere Vernichtung ist in diesem Fall zwingend erforderlich.

Video und Fotoaufnahmen, was ist zu beachten

Lachende Kinder spielen, die Sonne scheint und die Farben der selbstgebastelten Wimpel lassen das Foto erstrahlen. Kindergartenfeste, Ausflüge und weitere Aktivitäten stellen beste Möglichkeiten für Fotos und Videos dar. Achtung! Aufnahmen von Kindern, die der Veröffentlichung dienen, sei es für Erinnerungsmappen oder Werbung des Kindergartens, müssen mit den Eltern abgesprochen werden. Die schriftliche Einwilligung sollte im besten Fall eingeholt werden, wenn diese im Betreuungsvertrag noch nicht vorliegt.

Rechtsgrundlagen für die Datenverarbeitung in Kitas

Kindertageseinrichtungen verarbeiten eine Vielzahl sensibler personenbezogener Daten. Die Rechtsgrundlage hierfür ergibt sich in der Regel aus der Erfüllung des Betreuungsvertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie aus gesetzlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO), etwa dem Infektionsschutzgesetz oder dem SGB VIII.

Da es sich bei Kindern um eine besonders schutzbedürftige Personengruppe handelt, legt die DSGVO in Erwägungsgrund 38 einen besonderen Schutz für deren Daten fest. Einwilligungen in die Datenverarbeitung können nur die Erziehungsberechtigten erteilen.

Welche Daten dürfen Kitas erheben?

Die Datenerhebung muss dem Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO folgen. Folgende Daten sind typischerweise erforderlich:

• Stammdaten des Kindes: Name, Geburtsdatum, Geschlecht, Adresse
• Daten der Erziehungsberechtigten: Namen, Adressen, Telefonnummern, E-Mail-Adressen, Beruf (für Notfälle)
• Abholberechtigte Personen: Namen und Ausweisdaten
• Gesundheitsdaten: Allergien, chronische Erkrankungen, Impfstatus (Masernschutzgesetz!), Medikamenteneinnahme
• Kontaktdaten des Kinderarztes: Für Notfälle
• Bankverbindung: Für die Abbuchung der Betreuungsgebühren

Nicht erforderlich und daher unzulässig sind beispielsweise Angaben zur Religion, Nationalität oder zum Einkommen der Eltern, sofern diese nicht für die Beitragsberechnung relevant sind.

Das Masernschutzgesetz und seine Auswirkungen

Seit dem 1. März 2020 müssen Kinder vor der Aufnahme in eine Gemeinschaftseinrichtung einen ausreichenden Masernschutz nachweisen. Kitas sind verpflichtet, den Impfstatus zu dokumentieren und bei fehlendem Nachweis eine Meldung an das Gesundheitsamt vorzunehmen. Diese Verarbeitung von Gesundheitsdaten ist durch Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit dem Masernschutzgesetz gerechtfertigt.

Fotos und Videos in der Kita

Das Thema Fotografieren und Filmen in Kindertageseinrichtungen ist datenschutzrechtlich besonders sensibel:

Fotos durch die Einrichtung

Für Fotos, die die Kita selbst anfertigt, ist eine schriftliche Einwilligung der Erziehungsberechtigten zwingend erforderlich. Diese Einwilligung muss spezifisch sein und verschiedene Verwendungszwecke separat abfragen:

• Portfolio-Arbeit und Entwicklungsdokumentation
• Aushänge in der Einrichtung
• Veröffentlichung auf der Webseite der Kita
• Veröffentlichung in sozialen Medien
• Presseberichterstattung

Jeder Verwendungszweck muss einzeln ankreuzbar sein. Eine pauschale Einwilligung für alle Zwecke ist nicht ausreichend.

Fotos durch Eltern

Auf Kita-Festen und Veranstaltungen fotografieren auch Eltern. Die Einrichtung sollte klare Regeln kommunizieren: Fotos des eigenen Kindes sind im Rahmen der Haushaltsausnahme (Art. 2 Abs. 2 lit. c DSGVO) grundsätzlich zulässig. Werden jedoch andere Kinder mit abgelichtet, gelten die allgemeinen Datenschutzregeln. Besonders problematisch ist die Veröffentlichung solcher Fotos in sozialen Medien.

Digitale Tools in Kitas: Datenschutz bei Kita-Apps

Immer mehr Kindertageseinrichtungen nutzen digitale Kommunikationstools wie Kita-Apps zur Elternkommunikation. Bei der Auswahl solcher Tools ist besonders auf den Datenschutz zu achten:

• Wo werden die Daten gespeichert? (Bevorzugt: EU-Server)
• Gibt es einen Auftragsverarbeitungsvertrag mit dem Anbieter?
• Werden die Daten verschlüsselt übertragen?
• Welche Zugriffsrechte haben die verschiedenen Nutzergruppen?
• Wie werden die Daten nach dem Ausscheiden des Kindes gelöscht?

Datenweitergabe an Dritte

Die Weitergabe von Daten aus der Kita an Dritte ist nur unter bestimmten Voraussetzungen zulässig:

• An das Jugendamt: Im Rahmen des Schutzauftrags nach § 8a SGB VIII bei Verdacht auf Kindeswohlgefährdung
• An das Gesundheitsamt: Bei meldepflichtigen Krankheiten nach dem Infektionsschutzgesetz
• An die Grundschule: Nur mit Einwilligung der Eltern oder auf gesetzlicher Grundlage
• An den Träger: Soweit für die Verwaltung erforderlich, unter Beachtung der Datenminimierung

Informationspflichten der Kita

Kindertageseinrichtungen müssen die Erziehungsberechtigten gemäß Art. 13 DSGVO umfassend über die Datenverarbeitung informieren. Dies umfasst:

• Name und Kontaktdaten des Verantwortlichen (Träger der Einrichtung)
• Kontaktdaten des Datenschutzbeauftragten
• Zwecke und Rechtsgrundlagen der Verarbeitung
• Empfänger der Daten
• Speicherdauer bzw. Kriterien für die Festlegung der Speicherdauer
• Hinweis auf Betroffenenrechte (Auskunft, Berichtigung, Löschung etc.)
• Beschwerderecht bei der Aufsichtsbehörde

Empfehlungen für Kindertageseinrichtungen

Die DATUREX GmbH berät Kindergärten und Kita-Träger in Dresden und Sachsen zu allen datenschutzrechtlichen Fragestellungen. Sprechen Sie uns an für eine individuelle Beratung zu den Themen Einwilligungserklärungen, Datenschutzkonzept und Mitarbeiterschulung in Ihrer Einrichtung.

Datenschutz bei der Übergabe an die Grundschule

Der Übergang vom Kindergarten zur Grundschule ist auch datenschutzrechtlich relevant. Die automatische Weitergabe von Entwicklungsberichten oder Portfolios an die aufnehmende Schule ist ohne Einwilligung der Erziehungsberechtigten grundsätzlich nicht zulässig. Eltern müssen aktiv einwilligen, bevor die Kita Informationen an die Schule übermittelt.

In einigen Bundesländern, darunter Sachsen, gibt es gesetzliche Grundlagen für den Informationsaustausch zwischen Kita und Schule im Rahmen der Schuleingangsuntersuchung. Auch hier gilt jedoch das Prinzip der Datenminimierung: Es dürfen nur die für den Übergang erforderlichen Informationen weitergegeben werden.

Datenschutz bei digitaler Dokumentation und Portfolio

Moderne Kindertageseinrichtungen nutzen zunehmend digitale Tools für die Entwicklungsdokumentation. Digitale Portfolios, Lern- und Entwicklungsdokumentationen sowie Beobachtungsbögen enthalten hochsensible Informationen über Kinder.

Bei der Auswahl und Nutzung digitaler Dokumentationstools müssen folgende Aspekte beachtet werden:

• Datenspeicherung: Die Daten sollten auf Servern in der EU gespeichert werden
• Zugriffsrechte: Nur pädagogische Fachkräfte, die das Kind betreuen, sollten Zugriff haben
• Einwilligung: Die Eltern müssen über die digitale Dokumentation informiert werden und einwilligen
• Löschung: Nach Verlassen der Einrichtung müssen alle digitalen Dokumentationen gelöscht oder an die Eltern übergeben werden
• Datensicherung: Regelmäßige Backups müssen verschlüsselt aufbewahrt werden

Videoüberwachung in Kitas

Die Installation von Videoüberwachungskameras in Kindertageseinrichtungen ist ein kontrovers diskutiertes Thema. Grundsätzlich gilt: Die permanente Videoüberwachung von Kindern in Betreuungsräumen ist unverhältnismäßig und datenschutzrechtlich nicht zulässig. Sie widerspricht dem Recht der Kinder auf unbeobachtetes Spielen und Lernen.

In Ausnahmefällen kann eine Videoüberwachung in bestimmten Bereichen zulässig sein:

• Eingangsbereiche: Zum Schutz vor unbefugtem Zutritt, außerhalb der Betreuungszeiten
• Außenbereiche: Zum Schutz vor Vandalismus, außerhalb der Nutzungszeiten
• Nicht in Aufenthaltsräumen der Kinder: Gruppenräume, Schlafräume und Sanitärbereiche sind tabu

WhatsApp und Messenger-Dienste in der Elternkommunikation

Viele Kitas nutzen WhatsApp-Gruppen oder andere Messenger-Dienste für die Kommunikation mit Eltern. Aus datenschutzrechtlicher Sicht ist dies problematisch, da WhatsApp Metadaten erhebt und an Meta übermittelt. Die Datenschutzkonferenz der deutschen Aufsichtsbehörden hat die Nutzung von WhatsApp für dienstliche Kommunikation als kritisch eingestuft.

Datenschutzfreundliche Alternativen für die Elternkommunikation sind:

• Spezialisierte Kita-Apps mit DSGVO-konformer Datenhaltung
• Verschlüsselte E-Mail-Kommunikation
• Signal oder Threema als datenschutzfreundlichere Messenger-Alternativen
• Geschützte Elternportale auf der Webseite des Trägers

Datenschutzbeauftragter für Kita-Träger

Kita-Träger mit mehr als 20 Beschäftigten, die regelmäßig personenbezogene Daten verarbeiten, sind zur Bestellung eines Datenschutzbeauftragten verpflichtet. Auch bei weniger Beschäftigten kann die Bestellpflicht greifen, wenn besondere Kategorien personenbezogener Daten verarbeitet werden, was in Kitas regelmäßig der Fall ist (Gesundheitsdaten der Kinder).

Ein externer Datenschutzbeauftragter bietet für Kita-Träger besondere Vorteile: Er bringt branchenübergreifende Erfahrung mit, steht nicht in Interessenkonflikten und gewährleistet laufend aktuelles Fachwissen.

Datenschutz bei Kooperationen mit externen Anbietern

Viele Kitas kooperieren mit externen Anbietern für Sprachkurse, Musikunterricht, Logopädie oder Frühförderung. Bei der Einschaltung externer Dienstleister werden häufig personenbezogene Daten der Kinder weitergegeben. Für diese Datenweitergabe benötigt die Kita eine Rechtsgrundlage, in der Regel die Einwilligung der Erziehungsberechtigten.

Sofern der externe Anbieter im Auftrag der Kita handelt und personenbezogene Daten in deren Auftrag verarbeitet, ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Handelt der externe Anbieter hingegen eigenverantwortlich (z. B. der Logopäde mit eigener Praxis), liegt keine Auftragsverarbeitung vor, sondern eine Datenübermittlung an einen Dritten.

Datenschutzbeauftragter für kirchliche Kita-Träger

Kirchliche Kita-Träger unterliegen nicht der DSGVO, sondern dem Kirchlichen Datenschutzgesetz (KDG) der katholischen Kirche bzw. dem Datenschutzgesetz der Evangelischen Kirche (DSG-EKD). Diese kirchlichen Datenschutzgesetze sind der DSGVO nachgebildet, enthalten aber einige Besonderheiten. So ist die Aufsicht durch kirchliche Datenschutzbeauftragte statt durch staatliche Aufsichtsbehörden zuständig. Die grundlegenden Anforderungen an den Datenschutz in Kitas gelten jedoch vergleichbar.

Checkliste Datenschutz in der Kita

Nutzen Sie diese Checkliste zur Überprüfung des Datenschutzes in Ihrer Einrichtung:

1. Ist ein Datenschutzbeauftragter bestellt?
2. Existiert eine Datenschutzerklärung für Eltern nach Art. 13 DSGVO?
3. Sind Einwilligungserklärungen für Fotos aktuell und zweckspezifisch?
4. Werden Gesundheitsdaten gemäß Art. 9 DSGVO besonders geschützt?
5. Gibt es ein Löschkonzept für Daten nach dem Ausscheiden des Kindes?
6. Sind alle eingesetzten digitalen Tools datenschutzkonform?
7. Werden die Mitarbeiter regelmäßig zum Datenschutz geschult?

Fazit: Datenschutz in der Kita ernst nehmen

Der Datenschutz in Kindertageseinrichtungen betrifft eine besonders schutzbedürftige Personengruppe und verdient daher besondere Aufmerksamkeit. Von der Erhebung der Stammdaten über die Fotodokumentation bis hin zur digitalen Kommunikation mit den Eltern gibt es zahlreiche datenschutzrechtliche Anforderungen, die Kita-Träger und Einrichtungsleitungen kennen und umsetzen müssen. Die DATUREX GmbH bietet speziell für Kita-Träger und Kindertageseinrichtungen in Dresden und Sachsen individuelle Datenschutzlösungen an, von der Erstellung DSGVO-konformer Einwilligungserklärungen bis zur umfassenden Beratung als externer Datenschutzbeauftragter.