Datenschutz im Kindergarten

Datenschutz für Kinder und Eltern

Kinder haben gem. Art. 16 UN-Kinderrechtskonvention Anspruch auf Schutz ihrer Privatsphäre und laut Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG ein Recht auf informationelle Selbstbestimmung. Wie in den meisten anderen Lebensbereichen sind auch die datenschutzrechtlichen Interessen von Kindern durch ihre Eltern / Erziehungsberechtigten zu vertreten. Allerdings geben auch Eltern bei der Anmeldung ihres Kindes im Kindergarten personenbezogene Daten preis, weshalb die Rechte der Kinder und Erziehungsberechtigten hier nur gemeinsam betrachtet werden können.

Auch in Einrichtungen zur Kinderbetreuung dürfen nur personenbezogene Daten erhoben werden, die für den Kindergarten notwendig sind, dazu zählen mit Sicherheit:

• Name, Adresse und Geburtstag des Kindes
• Name, Telefonnummer und Adresse der Eltern
• Krankheiten, von denen die Einrichtung Kenntnis haben muss
• Angaben zum Impfstatus des Kindes (insbesondere Tetanusimpfung)
• Kontaktangaben des Hausarztes

Für die Erhebung von weiteren Daten ist eine schriftliche Einwilligung der Eltern notwendig und der Versuch, diese zur Herausgabe von mehr Informationen vertraglich zu verpflichten, ist i.d.R. nicht zulässig. Wird der Kindergartenbeitrag jedoch an Anzahl und Alter der Geschwister oder am Einkommen der Eltern bemessen, ist auch die Forderung dieser Daten legitim. Die DSGVO setzt einen besonderen Schwerpunkt auf die Informationspflicht des Verantwortlichen, d.h. Eltern sind transparent und umfänglich darüber aufzuklären, welche Daten von ihnen oder ihrem Kind verarbeitet werden und zu welchem Zweck dies geschieht.

Die Eltern / Erziehungsberechtigten haben nach der DSGVO folgende Rechte gegenüber dem Kindergarten:

• Auskunftsrecht über alle verarbeiteten personenbezogenen Daten zu ihnen und ihrem Kind
• Recht auf Löschung (sofern die weitere Aufbewahrung nicht gesetzlich vorgeschrieben oder Teil der Vertragserfüllung ist)
• Recht auf Datenübertragbarkeit
• Recht auf Einschränkung der Verarbeitung
• Recht auf Berichtigung
• Widerspruchs- und Widerrufsrecht

Beim Übergang vom Kindergarten in die Schule kann es durchaus sinnvoll sein, wenn beide Institutionen zusammenarbeiten. Eine Datenweitergabe an Dritte ist nur mit einer schriftlichen Einwilligung der Eltern zulässig, außer es besteht eine andere gesetzliche Pflicht dazu (z.B. gegenüber der Polizei oder dem Jugendamt). In der Einwilligungserklärung müssen die genauen Arten der zu übermittelnden Daten sowie der Zweck der Weitergabe angegeben werden.

Datenschutzpflichten des Verantwortlichen

Die Betreiber eines privaten Kindergartens sind die datenschutzrechtlich Verantwortlichen und haben deshalb Datenschutzpflichten gegenüber den Kindern, Eltern und Mitarbeitern.

Zu den Pflichten zählen:

• Die bereits oben angesprochene Informationspflicht gegenüber den Erziehungsberechtigten.
• Alle personenbezogenen Daten müssen durch ausreichende technische und organisatorische Maßnahmen (TOM) geschützt werden, dazu können z.B. abschließbare Schränke für Unterlagen, technische Zugriffskontrollen auf PCs u.v.m. zählen.
• Der Verantwortliche hat sicherzustellen, dass Löschfristen von Daten eingehalten werden.
• Erzieher müssen sogenannte Entwicklungsportfolios anfertigen, um ihrem Bildungs- und Erziehungsauftrag nachzukommen. Auch über diese Datenverarbeitung müssen die Sorgeberechtigten informiert werden. Fotos oder Videos der Kinder dürfen für diese Dokumentation nur mit der Erlaubnis der Eltern angefertigt und verwendet werden, da sie nicht unbedingt notwendig sind. Die Erziehungsberechtigten haben auch hier ein Einsichtsrecht.
• Alle Mitarbeiter im Kindergarten, die mit personenbezogenen Daten arbeiten, müssen schriftlich auf die datenschutzrechtliche Vertraulichkeit verpflichtet werden. Bei Mitarbeitern in der Kinderbetreuung kann zusätzlich auch noch eine gesetzliche Schweigepflicht vorliegen.
• Der Arbeitgeber ist verpflichtet, seine Mitarbeiter regelmäßig datenschutzrechtlich zu schulen.
• Im privaten Kindergarten gelten die gleichen Regeln zur Benennungspflicht eines Datenschutzbeauftragten wie für andere Unternehmen.
• Im Falle einer Datenschutzverletzung muss diese dokumentiert werden. Je nachdem, ob die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss ggf. eine Meldung bei der Aufsichtsbehörde und beim Betroffenen erfolgen.

Datenschutzrechte für Mitarbeiter

Ebenso wichtig wie der Schutz der personenbezogenen Daten der Kinder und Eltern ist der Datenschutz für Mitarbeiter in einem Kindergarten oder einer Kindertagesstätte. Zu ihren Datenschutzrechten gehören folgende Punkte:

• Arbeitnehmerdatenschutz
• Da von allen Personen, die mit Minderjährigen arbeiten, ein erweitertes Führungszeugnis gefordert wird, sind diese sensiblen Daten der Mitarbeiter ausreichend zu schützen. Alle wichtigen Informationen zum datenschutz-konformen Umgang mit Führungszeugnissen finden Sie in unserem Blogbeitrag „DSGVO und Führungszeugnis: Ein interessantes Zusammenspiel“.
• Z.T. äußern Eltern Interesse an den Dienstplänen, da sie wissen möchten, wann ihr Kind von wem betreut wird. Diese dürfen jedoch nicht für die Eltern einsehbar sein, da Mitarbeiter ein Recht auf den Schutz dieser Daten haben. Alle Personen, die in der Kinderbetreuung arbeiten, müssen über die entsprechenden Qualifikationen verfügen, darum stehen die Interessen der Arbeitnehmer auf Datenschutz über dem Interesse der Eltern, wer zu welchen Zeiten Dienst hat.
• Mitarbeiterfotos dürfen nur mit einer Einwilligung (am besten schriftlich oder digital) der Betroffenen im Kindergarten aufgehängt oder auf der Website veröffentlicht werden. Mehr Informationen dazu finden Sie in unserem Blogbeitrag zur datenschutz-konformen Erstellung von Mitarbeiterfotos.
• Da keine gesetzliche Pflicht zur Impfung von Betreuungspersonen von Kindern vorliegt, dürfen diese auch nicht zur Auskunft ihres Impfstatus verpflichtet werden.

Wie kann datenschutzexperte.de bei der Umsetzung des Datenschutzes im Kindergarten unterstützen?

Datenschutz im Kindergarten oder Kindertagesstätten dient dem Kindeswohl und ist uns von datenschutzexperte.de deshalb ein besonderes Anliegen. Wissen die Erziehungsberechtigten, dass ihre persönlichen Daten sicher sind, stärkt das auch das Verhältnis zwischen Eltern und Erziehern und das Vertrauen in die Einrichtung, darum stellt die aktive Auseinandersetzung mit dem Datenschutz einen Mehrwert für jeden Kindergarten dar. Datenschutzexperte.de unterstützt private Kindergärten bei der Umsetzung der Datenschutz-Grundverordnung und steht Ihnen mit professioneller Beratung zur Seite.

Sollten Sie zusätzliche Fragen haben und weitere Unterstützung beim Datenschutz im privaten Kindergarten benötigen, stehen wir Ihnen gerne mit einem telefonischen Beratungsgespräch zur Verfügung. Je nach dem Leistungspaket, für das Sie sich entscheiden, ist bereits eine unterschiedliche Anzahl an telefonischen Beratungsstunden im Paketpreis enthalten (Medium: 10 Beratungsstunden, Premium: 20 Beratungsstunden). Kunden des Basis-Leistungspakets oder Kunden, die das Freikontingent bereits überschritten haben, können jederzeit zusätzliche Beratungsstunden in Anspruch nehmen. Der Stundensatz beträgt 160 Euro für jede zusätzliche Beratungsstunde (Abrechnung per 15 Minuten). Alternativ zum Einzelstunden-Tarif bietet datenschutzexperte.de unterschiedliche Stundenpakete, die unabhängig vom ausgewählten Leistungspaket gebucht werden können:

• 5 Beratungsstunden: 700 Euro (140 Euro pro Stunde statt 160 Euro pro Stunde)
• 10 Beratungsstunden: 1300 Euro (130 Euro pro Stunde statt 160 Euro pro Stunde)

FAQ: Wir beantworten Ihre Fragen zum Thema Datenschutz im Kindergarten

Dürfen seit der DSGVO noch Fotos im Kindergarten gemacht werden?

Ja, allerdings nur mit einer entsprechenden Einverständniserklärung der Eltern. Dabei spielt es keine Rolle, ob die Fotos von Mitarbeitern oder einem engagierten Fotografen gemacht werden.

An welchen personenbezogenen Daten hat der Kindergarten ein Recht?

Kindergärten dürfen ohne gesonderte Einwilligung der Eltern Informationen zu folgenden Punkten verlangen:

• Name, Adresse und Geburtstag des Kindes
• Name, Telefonnummer und Adresse der Eltern
• Krankheiten, von denen die Einrichtung Kenntnis haben muss
• Angaben zum Impfstatus des Kindes (insbesondere Tetanusimpfung)
• Kontaktangaben des Hausarztes.

Was sind Beispielszenarien einer Datenschutzpanne im Kindergarten?

Eine Datenpanne würde z.B. der Diebstahl einzelner Computer oder Akten, das Versenden einer E-Mail mit personenbezogenen Daten an eine falsche Adresse, ein Hackerangriff oder Ähnliches darstellen.

Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihren Kindergarten sicher für den Datenschutz auf!