Am 25. Mai tritt die Datenschutzgrundverordnung (DSGVO) endgültig in Kraft. Gerade auch Kitas mit ihren sensiblen Daten unterliegen den neuen Bestimmungen. Es ist unumgänglich, sich damit zu befassen.
Die Verpflichtung zum Schutz personenbezogener Daten gibt es bereits. Neu ist, dass zum 25. Mai 2018 europaweit verschärfte Bestimmungen eingeführt werden, die für Unternehmen, Vereine und andere Organisationen gleichermaßen bindend sind. Bei Verstößen drohen Geldstrafen.
Wichtig: Dieser News-Artikel stellt KEINE Rechtsberatung dar und kann keine vollständigen Informationen, sondern nur Anregungen geben. Auch in Fachkreisen bestehen noch Unklarheiten, und rechtssichere Auskünfte sind zu vielen Fragen noch nicht möglich.
Was bedeutet die DSGVO für Kitas?
Eine Kita arbeitet nicht nur mit Adress- und Geburtsdaten der betreuten Kinder und ihrer Familien, sondern auch mit „besonderen personenbezogenen Daten“. Das sind beispielsweise Informationen über Erkrankungen, Allergien oder religiöse Orientierung. Datenschutzbestimmungen zur Erhebung und Aufbewahrung dieser Daten hat es natürlich auch vorher schon gegeben. So benötigen Sie, wie bisher auch, die ausdrückliche Einwilligung der Eltern zur Nutzung dieser Daten. Die Einwilligung muss VOR der Datenerhebung erfolgen. Auch musste bisher schon gewährleistet sein, dass Unbefugte keinen Zugang zu den Daten haben.
Neu ist unter anderem, dass der Umgang mit den Daten transparent sein muss. Das heißt, Sie müssen klare Regelungen treffen zu Fragen wie: Welche Daten werden erhoben? Entsprechen die Einwilligungserklärungen dem neuen Gesetz? Wo liegen die Daten? Wer hat Zugang? Werden Daten an Dritte weitergegeben (z.B. IT-Dienstleisterinnen und -Dienstleister)? Wenn ja, muss mit diesen ein „Vertrag zur Auftragsverarbeitung“ abgeschlossen werden.
Welche Maßnahmen ergreifen Sie zur Datensicherung? Wie gehen Sie um mit Datenschutzverletzungen (beispielsweise wenn Ihr Rechner gehackt wurde)? Besonders wichtig auch das „Recht auf Vergessenwerden“: Wie lange werden die Daten gespeichert? Ihre Regelungen zu diesen und weiteren Themen sind in einem „Verzeichnis über die Verarbeitungstätigkeiten“ festzuhalten.
Die in einer Kita unvermeidliche Nutzung der „besonderen personenbezogenen Daten“ bedingt zudem, dass Ihre Einrichtung – bzw. der Kita-Träger bzw. -Trägerin – einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte zu bestellen hat. Es kann sich dabei um eine fachkundige Person aus dem Unternehmen oder um eine externe Fachperson handeln.
Wichtig: Webseite anpassen
Wenn Ihre Kita eine eigene Webseite betreibt, ist hierauf besonderes Augenmerk zu legen. So gibt es erweiterte Vorgaben für Datenschutzerklärungen auf Webseiten, ganz besonders, wenn über die Webseite (z. B. über ein Kontaktformular) Daten erhoben oder Social Media eingebunden werden. Ein sehr sensibles Thema ist auch die Nutzung von Fotos. Die Einwilligung von abgebildeten Personen ist grundsätzlich schriftlich zu dokumentieren.
Was ist zu tun?
Weder den Kopf in den Sand stecken, noch das Thema überstürzt angehen: Informieren Sie sich (s. Links unten), holen Sie sich fachliche Unterstützung bzw. Rechtsberatung und setzen Sie die erforderlichen Schritte nacheinander um.
Eine der ersten Aktionen sollte die Anpassung der Datenschutzerklärung auf der Webseite sein. Hier liegt eine mögliche „Angriffsfläche“ für eventuelle Abmahnungen vor. Auch muss die Seite mitsamt ihren Unterseiten SSL-verschlüsselt werden. Hier weiß Ihr Administrator Rat. In weiteren Schritten sind dann, wie oben ohne Anspruch auf Vollständigkeit aufgeführt, Konzepte zu Information, Dokumentation, Datenmanagement etc. zu erstellen und umzusetzen.
Links:
- „Das Wichtigste zur DSGVO in Kürze“, Infoseite des Berufsverbandes der Rechtsjournalisten e.V.
- „Das Wichtigste zum Datenschutz in der Kita in Kürze“, ebenfalls vom Berufsverband der Rechtsjournalisten e.V
- Orientierungshilfen/Merkblätter des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg
- Infobrief zum Datenschutz für Kitas sowie diverse Mustertexte für Webpage und Vereinbarungen vom Bundesverbandes privater Träger der freien Kinder-, Jugend- und Sozialhilfe e.V. (VPK)
Foto: crew/unsplash.com