In der stationären und ambulanten Kinder- und Jugendarbeit werden im Rahmen der Anmeldung, aber auch im Betreuungsalltag personenbezogene Daten von den Kindern und/oder Jugendlichen, den Sorgeberechtigten, den An- und Zugehörigen sowie den Beschäftigten verarbeitet. Jede Verarbeitung solcher personenbezogenen Daten muss auf einer Rechtsgrundlage beruhen (Grundsatz der Rechtmäßigkeit).
Daten Minderjähriger bedürfen eines besonderen Schutzes, da diese noch nicht selbst darüber entscheiden können, was mit ihren Daten geschehen soll bzw. welche Auswirkungen eine Datenverarbeitung auf ihr Leben haben kann.
Grundsätzlich dürfen diejenigen Informationen erhoben werden, die für die Erfüllung der Betreuungsaufgabe notwendig sind. Folgende Angaben können z. B. in der stationären Kinder- und Jugendarbeit abgefragt werden:
- Name, Adresse und Geburtstag des Kindes
- Name, Telefonnummer und Adresse der Sorgeberechtigten / Eltern
- Krankheiten, von denen die Einrichtung Kenntnis haben muss
- Impfstatus des Kindes (Masern)
- Kontaktangaben des Hausarztes / der Hausärztin
Wenn eine Einrichtung darüberhinausgehende personenbezogene Daten von Kindern oder Jugendlichen abfragen will, muss die Einwilligung der Sorgeberechtigten der minderjährigen Person eingeholt werden. Hierbei sind die Voraussetzungen für eine zulässige Einwilligung zwingend zu beachten.
Allgemeine Vorschriften
Welche Vorschriften in der Kinder- und Jugendarbeit gelten, kann zum Teil davon abhängen, um welche Betreuungs- und Trägerform es sich handelt. Für Einrichtungen, die von einem Träger der öffentlichen Jugendhilfe betrieben werden, gelten die Datenschutzbestimmungen der DSGVO sowie des BDSG. Der deutsche Gesetzgeber hat diese durch Vorschriften im Sozialgesetzbuch I, VIII und XI spezifiziert.
Zusatz Freie Jugendhilfe: Die spezifischen Datenschutzvorschriften der Sozialgesetzbücher gelten für diese Einrichtungen nicht direkt. Allerdings ist der Träger der öffentlichen Jugendhilfe gemäß SGB VIII verpflichtet, „(…) sofern Einrichtungen und Dienste der Träger der freien Jugendhilfe in Anspruch genommen [werden], (…) sicherzustellen, dass der Schutz der personenbezogenen Daten bei der Verarbeitung in entsprechender Weise gewährleistet ist.“.
Zusatz Kirchliche Trägerschaft: Einrichtungen, die von Kirchen betrieben werden, unterliegen nicht der DSGVO. Stattdessen haben sich die beiden großen christlichen Kirchen in Deutschland jeweils ihr eigenes Datenschutzrecht gegeben. Für die Evangelische Kirche Deutschland gilt das Kirchengesetz über den Datenschutz der Evangelischen Kirche Deutschland (DSG-EKD). Für die Katholische Kirche gilt das Gesetz über den Kirchlichen Datenschutz (KDG).
Grundsätze der Datenverarbeitung
Sowohl die DSGVO als auch die kirchlichen Datenschutzgesetze haben hierbei eins gemeinsam: Sie alle betonen die Bedeutung der Grundsätze der Datenverarbeitung, die in der DSGVO verankert sind. Diese Grundsätze sollten als Orientierung für alle datenschutzrechtlichen Handlungen dienen, da sie von grundlegender Bedeutung sind.
Besonders hervorzuheben sind u. a.
- die Grundsätze der Rechtmäßigkeit der Datenverarbeitung
- Transparenz der Datenverarbeitung
- Zweckbindung
- Datenminimierung
In der Regel werden die Betreuungspersonen diejenigen sein, die, in Bezug auf das zu betreuende Kind, regelmäßig personenbezogene Daten erheben (verarbeiten).
Auf einige der häufigsten datenschutzrelevanten Situationen, die sich aus dem Betreuungsalltag ergeben können, wird im Folgenden näher eingegangen.
Informationen für Sorgeberechtigte
Nicht nur für die Beschäftigten und Schutzbefohlenen in Einrichtungen der Kinder- und Jugendarbeit ergeben sich datenschutzrelevante Fragestellungen, denn es sind ebenfalls die Sorgeberechtigten betroffen.
Stellvertretung bei der Zustimmung zur Datenverarbeitung
Wenn personenbezogene Daten verarbeitet werden oder verarbeitet werden sollen, kommen die damit verbundenen Rechte dem Kind bzw. dem/der Jugendlichen und nicht den Sorgeberechtigten zu. Das bedeutet, dass diese Person als Rechteinhaber : in die Entscheidung darüber hat, ob es der Verarbeitung seiner/ihrer personenbezogenen Daten zustimmt oder nicht. Allerdings ist auch eine Stellvertretung zulässig, insbesondere für minderjährige Personen, die das 16. Lebensjahr noch nicht vollendet haben. Diese wird von ihren sorgeberechtigten Eltern ausgeübt.
Eltern haben gemäß der geltenden Datenschutzgesetze gegenüber den Einrichtungen der Kinder- und Jugendarbeit umfassende Rechte; hierzu gehört u. a. auch das Auskunftsrecht. Verlässt ein Kind die Einrichtung, müssen alle zu diesem Kind gesammelten Daten gelöscht oder gegebenenfalls den Sorgeberechtigten ausgehändigt werden, da Angaben nur so lange gespeichert werden dürfen, wie sie erforderlich sind.
Abrechnungsrelevante Daten unterliegen gesetzlichen Aufbewahrungsfristen und werden dementsprechend für diese Frist vorgehalten.
Besteht ein Gerichtsverfahren oder ist noch ein Verwaltungsvorgang im Gange, kann für diese Daten eine erweiterte Aufbewahrungsfrist bestehen. Dies betrifft aber nur Informationen, die für die Zwecke der laufenden Verfahren erforderlich sind.
Speicherung und Ablage personenbezogener Daten
Personenbezogene Daten müssen ausreichend vor dem Zugriff Unberechtigter geschützt aufbewahrt werden:
- digitale Daten: mittels passwortgeschützter Datenverarbeitungssysteme
- analoge Daten: mittels Zugriffsberechtigungen (z. B. verschließbare (Akten-)Schränke)
Dokumente mit personenbezogenen Daten dürfen nicht offen liegen gelassen werden (z. B. Anwesenheitslisten, Gruppenbücher, Übergabelisten…).
Umgang mit persönlichen Daten und Informationen
In den täglichen Gesprächen mit den Sorgeberechtigten, z. B. beim Bringen oder Abholen des Kindes, werden oft private Themen der Familien angesprochen/ausgetauscht. Auch die zu betreuenden Kinder plaudern häufig beim Spielen oder im Gespräch mit den Betreuungspersonen persönliche Geschichten aus dem Familienalltag aus. Oft kommt es dadurch zu Unsicherheiten, wie am besten mit diesen Informationen umzugehen ist. Grundsätzlich gilt, dass alle Daten, die eine Betreuungsperson (sowohl zufällig als auch mit Absicht) über ein Kind erhält, ausreichend geschützt werden müssen. Die Einhaltung der Schweigepflicht ist unbedingt zu beachten. Auch dürfen nur die Informationen der Dokumentation zugeführt werden, die für die Erbringung der Betreuungsleistung zwingend erforderlich sind.
Datenweitergabe an Dritte
Eine Weitergabe von Daten ist ebenfalls als Datenverarbeitung zu betrachten. Für diese Datenweitergabe muss die Rechtmäßigkeit geprüft werden. In der Regel ist nur mit einer (schriftlichen) Einwilligung der Sorgeberechtigten zulässig, außer es besteht eine andere gesetzliche Pflicht:
- gegenüber der Polizei
- den zuständigen Mitarbeitenden des Jugendamtes
- in Notfällen (z. B. gegenüber Einsatzkräften des Rettungsdienstes, einem Notarzt oder der Feuerwehr)
In der Einwilligungserklärung müssen die genauen Arten der zu übermittelnden Daten sowie der Zweck der Weitergabe angegeben werden.
Der Versand personenbezogener Daten per E-Mail
Bei der Weitergabe von personenbezogenen Daten Minderjähriger per Mail ist über die Thematik „Rechtmäßigkeit der Weitergabe“ darauf zu achten, dass die gesendeten Informationen nicht in die Hände Dritter gelangen können.
- durch Verschlüsselung der Dokumente mit einem Kennwort oder durch die Speicherung in einer verschlüsselten Zipdatei
- Einsatz eines sicheren Online-Dateiaustauschdienstes, durch den die verschlüsselten Dokumente von den Empfänger : innen heruntergeladen werden können.
Darüber hinaus sollten organisatorische Maßnahmen, wie z. B. ein Verbot des Versands sensibler Daten, für die Beschäftigten vorgegeben werden.
Ausblick
Das Thema Datenschutz in Einrichtungen der Kinder- und Jugendarbeit ist umfangreich. Auf folgende Themen zur Datenverarbeitung gehen wir in unserem nächsten Beitrag Datenschutz in Einrichtungen der Kinder- und Jugendarbeit II ein.
- Fotos und Videos der Schutzbefohlenen
- Umgang mit Adresslisten
- Eltern- und /oder Entwicklungsgespräche
- Kindertageseinrichtung: Erstellung und Weitergabe von Entwicklungsdokumenten
- Kindertageseinrichtung: Weitergabe personenbezogener Daten an Grundschulen
Sie haben Fragen zu datenschutzrelevanten Themen und/oder benötigen Unterstützung bei der Umsetzung gesetzlicher Vorgaben, dann kontaktieren Sie uns gerne.
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!