zurück nach oben

Datenschutz und Medienrecht in der Kita

Welche gesetzlichen Vorgaben gibt es für die Mediennutzung in der Kita? In der Kita sammeln sich jeden Tag zahlreiche hochsensible Daten über das Personal, die Kinder und deren Eltern an. Allein die anzustrebende Erziehungspartnerschaft mit den Eltern führt dazu, dass Erzieher und dadurch der Träger oftmals über sehr persönliche familiäre Umstände gut informiert sind. Diese Informationen finden sich dann wieder in den Betreuungsverträgen nebst Anlagen, ggf. in Einkommensnachweisen für sozial verträglich gestaffelte Eltern- oder Vereinsbeiträge, den Krankmeldungen der Kinder und nicht zuletzt in der jeweiligen Entwicklungsdokumentation.

 

Datenschutz und Medienrecht in der Kita

© fotolia.com blackzheep

All die zuvor benannten Informationen und viele andere berühren den Datenschutz und seine gesetzlich zwingend einzuhaltenden Vorgaben.

Kommunikation der Mitarbeiter untereinander

Ein besonderer Aspekt hat sich erst in jüngerer Zeit als für Träger besonders regelungsbedürftig herausgestellt: Nämlich insbesondere die Kommunikation der jeweils beschäftigten Erzieher untereinander sowie mit den Eltern unter Zuhilfenahme digitaler Kommunikationsmittel (SMS, WhatsApp, Facebook, Instagram, Snapchat etc.). In unserer beruflichen Praxis ist nämlich vermehrt festzustellen, dass sich der Austausch über all die eingangs dargestellten Gegebenheiten des Kita-Alltags vermehrt in die digitale Sphäre verlagert hat. Oftmals bedauerlicherweise sogar völlig an der Kenntnis der Trägerverantwortlichen vorbei, was nicht selten zu unschönen Überraschungen führt. Genau dieser Aspekt soll im Weiteren rechtlich näher beleuchtet werden.

Handelt es sich um das private Handy eines Erziehers, dürfte die Kommunikation datenschutzrelevanter Informationen in den allermeisten Fällen schon nicht von der Zweckbindung oder einer ggf. erteilten Einwilligung der Eltern umfasst sein. Denn diese wird gemeinhin allein dem Träger und nicht den Erziehern zur Nutzung auf deren privaten Smartphones erteilt. Warum ist dies relevant?

Kommunikation über das Kind

Bei der Kommunikation über das Kind handelt es sich um schützenswerte Daten. Hierzu sieht § 4 Abs. 1 BDSG das Erfordernis einer Einwilligung der Betroffenen (im Kita-Alltag also zumeist der Erziehungsberechtigten) vor, sofern die Nutzung nicht bereits gesetzlich (etwa wegen Erforderlichkeit zur Vertragserfüllung, d.h. des Betreuungsvertrages) erlaubt ist.

Der Träger ist die verantwortliche Stelle für die in der Kita anfallenden Daten von Arbeitnehmern, Kindern und deren Eltern. Er hat dafür Sorge zu tragen, dass diese Daten tatsächlich geschützt sind und bleiben. Er darf es mithin nicht zulassen, dass diese Daten eigenmächtig von Erziehern digital erfasst und aus dem Einflussbereich des Trägers verbracht werden.

Sicherung und den Schutz von personenbezogenen Daten

Einer der zwingenden Grundsätze des Datenschutzes sieht daher auch die Sicherung und den Schutz von personenbezogenen Daten vor unbefugten Zugriffen Dritter vor.

Dies ist in § 9 BDSG zudem gesetzlich verankert. Danach haben verantwortliche Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, alle technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG, insbesondere die in einer Anlage zum BDSG genannten Anforderungen, zu gewährleisten. Dazu zählen insbesondere, aber nicht abschließend, Maßnahmen zur Zutrittskontrolle (also räumliche Verwehrung des Zutritts etwa zum Büro für Unbefugte), Zugangskontrolle (organisatorische Verwehrung der Nutzung von Datenverarbeitungssystemen von Unbefugten), Zugriffskontrolle (Ausschluss unberechtigter Zugriffe auf Daten, etwa durch Berechtigungsstufen), Weitergabekontrolle (technischer Schutz der Daten bei einer Weitergabe und Prüfung, an welche Stellen eine Weitergabe vorgesehen ist – etwa das Jugendamt), Eingabekontrolle (Prüfung, wer welche Daten wann eingegeben, verändert oder gelöscht hat), Verfügbarkeitskontrolle (Maßnahmen zum Schutz vor zufälliger Zerstörung oder Verlust).

Für den Kita-Alltag genügt folglich der ungesicherte Büro-PC im allgemein zugänglichen Verwaltungszimmerchen den vorgenannten Erfordernissen nicht. Höchst kritisch wird es, wenn man sich die Zugriffsmöglichkeiten auch noch im Einbruchsfall während der Schließzeit oder beim verlängerten Wochenende auch auf etwaige papierene Aufzeichnungen vor Augen führt.

Dabei ist insbesondere die Weitergabekontrolle bei der digitalen Kommunikation höchst relevant. Denn ein Träger hat als verantwortliche Stelle den unbefugten Zugriff Dritter während jeder Weitergabe zu verhindern. Dies wird er jedoch nicht können, wenn er keinen (prüfenden) Zugriff auf das private Telefon eines Erziehers hat oder aufgrund mangelnder dienstlicher Regelung überhaupt keine Kenntnis davon hat, wann sich wie welche Daten womöglich weiterverbreiten.

Auch die Verfügbarkeitskontrolle (s.o.) dürfte für den Träger bei der Nutzung privater Geräte zur Kommunikation fast unmöglich sein. Welcher Träger weiß denn schon um die Schusseligkeit seiner Erzieher in privaten Belangen? Wird ein privates Telefon verloren, erfährt es der Träger doch wohl nur in den seltensten Fällen. Seine Einflussmöglichkeiten im Hinblick auf Zerstörung oder Verlust etwaig dort gespeicherter personenbezogener, sensibler Daten dürfte gegen Null tendieren.

§ 9 BDSG verkennt jedoch nicht, dass von einem Träger nichts Unmögliches im Hinblick auf den Datenschutz verlangt werden darf. Danach sind nur solche Maßnahmen erforderlich, deren Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht.

Allerdings dürfte in einer Kita das Schutzgut »Datensicherheit« als außerordentlich hoch einzuordnen sein. Denn es geht um Belange von Kindern, familiäre Situationen oder gar um Konstellationen mit Bezug zum Kinderschutz (»§-8-a-SGB-VIII-Verfahren«).

Daten über die Kinder

Weiter sammeln sich in jeder Einrichtung Daten zum Gesundheitszustand der Kinder, Allergien, Anschriften, Religionszugehörigkeit und Familienmitgliedern. Zusätzlich gibt es neuerdings auch noch eine regelrechte Schwemme digitaler Fotos, die irgendwo gespeichert und irgendwohin verteilt werden. Dies sind enorm sensible Daten, die daher auch eines besonderen Schutzes bedürfen. Einen solchen besonderen Schutz wird ein Träger bei Duldung oder gar Aufforderung zur Verwendung von privaten Handys wohl nicht bieten können.

Denn bei einem privaten Smartphone, welches ein Erzieher auch zu Hause und am Wochenende mit sich führt und auf welches er gegebenenfalls Dritten (worunter selbstverständlich auch Familienmitglieder fallen) den Zugriff gestattet, wird der vom BDSG geforderte Schutzmaßstab, den Eltern als Vertragspartner des Trägers selbstverständlich auch erwarten dürfen, wohl nur in den allerseltensten Fällen erfüllt werden.

Es dürfte sich leicht ein unschönes Szenario vorzustellen sein, sollte einmal ein solches Telefon gestohlen und die in Hinblick auf die zu betreuenden Kinder dort enthaltenen Informationen (Fotos, Lieblingsfarbe, Lieblingsessen, Geschehnisse in der Kita am Vortag) in die falschen Hände geraten.

Darüber hinaus sollte jeder Träger bedenken: Ist die berühmte Büchse der Pandora erst einmal geöffnet, wird sie schwerlich wieder zu schließen sein. Denn wohl kaum ein Träger wird einen Einfluss darauf haben, was mit den auf dem Handy gespeicherten Informationen passiert, wenn das Handy einmal gebraucht weitergegeben wird oder der Erzieher – womöglich wenig einvernehmlich – etwa den Arbeitgeber wechselt.

Das häufig ins Feld geführte Argument der angeblich so sicheren Übertragung bei den gängigen Messengern trügt zudem. Denn zum einen verlangt die Verschlüsselung selbst bei den tatsächlich abhörsicheren Apps, die zudem kaum verbreitet sind, eine gewisse Disziplin. Denn was hilft es, wenn das über »Signal«, »Telegram« oder »Threema« (das sind die Apps, denen man eine einigermaßen sichere Verschlüsselung zurzeit zutrauen darf) verschickte Foto sich zuvor im Datenspeicher des Handys befunden hat oder gar nach Übertragung dorthin heruntergeladen wird. In diesem Fall hat eine Speicherung außerhalb jeglicher Verschlüsselung stattgefunden. Bei den anderen gängigen Messengern oder sozialen Netzwerken wird die angeblich sichere Übertragung zwar oftmals wortreich behauptet, ob dem jedoch so ist, weiß mangels Nachprüfbarkeit niemand. Auch weiß niemand mit Sicherheit zu sagen, ob es nicht doch bereits in manchen Ländern (über die der Internetdatenverkehr auch gelenkt werden kann) bereits heimliche (Mithör-)Schnittstellen für Regierungsorganisationen gibt.

Auch wenn der letzte Punkt für den Kita-Alltag weit entfernt liegen mag, so kann er jedoch ganz schnell relevant werden. Nämlich wenn sich in einer Einrichtung ein Kind befindet, dessen Eltern womöglich Botschaftsangehörige eines konfliktträchtigen Staates sind und sich nun Erzieher über dieses Kind, deren Eltern und Lebensumstände via Facebook, Whatsapp, WeChat und Co. austauschen.

Und ganz unabhängig von allen datenschutzrechtlichen Fragestellungen gilt es natürlich zu beachten, dass jede Form der Handynutzung zwecks Kommunikation mit Eltern während der Arbeitszeit eine Aufsichtspflichtverletzung darzustellen vermag und im Fall der Fälle auf einen Träger, der dies duldet, zurückfallen wird.

Fazit

Jeder Träger einer Kita ist also gut beraten, durch entsprechend aufgestellte und bestenfalls verschriftlichte Regelungen und Dienstanweisungen bei seinen Beschäftigten für ein Bewusstsein und arbeitsrechtliche Klarheit zu sorgen. Dazu gehört vor allem, zunächst einmal trägerintern zu prüfen, ob, wie und über welche Wege mit den Eltern und untereinander tatsächlich kommuniziert wird. Erfolgt eine digitale Kommunikation, so sind hierfür eindeutige Regelungen unerlässlich. Erfolgt die digitale Kommunikation womöglich auch über die privaten Telefone der Erzieher, so wird in den allermeisten Fällen hiervon grundsätzlich abzuraten sein. Dies hat zur Folge, dass der Träger als Arbeitgeber ein entsprechendes Verbot aufstellen, durchsetzen und kontrollieren muss.