03.07.2019
Redaktion
Redaktion

DSGVO in der Kita – welche Maßnahmen sind nötig?

Die EU-Datenschutz-Grundverordnung (DSGVO) soll unsere auf Datenträgern und im Internet gespeicherten persönlichen Daten einschließlich Fotos und Filme vor jedem unbefugten Zugriff schützen. Daten dürfen demnach nur aus begründeten Anlässen und auch dann nur mit Zustimmung der Betroffenen verwendet werden. Was bedeutet das nun für Ihre Kita? In diesem Beitrag erfahren Sie, welche es sind und wann Sie diese an Dritte weitergeben dürfen.

Text: Manfred Vogel, Foto: Gettyimages/HT-Pix

Im Folgenden wird dargelegt, welche Maßnahmen Kitas treffen müssen, um die Kinder und die Mitarbeiterinnen vor einem unbefugten Zugriff ihrer Daten zu schützen. Es gilt darzustellen, wie in Einklang mit der DSGVO das Kontaktieren der Mitarbeiterinnen der Kita mit den Erziehungsberechtigten weiterhin möglich ist. Hier sollen drei Teilbereiche angesprochen werden: die historischen Daten der Kita und gegebenenfalls des Trägervereins, die persönlichen Daten der Mitarbeiterinnen und der Zugriff auf die Daten der Kinder bzw. auf die Daten der Erziehungsberechtigten dieser Kinder.

1. DSGVO in der Kita – welche Maßnahmen sind nötig?

Im Folgenden wird dargelegt, welche Maßnahmen Kitas treffen müssen, um die Kinder und die Mitarbeiterinnen vor einem unbefugten Zugriff ihrer Daten zu schützen. Es gilt darzustellen, wie in Einklang mit der DSGVO das Kontaktieren der Mitarbeiterinnen der Kita mit den Erziehungsberechtigten weiterhin möglich ist. Hier sollen drei Teilbereiche angesprochen werden: die historischen Daten der Kita und gegebenenfalls des Trägervereins, die persönlichen Daten der Mitarbeiterinnen und der Zugriff auf die Daten der Kinder bzw. auf die Daten der Erziehungsberechtigten dieser Kinder.

Die historischen Daten der Kita und des Trägers

Bereits vor dem ersten Computer gab es eine Menge Daten, die auf Karteikarten oder in Ordnern gespeichert worden waren. So hatte sich auch in der Kita und in den Trägervereinen im Laufe der Jahre Datenmaterial gesammelt, das heute zum großen Teil völlig veraltet und bedeutungslos ist. Die Inhalte dieser alten Dateien genügen mit Sicherheit nicht den Anforderungen der EU-Datenschutz Grundverordnung.

Vernichten Sie veraltete Daten

Für alle diese Daten waren damals auch keine Zustimmungserklärungen eingeholt worden. Also müssen sie allein deshalb vernichtet oder gelöscht werden. Das gilt für alle Listen von einst betreuten Kindern, für alte Buchungsunterlagen und für Beobachtungsaufzeichnungen.

Wichtig: Beachten Sie jedoch wichtige Verjährungsgrenzen. Staatliche Stellen, wie zum Beispiel die Finanzämter, wollen alte Buchungsunterlagen auch noch nach sieben Jahren einsehen können. Erst danach sind die Daten auch für sie tabu.

Es gibt eigentlich nur zwei Gründe, Dateien langfristig zu speichern:

  1. Sie heben die Namen und Anschriften der Kinder und eventuell auch die der Erziehungsberechtigten auf, um sie später für Einladungen zu einem Jubelfest verwenden zu können.
  2. Aus ähnlichen Gründen könnten Sie auch die Daten zurückhalten, die die Geschichte der Kita widerspiegeln. In einer solchen Historienmappe können alte Zeitungsausschnitte und Fotos aufbewahrt werden – und zwar auch die von den Frauen und Männern, die für die damalige Kinderbetreuungseinrichtung wichtige Bezugspersonen (Personen des öffentlichen Interesses) waren.

Dafür müssen Sie die Zustimmung der Eltern einholen.

Wichtig: Bei zu veröffentlichen Fotos und Filmen muss eine weitere Sperrfrist beachtet werden. Lebte der Abgebildete noch, dann muss von ihm die Zustimmung eingeholt werden. Ist der Abgebildete vor weniger als zehn Jahren verstorben, dann müssen dessen Angehörige die Zustimmung zur Veröffentlichung geben.

2. Die persönlichen Daten der Mitarbeiterinnen

Wird die Kita von einem gemeinnützigen Verein getragen, dann obliegt auch die gesamte Gehaltsabrechnung dem Vorstand des Vereins. Die kann ehrenamtlich durch ein Vorstandsmitglied oder nebenamtlich durch einen vom Vorstand bestellten Mitarbeiter durchgeführt werden. Zur Gehaltsabrechnung sowie zur Berechnung der abzuführenden Lohnsteuern und der Lohnnebenkosten müssen die im Folgenden aufgeführten Mitgliederdaten gespeichert und bei der Berechnung herangezogen werden. Um auf der sicheren Seite zu sein, sollte der Vorstand alle Mitarbeiterinnen bitten, über diese Daten auch weiterhin verfügen zu dürfen.

Notwendige Daten von Mitarbeiterinnen:

  • Bezügedaten wie Gehälter, evtl. Zulagen, Zuschläge und Vorgaben bei außergewöhnlichen Gehaltssteigerungen und bei möglichen Beförderungen
  • Name, Anschrift, Telefonnummer und/oder Handynummer der Mitarbeiterinnen
  • Geburtsdaten der Mitarbeiterinnen (Angabe freiwillig)
  • Bankverbindung
  • Steuernummer
  • Anschrift der Krankenkasse und die Sozialversicherungsdaten
  • ggf. Religionsgemeinschaft
  • ggf. Meldungen an die Zentrale Zulagenstelle für Altersvermögen (Riesterrente)
  • polizeiliches Führungszeugnis
  • amtsärztliches Gesundheitszeugnis

Zum Ende des Kalenderjahres werden das Bruttogehalt, die Steuerabzüge, die Sozialabgaben und evtl. weitere Abgaben und steuerfreie Zuwendungen in eine gesonderte Datei eingegeben. Sie sind beispielsweise notwendig, um jeder Mitarbeiterin den Jahresabschluss ausdrucken zu können, den sie für ihre Einkommensteuererklärung benötigt. Außerdem müssen diese Dateien bei Steuerprüfungen und bei Kontrollen der Sozialkassenversicherer vorgelegt werden. Die persönlichen Gehaltsdaten werden nach dem Ende des Beschäftigungsverhältnisses in eine Gesamtdatei aller Gehälter übernommen. Alle anderen Dateien müssen fünf Jahre nach dem Ablauf des Jahres, in dem die Mitarbeiterin ausgeschieden ist, gelöscht werden.

Speicherung nur mit Zustimmung

Mit Zustimmung der Betroffenen könnte die Anschrift weiterhin gespeichert bleiben, um beispielsweise ehemalige Mitarbeiterinnen eine Einladung zu Kita-Festen oder den Jahresbericht der Kita zusenden zu können.

3. Die Daten der Kinder und ihrer Erziehungsberechtigten

Die Leiterin der Kita muss zu allen Daten der Eltern und der Kinder unmittelbaren Zugriff haben. Die Gruppenleiterinnen müssen zumindest auf die Daten der Kinder ihrer Gruppe zurückgreifen können. Das sind:

  • die Namen der Kinder und ihre Geburtstage,
  • die Namen der Erziehungsberechtigten,
  • deren Anschrift und die privaten sowie möglichst auch die beruflichen Rufnummern,
  • ggf. Anschrift und Rufnummer des Hausarztes der Erziehungsberechtigten,
  • ggf. ein Hinweis, dass einem Elternteil gerichtlich der Umgang mit dem Kind untersagt worden ist.

Nicht in die Datei gehören: die Staatsangehörigkeit des Kindes, sein Geburtsland und sein Geburtsort, die Religionszugehörigkeit (mögliche Ausnahme: die Kita hat einen kirchlichen Träger), der Beruf der Eltern (der Erziehungsberechtigten).

In welcher Form soll dokumentiert werden?

Bereits seit dem Inkrafttreten des alten Bundesdatenschutzgesetzes (BDSG) in der Fassung vom Mai 2001 war es strittig, in welcher Form die Erzieherinnen eigene Notizen zu Beobachtungen über die einzelnen Kinder machen dürfen. In den meisten Fällen muss sogar das Datum eines bestimmten Vorfalls angegeben werden. Bei vor Gericht ausgetragenen Streitfällen genügen aus dem Gedächtnis projizierte Darstellungen nicht. Man verlangt dort Belege. Es liegt auf der Hand, dass solche Notizen inzwischen schneller und authentischer auf elektronischen Medien dokumentiert werden. Sinnvoll wäre es, wenn die Gruppenleiterinnen die Daten ihrer Gruppenkinder auf einem gesonderten Datenträger speichern, den sie bei Beendigung der Dienstzeit zurückzugeben haben. Doch hier scheinen nun die im Streitfall gestellten Forderungen der Gerichte nach beweiskräftigen Unterlagen im Widerspruch zu dem Anliegen der EU-Datenschutz- Grundverordnung (DSGVO) zu stehen. Es ist derzeit überhaupt noch nicht gerichtlich geklärt, ob solche Notizen

  • erforderlich sind, um einer rechtlichen Verpflichtung zu genügen (Art. 6.4 DSGVO), oder
  • ob damit eine im öffentlichen Interesse liegende Aufgabe wahrgenommen wird (Art. 6.6 DSGVO).

Entwickeln Sie daher ein individuelles Konzept zur Vertraulichkeit und Verschwiegenheit.

Konzept zur Vertraulichkeit und Verschwiegenheit

Erörtern Sie innerhalb Ihres Teams die Frage der Vertraulichkeit und Verschwiegenheit. Dabei sollten Sie Verfahren festlegen, die eine sachliche Diskussion mit den Eltern ermöglichen und die bequeme Handhabung von Notizen auf elektronischen Medien erlauben, andererseits aber nicht in Widerspruch zu der neuen EU-Datenschutz-Grundverordnung stehen. Fest vereinbart werden sollte in jedem Fall:

  1. Bei Fragen von außen ist stets die Kita-Leiterin zuständig. Sie vertritt die Kita nach außen. Mehr denn je muss sie seit dem Inkrafttreten der DSGVO darauf achten, dass keine vertraulichen Informationen (Daten) unvorhergesehen und unzulässig an Dritte gehen.
  2. Eine Erzieherin sollte in jedem Fall vermeiden, mit Eltern etwaige Anliegen, die andere Kinder betreffen, zu erörtern. Das heißt: Die Erzieherin muss sich bei einem Gespräch mit den Eltern zurückhalten, wenn diese versuchen, das Verhalten ihres eigenen Kindes mit dem des Kindes B vergleichen zu wollen.
  3. Jede Mitarbeiterin der Kita muss eine Erklärung unterschreiben, dass sie die Daten der Kinder vertraulich behandeln muss.
  4. Verlässt eine Mitarbeiterin die Kita, dann muss sie den Datenträger zurückgeben, auf dem sie ihre dienstlichen Notizen gespeichert hat. Eventuelle Daten auf ihrer eigenen Festplatte, die die Kita, die Kinder und die Mitarbeiterinnen betreffen, muss sie löschen. Das muss sie mit einer Erklärung bestätigen.
  5. Alle Dateien, die die Kita-Kinder betreffen, müssen spätestens zwölf Monate nach deren Ausscheiden aus der Kita gelöscht werden. Das gilt nicht für die beim Vorstand oder bei der Kita-Leitung gespeicherte Anschriftendatei der Erziehungsberechtigten, sofern sie bei der Aufnahme des Kindes in die Kita dem schriftlich zugestimmt hatten.

Ihnen hat dieser Beitrag gefallen? Weitere Tipps, Wissenswertes und Ideen finden Sie in unserem Kompass Kita-Leitung hier bestellen!

Bitte warten Sie einen Moment.