Binary data and communication network
Recht & Verwaltung20 September, 2024

DSGVO für Kitas

Autor: Dr. Felix Sühlmann-Faul, Soziologe, Techniksoziologe, Politikwissenschaftler und Experte für Digitalisierung und Nachhaltigkeit

Das Thema Datenschutz betrifft nicht nur diejenigen, die in der IT-Branche tätig sind oder sensible Informationen verarbeiten. Datenschutz betrifft jede:n Einzelne:n von uns, denn unsere persönlichen Daten sind heute mehr denn je gefragt, da sie eine wertvolle Ressource für privatwirtschaftliche Unternehmen darstellen. Auch können diese Daten in vielerlei Hinsicht missbraucht werden. Daher ist es von entscheidender Bedeutung, sich bewusst zu sein, wie wir unsere eigenen und die Daten von Schutzbefohlenen wie Kindern, aber auch von Freund:innen, Kolleg:innen und Familienmitgliedern schützen können und müssen. Es geht darum, Privatsphäre zu wahren sowie uns und andere vor möglichen Risiken zu schützen.

Mein Datenschutz ist Dein Datenschutz

 Durch unvorsichtigen Umgang mit persönlichen Daten einzelner Personen, wird durch die zunehmende Vernetzung und Datensammelpraxis der Technologiekonzerne oft der Datenschutz anderer beeinträchtigt und die Privatsphäre durchleuchtet. Dies gilt es insbesondere in Bezug auf die Daten von Kindern, die den Umgang selbst noch nicht zu verantworten haben, zu beachten.

Beispiel für Datenschutzprobleme: WhatsApp

 Bei der Nutzung des Messengers WhatsApp werden alle Namen und Telefonnummern der auf dem Smartphone gespeicherten Kontakte auf die Server des Technologieriesen Meta übertragen. Wohlgemerkt: Auch die Daten von Personen aus der Kontaktliste, die WhatsApp nicht nutzen, werden übermittelt. Das eröffnet zwei Probleme:

Problem 1: Gemäß der Entscheidung des Arbeitsgerichts Bad Hersfeld sowie der Einschätzung der Landesdatenschutzbeauftragten von NRW und des Bundesdatenschutzbeauftragten ist die Verwendung von WhatsApp sowohl innerhalb von Unternehmen und Behörden als auch im privaten Kontext datenschutzrechtlich unkonform . Das Gerichtsurteil des Arbeitsgerichts begründet: „Wer durch seine Nutzung von ‚WhatsApp‘ diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden.“ Inzwischen gilt hier die DSGVO. Laut dieser handelt es sich um eine Verletzung des Schutzes personenbezogener Daten, wenn diese unbefugt weitergegeben werden (Art. 4 Nr. 12).

Problem 2: Die Server von Meta befinden sich zu größeren Teilen in den USA, die nach der DSGVO als sogenanntes „Drittland“ gelten. In Drittländern kann nicht garantiert werden, dass das hohe Datenschutzniveau durch die DSGVO eingehalten wird. Das bedeutet, dass die auf den Servern gespeicherten Informationen von Meta für Werbezwecke oder andere wirtschaftliche Interessen genutzt werden. Das Unternehmen könnte Profile erstellen, die Rückschlüsse auf das Verhalten, die Interessen und die sozialen Verbindungen der Nutzer:innen zulassen. Dies ermöglicht zielgerichtete Werbung, birgt jedoch auch das Risiko des Missbrauchs solcher Informationen, indem sie in einer Weise verwendet werden, die die Privatsphäre und die Rechte der Personen verletzt, die in den Kontaktdaten gespeichert sind. Darüber hinaus geben US-Unternehmen in der Regel sehr viele Informationen über ihre Nutzer:innen auf Anfrage amerikanischer, aber auch ausländischer Regierungsbehörden preis. Möglicherweise haben Sie in Ihrem Bekanntenkreis eine Person, die sich für Menschenrechte einsetzt, ohne dass Sie das wissen. Diese Person nutzt soziale Medien und verschlüsselte Kommunikation, um Informationen über Menschenrechtsverletzungen in einem autoritären Regime zu verbreiten. Dieses Regime verlangt von einem großen Technologieunternehmen die Freigabe der Daten dieser Person. Das Unternehmen entspricht dieser Forderung aus wirtschaftlichen Gründen. Infolgedessen gerät die betroffene Person und deren Kontakte ins Visier der Regierung. Einige von ihnen werden verhaftet, während andere bedroht werden.

Ein anderes Szenario: Tatsache ist, dass viele Unternehmen – und dazu gehören auch die Giganten der Technologiebranche – die von ihnen gesammelten Daten nur unzureichend schützen. Dies ermöglicht Cyberkriminellen Zugang zu diesen Daten zu erlangen. Dies kann zu Datendiebstahl und Datenschutzverletzungen führen. Stellen Sie sich vor, Ihre Kontaktdaten, Bilder und privaten Chats ihrer Kontakte werden gehackt und auf dem Schwarzmarkt verkauft. Die Privatsphäre und Sicherheit von Ihnen und ihren Kontakten wäre schwerwiegend gefährdet. Damit gilt heute – salopp formuliert – „Dein Datenschutz ist mein Datenschutz.“ Soll heißen: Der laxe Umgang mit den eigenen persönlichen Daten kompromittiert häufig den Datenschutz anderer. Damit ist die Aussage „Ich habe ja nichts zu verbergen“ hinfällig. Es geht nämlich nicht um dich – es geht um viele andere.

Handlungsempfehlungen

 Jede Organisation, die mit Daten von Menschen umgeht, muss beim Datenschutz besonders sorgfältig vorgehen. Dies gilt insbesondere für Kindertageseinrichtungen sowie Schulen, die zwangsweise mit einer großen Menge personenbezogener Daten in Berührung sind.
Hier sind einige wichtige Punkte, die beachtet werden sollten.

  • Einwilligung einholen. Bevor personenbezogene Daten erfasst werden, muss die Organisation die ausdrückliche Einwilligung der betroffenen Personen(en) einholen. Die Einwilligung sollte klar und verständlich formuliert sowie dokumentiert sein. Bei Kindern benötigt es die Einwilligung der Eltern oder Erziehungsberechtigten.
  • Aufklärung und Transparenz: Betroffene Personen bzw. Eltern und Kinder sollten darüber informiert werden, welche Daten erfasst werden, wie sie verwendet werden und welche Rechte sie haben. Die Organisation sollte eine leicht verständliche Datenschutzerklärung bereitstellen und bei Bedarf weitere Informationen zur Verfügung stellen.
  • Rechte: Betroffene Personen bzw. die Erziehungsberechtigten besitzen Recht auf Zugang, Berichtigung, Löschung und Einschränkung der Verarbeitung. Die Organisation sollte sicherstellen, dass diese Rechte respektiert und umgesetzt werden können.
  • Begrenzung der Datenerhebung: Es sollten nur die Daten erhoben werden, die für den spezifischen Zweck erforderlich sind. Es ist wichtig, dass die Organisation sich auf das Wesentliche beschränkt und keine überflüssigen Informationen sammelt. Das senkt die Verantwortungslast der Organisation und verhindert Datenschutzverstöße. Sehr häufig wird zum Beispiel das Geschlecht einer Person abgefragt. In den meisten Fällen ist das eine unnötige Frage und muss daher auch nicht beantwortet werden.
  • Datensicherheit: Die Organisation muss angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dazu gehören beispielsweise verschlüsselte Datenübertragung, Zugriffskontrollen, stets aktuelle Virenschutz- und Firewall-Software und regelmäßige Sicherheitsüberprüfungen.
  • Datenweitergabe: Personenbezogene Daten dürfen nicht ohne Zustimmung der betroffenen Personen bzw. der Erziehungsberechtigten der Betroffenen an Dritte weitergegeben werden, es sei denn, dies ist gesetzlich zulässig oder für den vereinbarten Zweck notwendig (z. B. an das zuständige Jugendamt im Falle einer Kindeswohlgefährdung).
  • Bei der Auswahl von Drittanbietern oder Dienstleistern sollte die Organisation sicherstellen, dass diese ebenfalls angemessene Datenschutzstandards einhalten – dies schließt Google-Dienste, Messenger wie WhatsApp aber auch Microsoft Office aus. Diese genannten Firmen und Dienste können den Datenschutz auf Niveau der DSGVO nicht gewährleisten und sind daher in der professionellen Arbeit in den Einrichtungen nicht zu nutzen.
  • Aufbewahrungsdauer: Die Organisation sollte personenbezogene Daten nur so lange aufbewahren, wie es für den festgelegten Zweck erforderlich ist. Nach Ablauf dieser Zeit müssen die Daten gelöscht werden.
  • Schulung und Sensibilisierung: Alle Mitarbeiter:innen der Organisation, die Zugang zu personenbezogenen Daten (von Kindern) haben, sollten regelmäßig in Datenschutzfragen geschult werden. Es ist wichtig, ein Bewusstsein für den Schutz von personenbezogenen Daten zu schaffen und sicherzustellen, dass angemessene Verfahren befolgt werden.
  • Sehr wichtig: Kinderbilder haben nichts im Internet verloren!
  • Bilder von Personen sind personenbezogene Daten. Das bedeutet, dass diese ebenfalls nur mit Erlaubnis der Erziehungsberechtigten geteilt oder veröffentlicht werden dürfen. Auch Kleinkinder haben Persönlichkeitsrechte! Selbst in geschlossenen Gruppen auf WhatsApp oder anderen Messengerdiensten geteilte Bilder sind nicht sicher davor, weiter gegeben zu werden. Auch aus dem privaten Status können Screenshots weiterverbreitet werden. Um nur einen Grund zu nennen, warum das Teilen von Kinderfotos gefährlich sein kann: Sexualstraftäter:innen durchsuchen soziale Medien nach Bildern von nackten oder leicht bekleideten Kindern, um sie in einem sexualisierten Kontext zu verbreiten.
  • Ausführliche Hinweise gibt es vom deutschen Kinderhilfswerk: https://www.dkhw.de/schwerpunkte/medienkompetenz/angebote-fuer-eltern/tipps-fuer-den-umgang-mit-kinderfotos-in-der-digitalen-welt/

Schutz der Privatsphäre

 Datenschutz und Privatsphäre spielen eine entscheidende Rolle bei der Schaffung einer nachhaltigen Gesellschaft. Datenschutz schützt die individuellen Rechte und Freiheiten der Menschen und gewährleistet, dass ihre persönlichen Informationen nicht missbraucht oder ausgenutzt werden.

Vernachlässigen wir heute den Datenschutz, sehen wir ihn als lästig oder unnütz an, bedeutet das, dass künftige Generationen mit zunehmend weniger Grundrechten aufwachsen. Grundrechte, die wir heute als selbstverständlich betrachten wie Rede- und Versammlungsfreiheit, Religionsfreiheit oder das Telekommunikationsgeheimnis sind Rechte, die zuletzt im Rahmen des Dritten Reichs in Deutschland massiv eingeschränkt wurden. Ebenso gibt es viele autokratische Regime in anderen Ländern, in denen digitale Technologien dafür eingesetzt werden, Grundrechte einzuschränken, Opposition zu entmachten, Minderheiten zu unterdrücken und die Zivilgesellschaft zu untergraben. Gerade aufgrund der Mächtigkeit digitaler Technologien und ihres Missbrauchspotenzials geht es täglich darum, an unsere Freiheit und die Freiheit künftiger Generationen zu denken. Daher ist es an der Zeit, dass jede:r Einzelne Verantwortung übernimmt und sich für den Schutz der Privatsphäre und den verantwortungsvollen Umgang mit Daten einsetzt. Gleichzeitig müssen politische Entscheidungsträger:innen die notwendigen Maßnahmen ergreifen, um Datenschutz und Privatsphäre zu gewährleisten.

Den vollständigen Artikel von Dr. Felix Sühlmann-Faul können Sie im Handbuch Digitalisierung in der Kita nachlesen.

Literatur
Apple (2021): Government and Private Party Requests - July 1 - December 31, 2021; https://www.apple.com/legal/transparency/pdf/requests-2021-H2-en.pdf
Arbeitsgericht Bad Hersfeld (2017): Beschluss vom 15.05.2017. Aktenzeichen F 120/17 EASO; https://openjur.de/u/2187516.html
Dr. Datenschutz (2022): Datenschutzaufsichtsbehörde: FAQs zu Microsoft Office 365. Dr. Datenschutz. https://www.dr-datenschutz.de/datenschutzaufsichtsbehoerde-faqs-zu-microsoft-office-365/, 17.10.2023
Helfrich, Marcus (2022): Datenschutzrecht: Datenschutz-Grundverordnung, JI-Richtlinie, Bundesdatenschutzgesetz, Informationsfreiheitsgesetz, Grundrechtecharta, Grundgesetz ... 15. März 2022. 14. Aufl. München: Beck im dtv.
Sherman, Erik/Maiberg, Emanuel/Franceschi-Bicchierai, Lorenzo (2018): Massive Data Leaks Keep Happening Because Big Companies Can Afford to Lose Your Data. Mother-board. https://motherboard.vice.com/en_us/article/bje8na/massive-data-leaks-keep-happening-because-big-companies-can-afford-to-lose-your-data, 28.02.2019



Bildnachweis: Yuichiro Chino/gettyimages

Kita_Motiv_1920x1280
Aktuelles Wissen für das Kitamanagement
Wir unterstützen KiTa-Leitungen und -träger dabei Fragen und Problemstellungen in der KiTa-Gestaltung und KiTa-Entwicklung sicher und überzeugt zu lösen.
Mehr erfahren
Kita

Handbuch Digitalisierung in der Kita

Grundlagen, Kompetenzen und Praxis
Mehr erfahren

Expertenbeiträge für Kitaleitungen

  • Tipps für den kollegialen Austausch in der Kita
    Artikel
    Recht & Verwaltung
    Juli 31, 2024

    Tipps für den kollegialen Austausch in der Kita

    Vielfalt & Kreativität! Die folgenden Tipps sind als Angebot gedacht, eigene Strukturen für den kollegialen Dialogs zu entwickeln.
    Mehr erfahren
  • Kita der Zukunft – Eine wandlungsfähige Organisation gestalten
    Artikel
    Recht & Verwaltung
    Januar 30, 2024

    Kita der Zukunft – Eine wandlungsfähige Organisation gestalten

    Um die steigenden Anforderungen im Kita-Alltag bewältigen zu können, müssen Veränderungen von Träger, Leitungen und Fachkräften beobachtet in Prozesse implementiert werden.
    Mehr erfahren
  • Nachweis eines Kita- oder Tagespflegeplatzes trotz fehlender Kapazitäten
    Artikel
    Recht & Verwaltung
    Dezember 18, 2023

    Nachweis eines Kita- oder Tagespflegeplatzes trotz fehlender Kapazitäten

    Stadt Münster muss unter 3-jährigem Kind Betreuungsplatz in einer Kita zur Verfügung stellen, die in weniger als 30 Minuten von der Wohnung des Kindes erreichbar ist.
    Mehr erfahren
  • Mobbing im Team – das Problem erkennen und wirkungsvoll bekämpfen
    Artikel
    Recht & Verwaltung
    Dezember 11, 2023

    Mobbing im Team – das Problem erkennen und wirkungsvoll bekämpfen

    Wie bemerken Sie Mobbing rechtzeitig und was können Sie dagegen tun?
    Mehr erfahren
Back To Top