Datenschutz in der Kinder tagespflege - CARMEN STOCKER-PREISENBERGER - Bundesverband für ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenschutz in der Kindertagespflege CARMEN STOCKER-PREISENBERGER
Die vorliegende Expertise wurde als zusätzliches Material zu folgender Publikation erstellt:
Schuhegger, Lucia/Hundegger, Veronika/Lipowski, Hilke/Lischke-Eisinger, Lisa/Ullrich-Runge, Claudia
(2019): Qualität in der Kindertagespflege. Qualifizierungshandbuch (QHB) für die Bildung, Erziehung
und Betreuung von Kindern unter drei. Hannover.
Die Expertise gibt die persönlichen Auffassungen der Autorin auf Basis des aktuellen Standes
wieder. Vom Deutschen Jugendinstitut e.V (DJI) wurde keine rechtliche Prüfung vorgenommen.
Das DJI kann daher keinerlei Haftung übernehmen.
Redaktionsschluss: Mai 2020
gefördert vom
Internet-Links zu externen Webseiten Dritter, die in diesem Titel angegeben sind, wurden sorgfältig
auf ihre Aktualität überprüft. Das Deutsche Jugendinstitut übernimmt keine Gewähr für die Aktualität
und den Inhalt dieser Seiten oder solcher, die mit ihnen verlinkt sind. Rechtswidrige Inhalte waren zum
Zeitpunkt der Verlinkung nicht erkennbar.
Impressum
Carmen Stocker-Preisenberger
Datenschutz in der Kindertagespflege
1. Auflage 2020
Das Werk und seine Teile sind urheberrechtlich geschützt. Jede Nutzung in anderen als den gesetzlich
zugelassenen Fällen bedarf der vorherigen schriftlichen Einwilligung des Deutschen Jugendinstitutes.
© 2020 Deutsches Jugendinstitut e. V.
Abteilung Kinder und Kinderbetreuung
Projekt: Überarbeitung und Aktualisierung des QHB
www.dji.de/qhb2
Lektorat: Punkt & Anker – Eva Weidner
Realisation: SchwabScantechnik, Göttingen
Die gesetzeskonforme Umsetzung des Datenschutzes ist in der Kindertages-
pflege eine herausfordernde Aufgabe. Gerade für selbständige Kindertages-
pflegepersonen kann es einen hohen Aufwand bedeuten, sich kontinuierlich zu
informieren, geeignete Formulare und Prozesse zu entwickeln und den Daten-
schutz im Alltag zu gewährleisten. Die Berücksichtigung des Datenschutzes in
der Grundqualifizierung nach dem Konzept des QHB ist für die Teilnehmenden
und Referierenden in mehrfacher Hinsicht relevant, unter anderem wenn es um
den Austausch von Daten mit der Fachberatung, dem Jugendamt, den Eltern
sowie mit Auftragsverarbeitern oder Dritten, wie zum Beispiel Steuerberaterin-
nen/Steuerberatern, geht.
Diese Expertise soll sowohl Kindertagespflegepersonen beim datenschutz-
konformen Aufbau und Betrieb ihrer Kindertagespflegestelle unterstützen, als
auch Referierenden einen Überblick sowie Materialien für Seminare mit daten-
schutzrelevanten Inhalten bieten. Dazu werden in der Expertise grundlegende
Kompetenzen der Teilnehmenden in der Grundqualifizierung für deren daten-
schutzkonformen Aufbau und Betrieb ihrer Kindertagespflegestelle formuliert
sowie notwendige Kompetenzen der Referierenden für den Einbezug des Da-
tenschutzes in die Grundqualifizierung.
Die Expertise wurde im Rahmen des Projektes Überarbeitung und Erweiterung
des QHB erstellt.
Das Projekt wurde aus Mitteln des Bundesministeriums für Familie, Senioren,
Frauen und Jugend (BMFSFJ) gefördert.
Carmen Stocker-Preisenberger ist niedergelassene Rechtsanwältin mit
Sitz in Vaterstetten (Bayern) und beschäftigt sich bundesweit mit Rechts-
fragen aus dem Bereich der Kindertagespflege. Zusätzlich zu ihrer anwalt-
lichen Tätigkeit bearbeitet sie seit mehreren Jahren damit verbundene
Themenfelder und Fragestellungen im Rahmen von Vorträgen und Refe-
raten bei verschiedenen Trägern.
3
Inhalt
I Der Datenschutz in der Kindertagespflege 6
1 Einleitung 6
2 Rechtlicher Rahmen und Grundsätze 9
2.1 Anwendbarkeit des Datenschutzes auf die Kindertagespflege 9
2.2 Überblick über die gesetzlichen Grundlagen 9
2.3 Die DSGVO im Einzelnen 12
3 Leitfaden für den Datenschutz in der Kindertagespflege 32
4 Kurzanleitung: Maßnahmenkatalog Datenschutz in der Kindertagespflege 38
5 Offene Fragen, Anlaufstellen 39
II Die notwendigen Datenschutzkompetenzen einer
Kindertagespflegeperson 41
1 Kompetenzen in der tätigkeitsvorbereitenden Grundqualifizierung 41
2 Kompetenzen in der tätigkeitsbegleitenden Grundqualifizierung 43
3 Fortbildungsphase 44
III Methodik und Kompetenzen der Referierenden 45
1 Tätigkeitsvorbereitende Grundqualifizierung 45
2 Tätigkeitsbegleitende Grundqualifizierung 47
3 Fortbildungsphase 48
4
IV Mustervorlagen 49
Muster 1: Datenschutzkonzept (einfach) 50
Muster 2: Informationsblatt zur Erhebung von personenbezogenen Daten gem. Art. 13 DSGVO 54
Muster 3: Vertragsklauseln: Datenschutz, Einwilligung, Fotografien 57
Muster 4: Vertrag Auftragsverarbeiter 60
Muster 5: Verzeichnis der Verarbeitungstätigkeiten 62
Muster 6: Auskunft über die Verwendung von Daten 65
Muster 7: Mitarbeiterverpflichtung zur Einhaltung des Datenschutzes 67
V Gesetzesquellen und Datenschutzbehörden 68
1 Gesetzesquellen 68
a) Europäische Verordnungen und Vorschriften 68
b) Bundesgesetze 68
c) Ländergesetze 68
2 Kirchenrecht (Auswahl) 70
3 Datenschutzbehörden 71
4 Sonstige 72
VI Glossar 73
VII Links 77
VIII Literaturverzeichnis 78
Anhang 81
5I1
I
Der Datenschutz in der Kindertagespflege
1 Einleitung
Im beginnenden 21. Jahrhundert werden die oder Identitäten existierender Menschen miss-
Menschen zunehmend mit einer Vielzahl neu- braucht.
er technischer Entwicklungen konfrontiert, die Der „Cambridge Analytica“-Skandal rund um
sich erheblich auf ihren privaten und berufli- den amerikanischen Präsidentenwahlkampf
chen Alltag auswirken. Die neu entstandene Da- im Jahr 2016 (Gruber 2018) oder der „Brexit“-
tensammelindustrie greift nahezu ungebremst Wahlkampf (Dierks 2018) desselben Jahres ha-
die Flut an Informationen ab, welche inzwischen ben deutlich gemacht, wie leicht Menschen al-
über jedes menschliche Lebewesen vor allem in lein nach Auswertung ihrer Tätigkeiten und
digitaler Form und für alle leicht ersichtlich in Äußerungen in sozialen Medien durch zielge-
die Welt gesetzt und nahezu ungebremst ver- richtete Kommunikation zu bestimmten Ent-
breitet werden – sei es über die sogenannten scheidungen geleitet werden können; wie um-
„sozialen Medien“ wie Facebook, über Bewe- fassend es zum „gläsernen Menschen“ kommt,
gungsprofile aus Mobiltelefonen, Fahrzeugen der sogar in seinen Wahlentscheidungen einfach
und Dashcams oder über Überwachungskame- und für ihn gar nicht mehr erkennbar lenkbar
ras auf öffentlichen Plätzen. ist, und welche Folgen hieraus entstehen kön-
Die Vielfalt der Möglichkeiten macht es den nen. Sie zeigen, wie die Fülle der Informatio-
technisch Versierten heutzutage leicht, diese als nen und die Einfachheit, diese zu erheben und
„Daten“ bezeichneten Informationen zu sam- zu verwenden, viele unterschiedliche Begehr-
meln, zu konzentrieren, aufzubereiten und für lichkeiten entstehen lassen, und wie mühelos
mannigfaltige Zwecke zu verwenden, ohne dass Menschen durch gezielte, auf sie persönlich
der jeweils betroffene Mensch als Urheber die- zugeschnittene Informationsweitergabe in die
ser Daten dies bemerken kann. Daten werden gewünschte Richtung gelenkt werden können,
daher als das „Gold des 21. Jahrhunderts“ (Die- ohne dass sie es überhaupt bemerken.
ring 2014) bezeichnet. Es lohnt sich, nach die- Derartige Eingriffe und Manipulationen finden
sen Daten zu schürfen („Data-Mining“, Maurer allerdings nicht nur im Großen statt. Sie haben
2017), um zu erfahren, was und wo Menschen längst auch Eingang in die Welt der Kinder-
einkaufen, mit wem sie kommunizieren, was tagespflege gefunden: So können Fotografi-
sie tun, wie sie denken, was sie wählen. Die- en betreuter Kinder, welche auf einer Website
Datenschutz in der Kindertagespflege
se Daten werden ausgewertet und in neue Da- veröffentlicht oder in sozialen Medien geteilt
tenpakete zusammengefasst, um übergreifende wurden, noch lange nach der Betreuung auf-
Muster zu erkennen. Die hieraus gewonnenen gerufen werden. Je nach fotografierter Situati-
Erkenntnisse werden schließlich dazu genutzt, on können diese Fotos selbst für Teenager oder
um in einem nächsten Schritt mit gezielt in die sogar Erwachsene noch beschämend wirken
Welt gesetzten Daten und maßgeschneiderten und sie in ihrer Lebensführung gravierend be-
Datenangeboten bestimmte Zwecke zu errei- hindern, indem die Betroffenen beispielsweise
chen oder zukünftige Entwicklungen vorher- durch ein kursierendes Bild dem Spott ausge-
zusagen (Maurer 2017). Nicht selten werden setzt werden (Klein 2018). Zudem können die
damit aber auch neue Identitäten geschaffen Fotografien durch technische Bearbeitung ver-
6Der Datenschutz in der Kindertagespflege I1
Einleitung
fremdet und zu rechtswidrigen Zwecken be- schutzgesetzes (BDSG) in Durch den Datenschutz
nutzt werden. seiner ersten Fassung. Dem soll der unsichtbare und
Ein weiteres Beispiel aus dem Alltag der Kin- folgte die Verabschiedung unkontrollierte Daten-
ab-fluss erkennbar, da-
dertagespflege: Im Rahmen der Kindertages- von Landesdatenschutzge- mit greifbar und kontrol-
betreuung müssen Informationen über den Ge- setze. Im Dezember 1983 lierbar gemacht werden,
sundheitszustand eines Kindes erhoben werden, stellte das Bundesverfas- damit die hiermit ver-
wenn sie Auswirkungen auf die Betreuung ha- sungsgericht fest, dass sich bundenen Risiken er-
kannt sowie eingestuft
ben können. Werden diese Daten ungesichert das Recht eines jeden Men-
und einem zukünftigen
gespeichert und deswegen gehackt oder ge- schen auf informationelle Datenmissbrauch oder
langen sie im Rahmen der zulässigen Weiter- Selbstbestimmung aus Art. 2 Fehlgebrauch präventiv
leitung auf verschlungene Wegen an Stellen, Abs. 1 GG (allg. Persön entgegengewirkt wer-
für die sie nicht vorgesehen waren, können sie lichkeitsrecht) i.V.m. Art. 1 den kann (Datenschutz-
konferenz Kurzpapier
lange nach der Betreuung erhebliche Nachtei- Abs. 1 GG (Menschenwür- Nr. 18).
le für das betroffene ehemalige Kind bedeuten. de) ableitet und daher Da-
Aus der Praxis sind Fälle bekannt, in denen ei- tenschutz ein Grundrecht ist (Urteil v. 15. De-
ne Berufsunfähigkeitsversicherung verweigert zember 1983, Az. 1 BvR 209): „Jeder muss selbst
wurde oder eine private Krankenversicherung darüber entscheiden können, wer, wann, was
für ein mittlerweile erwachsenes Kind den Ver- und bei welcher Gelegenheit über ihn weiß“,
sicherungsschutz erheblich einschränkte, weil urteilte dabei das Bundesverfassungsgericht. Im
die Versicherung auf nachträglich nicht mehr Zuge der europäischen Harmonisierung kam es
nachvollziehbare Weise an die während einer etwa ein Jahrzehnt später, im Jahre 1995, zu
Betreuung erhobenen und nicht gesicherten Da- den ersten europarechtlichen Richtlinien, und
ten gelangt, welche auf die Diagnose Mikroso- schließlich am 14.04.2016 zur Verabschiedung
mie (umgangssprachlich: Kleinwuchs) schließen der Datenschutz-Grundverordnung (DSGVO),
ließen. Erhebungen zum Verhalten oder der Ent- sie trat zum 25.05.2016 in Kraft. Obwohl die
wicklung eines Tagespflegekindes können da- DSGVO schon vor mehr als drei Jahren und
rüber hinaus Jahre später beispielsweise auch das Bundesdatenschutzgesetz schon vor mehr
für zukünftige Arbeitgeber von Interesse sein, als 30 Jahren verabschiedet wurden, erhält der
um den Charakter einer Bewerberin oder eines Datenschutz erst seit ungefähr Anfang 2018
Bewerbers einzuschätzen. die breite Aufmerksamkeit, die ihm trotz sei-
In der Mehrheit der Fälle ist gerade bei der Da- ner wachsenden Bedeutung seit Jahrzehnten
tenerhebung schlichtweg nicht absehbar, wel- vorenthalten blieb.
chen anderen Verwendungszweck als den ur- In der Kindertagespflege sind sämtliche Erwä-
sprünglich beabsichtigten, die erhobenen Daten gungen und Schutzgedanken dieser Gesetze
zukünftig haben können. Viele Verwendungs- und Verordnungen ebenfalls vollumfassend zu
zwecke können zum Zeitpunkt der Datenerhe- berücksichtigen. Denn die Daten betreuter Ta-
bung nicht einmal erahnt werden. Diese für das geskinder, ihrer Eltern und mitbefasster Dritter
menschliche Auge unsichtbare Welt benötigt werden durch eine Kindertagespflegeperson
daher Grenzen und Maßnahmen, welche die aufgenommen, verarbeitet und an verschiedene
Datenerhebung und die Datenströme sichtbar Stellen weitergeleitet. Einfacher ausgedrückt:
machen. Denn nur sichtbargemachte Daten kön- Mit dem Datenschutz soll auch in der Kinder-
nen überprüft, verfolgt und eingefangen wer- tagespflege gewährleistet sein, welche Daten
den; nur sichtbar gemachte Datenströme kön- von einer Kindertagespflegeperson weitergege-
nen eingedämmt werden. Dies ist Aufgabe des ben dürfen und welche nicht (Stichwort: Ver-
Datenschutzes: Durch den Datenschutz soll der traulichkeit/Schweigepflicht). Darüber hinaus
unsichtbare und unkontrollierte Daten-ab-fluss wird mit Hilfe des Datenschutzes festgelegt, ob
erkennbar, greifbar und kontrollierbar gemacht die Kindertagespflegeperson diese Daten über-
Datenschutz in der Kindertagespflege
werden. Auf diese Weise können die hiermit haupt kennen und im beruflichen Bereich für
verbundenen Risiken erkannt und eingestuft eigene Zwecke nutzen und weiterverarbeiten
werden; auf diese Weise kann einem zukünfti- darf. Gerade der alltägliche, praktische Daten-
gen Datenmissbrauch- oder Fehlgebrauch prä- austausch im Kleinen, – beispielsweise das fast
ventiv entgegengewirkt werden (Datenschutz- schon selbstverständlich gewordene gegensei-
konferenz Kurzpapier Nr. 18). tige Sammeln und Weiterleiten von Informa-
Diese Erkenntnis führte bereits 1969 zum ersten tionen und Momentaufnahmen über soziale
diesbezüglichen Urteil des EuGH (Urteil vom Medien – muss in Anbetracht des allgegen-
12.11.1969 Az 29/69 „Urteil Stauder“). 1977 wärtigen und unsichtbar im Hintergrund lau-
kam es zur Verabschiedung des Bundesdaten- fenden Data-Minings aufgrund der nun gel-
7Der Datenschutz in der Kindertagespflege I1
Einleitung
tenden Vorgaben kritisch hinterfragt und zur tung, sich in Sachen Datenschutz stets eigen-
Bewahrung des informationellen Selbstbestim- verantwortlich fortzubilden und sich über Neu-
mungsrechts überprüft werden. Dies gilt vor al- erungen oder Weiterungen zu informieren. Dies
lem in der Kindertagespflege: hier werden aus vor allem, da schon jetzt (Stand: Februar 2020)
der Fremdbeobachtung des betreuten Tages- absehbar ist, dass die DSGVO in nächster Zu-
kindes und seiner Bezugspersonen heraus eine kunft in einigen Teilen reformiert und in ande-
Vielzahl an höchst sensiblen Daten gewonnen, ren Teilen präzisiert werden wird – in Bezug auf
die besonders schutzbedürftig sind. Untrennbar die Auslegung einiger Definitionen und Ziele
verbunden mit den Ergebnissen dieser Fremd- ebenso wie in Bezug auf Handlungsanforde-
beobachtung ist überdies die unvermeidbare rungen an die Anwender, hier insbesondere
Eigenoffenbarung einer Kindertagespflegeper- klein- und mittelständische Unternehmen und
son, welche in diese Daten einfließt. Die Infor- Berufstätige (Communication from the Commis-
mationen, die sich hieraus über die Kinderta- sion to the European Parliament and the Coun-
gespflegeperson ableiten lassen, sind ebenfalls cil 2019, S. 7 ff.; Arbeitsrecht aktiv Sonderaus-
schutzbedürftig. gabe 2019, S. 16 f.).
Im Folgenden soll ein Überblick über den der-
zeit gültigen Stand der Datenschutzgesetz-
Merke:
gebung und die damit verbundenen Hand- • Der Datenschutz steckt noch in den Kinderschu-
lungsmaximen für Kindertagespflegepersonen hen. Die Datenerhebungs- und Austauschtech-
gegeben werden. Sie sollen dadurch im Rah- niken entwickeln sich ständig weiter.
men ihrer Grundqualifizierung auf der Basis des • Diese Expertise stellt daher nur eine Moment-
Qualifizierungshandbuches Kindertagespflege aufnahme dar.
(QHB) (Schuhegger u. a. 2019) als Bedingung • Der Datenschutz bei der Kindertagespflege-
der Erteilung einer Pflegeerlaubnis dazu befä- person muss Schritt halten mit allgemeinen
higt werden, angemessen mit ihren Daten und rechtlichen und technischen Entwicklungen
den Daten der betreuten Kinder zu arbeiten. und sich deswegen ebenfalls fortlaufend wei-
terentwickeln.
• Kindertagespflegepersonen müssen sich da-
Ein weiterer Schwerpunkt liegt darauf, die not-
her auch immer wieder in eigener Verantwor-
wendigen Datenschutzkompetenzen einer Kin- tung über die Neuerungen und Präzisierungen
dertagespflegeperson darzustellen. Die ver- informieren und diese umsetzen.
schiedenen Handlungsanforderungen an eine • Hierzu empfiehlt es sich, insbesondere die Veröf-
Kindertagespflegeperson werden in Form ei- fentlichungen der jeweils zuständigen Landes-
nes Leitfadens präsentiert und sollen als Hil- datenschutzbehörde und der Datenschutzkon-
festellung für die praktische Umsetzung des ferenz DKS regelmäßig zur Kenntnis zu nehmen.
Datenschutzes im Betreuungsalltag dienen. • Fachverbände wie z. B. der Bundesverband für
Zurückgegriffen wird dabei insbesondere auf Kindertagespflege e. V., Landesverbände oder
die Standard-Kommentare Datenschutzrecht Tagespflegebüros stellen u. U. Veröffentlichun-
gen und Hilfestellungen zum Datenschutz zur
(Spiros/Hornung/Spiecker 2019, Spiros 2014)
Verfügung.
und Datenschutz-Grundverordnung (Ehmann/
Selmayr 2017), Auch die Kurzpapiere der Da-
tenschutzkonferenz, die derzeit eher spärlich
vorhandene einschlägige Fachliteratur, Befra-
gungen von Kindertagespflegepersonen zu ih-
rem Betreuungsalltag und vor allem die Hin-
weise und Stellungnahmen der Bundes- und
Landesdatenschutzbeauftragten fließen in die
Überlegungen ein.
Datenschutz in der Kindertagespflege
Gerade die DSGVO ist noch nicht allzu lan-
ge in Kraft. Mit ihrer praktischen Umsetzung
haben sich bereits nach kurzer Zeit eine Viel-
zahl an Detailfragen und Unklarheiten in ihrer
Auslegung ergeben, die erst in den kommen-
den Jahren schrittweise gelöst werden können.
Daher kann diese Abhandlung nur eine Mo-
mentaufnahme darstellen. Sie entbindet den
Leser nicht von seiner beständigen Verpflich-
8Der Datenschutz in der Kindertagespflege I2
Rechtlicher Rahmen und Grundsätze
2 Rechtlicher Rahmen und Grundsätze
2.1 Anwendbarkeit des Datenschut Möchten Kindertagespflegepersonen diese Da-
zes auf die Kindertagespflege ten erheben, speichern, verarbeiten und weiter-
geben, so müssen sie die im Folgenden aufge-
In der in § 43 SGB VIII geregelten Kinderta- führten Verordnungen, Gesetze und Grundsätze
gespflege werden die Tageskinder zumeist im beachten.
Haushalt der Kindertagespflegeperson betreut.
Die Betreuung kann jedoch auch in angemie-
teten Räumen erfolgen. In einigen Bundeslän- 2.2 Überblick über die gesetzlichen
dern findet zudem eine Betreuung im Verbund Grundlagen
mehrerer Kindertagespflegepersonen in einer
sogenannten Großtagespflege statt. Auf europäischer Ebene ebenso wie in der
Allen Formen ist gemeinsam, dass die Kinder- Rechtsordnung der Bundesrepublik Deutsch-
tagespflege an sich bereits dem sachlichen und land ist das Prinzip des Mehrebenensystems
persönlichen Schutzbereich des Art. 12 GG un- verankert (König/Rieger/Schmitt 1996, S. 16 ff.).
terfällt und zu einer beruflichen Tätigkeit er- Dies gilt auch für den Datenschutz. Seit Inkraft-
starkt ist. Sie erfüllt alle Voraussetzungen, die treten des Vertrags von Lissabon verfügt die
hierzu von der Rechtsprechung entwickelt wur- Europäische Union aufgrund Art. 16 Abs. 2 Un-
den (BVerfG Urteil vom 11.06.1958–1 BvR 596/56 terabs. 1 AEUV hierfür über eine umfassende
„Apotheken-Urteil“; Urteil vom 28.11.1984–1 Kompetenz. Sie wurde ermächtigt, Vorschriften
BvL 13/81 = BVerfGE 68, 272; VG Bremen Ur- zum Schutz natürlicher Personen bei der Ver-
teil vom 10.07.2017–3 K 1064/13). arbeitung personenbezogener Daten zu ver-
Gemeinsam ist allen Formen der Kindertages- abschieden.
pflege, dass zur Ausübung der Kinderbetreu- Damit kann auf jeder Ebene – auf Gemeinschaft-
ungstätigkeit umfassend Informationen – Da- sebene gleichermaßen wie auf Ebene der Mit-
ten – über das Kind, seine Bezugspersonen gliedstaaten und ihrer jeweiligen Unterglie-
(meistens die Eltern, aber auch die Geschwister, derung – die Rechtsmaterie Datenschutz so
Verwandte, Freunde und Dritte, wie z. B. Abhol- geregelt werden, wie es auf der entsprechen-
berechtigte) gesammelt, verwendet und weiter- den Ebene nötig und sinnvoll ist, umso einer-
geleitet werden. Die gesammelten Informatio- seits staaten- und länderübergreifende Mindest-
nen können unter die umgangssprachlichen standards schaffen zu können und andererseits
Oberbegriffe „Stammdaten“ und „besondere die Souveränität der einzelnen Mitgliedstaaten
Daten“ gefasst werden. Unter „Stammdaten“ und ihrer Untergliederungen nicht in Mitleiden-
fallen Angaben allgemeiner Natur, die dazu schaft zu ziehen.
dienen, die Vertragspartner und das zu betreu- Diesem Grundgedanken ist es zu verdanken,
ende Kindes zu identifizieren und die Organi- dass ein komplexes System mehrerer ineinan-
sation der Betreuung zu unterstützen. Bei die- dergreifender und aufeinander aufbauender
sen Daten handelt es sich insbesondere um: Gesetze entstanden ist, welches schwer durch-
Name, Vorname des Tagespflegekindes und schaubar ist. Häufig stellt sich der betroffenen
seiner Erziehungsberechtigten, Adresse, Tele- Bürgerin oder dem betroffenen Bürger und um-
fonnummer, E-Mail-Adresse, Alter, Beginn und so mehr der betroffenen Kindertagespflegeper-
Ende der Betreuung, Betreuungsumfang. Die son die Frage, welches dieser vielen Gesetze
„besonderen Daten“ bestehen aus der sensib- nun eigentlich einzuhalten ist. Um Klarheit zu
leren allgemeinen Wissenssammlung über das schaffen, werden im Folgenden zuerst einmal
Datenschutz in der Kindertagespflege
Tagespflegekind und seine Erziehungsberech- die wichtigsten Verordnungen und Gesetze der
tigten, beispielsweise Gesundheitsdaten wie jeweiligen Ebene kurz vorgestellt.
Erkrankungen oder Entwicklungsverzögerun-
gen des Tagespflegekindes, Erkrankungen sei-
ner Erziehungsberechtigten (z. B. Alkohol- oder Auch in der Kindertages- Die DSGVO
Drogenkonsum), finanzielle Verhältnisse der pflege ist die sogenannte
Familie, Beziehungsprobleme der Erziehungs- DSGVO einzuhalten. Mit der Kurzbezeichnung
berechtigten, Trennungs- und Scheidungshin- „DSGVO“ ist die Verordnung (EU) 2016/679 des
tergründe, weltanschauliche Einstellungen und Europäischen Parlaments und des Rates vom
vieles mehr. 27. April 2016 zum Schutz natürlicher Perso-
9Der Datenschutz in der Kindertagespflege I2
Rechtlicher Rahmen und Grundsätze
nen bei der Verarbeitung personenbezogener Vorgaben der D SGVO nicht zu beachten – oder
Daten, zum freien Datenverkehr und zur Auf- nicht – dann müssen die Vorgaben der D SGVO
hebung der Richtlinie 95/46/EG gemeint. Sie eingehalten werden (Simitis 2019 Art. 2 Rn. 26;
hat die schon zuvor geltende Richtlinie 95/46/ Simitis 2014 § 1 Rn. 151).
EG (Richtlinie zum Schutz natürlicher Personen
bei der Verarbeitung personenbezogener Da-
Merke:
ten und zum freien Datenverkehr) ersetzt. In • Daten, die zumindest auch zu unternehmeri-
ihr werden nunmehr die innerhalb der Euro- schen Zwecken verarbeitet werden, unterfal-
päischen Union gleichermaßen geltenden Min- len den Vorgaben des DSGVO.
destvoraussetzungen an den Umgang mit Da- • Datenverarbeitungssysteme, in denen private
ten durch Unternehmerinnen oder Unternehmer und unternehmerisch genutzte Daten gespei-
und Unternehmen gesetzt. chert sind, sind entsprechend der Vorgaben der
Da Kindertagespflege bereits entsprechend ih- DSGVO zu behandeln und insbesondere zu si-
rer Definition und Zielrichtung als Erwerbstätig- chern. Dies gilt beispielsweise vor allem für Kon-
keit und damit zur Erzielung eines Verdienstes taktlisten in Mobiltelefonen.
ausgeübt wird (Wiesner § 43 Rn. 20 ff.), müs-
sen die Vorgaben der D SGVO in der Kinder
tagespflege eingehalten werden; es handelt
sich schließlich um eine unternehmerische be- Auf Bundesebene gelten das Bundesrecht
rufliche Tätigkeit mit einem wirtschaftlichen Bundesdatenschutzgesetz
Bezug (Simitis 2019 Art. 2 Rn. 7, 26). Dement- (BDSG) sowie die Sozialgesetzbücher Nr. 8
sprechend ist die DSGVO bei jeglicher Daten- (SGB VIII) und Nr. 10 (SGB X). Sie befassen
verarbeitung zu beachten, die in Zusammen- sich mit dem Sozialdatenschutz. Durch diese
hang mit der Kindertagespflegetätigkeit stehen. bundesweit geltenden Gesetze werden Vorga-
Die D SGVO muss in der Kindertagespflege i. d. R. ben der DSGVO konkretisiert und ergänzt, so-
grundsätzlich angewendet werden, weil der Aus- weit sie umgesetzt oder präzisiert werden müs-
nahmetatbestand des Art. 2 Abs. 2c DSGVO nicht sen oder soweit Gestaltungsspielräume für den
greift. In Art. 2 Abs. 2c D
SGVO ist geregelt, dass Bundesgesetzgeber eröffnet wurden.
sich Privatpersonen nicht an diese Verordnung Beinhaltet die D SGVO für einen Bereich oder
halten müssen, wenn sie ausschließlich persönli- eine Thematik bereits unmittelbar und direkt
che oder familiäre Tätigkeiten ausüben und kei- geltende Vorschriften, so gilt die DSGVO di-
nerlei Bezug zu einer beruflichen oder wirtschaft- rekt, damit es nicht zu Anwendungskonflikten
lichen Tätigkeit erkennbar ist (Simitis 2019 Art. 2 kommt (§ 1 Abs. 5 BDSG). Bereiche, die durch
Rn. 7, 26). Kindertagespflegepersonen verarbei- die D SGVO offengelassen wurden oder nicht
ten jedoch im Rahmen ihrer Kinderbetreuungs- der europäischen Regelungskompetenz unter-
tätigkeit Daten der Kinder und ihrer Erziehungs- liegen, werden durch das BDSG geregelt. Die
berechtigten, um ihre Tätigkeit auszuüben. Sie DSGVO sieht mindestens vier Dutzend solcher
erheben diese Daten i. d. R. nicht, um rein persön- sogenannten Öffnungs- oder Spezifizierungs-
liche und private Kontakt mit ihnen zu pflegen klauseln vor (Ehmann/Selmayr Einf. Rn 84).
Auch die gemischte Sammlung von Daten be- Daher finden sich im BDSG auf die DSGVO
freit nicht von der Verpflichtung, die D SGVO aufbauende Regelungen wie insbesondere
einzuhalten. Eine doppelte Nutzungsmöglich- Strafvorschriften (§§ 42 BDSG), ergänzende
keit für private und gleichzeitig berufliche Zwe- Verpflichtungen zur Bestellung eines Daten-
cke – wenn beispielsweise Kontaktdaten eines schutzbeauftragten (§ 38 BDSG) oder Daten-
Tagespflegekindes zur privaten Freundschafts- schutzvorschriften für Beschäftigungsverhält-
pflege genutzt werden oder eine einzige Tele- nisse oder Bewerbungsverfahren (§ 26 BDSG).
fonliste im Mobiltelefon mit Kontaktdaten so- Soweit Kindertagespflege in – nach derzeiti-
Datenschutz in der Kindertagespflege
wohl privater als auch beruflicher Art angelegt ger Rechtsprechung zulässiger (VGH Baden-
wird – lässt diese Ausnahmeregelung in der Württemberg, Urteil vom 12.07.2017 – Az 12 S
weit überwiegenden Mehrheit der Fälle in der 102/15) – Festanstellung betrieben wird (z. B.
Kindertagespflege ebenfalls entfallen (Simitis in Form der Festanstellung einer Kindertages-
2019 Art. 2 Rn. 28). pflegeperson in einer Großtagespflegestelle ei-
Soweit sich im Einzelfall Abgrenzungsproble- nes Trägers), muss die Arbeitgeberin oder der
me ergeben, ist anhand der tatsächlichen indi- Arbeitgeber in Bezug auf die angestellte Kin-
viduellen Kommunikation festzustellen, ob die dertagespflegeperson neben den Vorgaben der
Grenze zur echten, rein privat-persönlichen Tä- DSGVO auch den zusätzlichen Beschäftigten-
tigkeit überschritten wurde – dann wären die datenschutz nach BDSG beachten.
10Der Datenschutz in der Kindertagespflege I2
Rechtlicher Rahmen und Grundsätze
Weitere im BDSG besonders geregelte, aber ihn nicht beeinträchtigt. In derartigen Einrich-
für die Kindertagespflege i. d. R. nicht relevan- tungen ist die DSGVO daher nicht direkt an-
te Bereiche sind die Themen Scoring und Bo- wendbar, denn auch zivilrechtlich organisier-
nitätsauskunft. te Einrichtungen der Kirche wie Vereine oder
Die Sozialgesetzbücher SGB VIII und X re- Stiftungen (z. B. als Träger von Kindertagesein-
geln den durch die öffentlichen Jugendhilfe- richtungen) nehmen am Selbstverwaltungsrecht
träger anzuwendenden zusätzlichen Sozialda- der Kirche teil, solange und soweit sie nur nach
tenschutz, also den Schutz besonders sensibler ihrem eigenen Selbstverständnis zur betroffe-
persönlicher Daten eines Menschen. Allerdings nen Kirche bzw. Religionsgemeinschaft gehö-
wird dabei in weiten Bereichen auf die D SGVO ren und ein Stück des kirchlichen Auftrages
verwiesen. Hieran gebunden sind gem. § 61 mitverwirklichen (BVerfG: „Goch-Beschluss“
SGB VIII die öffentlichen Jugendhilfeträger so- vom 11.10.1977 – 2 BvR 209/76). Die vor die-
wie Gemeinden und Gemeindeverbände, nicht sem Hintergrund erlassenen kirchenrechtliche
jedoch die einzelne Kindertagespflegeperson. Datenschutzregelungen sind als sogenannter
Träger der freien Jugendhilfe wie Trägervereine, „Dritter Weg“ Ausfluss der verfassungsrecht-
welche eine Großtagespflege betreiben, müssen lich gewollten Trennung von Kirche und Staat in
diesen Sozialdatenschutz aber zumindest indi- Deutschland (Art. 137 Abs. 5 WRV). Laut Art. 91
rekt berücksichtigen. Gemäß § 61 SGB VIII ist DSGVO können religiöse Vereinigungen oder
der öffentliche Jugendhilfeträger verpflichtet, Gemeinschaften, die schon bisher nach nati-
bei Trägern der freien Jugendhilfe, welche er onalem Recht eigene Datenschutzregeln hat-
in Anspruch nimmt, für einen entsprechenden ten, diese nach wie vor anwenden – vorausge-
Sozialdatenschutz zu sorgen. setzt, sie werden in Einklang mit der D SGVO
gebracht. Hierdurch soll Religionsgemeinschaf-
ten und Kirchen weiterhin ermöglicht werden,
Landesrecht In Umsetzung des föderalen ihre spezifisch religiösen Besonderheiten im
Prinzips finden sich auch Verhältnis der Religionsgemeinschaft oder Kir-
auf Länderebene in Ergänzung zu den oben che zu ihren Anhängerinnen und Anhängern
angeführten staatlichen Gesetzen Landes- bzw. Mitgliedern (Communio) in ihrem Daten-
datenschutzgesetze und entsprechende Ver- schutzrecht adäquat zu berücksichtigen (nach:
ordnungen, welche in Einzelbereichen De- datenschutz-kirche.de/frage 1: Welches Recht
tailregelungen vorgeben. Sie stellen die wendet die Katholische Kirche zum Schutz per-
Handlungsgrundlage für die jeweiligen Lan- sonenbezogener Daten an?).
desbehörden und vor allem für die jeweiligen Von diesem Recht haben die verschiedenen Kir-
Landesdatenschutzbeauftragten sowie für die chen und Religionsgemeinschaften in Deutsch-
Kreis- bzw. Regions- und Kommunalverwaltun- land Gebrauch gemacht und ihren Datenschutz
gen dar. Insbesondere wird mit diesen Geset- in Anlehnung an die DSGVO und das BDSG
zen die Rechtsstellung der oder des jeweiligen neu geregelt. Dabei wurden entsprechend der
Landesbeauftragten für Datenschutz geregelt. jeweiligen Rechtsordnungen insbesondere ei-
Weiterhin werden dort Bereiche geregelt, wel- gene Vorgaben zur Implementierung eigener
che der Ländergesetzgebung unterfallen, bei- Datenschutzbeauftragter, eigener Sanktionie-
spielsweise das Medienrecht. rungen und eines eigenen Rechtsweges einge-
Die derzeit gültigen Landesdatenschutzgeset- führt. So kann die Rechtsverfolgung von Da-
ze werden unter V. Gesetzesquellen und Da- tenschutzverstößen innerhalb religiöser bzw.
tenschutzbehörden aufgelistet. kirchlicher Einrichtungen auch weiterhin frei
von jeglicher staatlichen Aufsicht und Kontrol-
le bleiben, dennoch wird aber der Datenschutz
Kirchenrecht In den Kirchen und religiösen wirksam umgesetzt und gewahrt.
Datenschutz in der Kindertagespflege
Vereinigungen in Deutsch- Die Evangelischen Kirchen in Deutschland ha-
land gelten eigene Datenschutzbestimmungen, ben zum 24.05.2018 das Kirchengesetz über
die allerdings in Einklang mit den Grundgedan- den Datenschutz der Evangelischen Kirche in
ken der D SGVO zu bringen sind. Deutschland DSG-EKG verabschiedet. Dort
Bereits aufgrund Art. 17 Abs. 1 des Vertrages werden die Vorgaben und Grundprinzipien
über die Arbeitsweise der Europäischen Union des DSGVO berücksichtigt. Bereits 2015 wur-
ist festgelegt, dass die Union den unabhängigen de die Verordnung zur Sicherheit der Informa-
Status der Kirchen und religiösen Vereinigun- tionstechnik ITSVO erlassen. Weiterführende
gen oder Gemeinschaften in den Mitgliedstaa- Informationen finden sich beispielsweise bei
ten nach deren Rechtsvorschriften achtet und Claessen, Herbert (2004): Datenschutz in der
11Der Datenschutz in der Kindertagespflege I2
Rechtlicher Rahmen und Grundsätze
Evangelischen Kirche. München oder Ziekow, das Unionsrecht allgemeinen Vorrang gegen-
Arne: (2002) Datenschutz und evangelisches über staatlichem Recht hat. Dieser Gedanke hat
Kirchenrecht, Tübingen. sich auch in § 1 Abs. 5 BDSG niedergeschlagen
Die Katholische Kirche in Deutschland hat und wäre nur dann eingeschränkt, wenn der eu-
ebenfalls in Ergänzung zu den bereits zuvor ropäische Datenschutzstandard unter das deut-
bestehenden Vorschriften zum 24.05.2018 das sche Schutzniveau absinken würde (BVerfG
Gesetz über den kirchlichen Datenschutz KDG Beschluss vom 22.10.1986 – 2 BvR 197/83 „So-
verabschiedet. Dies berücksichtigt nun die Wer- lange II“). Aufgrund des derzeitigen hohen eu-
tungen der D SGVO. Die hierauf basierenden ropäischen Schutzniveaus erscheint dies aktu-
Verordnungen werden derzeit überarbeitet. Nä- ell kaum vorstellbar. Innerhalb der deutschen
heres zur Rechtslage vor 2018 findet sich bei Rechtsordnung ist sodann wegen Art. 31 GG
Fachet, Siegfried: (1998) Datenschutz in der im Zweifel das BDSG einzelnen Gesetzen oder
katholischen Kirche, München; eine Neuaufla- Verordnungen auf Länderebene vorzuziehen.
ge des Werkes bzw. ein Nachfolgewerk unter
Berücksichtigung der DSGVO ist nach derzei-
tigem Stand geplant. 2.3 Die DSGVO im Einzelnen
Diese kirchlichen Datenschutzgesetze geben ih-
rerseits jedoch die Vorgaben und Regelungen Herzstück des nunmehr geltenden, aktualisier-
der DSGVO wieder. Daher können die weiteren ten Datenschutzrechts ist die DSGVO. Sie wur-
Ausführungen zur D SGVO auch für solche re- de von der Europäischen Union erlassen, um in
ligiös bzw. kirchlich getragenen Einrichtungen Zeiten einer sich radikal wandelnden Kommuni-
sinngemäß angewandt werden. Eine Großta- kationsgesellschaft einen einheitlichen, starken
gespflege, welche von einer religiösen Gemein- und damit wirksamen Datenschutz aller europä-
schaft, einer Kirche oder einem kirchlichen Trä- ischen Bürgerinnen und Bürger innerhalb aller
ger betrieben wird, hat sich folglich rein formal Mitgliedstaaten durchzusetzen. In den nächs-
zunächst an die entsprechenden kirchlichen Ge- ten Jahren sind Ergänzungen, Änderungen und
setze zu halten und nicht an die DSGVO – es sei Präzisierungen der D SGVO zu erwarten.
denn, das jeweilige Kirchenrecht verweist auf Die in der DSGVO niedergelegten Ziele und
die DSGVO oder es besteht eine Regelungslü- Grundprinzipien dienen in der Praxis vor allem
cke im jeweiligen Kirchenrecht. Die grundle- als nützliche Auslegungshilfe bei Unklarheiten
genden Wertungen sowie Ge- und Verbote der bezüglich einzelner Vorschriften. Daher sollen
DSGVO sind somit zumindest sinngemäß auch sie hier kurz vorgestellt werden:
für solche Großtagespflegen anwendbar, da die
verschiedenen Rechtsordnungen miteinander in
Einklang stehen, sich die entsprechenden Re- Die Zielrichtung dieser Ver- Die Ziele der
gelungen der DSGVO also in der entsprechen- ordnung ist der Schutz der DSGVO
den innerkirchlichen bzw. innerreligiösen Ge- Grundrechte und der Grund-
setzgebung finden lassen werden. freiheiten von natürlichen Personen, also Men-
Jüdische und muslimische Religionsgemeinden schen. Es sollen die Daten dieser Menschen
regeln den Datenschutz nach derzeitigem Stand (Simitis 2019 Art. 1 Rn. 39) geschützt werden,
auf Gemeindeebene. Sie berücksichtigen da- nicht die Daten vor den Menschen. So soll ver-
bei ebenfalls D SGVO und BDSG, wenngleich, hindert werden, dass beispielsweise mächtige
soweit derzeit ersichtlich, keine übergeordne- Großunternehmen ohne oder gar gegen den
ten eigenständigen Rechtsgrundlagen verab- Willen der Menschen Gewinne mit Informati-
schiedet wurden. onen erzielen können, die sie über diese Per-
Die evangelische ebenso wie die katholische sonen gewonnen haben.
Kirche verfügen über entsprechende, nach Re-
Datenschutz in der Kindertagespflege
gionen (z. B. Nord, Süd, West, Ost) weitergehen-
Merke:
de Datenschutzbestimmungen mit insbesonde- Als Faustregel gem. Art. 1 Abs. 1, 2 D
SGVO gilt:
re organisatorischem Inhalt. „Der Datenschutz dient dem Schutz der Da-
ten von Menschen, nicht dem Schutz von Daten
vor Menschen.“
Anwendungs Soweit einzelne Regelungen
vorrang bzw. Gesetze im Widerspruch
zueinanderstehen, empfiehlt Gleichzeitig soll der freie Datenverkehr inner-
es sich als Faustregel, bei der Anwendung zu- halb der Europäischen Union nicht über Ge-
nächst die D SGVO dem BDSG vorzuziehen, da bühr erschwert werden, Art. 1 Abs. 3 DSGVO.
12Der Datenschutz in der Kindertagespflege I2
Rechtlicher Rahmen und Grundsätze
In der Kindertagespflege ist dieser Grundsatz Bild richtig ist (Simitis 2019 Einl. Rn. 10; Simi-
uneingeschränkt anwendbar. Hier gilt: Die Da- tis 2014 § 20 Rn. 14).
ten des Kindes und seiner Erziehungsberech- Damit Daten möglichst korrekt sind, sollen sie
tigten müssen vor unnötiger Erhebung, Verar- weiterhin möglichst bei der betroffenen Person
beitung und Weitergabe, vor zweckfremden selbst erhoben werden (Prinzip der Datendirekt-
Gebrauch, vor Zweckentfremdung und vor erhebung). Um diese grundlegenden Gebote zu
Missbrauch geschützt werden. Die Daten der kontrollieren und wirksam umzusetzen, wurde
Betroffenen müssen aber nicht vor den Betrof- das Konzept des Verantwortlichen gestärkt: In
fenen geschützt werden. Sie dürfen ihnen nicht Art. 4 D
SGVO wird definiert, wer für die Daten-
vorenthalten werden. erhebung, Speicherung und Verarbeitung ver-
antwortlich ist und dementsprechend für Verstö-
ße haftbar gemacht werden kann. Gleichzeitig
Die Grund Grundlegender G edanke wurden die Transparenzpflichten erweitert und
prinzipien aller Regelungen in der ausgebaut (Art. 12 ff. D
SGVO). Die Verantwort-
der DSGVO DSGVO ist das sogenannte lichen müssen in klar verständlicher Sprache of-
Verbotsprinzip. Danach ist fenlegen, welche Daten sie zu welchem Zweck
jegliche Art von Datenerhebung und -samm- sammeln und wem sie sie weiterleiten. Nur auf
lung über eine natürliche Person (= Mensch) diese Weise kann ein Datenfluss nachverfolgt
grundsätzlich verboten – es sei denn, es liegen und gegebenenfalls Missbrauch oder Fehlge-
Rechtfertigungsgründe für die Datenerhebung brauch aufgedeckt und abgestellt werden.
vor (Art. 6 Abs. 1 DSGVO) oder die betroffene Schließlich wurden erstmals Bußgeldvorschrif-
Person hat nach vollumfassender Aufklärung ten eingeführt und die Eingriffsrechte der Auf-
freiwillig zugestimmt. Damit soll das Selbstbe- sichtsbehörden gestärkt. So finden die getroffe-
stimmungsrecht der jeweils betroffenen Person nen Regelungen wirklich Beachtung und ihre
gestärkt, in Zeiten einer sich stark verändern- tatsächliche Einhaltung kann wirksam durch-
den und sich beschleunigenden digitalen Kom- gesetzt werden. Es muss deswegen damit ge-
munikation aber vor allem auch nachhaltig ge- rechnet werden, dass die Landesdatenschutzbe-
schützt werden, denn Wissen ist Macht (Simitis hörden in nächster Zeit ihre intern entwickelten
2019 Einl. Rn. 20, Art. 6 Rn. 4 ff.). Bußgeldzumessungskataloge anwenden und
Eng damit verbunden ist das Gebot der Daten- dementsprechend häufiger als bisher Bußgelder
sparsamkeit (Art. 5 D SGVO) und der Zweck- verhängen werden. Berlin hat bereits auf der
bindung. Damit Menschen nicht unbegrenzt Zwischenkonferenz der DSK im Juni 2019 ein
verdatet und damit als Datensammlung zur ver- Bußgeldzumessungsmodell vorgestellt, das all-
käuflichen Ware degradiert werden, sollen nur gemein begrüßt wurde und daher Vorbild sein
diejenigen Daten erhoben werden dürfen, wel- dürfte für andere Aufsichtsbehörden (https://
che für den (erlaubten) Zweck wirklich notwen- www.datenschutzkonferenz-online.de/media/
dig sind („das notwendige Maß“): Daten, die gar pr/20190622_pr_mainz.pdf, dort S. 6; letzter Zu-
nicht erhoben werden, können nicht gebraucht, griff: 10.02.2020).
missbraucht oder zweckentfremdet werden. Nach dem Berliner Berechnungsmodell soll
Über das Stichwort des „notwendigen Maßes“ nicht nur der weltweite Umsatz des Unterneh-
einer Datenerhebung wird auch der Grundsatz mens Grundlage für die Bußgeldzumessung
der Speicherbegrenzung („Recht auf Verges- sein. Um einen Tagessatz festzulegen, soll der
senwerden“) und der Datenrichtigkeit leicht Umsatz zudem anscheinend mit einem Fak-
verständlich: Ist die Datenspeicherung sach- tor multipliziert werden, der den Schweregrad
lich oder zeitlich nicht mehr erforderlich, um des Verstoßes wiedergeben soll. Die Dauer des
den Zweck zu erreichen, so sind die Daten oh- Verstoßes, der Verschuldensgrad, die Anzahl
ne konkretes Verlangen der betroffenen Per- der betroffenen Personen und der Umfang des
Datenschutz in der Kindertagespflege
son zu löschen, damit sie nicht auf ewige Zeiten Schadens sollen ebenso berücksichtigt werden
virtuell vorhanden bleiben. Eng damit verbun- wie die Häufigkeit von Verstößen, bereits er-
den ist das schützenswerte Interesse jeder be- griffene Maßnahmen oder die Zusammenarbeit
troffenen Person, dass über sie nur korrekte mit den Aufsichtsbehörden. Auch wenn hierzu
Daten gespeichert werden. Damit sollen Kon noch nichts Genaueres bekannt ist, lässt die-
trollverlust, Identitätsverfälschungen und Nach- se Berechnungsweise vermuten, dass zukünf-
teile jeglicher Art verhindert werden. Denn je- tig auch in Deutschland schmerzhafte Bußgel-
der hat das Recht, dass das über ihn gezeigte der verhängt werden dürften (Heidrich 2020).
13Der Datenschutz in der Kindertagespflege I2
Rechtlicher Rahmen und Grundsätze
im folgenden dargestellten Voraussetzungen
Der räumliche und In der Praxis stellt sich zu- möglich. Verwendet eine Kindertagespflege-
sachliche allererst die Frage, für wel- person Daten einer anderen Kindertagespflege-
Anwendungs che Art von Daten und wann person, sind die Daten dieser anderen Kinder-
bereich
die D SGVO anzuwenden ist. tagespflegeperson ebenfalls D SGVO-konform
Gem. Art. 3 DSGVO findet von ihr zu behandeln.
diese Verordnung grundsätzlich immer dann Weiterhin muss es sich um Daten handeln, die
Anwendung, wenn die Tätigkeit im räumlichen in Zusammenhang mit der unternehmensbezo-
Geltungsbereich, also innerhalb eines Mitglied- genen Tätigkeit erhoben werden. Ausschließ-
staates der Europäischen Union, ausgeführt wird lich rein persönliche oder rein privat-familiäre
(Niederlassungsprinzip; Simitis 2019 Art. 3 Rn. Tätigkeiten unterfallen nicht der D SGVO, da
25). Die Kindertagespflege in Deutschland, die sich der europäische Gesetzgeber gegen ei-
aufgrund der Regelungen des § 43 SGB VIII ne staatliche Überwachung dieses höchst pri-
stets räumlich an das Vorhandensein konkre- vaten Bereichs entschlossen hat (Simitis 2014
ter kindgerechter und geeigneter Räume ge- § 1 Rn. 149).
bunden ist, unterfällt damit in allen Spielarten Die Pflege rein privater Freundschaften oder
uneingeschränkt der DSGVO. Kontakte zu anderen Personen ohne jeglichen
Ausweislich Art. 2 Abs. 1 DSGVO, der den Bezug zur Kindertagespflege unterfallen somit
sachlichen Anwendungsbereich regelt, gelten nicht dem D SGVO. Dies gilt beispielsweise für
die Vorschriften der D SGVO weiterhin für alle das private Fotoalbum, die Zusammenstellung
Arten von Informationen über einen anderen der eigenen Urlaubsfotos in einer Cloud für die
real existierenden Menschen (also nicht über eigenen Verwandten oder Freunde. Wird je-
die Sammelnden selbst), welche in irgendei- doch ein berufliches Fotoalbum oder eine Fo-
ner Form dauerhaft festgehalten werden, um togalerie aller jemals betreuten Tagespflege-
sie zu nutzen. kinder oder der Aktivitäten mit den aktuellen
Wie diese Informationen (= Daten) gesammelt Tagespflegekindern (z. B. die gesammelt wei-
werden, ob digital – beispielsweise unter An- tergeleiteten Fotos des Ausfluges mit den Ta-
wendung einer spezifischen Software – oder gespflegekindern zum Streichelzoo) erstellt, so
auf Papier – zum Beispiel in Form eines Ak- richtet sich die Zulässigkeit nach der DSGVO.
tenordners –, ob manuell oder in automati- Auch vom rein privaten Gebrauch abzugren-
sierter Weise, ist dabei völlig irrelevant. Auch zen ist es, wenn die Kindertagespflegeperson
Filmaufnahmen oder Fotografien (Fotoalben, Kontaktdaten über ehemalige Tagespflegekin-
Portfolioarbeiten, Sammel-CD-Rom über z. B. der und deren Erziehungsberechtigten sammelt
Sommerfeiern etc.) sowie Fließtexte (E-Mail- und eine „Interessentenliste Kindertagespfle-
Kommunikationen, fortlaufende Unterhaltun- ge“ oder eine entsprechende Warteliste an-
gen in sozialen Medien) stellen eine solche Da- legt. Solche Listen anzulegen und zu pflegen
tensammlung dar. ist nur dann zulässig, wenn die verschiedenen
Alle derartigen Sammlungen von – anders de- datenschutzrechtlichen Vorgaben eingehal-
finiert – Wissen über ein Tagespflegekind, sei- ten werden.
ne Familie oder seine Betreuung in der Kinder- Der Informationsaustausch innerhalb eines ge-
tagespflege stellen also eine Datensammlung schlossenen Kreises ist ebenfalls nicht mehr
i.S.d. DSGVO dar, die vor anderweitiger Ver- der rein privaten Lebensführung zuzuordnen,
wendung geschützt werden muss. wenn ein nicht-privater Bezug besteht (Simitis
Soweit eine Kindertagespflegeperson in diesem 2014 § 1 Rn. 151; Simitis 2019 Art. 2 Rn. 23 ff).
Zusammenhang Daten über Dies gilt insbesondere für Netzwerktreffen oder
Alle Sammlungen sich selbst verarbeitet, unter- -chats von Kindertagespflegepersonen unterei-
von Wissen über ein fallen diese Daten nicht dem nander. Hier werden Daten anderer Personen
Tagespflegekind, sei-
Datenschutz in der Kindertagespflege
ne Familie oder seine
Schutz der DSGVO, denn ei- ausgetauscht und damit zwangsläufig verarbei-
Betreuung in der Kin- ne Kindertagespflegeperson tet, nämlich zumindest die Daten der anderen
dertagespflege stel- muss nicht vor sich selbst ge- Kindertagespflegepersonen im Chat und, soweit
len eine Datensamm- schützt werden: Sie kann al- im Chat über bestimmte Tagespflegekinder ge-
lung i.S.d. DSGVO dar,
so beispielsweise ein Selfie sprochen wird, die Daten dieser Tagespflege-
die vor anderweiti-
ger Verwendung ge- von sich in einem Flyer ab- kinder. In diesem Zusammenhang wird noch-
schützt werden muss. drucken, in dem sie sich und mals darauf hingewiesen, dass ein Austausch
ihre Tätigkeit vorstellt. Foto- zu bestimmten Tagespflegekindern auch in ei-
grafien betreuter Kinder in demselben Flyer zu nem solchen Rahmen in anonymisierter Form
verwenden, ist jedoch nur unter Einhaltung der stattfinden sollte.
14Der Datenschutz in der Kindertagespflege I2
Rechtlicher Rahmen und Grundsätze
kreten Inhalt der Bewertung und insbesonde-
Definitionen Dreh- und Angelpunkt allen re aus Beschreibungen zum Betreuungsalltag,
Schutzes ist die Frage, wel- zur Dauer und dem Zeitpunkt der Betreuung
che Daten überhaupt geschützt werden müssen. sowie zu individuellen Besonderheiten des Ta-
Gem. Art. 4 Nr. 1 D SGVO (und § 46 BDSG; Simi- gespflegekindes, mit denen die Kindertagespfle-
tis 2019 Art. 4 Rn. 14 ff.) unterfallen dem Schutz- geperson besonders einfühlsam umgegangen
zweck alle personenbezogenen Daten, also alle ist – leicht auf ein bestimmtes Kind geschlos-
sen werden. Auch auf derartige Daten identi-
„Informationen, die sich auf eine iden- fizierbarer Personen ist die DSGVO anzuwen-
tifizierte oder identifizierbare natürliche den (Simitis 2019 Art. 4 Rn. 46).
Person (betroffene Person) beziehen; als Unter Datenverarbeitung werden schlicht alle
identifizierbar wird eine natürliche Per- Tätigkeiten erfasst, die mit oder an diesen Infor-
son angesehen, die direkt oder indirekt, mationen durchgeführt werden: Die Erhebung
insbesondere mittels Zuordnung zu ei- dieser Informationen, die Organisation und Ord-
ner Kennung wie einem Namen, zu einer nung (z. B. systematische Aufbereitung in War-
Kennnummer, zu Standortdaten, zu einer telisten anhand gewünschter Eintrittsdaten in
Online-Kennung oder zu einem oder meh- die Tagespflege), die Speicherung (auch in Ak-
reren besonderen Merkmalen, die Ausdruck tenordnern und auf Papier), die Anpassung und
der physischen, physiologischen, geneti- Veränderung (z. B. die Abänderung von Na-
schen, psychischen, wirtschaftlichen, kultu- men, Änderung des Betreuungsbedarfs oder
rellen oder sozialen Identität dieser Person der Betreuungszeiten), die Offenlegung durch
sind, identifiziert werden kann.“ Übermittlung (z. B. an Vermittlungs- oder Trä-
gervereine oder an den öffentlichen Jugendhil-
Kurz und bündig sind personenbezogene Da- feträger bei Beantragung der Förderung nach
ten entsprechend der früheren Definition in § 3 § 23 SGB VIII), der Abgleich (z. B. in Form von
BDSG (alt): Belegbögen über die monatliche Betreuungs-
tätigkeit, Umfang und Anzahl der betreuten
„Personenbezogene Daten sind alle Ein- Tagespflegekinder), aber auch die Einschrän-
zelangaben über persönliche oder sachli- kung (z. B. die Sicherung vor unkontrollierten
che Verhältnisse einer bestimmten oder be- Zugriff durch Wegsperren oder Passwortsiche-
stimmbaren natürlichen Person, also eines rung), das Löschen oder die Vernichtung (Simi-
Menschen, egal in welcher Form sie vorlie- tis 2019 Art. 4 Rn. 10 ff.).
gen, und egal welchen Inhalts.“ Bereits diese beispielhafte Aufzählung zeigt,
dass sämtliche Informationen in sämtlichen Ar-
Im Bereich der Kindertagespflege sind dies bei- beitsschritten erfasst sind. Ebenso sind sämtli-
spielsweise: Name, Vorname, Geburtsort, Ge- che Dateisysteme erfasst: Jede Art einer struk-
burtsdatum, Adresse, Telefonnummer, Angaben turierten Sammlung von Informationen über
zu den Erziehungsberechtigten, alle Angaben einen anderen Menschen, dessen Daten aus
zum Kind wie Vorlieben, Abneigungen, Ent- nicht-privatem Anlass erhoben wurden, ist mit
wicklungszustand, Größe, Allergien, Erkran- dem Begriff „Dateisystem“ gem. Art. 4 Nr. 6
kungen, Vorgeschichte etc. gemeint. Es reicht dabei schon aus, wenn ein
Abstrakt gehaltene Informationen (insbesonde- einziges Strukturelement vorhanden ist (Simitis
re abstrahierte Sammlungen) zu dem Kind oder 2019 Art. 4 Nr. 6 Rn. 7 ff.; Ehmann/Selmayr Art. 2
dessen Erziehungsberechtigten, welche diese Rn. 32), beispielsweise ein einziger Aktenordner
zwar nicht direkt bezeichnen, aber identifizier- „Kindertagespflege“, in dem alle Unterlagen
bar i.S.v. „bestimmbar“ bzw. „rückverfolgbar“ zu allen Tagespflegekindern abgeheftet sind.
machen, können beispielsweise sein: Fotogra- Ebenfalls von Bedeutung ist die Unterscheidung
Datenschutz in der Kindertagespflege
fien und Filmaufnahmen, „Problemverhaltens- von „nur“ personenbezogenen Daten und „be-
aktenordner“, anonyme Elternbewertungen in sonderen personenbezogenen Daten“. Letztere
einer Sammelmappe zur Ansicht für Interessen- Daten sind besonders zu schützen.
ten oder die Sammlung anonymisierter Eltern- Der Kategorie „nur“ personenbezogene Daten
beschwerden. unterfallen in der Kindertagespflege insbeson-
Insbesondere anonymisierte Elternbewertun- dere die umgangssprachlich als „Stammdaten“
gen lassen auf den ersten Blick keine Zuord- (häufig auch: „Kontaktdaten“) bezeichneten Da-
nung zu einer bestimmten Person zu. Bei ent- ten. Das sind insbesondere die Daten, die erfor-
sprechender Vorkenntnis kann allerdings über derlich sind, um rein sachlich das zu betreuende
Zwischenschritte – beispielsweise aus dem kon- Tagespflegekind und seine Erziehungsberech-
15Der Datenschutz in der Kindertagespflege I2
Rechtlicher Rahmen und Grundsätze
tigten zu identifizieren, Kontakt zu den Erzie- des Art. 9 DSGVO i.V.m. § 22 BDSG in engen
hungsberechtigten aufzunehmen oder um All- Grenzen erhoben werden. Hier gilt ebenfalls
gemeines rund um den Vertrag abzuwickeln: das Prinzip des Verbots mit Erlaubnisvorbehalt
Name, Vorname, Adresse, Telefonnummern, und des Koppelungsverbotes.
E-Mail-Adressen. Gesundheitsdaten, die nicht erforderlich sind,
Die für die Kindertagespflege wichtigste Gruppe um einen Vertrag abzuschließen oder umzuset-
der „besonderen personenbezogenen Daten“ zen, dürfen nicht erhoben werden. Ihre Preis-
stellen die Gesundheitsdaten dar. Gesundheits- gabe darf dementsprechend nicht zwingend
daten werden nach der DSGVO definiert als zum Abschluss des Vertrages verlangt werden.
So kann eine Kindertagespflegeperson bei-
„personenbezogene Daten, die sich auf die spielsweise darauf pochen, dass Allergien, Le-
körperliche oder geistige Gesundheit einer bensmittelunverträglichkeiten und Erkrankun-
natürlichen Person, einschließlich der Er- gen, die auch während der Betreuung auftreten
bringung von Gesundheitsdienstleistungen, können, preisgegeben werden; nach Sinn
beziehen und aus denen Informationen über und Zweck des Schutzgedankens hinter Art.
deren Gesundheitszustand hervorgehen“. 9 DSGVO kann sie das Tagespflegekind nur
dann richtig und sicher betreuen, wenn sie die-
Irrelevant ist, woher die Daten kommen oder se potentiellen Risiken kennt, also nur auf diese
aus welcher Sphäre (Intim-, Privat- oder Fa- Weise das Kindeswohl wahren und schützen.
miliensphäre) sie stammen (Simitis 2019 Art. 4 Hier dürfte eine Erforderlichkeit zur Gesund-
Rn. 30.). Sie können vom Nachbarn, von einem heitsvorsorge und zur Versorgung im Sozial-
Arzt oder Apotheker, aber auch durch ein Fit- bereich (Betreuungstätigkeit als Sozialleistung
nessarmband oder eben eine Kindertagespfle- nach den §§ 22 ff. SGB VIII) gem. § 22 BDSG
geperson erhoben worden sein. Insbesondere oder zumindest zum Schutz lebenswichtiger In-
die Erstellung und Pflege von Entwicklungs- teressen des Betroffenen (Schutz vor Gesund-
protokollen, um Entwicklungsverzögerungen heitsbeeinträchtigungen während der Betreu-
des Kindes zu ermitteln und zu analysieren, ist ung) vorliegen, auch wenn dies gesetzlich noch
eine Sammlung derartiger Gesundheitsdaten, nicht klar geregelt ist. Es bleibt daher zu hof-
denn alle Informationen, welche unmittelbar fen, dass entsprechende Präzisierungen in den
oder mittelbar Rückschlüsse auf den Gesund- geplanten Änderungen zu den Sozialgesetz
heitszustand einer Person zulassen, unterfallen büchern Eingang finden werden.
dieser Definition: Allergien, Nahrungsmittelun- Zu verlangen, dass alle bekannten – auch die
verträglichkeiten, Ernährungsgewohnheiten, nicht relevanten – Diagnosen des Kindes, un-
Krankheiten, auftretende Nebenwirkungen oder eingeschränkt offengelegt werden, ist vor dem
Komplikationen gesundheitlicher Art während Hintergrund des Schutzgedankens dahinge-
der Betreuung (z. B. Neigung zu Fieberkrämp- gen unzulässig. So darf der Abschluss eines
fen, aber auch indirekte Informationen wie z. B. Betreuungsvertrages oder die Durchführung
Größe oder Gewicht, die aus dem jeweiligen der Betreuung nicht davon abhängig gemacht
Verwendungszusammenhang Rückschlüsse auf werden, ob beispielsweise eine Diagnose wie
den Gesundheitszustand eines Kindes erlauben Café-au-lait-Flecken – eine gutartige, nicht be-
(Simitis, Art. 4 Nr. 15 Rn. 3ff). Dazu zählen dar- handlungsbedürftige Hautveränderung ohne re-
über hinaus Informationen über Entwicklungs- levanten Krankheitswert – preisgegeben wird;
stand, Entwicklungsverläufe, Aufenthalte in ge- Hautveränderungen ohne Krankheitswert sind
sundheitsrelevanten Einrichtungen wie Kur-, nicht geeignet, die Betreuung des Kindes in ir-
Reha- oder Klinikaufenthalte u. ä. Auch Daten, gendeiner Weise zu beeinflussen.
die nur in einer Gesamtschau oder mittelbar Es ist vor diesem Hintergrund daher empfehlens-
Rückschlüsse auf den Gesundheitszustand der wert, sich nicht nur auf die Erhebungsermächti-
Datenschutz in der Kindertagespflege
betroffenen Person zulassen – beispielsweise gungsgrundlagen nach Art. 9 Abs. 2 b ff. DSGVO
Informationssammlungen über die Reizbarkeit zu verlassen, sondern zusätzlich eine Einwilli-
und Konzentrationsfähigkeit eines Kindes oder gung nach Art. 9 Abs. 2a DSGVO einzuholen.
Arzneimitteleinnahmen, welche das Vorliegen Es muss sich allerdings um eine ausdrückliche
einer Diagnose wie ADHS vermuten lassen, – und unmissverständliche Einwilligung der Er-
sind Gesundheitsdaten i.S.d. DSGVO. ziehungsberechtigten für das Tagespflegekind
Diese besonders sensible Kategorie von perso- handeln. In diesem Falle muss die betroffene
nenbezogenen Daten darf nur nach besonderer Person vor der Einwilligung genau über die Art
Einwilligung der betroffenen Person oder nur der erhobenen Daten, den Zweck der Erhebung
bei Vorliegen eines der Erlaubnistatbestände (oder die Zwecke, wenn mehrere) und die Emp-
16Sie können auch lesen
