Verantwortlichkeiten beim Datenschutz
Wie wird Datenschutz in der KiTa richtig organisiert? Hier findest du alles über Regelungen, Aufgabenverteilungen zwischen Verantwortlichen und Datenschutzbeauftragten sowie Tipps, wie Strukturen und Prozesse definiert werden können – für mehr Sicherheit im Alltag.
Wie wird Datenschutz in der KiTa gut organisiert? Hier findest du Infos zu Regeln, wer wofür verantwortlich ist, und wie Abläufe klar geregelt werden können – für mehr Sicherheit im Alltag.
01
Was kann die KiTa tun, wenn Dritte Datenschutzvorgaben missachten?
Die KiTa ist dann grundsätzlich nicht verantwortlich. Trotzdem sollte sie reagieren.
Wenn Personen, die nicht für die Kita arbeiten, gegen Datenschutzregeln verstoßen, ist die Kita dafür grundsätzlich nicht verantwortlich.
Sinnvoll ist es, das Gespräch zu suchen oder den Vorfall kurz zu dokumentieren. Bei schwerwiegenden Fällen sollte die Leitung informiert werden. In besonders ernsten Situationen kann es nötig sein, die Datenschutzbehörde einzuschalten."
Sinnvoll ist es, das Gespräch zu suchen oder den Vorfall kurz zu dokumentieren. Bei schwerwiegenden Fällen sollte die Leitung informiert werden. In besonders ernsten Situationen kann es nötig sein, die Datenschutzbehörde einzuschalten."
02
Wer ist ein „Verantwortlicher“ für den Datenschutz? Was ist ein „Datenschutzbeauftragter“?
Der oder die „Verantwortliche“ ist die Stelle, die entscheidet, wozu und wie persönliche Daten verarbeitet werden. In einer KiTa ist das entweder die KiTa selbst oder der Träger.
Der oder die „Datenschutzbeauftragte“ ist eine Person mit Fachwissen im Datenschutz, die vom Verantwortlichen ernannt wird. Die Person sorgt dafür, dass alle Regeln zum Datenschutz eingehalten werden. Sie berät und unterstützt die KiTa bei Fragen zum Datenschutz und arbeitet mit der Aufsichtsbehörde zusammen.
03
Was kann die KiTa tun, um sich über Datenschutz zu informieren, wenn die KiTa keine*n Datenschutzbeauftragte*n hat?
Auch ohne eigene Datenschutzbeauftragte ist die Kita nicht allein.
Erste Anlaufstelle kann immer der Träger sein. Dort gibt es oft schon Wissen, Materialien oder klare Abläufe.
Zusätzlich gibt es im Internet viele offizielle Informationsangebote. Die Kita kann sich auch direkt bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit oder bei der Senatsverwaltung für Bildung, Jugend und Familie nach Materialien und Orientierungshilfen speziell für Kitas erkundigen.
Zusätzlich gibt es im Internet viele offizielle Informationsangebote. Die Kita kann sich auch direkt bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit oder bei der Senatsverwaltung für Bildung, Jugend und Familie nach Materialien und Orientierungshilfen speziell für Kitas erkundigen.
04
Wer ist in der KiTa für die Einhaltung und Umsetzung der datenschutzrechtlichen Regelungen verantwortlich?
In der KiTa ist entweder die Einrichtung oder der Träger verantwortlich dafür, dass alle Regeln für den Schutz von Daten beachtet werden.
Die einzelnen Mitarbeitenden in der KiTa sind normalerweise nicht direkt verantwortlich und haften nicht für Verstöße gegen den Datenschutz. Aber Fehler von Mitarbeitenden können arbeitsrechtliche Folgen haben. Deshalb ist es wichtig, dass die Leitung klare Regeln zum Datenschutz aufstellt und das Team regelmäßig schult.
05
Wer definiert die Strukturen und Prozesse zur Sicherstellung des Datenschutzes?
Die KiTa oder ihr Träger entscheidet, wie der Datenschutz in der KiTa geregelt wird.
Das sorgt dafür, dass sich die KiTa aktiv mit Datenschutz beschäftigt und die Mitarbeitenden klare Anweisungen bekommen. Es wird zum Beispiel festgelegt:
• Welche Daten werden zu welchem Zweck genutzt?
• Was passiert mit Fotos, Videos und Tonaufnahmen?
• Wie werden die Daten sicher aufbewahrt?
• Welche Daten werden zu welchem Zweck genutzt?
• Was passiert mit Fotos, Videos und Tonaufnahmen?
• Wie werden die Daten sicher aufbewahrt?
06
Wie kann Datenschutz in der KiTa ohne viel Budget umgesetzt werden?
Datenschutz gehört zur professionellen Kita-Arbeit – und dafür braucht es vor allem Wissen und klare Abläufe, nicht unbedingt viel Geld.
Schon mit einfachen Mitteln lässt sich viel erreichen: regelmäßige Teamgespräche, verständliche Informationen für Erziehungsberechtigte und die Nutzung kostenloser Materialien und Schulungsangebote, zum Beispiel über www.data-kids.de."
07
Wer ist für die Schulung der Beschäftigten zum Datenschutz zuständig?
Die Schulung zum Datenschutz macht entweder der Träger oder die KiTa-Leitung.
Auch Datenschutzbeauftragte können Schulungen anbieten. Außerdem können die Mitarbeitenden zu Fortbildungen geschickt werden. Wichtig ist, dass das Team regelmäßig über Datenschutz spricht. So sind alle – auch neue Mitarbeitende – gut informiert und wissen, wie man sicher mit Datenschutz umgeht.
08
Wie kann Datenschutz sichergestellt werden, wenn externe Personen die KiTa aufsuchen?
Es braucht klare Vorgaben - die Kitaleitung sollte festlegen, wie in solchen Situationen gehandelt wird.
Wenn externe Personen wie Besucher*innen oder Praktikant*innen in die Kita kommen, braucht es klare Vorgaben.
Wichtig ist zum Beispiel, dass externe Personen darauf hingewiesen werden, keine Fotos oder Videos von Kindern zu machen, wenn dafür keine Einwilligung vorliegt.
Wichtig ist zum Beispiel, dass externe Personen darauf hingewiesen werden, keine Fotos oder Videos von Kindern zu machen, wenn dafür keine Einwilligung vorliegt.
09
Was ist ein Verzeichnis der Verarbeitungstätigkeiten?
Das ist ein Dokument, das jede KiTa führen muss.
Es beschreibt, wie und warum persönliche Daten verarbeitet werden. Es ist egal, ob die Daten digital oder auf Papier sind.
Im Verzeichnis stehen:
• der Name und die Kontaktdaten von dem Verantwortlichen und dem Datenschutzbeauftragten,
• die Gründe für die Verarbeitung, welche Daten und Personen betroffen sind,
• an wen die Daten weitergegeben werden,
• ob Daten ins Ausland geschickt werden,
• wann Daten gelöscht werden und
• welche Schutzmaßnahmen es gibt.
Im Verzeichnis stehen:
• der Name und die Kontaktdaten von dem Verantwortlichen und dem Datenschutzbeauftragten,
• die Gründe für die Verarbeitung, welche Daten und Personen betroffen sind,
• an wen die Daten weitergegeben werden,
• ob Daten ins Ausland geschickt werden,
• wann Daten gelöscht werden und
• welche Schutzmaßnahmen es gibt.
10
Dürfen personenbezogene Daten der Eltern und Kinder an Dritte weitergegeben werden?
Grundsätzlich nein. Daten über Kinder dürfen nur dann an Dritte weitergegeben werden, wenn die Einwilligung der Erziehungsberechtigten vorliegt.
Das gilt in der gesamten Kita – auch gegenüber anderen Erziehungsberechtigten.
Es gibt jedoch Ausnahmen, bei denen Daten ohne Einwilligung weitergegeben werden dürfen. Das betrifft zum Beispiel Informationen an das Jugendamt bei einer möglichen Kindeswohlgefährdung oder Meldungen an das Gesundheitsamt bei meldepflichtigen Krankheiten.
Es gibt jedoch Ausnahmen, bei denen Daten ohne Einwilligung weitergegeben werden dürfen. Das betrifft zum Beispiel Informationen an das Jugendamt bei einer möglichen Kindeswohlgefährdung oder Meldungen an das Gesundheitsamt bei meldepflichtigen Krankheiten.
11
Wie kann die KiTa datenschutzkonform mit Behörden kommunzieren?
Beispielsweise durch Verschlüsselung oder entsprechende Fachverfahren.
Die KiTa muss eine datenschutzkonforme Kommunikation mit den Behörden sicherstellen. Hierzu gehört beispielsweise die Verwendung sicherer Kommunikationsmethoden, beispielsweise durch Verschlüsselung, oder die Nutzung der entsprechenden Fachverfahren.
12
Wie kann die KiTa datenschutzkonform mit anderen Stellen, etwa anderen Trägern oder Fachberatungsstellen, kommunizieren?
Durch sichere Kommunikationsmethoden, beispielsweise durch Verschlüsselung.
Auch hier gilt: Die KiTa muss eine datenschutzkonforme Kommunikation mit Dritten sicherstellen. Hierzu gehört beispielsweise die Verwendung sicherer Kommunikationsmethoden, beispielsweise durch Verschlüsselung.
Hast du eine Frage zum Thema Datenschutz, die hier noch nicht in einer der Kategorien beantwortet wurde? Stelle diese gerne über das Kontaktformular.
Hast du eine Frage zum Datenschutz, die hier nicht beantwortet wurde? Dann schreib uns einfach über das Kontaktformular.
Material zum Download
Download
Checkliste datenschutzrelevante Fragen
pdf herunterladen | 44 KB