Fachnews Datenschutz: Aktualisierte Broschüre des Kultusministerium BW zum Datenschutz in Kindertageseinrichtungen Freitag, 09. August 2019
Das Ministerium für Kultus, Jugend und Sport Baden-Württemberg hat Anfang Juli 2019 seine Informationsbroschüre »Datenschutz in Kindertageseinrichtungen« nach kompletter Überarbeitung und an die seit Mai 2018 geltenden Bestimmungen der Datenschutz-Grundverordnung (DSGV) Anpassung herausgebracht. Was bringt die Broschüre an Neuerungen für die Praxis und wie schafft sie den vermeintlichen Spagat zwischen Datenschutz und Pädagogik? Bereits im September 2012 hat das Kultusministerium Baden-Württemberg erstmalig die Broschüre »Datenschutz in Kindertageseinrichtungen« herausgegeben. Die Broschüre basierte damals auf dem in 2009 erschienen »Merkblatt über den Datenschutz in evangelischen und katholischen Kindertageseinrichtungen«, das die Anwendung des Datenschutzgesetz der Evangelischen Kirchen in Deutschland (DSG-EKD-alt) und der Kirchlichen Datenschutzanordnung (KDO) unterstützen sollte. Um die Orientierung in der neuen Informationsbroschüre »Datenschutz in Kindertageseinrichtungen« zu erleichtern und bedeutende Änderungen leichter umsetzbar zu machen, greifen wir in den kommenden Wochen Einzelthemen im Rahmen weiterer Blog-Artikel heraus und kommentieren diese. Datenschutz ist umfangreich Was fällt sofort auf? Der vielbeschworenen Aussage, »der Datenschutz« sei komplizierter geworden, trägt zumindest der Umfang der neuen Broschüre Rechnung. Während das Merkblatt der evangelischen und katholischen Kirchen 2009 noch mit 13 Seiten und die ursprüngliche Fassung der Broschüre mit einem Gesamtumfang von 28 Seiten auskamen, nimmt die nun vorliegende Aktualisierung bereits 36 Seiten in Anspruch. Ein breites Feld von Autoren Die Aktualisierung der Broschüre basiert auf der Zusammenarbeit des Ministeriums für Kultus, Jugend und Sport Baden-Württemberg, des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, den Datenschutzbeauftragten der katholischen und evangelischen Kirche, der kommunalen Landesverbände sowie der kirchlichen und sonstigen freien Trägerverbände. Die vor dieser Zusammenarbeit gründende Sorge, Differenzen und Unklarheiten in der Auslegung der Datenschutzgesetze durch die Vertreter des Bundes, der Länder wie auch der beiden Kirchen könnte zu einer oberflächlichen und unkonkreten Darstellung in der Broschüre führen, bleiben unbegründet. Teilweise noch deutlicher als in der Vergangenheit werden dem Leser Handlungsvorgaben und Auslegungen dargestellt. Der Umfang der Erläuterungen und Definitionen nimmt zu Die aktuelle Broschüre greift viele grundlegende Begriffe wie etwa den der »personenbezogenen Daten« oder der »Einwilligung« erklärend auf, wo die früheren Themen diese als bekannt vorausgesetzt haben. Und obwohl es zu begrüßen ist, dass keine Fachbegriffe vorausgesetzt werden, erweitert der Umfang der Definitionen die Broschüre nochmals. Da sich der Inhalt hierbei vorrangig an die Leitungen der Einrichtungen richten wird und die Leitungen durch die in den Einrichtungen regelmäßig zu bestellenden Datenschutzbeauftragten oder deren Träger im Rahmen deren gesetzlichen Aufgaben, insbesondere zu den Grundlagen im Datenschutz, schulen sollten (hierzu Artikel 39 Abs. 1 lit. a DSGVO, § 38 lit. c KDG und § 38 Nr. 3 DSG-EKD), wäre zumindest eine »Verlagerung« der Definitionen in einen Anhang aus unserer Sicht zu begrüßen gewesen. Ob zudem die Wiederholung ganzer Absätze innerhalb weniger Seiten sinnvoll ist, darf sicherlich bezweifelt werden (so etwa die Erklärung zu »Was sind personenbezogene Daten?« Auf den Seiten 8 und 11). Viel Bekanntes und Änderungen im Detail Für die meisten Leser dürfte indes interessant sein, was sich an den konkreten Vorgaben und Aussagen im Übergang vom alten auf das neue Datenschutzrecht geändert hat. Und hier bestätigt sich nun, was inzwischen in vielen Einrichtungen und bei vielen Trägern als Erkenntnis durchsetzt – die DSGVO, wie auch die beiden neuen kirchlichen Datenschutzgesetze bringen kaum grundlegende Änderungen im datenschutzkonformen Alltagshandeln. Die Führung einer Bildungs- und Entwicklungsdokumentation, zum Beispiel als Entwicklungsportfolio des Kindes, bedurfte bislang der Einwilligung der Eltern und bedarf dieser auch unter neuem Recht. Dasselbe gilt nach wie vor für die Veröffentlichung von Fotos der Kinder im Internet und die Anfertigung von Ton- und Videoaufzeichnungen. Etwas überraschen mögen die Ausführungen, dass Eltern, die im laufenden Betrieb der Kindertageseinrichtung anwesend sind (bislang bezeichnet als »hospitierende Eltern«) schriftlich auf das »Datengeheimnis« zu verpflichten seien, da es dieses unter der DSGVO nicht mehr gibt (anders im KDG beziehungsweise im DSG-EKD, wo das Datengeheimnis in § 5 KDG und § 26 DSG-EKD noch besteht). Andere Anpassungen, wie die Aufnahme der Kontaktdaten weiterer Personen (Notfallkontakte, Abholpersonen) unter die Daten, die über den Aufnahmevertrag beziehungsweise den Betreuungsvertrag erhoben werden dürfen, sind für die Praxis in den Einrichtungen von hoher Bedeutung, jedoch im Text der Broschüre nicht immer leicht aufzufinden. Im nächsten Teil unserer kurzen Blog-Serie geben wir Ihnen einen Überblick über die für die Praxis in Kindertageseinrichtungen, Kindergärten und Kinderhäusern relevanten Aussagen und Vorgaben für den nach wie vor sehr aktuellen Bereich der Fotografie sowie der Video- und Tonaufzeichnungen. Fazit Die Broschüre des Kultusministeriums ist auch in Ihrer nun aktualisierten Ausgabe nach wie vor eine gute praktische Hilfe für Entscheider und Leitungen in Kindertageseinrichtungen. Gerade beim erstmaligen Aufbau eines systematischen Datenschutzmanagements kann sie Verständnis schaffen und weis auf die wesentlichen Themen hin. Ob nun einige Praxisbeispiele mehr, gegebenenfalls unter Weglassung einiger Erklärungen und Definitionen, wünschenswert gewesen wären, wird jeder Nutzer anders empfinden. Sehr zu begrüßen gewesen wären indes Hinweise für die Nutzer der alten Ausgaben der Broschüre, an welchen Stellen gegenüber den bisherigen Aussagen Änderungen notwendig werden. Denn auch wenn die intensive Beschäftigung mit den Inhalten und Aussagen für die Datenschutzbeauftragten in den Einrichtungen unzweifelhaft sehr spannend sein wird, für die Beschäftigten und Leitungen stellt das »herausangeln« der Änderungen im meist ohnehin engen Zeitbudget eine zusätzliche Herausforderung dar, die in der Praxis wohl meist die wünschenswerten Zeiten am Kind weiter verkürzen. Autor: Matthias Herkert, Leiter Fachbereich Consulting und externer Datenschutzbeauftragter Zurück zur Newsübersicht
Das könnte Sie auch interessieren: Fachnews vom 30. Oktober 2024 Datenschutz Aus dem Datenschutz-Blog: Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern Die Funktion als Verantwortlicher, gemeinsam Verantwortlicher oder Auftragsverarbeiter ist für Unternehmen vor allem in Haftungssituationen rund um den Datenschutz von zentraler Bedeutung. Primär steht zwar der Verantwortliche in der Haftung, doch auch die anderen Akteure unterliegen strengen … Weiterlesen … Aus dem Datenschutz-Blog: Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern Fachnews vom 30. August 2024 Datenschutz Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. 17 DSGVO oder der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO. Jedoch fällt es viele Unternehmen schwer, einen Überblick darüber … Weiterlesen … Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! Fachnews vom 30. Juli 2024 Datenschutz Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten aut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Weiterlesen … Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten Fachnews vom 20. Juni 2024 Datenschutz Aus dem Datenschutz-Blog: AI-Act – ein Überblick Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. … Weiterlesen … Aus dem Datenschutz-Blog: AI-Act – ein Überblick Fachnews vom 22. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen von Mobilfunk- oder Stromanbietern oder recht neu auch das eRezept oder die eAU. Stutzig werden wir, wenn die Entgeltabrechnung von Arbeitgebern digital zur Verfügung gestellt wird. In einer … Weiterlesen … Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Fachnews vom 02. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit diesem elektronischen Meldeverfahren kommen auch datenschutzrechtliche Anpassungen auf den Arbeitgeber zu. In diesem Artikel möchten wir einen Überblick über das … Weiterlesen … Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Fachnews vom 26. März 2024 Datenschutz Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung In Zeiten des digitalen Wandels rückt das Thema der Cybersicherheit, insbesondere für kritische Infrastrukturen, immer mehr in den Fokus der Öffentlichkeit. Es wird von einer signifikant gestiegenen Bedrohungslage für Wirtschaft, Verwaltung und Gesellschaft gesprochen. Weiterlesen … Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung Fachnews vom 06. März 2024 Datenschutz Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Was sich anhört wie ein Satz aus einem beliebten deutschen Rap-Lied ist tatsächlich Teil der EU-Digitalisierungsstrategie für digitale Sachverhalte. Wir schauen hinter die Kürzel und zeigen, was 2024 und darüber hinaus wichtig wird und ist. Weiterlesen … Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Fachnews vom 27. Februar 2024 Datenschutz Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist … Weiterlesen … Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Fachnews vom 24. Januar 2024 Datenschutz Interne Mitteilungen über Beschäftigte Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der … Weiterlesen … Interne Mitteilungen über Beschäftigte Fachnews vom 15. August 2023 Datenschutz EU-US Data Privacy Framework – was lange währt wird endlich gut? Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden Beitrag. Weiterlesen … EU-US Data Privacy Framework – was lange währt wird endlich gut? Fachnews vom 06. Juli 2023 Datenschutz Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C‑311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen … Weiterlesen … Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA < >