Datenschutz in der Kindertagespflege

Nach Inkrafttreten der Datenschutzgrundverordnung (DGSVO) am 25.5.2018 fragen sich Tagesmütter und Tagesväter vielleicht, was in dieser Hinsicht für sie wichtig ist und was sie beachten müssen.

Wir versuchen, einige Fragen zu beantworten. Wir tun dies nach bestem Wissen. Für die Rechtssicherheit dieser Aussagen können wir leider keine Gewähr übernehmen. 

Sehr empfehlenswert ist die Expertise zum Datenschutz in der Kindertagespflege von Carmen Stocker-Preisenberger, die das Deutsche Jugendinstitut (DJI) in 2020 herausgegeben hat.

Wenn Sie weitere Fragen haben, rufen Sie uns an oder schicken Sie uns eine Mail.

Wie muss ich mit Daten wie Namen, Adressen, Telefonnummern umgehen?

Namen, Adressen und Geburtsdaten sind personenbezogene Daten, die am besten in einem verschlossenen Schrank aufbewahrt werden sollten. Wenn diese Daten elektronisch gespeichert sind (Computer, Tablet, Smartphone) müssen diese Geräte vor fremdem Zugriff geschützt werden, d.h. mit einem individuellen Passwort versehen werden. Dies ist besonders wichtig, wenn der Computer auch von anderen Personen benutzt wird. Der Zugang zu diesen Daten darf nur die Kindertagespflegeperson haben.

Wie müssen Informationen über die Kinder aufbewahrt werden?

Namen, Adressen und Geburtsdaten sind personenbezogene Daten, die am besten in einem verschlossenen Schrank aufbewahrt werden sollten. Weitere Informationen beispielsweise über den Gesundheitszustand (Allergien, Krankheiten, Entwicklungsstand usw.), Religion usw. sind besonders schützenswert und müssen in jedem Fall besonders geschützt werden. 

Wie lange müssen Daten aufbewahrt werden und wann müssen sie vernichtet werden?

Daten sollen nur solange aufbewahrt werden, wie der Zweck, zu dem sie erhoben wurden, besteht. Wenn z.B. ein Kind aus der Betreuung ausgeschieden ist, sollten die Daten vernichtet werden, es sei denn, es ist notwendig, die Daten für die Abrechnung oder für den Einkommensnachweis beim Finanzamt aufzubewahren.

Auch wenn jemand die Löschung seiner personenbezogenen Daten verlangt, müssen diese unverzüglich gelöscht werden.

Nach Artikel 17 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) sind personenbezogene Daten unter bestimmten Voraussetzungen auf Verlangen der betroffenen Person zu löschen. Dies gilt insbesondere dann, wenn die Notwendigkeit der Verarbeitung zur Zweckerreichung entfallen ist, eine Einwilligung zur Datenverarbeitung durch die betroffene Person widerrufen wurde und es anderweitig keine Rechtsgrundlage für die Verarbeitung gibt.

Was sind besonders schützenswerte Daten?

Besonders schützenswerte Daten sind Informationen über die ethnische Herkunft, religiöse, philosophische und politische Überzeugungen und Meinungen, über Gesundheit und Sexualleben. 

Wie kann ich die anderen Eltern über die Erkrankung eines Kindes informieren?

In der kleinen Gruppe der Kindertagespflege ist die Geheimhaltung von Krankheiten schwierig. Dennoch sollte möglichst neutral informiert werden: "Bei uns ist ein Magen-Darm-Virus unterwegs". Wenn in einer solchen Situation nur ein Kind fehlt, liegt der Rückschluss nahe, dass es sich um dieses Kind handelt. Meldepflichtige Krankheiten müssen dem Gesundheitsamt natürlich gemeldet werden.

Darf ich Daten auch im Computer oder auf anderen elektronischen Medien aufbewahren?

Für alle Zwecke, die mit der Kindertagespflege zu tun haben, dürfen die persönlichen Daten von Kindern und Eltern auch elektronisch gespeichert werden. Die Eltern müssen damit einverstanden sein, was man sich am besten schriftlich bestätigen lässt. Das kann z.B. in der Betreuungsvereinbarung mit aufgenommen werden. Wichtig ist: Der Zugang zu dem Gerät, auf dem die persönlichen Daten gespeichert ist, muss unbedingt durch ein individuelles Passwort geschützt sein. Wird z.B. ein Computer auch von anderen Familienmitgliedern genutzt, muss für das Konto der Kindertagespflegeperson oder für den Bereich, in dem die Daten gespeichert sind, ein gesondertes Passwort vergeben werden.

Was muss ich im Umgang mit Mails beachten?

Mailadressen sind auch personenbezogene Daten. Wenn Mailadressen weitergegeben oder veröffentlicht werden sollen, muss dafür das Einverständnis - am besten schriftlich - vorliegen. Bei der Versendung einer Mail an mehrere Empfänger, sollte im Feld "an" die eigene Mailadresse eingetragen werden und die anderen Empfänger unter "bcc". Somit sieht jeder Empfänger nur seine eigene Adresse und nicht die der anderen. Von denjenigen, die gerne ihre Mailadresse für die anderen Empfänger sichtbar machen wollen (um sich z.B. anschließend untereindern in Verbindung setzen zu können), können diese Adressen auch im Feld "an" oder in "cc" eingetragen werden.

Was muss ich im Umgang mit Fotos beachten?

Für jedes Foto, das anderen Personen weitergegeben wird (z.B. in einem Fotobuch) oder welches veröffentlicht wird (als Aushang) muss eine Einverständniserklärung abgegeben werden. Es ist auch möglich, eine grundsätzliche Zustimmung fürs Fotografieren zu erteilen. Die veröffentlichten Fotos sollten dennoch freigegeben werden. Für eine Veröffentlichung im Internet (Homepage, facebook u.a.) braucht es eine gesonderte Zustimmung. Auch der elektronische Speicherung muss zugestimmt werden. Wenn jemand im Nachhinein doch die Zustimmung zur Veröffentlichung widerruft, muss das Foto entfernt werden. Leider kann man Fotos, die über soziale Medien weiterverteilt wurden, meist nicht mehr gänzlich "zurückholen".

Am 06.06.2019 hat das OLG Oldenburg entschieden, dass die Veröffentlichung von Kinderfotos im Internet nur mit Zustimmung beider Elternteile erfolgen darf (Aktenzeichen 13 W 10/18)

Was darf ich bei facebook posten, über whatsapp verschicken usw.?

Grundsätzlich dürfen Fotos, auf denen einzelne Personen identifizierbar sind, nur ohne Zustimmung von Personen des öffentlichen Lebens (z.B. Politiker) veröffentlicht werden. Für alle anderen Fotos müssen die darauf erkennbaren Personen ihre Zustimmung geben. Für Kinderfotos braucht man das Einverständnis der Eltern. Eine Ausnahme sind Fotos, auf denen die Personen eigentlich nur zufällig "im Bild stehen", z.B. wenn Landschaften fotografiert werden oder wenn im Rahmen öffentlicher Veranstaltungen wie z.B. Straßenfesten auf Fotos sehr viele Menschen abgebildet sind und einzelne quasi nicht identifizierbar sind.

Was muss ich bei der Gestaltung meiner Homepage beachten?

Für die Gestaltung einer Homepage gibt es Vorgaben, die das Impressum und den Datenschutz angehen. Im Impressum müssen unbedingt folgende Angaben enthalten sein: Name und Anschrift des Betreibers, E-Mail-Adresse und Telefonnummer, Zuständiges Jugendamt.

Für die Veröffentlichung von Namen und anderen personenbezogenen Daten sowie für Fotos bedarf es der ausdrücklichen Zustimmung derer, die darauf erkennbar sind. Der Zweck der Veröffentlichung im Internet ist dabei gesondert zustimmungsbedürftig.

Fotos, die frei zugänglich im Internet veröffentlicht wurden und für die bereits eine Zustimmung derer, die darauf abgebildet sind, erteilt wurde, dürfen ohne nochmalige Zustimmung nicht für eine andere oder auch die eigene Website verwendet werden. (vgl. Pressemitteilung des EuGH Nr. 123/2018)

Welche Daten darf ich an das Jugendamt weitergeben?

Sämtliche Daten, die für das Betreuungsverhältnis in der Kindertagespflege relevant sind, müssen und dürfen an das Jugendamt bzw. den öffentlichen Jugendhilfeträger weitergegeben werden. Derjenige, dessen Daten weitergegeben werden, muss über darüber informiert werden und damit einverstanden sein. Am besten sollte das direkt mit im Betreuungsvertrag abgefragt werden.

Wie ist es, wenn jemand anderes (z.B. der Ehemann einer Tagesmutter) die Büroarbeit erledigt?

Die Eltern der Tageskinder müssen zustimmen, dass jemand Drittes - auch, wenn es z.B. der Ehemann einer Tagesmutter ist - die persönlichen Daten der Eltern und des Kindes verwalten und verarbeiten darf. Auch müssen die Eltern dem öffentlichen Jugendhilfeträger gegenüber erklären, dass er diesem Auskünfte erteilen darf. Ansonsten muss der öffentliche Jugendhilfeträger die Herausgabe von Informationen verweigern.

Welche Daten darf z.B. mein Steuerberater sehen?

Steuerberater, Finanzbeamte und andere Personen, für die die Daten zur Erfüllung ihrer Tätigkeit erforderlich sind, dürfen diese natürlich auch bekommen. Allerdings sollte über die Weitergabe der Daten zu diesem Zweck informiert werden. Diese Personen sind auch aufgrund ihrer Tätigkeit zur Verschwiegenheit verpflichtet.

Was ist ein Datenschutzkonzept und brauche ich eins?

Ein Datenschutzkonzept besagt, dass schriftlich niedergelegt ist, wie eine Kindertagespflegeperson mit den personenbezogenen Daten von Eltern und Kindern umgeht, wie sie aufbewahrt und wann sie nach Beendigung des Betreuungsverhältnisses wieder vernichtet bzw. gelöscht werden. Dafür reicht auch eine knappe Liste oder Tabelle aus, es muss kein ausformuliertes Konzept sein.


Empfehlenswerte, weiterführende Literatur zum Thema Datenschutz:

Praxisimpuls zur EU-Datenschutzgrundverordnung (DS-GVO) (Hessisches Kindertagespflegebüro)

Datenschutz bei Bild-, Ton- und Videoaufnahmen in Kindertageseinrichtungen (Senat Berlin)

Tagespflege-online (Homepage der Rechtsanwältin Mirjam Taprogge)

Informationsblatt zur Datenschutz-Grundverordnung des Landesverbandes NRW