Wie datenschutzrechtlich kommunizieren im Kindergarten?

©Muhammad Ribkhan

Heute möchten wir beleuchten, worauf im Zuge des Datenschutzes zu achten ist, wenn sich z.B: der Elternbeirat einer KiTa oder Eltern untereinander austauschen.

Hierbei muss sichergestellt sein, dass die dafür genutzten Medien (z.B. E-Mail, Facebook, WhatsApp o.ä.) auch Datenschutzkonform eingesetzt werden. Was das genau heißt und wie hier vorgegangen werden kann, haben wir bereits zum Teil in vorherigen Beiträgen erläutert. Heute möchten wir folgende Dinge genauer anschauen:

E-Mail- Kommunikation:

Namen und E-Mailadressen werden häufig untereinander ausgetauscht oder vom Elternbeirat abgefragt, damit eine schnelle Kommunikation untereinander überhaupt möglich ist. Prinzipiell ist dagegen nichts zu sagen, es sollten jedoch ein paar Kleinigkeiten beachtet werden. Bei der E-Mailerfassung sollte eine kurze Erklärung erfolgen, wer Zugang zu den Daten hat, wo diese gespeichert sind und wann sie gelöscht werden. Alle Eltern sollten mit ihrer Unterschrift bestätigen, dass sie die Info erhalten haben. Diese Einwilligung kann jederzeit zurückgezogen werden. Zudem sollte bei der Versendung der E-Mails darauf geachtet werden, dass ein E-Mailprovider genutzt wird, der eine SSL-Verschlüsselung nutzt, damit die übertragenen E-Mails für Dritte nicht sichtbar/nutzbar sind.

Bei der Arbeit des Elternbeirats ist die Mitgliederanzahl meist recht gering. Zudem haben alle Mitglieder meist die E-Mail-Daten der jeweils anderen Mitglieder. Sollte dem jedoch nicht so sein, sollte bei einem Versand der E-Mails darauf geachtet werden, dass die E-Mailadressen BCC eingestellt werden. So können die angeschriebenen die E-Mailadressen der anderen Mitglieder nicht einsehen. Sollten allen Mitgliedern jedoch die E-Mailadressen vorliegen, ist das nicht unbedingt nötig.

Weiterer Hinweis: Sollten Personen im Nachgang im Elternbeirat mitmachen wollen, nachgewählt werden oder nicht gewählte Elternteile die Arbeit des Elternbeirats unterstützen wollen, dann kann anstatt der Unterschrift auch ein formloses Double-Opt-In als Einwilligung ausreichend sein. In der Praxis würde dies so aussehen, dass das Mitglied des Elternbeirats dem freiwilligen Mitglied eine E-Mail schreibt mit der kurzen Erläuterung des vorangegangenen Gesprächs und um eine Bestätigung bittet, ob die Zusammenarbeit auf diesem Weg wirklich gewünscht ist. Sobald dies von dem neuen Mitglied bestätigt wird, gilt die Einwilligung als erteilt. Sollte es keine positive Rückmeldung geben, muss die E-Mailadresse gelöscht werden.

Telefon:

Abfragen von Telefonnummern untereinander sind in KiTas und beim Elternbeirat ein beliebtes Mittel, um untereinander in Kontakt zu bleiben und sich abzustimmen. Hier ist das gleiche zu beachten, wie bei der E-Mail-Kommunikation. Es sollte also auf dem Telefon-Abfragezettel stehen wer die Telefonnummer erhält und wann sie ggf. wieder gelöscht wird.

Welche Infos zum Thema „Datenschutz in der KiTa“ fehlt Ihnen noch? Schreiben Sie uns gerne und wir versuchen diese Themen mit einzubauen.

Datenschutz: Facebook

©Gerd Altmann

Heutzutage nutzt fast jeder Facebook, ob im privaten oder beruflichen Zusammenhang. Auch KiTa´s haben zum Teil eigene Facebook-Accounts, auf denen Sie über Ausflüge berichten oder Termine ankündigen. Die Kommunikation über Facebook nutzen häufig auch Eltern, um Themen aus dem Elternbeirat zu besprechen.

Doch hier ist Vorsicht geboten. Fotos, die einmal ins Netz gestellt werden, können von anderen Personen gespeichert und weiterverwendet werden. Zudem können anhand von Bildern, Bildunterschriften oder Namensnennungen Rückschlüsse auf die dort abgebildete / genannte Person gezogen werden, auf ihren Wohnort und sogar ihren Tagesablauf- oder ihre Freizeitgestaltung. Aus diesem Grund ist es hier besonders wichtig für die Abbildung von Kindern, Erziehern oder Eltern sowie deren Namen, die vorherige schriftliche Einwilligung der jeweils abgebildeten / genannten Personen einzuholen. Beachtet werden sollten hier auch die Facebook-Voreinstellungen. Meist sind diese so eingestellt, dass jeder alles sieht. Doch nötig ist dies meist nicht. Es ist oft ausreichend, wenn nur „Freunde“ die Inhalte erhalten. Diese Einstellungen können leicht selbst angepasst werden.

Facebook ist vor allem für Eltern eine gute Möglichkeit, ihre Probleme und Anliegen schnell an den Elternbeirat los zu werden. Es sollte jedoch darauf hingewiesen werden, dass persönliche Anfragen und Problemschilderungen nicht öffentlich gepostet, sondern nur in persönlichen Nachrichten mitgeteilt werden.

Auch der Elternbeirat selbst, sollte Problemstellungen nicht öffentlich auf dieser Plattform diskutieren, sondern Facebook ähnlich wie die Messenger-Programme hauptsächlich für Terminabsprachen oder zur allgemeinen Informationsweitergabe an Eltern nutzen.

Thema demnächst: Kommunikation unter Eltern und dem Elternbeirat

Datenschutz: Messengerdienste

©Pexels

Der Einsatz von Messenger-Diensten, wie WhatsApp, Threema, SIMSme, Telegram u.ä. sind bei der heutigen Kommunikation nicht mehr wegzudenken. Auch unter Eltern selbst oder im Elternbeirat werden diese eingesetzt. Doch gerade hier gibt es große Datenschutzunterschiede. Grundsätzlich lässt sich jedoch bereits vorab sagen: Alle genutzten Messenger-Dienste sollten nur für Terminabsprachen und zur kurzen Abstimmung genutzt werden. Große Themen und Probleme, vor allem im Zusammenhang mit der Nennung von personenbezogenen Daten, wie Namen von anderen Eltern/Kindern aus der Kita oder Bildern, sollten auf anderem Wege diskutiert werden.

WhatsApp

Der wohl am häufigsten genutzte Messenger-Dienst ist aus Sicht des Datenschutzes sehr fragwürdig. WhatsApp gehört zu Facebook und in den Nutzungsbedingungen räumt sich das Unternehmen, das Recht ein die Account-Informationen seiner Nutzer zur Vermarktung der Dienste zu nutzen. Da hierbei auch die Telefonnummern aus dem Adressbuch des Nutzers gemeint ist, kommt Facebook so an Daten von Personen, die seinen Dienst gar nicht nutzen. Alle Daten, die über den Dienst gesendet werden, werden auf ausländischen Servern gespeichert, so dass der Europäische Datenschutz hier nicht greift. Was dort mit den Daten passiert und wer Zugriff darauf hat, kann von hier oft nicht nachverfolgt werden. Deshalb rät z.B. die AG Datenschutz des LEB (Landeselternbeirat) von der Nutzung von WhatsApp ab. Das gleiche gilt für den Facebook-Messenger.

Skype & SnapChat

Skype und SnapChat besitzen keine standardmäßig aktivierte Ende-zu-Ende-Verschlüsselung. Weshalb auch diese Programme eher nicht für die Arbeit des Elternbeirats oder innerhalb der KiTa genutzt werden sollten.

Hoccer & Threema

Beide Programme sind grundsätzlich anonym nutzbar. Es müssen also keine personenbezogenen Daten angegeben werden. Bei Hoccer findet ein automatischer Abgleich der Kontakte mit dem Adressbuch nicht statt, so dass auch hier keine personenbezogenen Daten übermittelt werden. Bei der „In der Nähe“-Funktion von Hoccer sollte darauf geachtet werden, dass Nachrichten und Fotos an alle Personen gesendet werden, die sich in der Umgebung aufhalten und in der Gruppe sind. Kommen also neue Gruppenmitglieder hinzu, erhalten diese die Daten ebenfalls. Außerdem wird dabei der ungefähre Standort übermittelt.

Threema speichert die Telefonnummer und E-Mailadresse des Nutzers nur auf Wunsch. Es findet eine Kontaktsynchronisation statt, allerdings werden die Daten aus dem Adressbuch nicht dauerhaft gespeichert.

Eine Nutzung dieser Messenger-Dienste empfiehlt die AG-Datenschutz des LEB, da sie nach aktuellem Stand als Datenschutzkonform und sicher gelten.

SIMSme, Wire, Signal und Telegram

Diese Messengerdienste lassen sich nur unter der Registrierung von persönlichen Daten nutzen. Bei SIMSme muss ein Zugriff auf gespeicherte Kontakte erlaubt werden, damit die bestehenden Nutzer, den neuen SIMSme-Nutzer erkennen.

Bei Wire braucht es zwar keinen Zugriff auf die Kontaktdaten des Adressbuchs, aber das Unternehmen behält sich unter bestimmten Voraussetzungen eine Weitergabe der Daten an Dritte offen.

Genauso ist es bei dem Messenger-Dienst Signal. Zudem sitzt das Unternehmen in den USA und bietet keine Datenschutzerklärung auf Deutsch an.

Auch Telegram hat keine deutsche Datenschutzerklärung. Eine End-to-End-Verschlüsselung bietet nur der „Secret“-Chat. Zudem verlangt der Messenger Zugriff auf das Adressbuch. Alle Chatinhalte werden verschlüsselt auf Servern gespeichert, um geräteübergreifend via Cloud zur Verfügung zu stehen.

Für eine einfache Kommunikation von Eltern oder im Elternbeirat können diese Programme schon genutzt werden.

Weitere Infos zu diesem Thema erhalten Sie auch hier: https://www.tagesspiegel.de/themen/digitalisierung-ki/whatsapp-alternativen-nur-threema-besteht-datenschutz-test/9547526.html

Thema demnächst: Facebook und Datenschutz

Datenschutz in der KiTa

© Pexels

Seit der neuen DSGVO im Mai 2018 hat sich zum Thema Datenschutz auch in den KiTa‘ s einiges verändert. Die Fragen, ob Bilder an den Wänden hängen, Kindernamen an den Kleiderhaken stehen oder Fotos auf Festen gemacht werden dürfen, ist in den KiTa‘ s seitdem ständiges Thema. Wir möchten das Thema deshalb ebenfalls aufgreifen und Ihnen einige Infos dazu geben. Da dieses Thema jedoch sehr komplex ist, werden wir dies in mehreren Beiträgen machen, da es sonst zu unübersichtlich wird.

Wir beginnen mit der Frage: Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten, die Rückschlüsse auf eine natürliche Person zu lassen, also z.B. Namen, Adresse, Geburtsdaten, eMailadresse, Telefonnummer, auch Bild- und Tonaufnahmen. Um solche Daten zu erheben, zu speichern oder zu verarbeiten sollte immer vorher eine Einwilligung der jeweiligen Person eingeholt werden. Wichtig ist, dass diese Einwilligung freiwillig gegeben wird. Mitglieder, die diese Einwilligung nicht abgeben, dürfen dabei keine Nachteile haben. Zudem dürfen Einwilligungen jederzeit zurückgezogen werden.

Im Kindergarten sind natürlich die Eltern, diejenigen, die die Einwilligung für ihr Kind erteilen. Sinnvollerweise sollte gleich beim Unterzeichnen des Vertrags mit der KiTa auch die Einwilligung der Eltern zum Speichern/Verwenden der personenbezogenen Daten eingeholt werden. Im Gesetzt steht ausdrücklich, dass keinerlei Nachteile entstehen dürfen, wenn eine Einwilligung nicht erteilt wird. Das bedeutet also, dass z.B. der Betreuungsvertrag nicht so formuliert sein darf, dass eine positive Einwilligung zum Datenspeichern oder verwenden Voraussetzung für die Aufnahme des Kindes in der KiTa ist. Außerdem dürfen Kinder nicht von Veranstaltungen ausgeschlossen werden, nur weil keine Fotos von ihnen gemacht werden dürfen.

Sollte dies in KiTa´s doch der Fall sein, können Eltern dagegen Beschwerde einlegen.

Übrigens, wer mehr zum Thema erfahren will, sollte sich die Folgen der KiTa-Rechtler auf Youtube anschauen: https://www.youtube.com/watch?v=fNQGF_IPpTc

Thema demnächst: Bild- und Tonaufnahmen, was ist zu beachten?