Datenschutz in Kindergärten

Die Ausführungen beziehen sich noch auf die Rechtslage, die vor dem In-Kraft-Treten der DSGVO galt. Die Anpassung der Ausführungen an die Vorgaben der DSGVO ist in Arbeit.

Auch in Kindertagesstätten taucht immer wieder die Frage auf, ob und in welchem Umfang die personenbezogenen Daten der Kinder verarbeitet werden dürfen. Die Verarbeitung ist nur dann zulässig, wenn eine gesetzliche Regelung den konkreten Datenumgang erlaubt bzw. bei Fehlen einer gesetzlichen Ermächtigungsgrundlage eine datenschutzrechtlich wirksame Einwilligung der Erziehungsberechtigten vorliegt.

Beispielsweise kann es bei der fraglichen Verarbeitung der personenbezogenen Daten der Kinder um Fotoveröffentlichungen der Kinder auf der eigenen Webseite des Kindergartens, um Videoaufnahmen der Kinder etc. gehen. Da es für diese Verarbeitungen keine gesetzliche Grundlage gibt, bedarf es einer Einwilligung der Erziehungsberechtigten.

Diese – grundsätzlich schriftlich zu erteilende – Einwilligung muss die Anforderungen an § 4a BDSG erfüllen. Dazu müssen die Eltern vor Erteilung der Einwilligung hinreichend darüber informiert werden, zu welchem Zweck welche Daten ihrer Kinder von wem auf welche Weise verarbeitet werden und an wen und aus welchem Grunde diese Daten übermittelt werden. Ferner muss die Erklärung einen Hinweis darauf enthalten, dass die Einwilligung freiwillig ist und jederzeit mit Wirkung für die Zukunft widerrufen werden kann.