Betreiber einer privaten Kindertagesstätte (KiTa) oder eines privaten Kindergartens sind Verantwortliche im Sinne der Datenschutzgrundverordnung und daher zur Einhaltung des Datenschutzes verantwortlich. Dies beinhaltet Verpflichtungen sowohl gegen über den Kindern und Eltern als auch gegenüber den Mitarbeitern.

Bei Kitas in kommunaler Trägerschaft ist die Benennung eines Datenschutzbeauftragten schon nach Art. 37 Abs. 1 Buchst. a DSGVO erforderlich. Danach haben alle Behörden und öffentlichen Stellen einen Datenschutzbeauftragten zu benennen.

Bei privaten Einrichtungen ist die Frage nicht ganz so einfach zu beantworten. Die Aufsichtsbehörde für den Datenschutz im öffentlichen und nichtöffentlichen Bereich in Schleswig-Holstein (Kurz ULD) geht auch bei privaten Kitas von einer Benennungspflicht aus. So geht die Behörde davon aus, dass ein Fall von Art. 37 Abs. 1 Buchst. b DSGVO gegeben ist. Nach dieser Vorschrift ist ein Datenschutzbeauftragter zu benennen, wenn die Kerntätigkeit des Verantwortlichen in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. Andere Bundesländer haben soweit ersichtlich zu dieser Frage nicht direkt Stellung genommen.

Nach unserer Auffassung ist der Auffassung des ULD zu folgen. In jedem Fall ist eine Bestellung aber zu empfehlen. Die Herausforderungen im Datenschutz bei Kitas und Kindergärten sind  recht umfangreich und vielfältig

So kommt es nicht selten vor, dass es notwendig ist, sensible personenbezogene Daten zu verarbeiten.  So z.B. Gesundheitsdaten der Kinder. Was dürfen die Kinder essen, welche Allergien haben Sie, welche Medikamente müssen eingenommen werden usw.

Wer solche Daten verarbeitet muss nach den Vorgaben der Datenschutzgrundverordnung eine Datenschutzfolgeabschätzung durchführen.  Es muss  festgestellt werden, welche Gefahr für den Verlust der Daten und die Weitergabe an Dritte vorliegen kann.  Auch muss dargelegt werden, welche besonderen Vorkehrungen zum Schutz der Betroffenendaten getroffen werden.

Aber auch sonst kommt es in KiTas und Kindergärten immer wieder zu datenschutzrechtlichen Fragestellungen. Dürfen Fotos von Kindern gemacht und veröffentlich werden? Wie muss eine Datenschutzerklärung auf der Webseite aussehen. Welche technisch organisatorischen Maßnahmen hat die KiTA / der Kindergarten zu treffen, um den Schutz  der Kinder sicherzustellen. Wann müssen Daten gelöscht werden usw.

Schließlich muss man auch die Haftung des Verantwortlichen im Auge haben. Bei Pflichtverletzung drohen Bußgelder und im schlimmsten Fall muss die private Kita /Kindergarten schließen.

Sie suchen eine Betreuung durch einen externen Datenschutzbeauftragten in Bremen oder Niedersachsen für KITAs oder Kindergärten?

Wir beraten Sie gerne über unser praxisnahes und individuelles Angebot. Rufen Sie uns einfach an oder schreiben Sie uns eine Mail.