Kurz zur Erinnerung: Die DSGVO regelt in 99 Artikeln den Umgang mit personenbezogenen Daten. Grundsätzlich gilt, dass die Erhebung, Verarbeitung und Nutzung von Daten verboten ist. Außer es besteht eine Erlaubnis, durch ein Gesetz oder durch eine Einwilligung. Ziel der Verordnung ist es unter anderem, dass nur wirklich notwendige Daten gesammelt werden. Es gibt jetzt auch ein Recht auf „Vergessen“. Eine Einrichtung muss daher Daten löschen, wenn eine erteilte Einwilligung widerrufen wird, sofern nicht eine gesetzliche Erlaubnis für die Verarbeitung vorliegt.
DAS RECHT AM EIGENEN BILD
Vor allem bei Filmen und Fotos aus dem Hortalltag wissen viele nicht genau, was noch erlaubt oder schon verboten ist. „Für Fotos waren schon immer Einwilligungserklärungen erforderlich. Das hat zwar auch mit Datenschutz zu tun, aber hauptsächlich mit dem Recht am eigenen Bild“, sagt Rechtsanwältin Nele Trenner von kitarechtler.de. Auf jeden Fall ist es nicht nötig, Fotos in Erinnerungsalben zu schwärzen, wie das eine Kita in Dormagen voriges Jahr in vorauseilendem Gehorsam gemacht hat. Denn prinzipiell gelten alte Einwilligungen weiter.
„Es ist aber sinnvoll, eine umfassende Einwilligung erklären zu lassen. Dabei wird über jeden Zweck informiert, also zum Beispiel Zeigen von Fotos in der Einrichtung oder Weitergabe an Eltern oder Veröffentlichen auf der Hortwebsite und Ähnliches“, rät Rechtsanwältin Trenner. Der Hort sollte die Sorgeberechtigten auch darauf hinweisen, dass sie ihre Einwilligung jederzeit widerrufen können. Bei Festen und Veranstaltungen ist eine Einwilligung übrigens nicht erforderlich. Der Hort muss nur informieren, dass fotografiert wird.
PERSÖNLICHE DATEN SCHÜTZEN
Persönliche Daten und Merkmale sind streng geschützt. Daher müssen zum Beispiel sowohl Kinder als auch Erzieherinnen und Erzieher gefragt werden, ob sie eine Geburtstagsfeier wollen. Denn vielleicht will eine Kollegin nicht, dass alle wissen, dass sie 50 geworden ist. Für sichere Daten verantwortlich ist der Träger. Der Datenschutzbeauftragte muss den Träger beraten, ob und wie bestimmte Daten verarbeitet werden dürfen. „Schon vor dem Inkrafttreten der DSGVO galt, dass ab zehn Mitarbeitern, die automatisiert Daten verarbeiten, ein solcher Beauftragter bestellt werden musste. Daran hat sich nichts geändert“, betont Trenner. „Werden besonders sensible Daten verarbeitet, das sind unter anderem ethnische Herkunft oder religiöse Überzeugungen, muss es schon bei weniger als zehn Mitarbeitern einen Beauftragten geben.“
PASSWÖRTER SICHERN
Datensicherheit heißt zum Beispiel, dass Mitarbeiter sichere Passwörter für Computer und Tablet haben. Und nicht mit privaten Kameras Fotos machen dürfen oder sich in Whats- App-Gruppen mit Kindern und Eltern austauschen. Doch nach einem Jahr DSGVO zieht Anwältin Trenner ein gelassenes Fazit: „Die meisten Regelungen galten schon vorher. Die Rechte der Betroffenen sind ausgebaut worden und natürlich sorgten massiv erhöhte Bußgelder für Panik. Wer den Datenschutz aber nicht links liegen ließ, hatte mit der Umstellung keine großen Probleme.“