Auch an Schulen und Kindergärten gelten die Bestimmungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Das hat unter anderem die Folge, dass Träger – als Verantwortliche – sehr vorsichtig mit Fotos aus Schulen bzw. Kindergärten sein müssen. Denn gerade bei Fotos von Kindern sind nicht nur die Gesetze zu beachten, auch gesellschaftlich handelt es sich hier um ein sehr sensibles Thema.
Es müssen nicht grundsätzlich alle Fotos geschwärzt werden
Wie schwierig der Umgang mit personenbezogenen Daten für solche Einrichtungen ist, zeigt ein Fall aus einer nordrhein-westfälischen Kita. Hier schwärzte die Leitung auf Gruppenfotos alle Gesichter, außer dem Gesicht des Kindes, welches die jeweilige Kopie erhalten sollte.
Das zeigt die große Verunsicherung an Schulen und Kindergärten, wie mit den datenschutzrechtlichen Bestimmungen umzugehen ist. Um eines vorweg zu nehmen: So eine Maßnahme ist nicht nötig. Auch pädagogische Einrichtungen müssen vor allem die drei Grundregeln des Datenschutzes anwenden:
- Ein Einwilligung zur Datenverarbeitung einholen,
- Daten zweckgebunden einsetzen und
- datensparsam arbeiten.
Was bedeutet das für Kindergärten und Schulen?
Einrichtungen wie Kindergärten und Schulen haben selbstverständlich noch mit mehr personenbezogenen Daten zu tun, als nur mit Fotos von den dort betreuten bzw. beschulten Kindern. Gerade bei der Anmeldung müssen Kindergärten und Schulen viele personenbezogenen Daten der Kinder und ihrer Eltern erfragen.
Die hier erfragten Daten dürfen in der Regel auch ohne Einwilligung der Betroffenen verarbeitet werden. Denn sie sind für die Arbeit der Einrichtung notwendig. Daten, die für die Vertragserfüllung benötigt werden, dürfen nach Art.6 Abs. 1 S.1 lit.b DSGVO auch ohne die ausdrückliche Zustimmung der Betroffenen verarbeitet werden. Hier können Schul- und Kitaleiter*innen sich also entspannen. Sie dürfen beispielsweise die Namen der Kinder für die Erstellung von Klassenplänen o.ä. verwendet oder auch die Kontaktdaten der Eltern speichern.
Daten wie Adress- oder Geburtsdaten fallen zwingend unter Daten, die für die Arbeit der Einrichtung nötig sind und deswegen auch ohne schriftliche Einwilligung der Eltern verwendet werden dürfen. Wenn in einem Bundesland auch eine Impfung für den Besuch einer Kita vorgeschrieben ist, dürfen Einrichtungen auch diese besonderen Gesundheitsdaten verarbeiten.
Erst wenn eine Schule oder Kindergarten Daten über dieses Maß hinaus sammeln oder verwenden will, muss eine Erlaubnis vorliegen. Allerdings muss von einem allzu sorglosen Umgang abgeraten werden, denn auch die Daten, die für die alltägliche Arbeit notwendig sind, können nicht einfach für andere Zwecke eingesetzt werden.
Personenbezogene Daten zweckgebunden einsetzen
Dies verhindert der Zweckbindungsgrundsatz. Dieser bedeutet in der Praxis, dass Schulen und Kindergärten die für die Vertagserfüllung erhobenen Daten nur zur Vertragsdurchführung verarbeiten dürfen. Wenn dieselben Daten für andere Zwecke eingesetzt werden sollen, dann müssen die Betroffenen – bzw. ihre Erziehungsberechtigten – ihre Einwilligung hierfür erteilen.
Außerdem muss grundsätzlich die Verwendung von personenbezogenen Daten an Schulen und Kindergärten transparent erfolgen. Eltern müssen einfach erfragen können, wie die Schule oder der Kindergarten die personenbezogenen Daten verwendet und Lehrer sollten die Schüler oder die Eltern mit einem Schreiben über die Verwendung der Daten informieren.
Personenbezogene Daten von Kindern sind besonders sensibel
Gerade Schulen und Kindergärten sollten für einen sensiblen Umgang mit den personenbezogenen Daten von Kindern Sorge tragen. Besondere Vorsicht sollten deswegen Lehrer und Betreuer bei Fotos von Schülern walten lassen.
Denn wenn Fotos – ob von Kindern oder nicht – einmal ins Internet gestellt worden sind, lassen sie sich nicht ohne weiteres wieder löschen. Kinder sind grundsätzlich einem größeren Risiko von Mobbing ausgesetzt. Immer wieder kommen Berichte über Mobbing in die Presse. Oft nimmt das Mobbing in Sozialen Netzwerken wie WhatApp oder Instagram seinen Anfang.
Daher sollte man darauf achten, niemals Fotos zu posten oder zu teilen, die auch zu Mobbing genutzt werden könnten. Auch wenn das Foto im ersten Moment süß aussieht – kann es später zu einem großen Problem für ein Kind werden.
Namen, Geburtsdaten und Adressen müssen von den Verantwortlichen an Schulen und Kindergärten darüber hinaus auch nach Stand der Technik und im Rahmen des wirtschaftlich möglichen technisch geschützt werden. Das geltende Datenschutzrecht stellt nämlich zum Schutz der Betroffenen auch Mindeststandards für die Datensicherheit auf. Hierdurch sollen Gefahren für den Betroffenen durch Hacking, oder Social Engeneering möglichst ausgeschaltet werden.