Datenschutz in der Kindertagespflege

In der Kindertagespflege muss zwischen dem Jugendamt als Träger der öffentlichen Jugendhilfe, den Eltern und der Kindertagespflegeperson eine Vielzahl an Informationen über das betreute Kind und seine Eltern erhoben und ausgetauscht werden, um eine Betreuung zum Wohle des Kindes und ggf. die öffentliche Förderung des Betreuungsverhältnisses sicherzustellen. Da es sich bei diesen Informationen in der Regel um personenbezogene Daten handelt, d. h. Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, müssen die Vorschriften des (Sozial-) Datenschutzrechts beachtet werden.

Für die Träger der öffentlichen Jugendhilfe ergeben sich die einschlägigen Datenschutzvorschriften aus der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie den sozialdatenschutzrechtlichen Regelungen in § 35 SGB I, den §§ 61-65 SGB VIII und §§ 67-85a SGB X. Selbstständig tätige Kindertagespflegepersonen sind nicht unmittelbar an das Sozialdatenschutzrecht gebunden. Da sie personenbezogene Daten im beruflichen Bereich verarbeiten, haben sie jedoch die Anforderungen der DSGVO in eigener Verantwortung umzusetzen.

Der Datenschutz verpflichtet sowohl das Jugendamt als auch die Kindertagespflegeperson zu einem vertraulichen Umgang mit personenbezogenen Daten, wie z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Betreuungswünsche. Einem besonderen Schutz unterliegen zudem u. a. Gesundheitsdaten (z. B. Krankheiten, Allergien, Impfstatus, Entwicklungsstand des Kindes) und Informationen über die Religionszugehörigkeit. Diese Daten dürfen nur mit ausdrücklicher Einwilligung der Personensorgeberechtigten verarbeitet werden (vgl. Art. 9 Abs. 2 lit. a DSGVO).

Neben der datenschutzrechtlichen Verpflichtung zur Verschwiegenheit besteht für bestimmte Berufsgruppen, z. B. staatlich anerkannte Sozialpädagoginnen und -pädagogen, eine Verschwiegenheitspflicht aus § 203 StGB, deren Verletzung strafrechtlich sanktioniert wird. Selbst wenn Kindertagespflegepersonen einer der von § 203 Abs. 1 StGB erfassten Berufsgruppen angehören, gilt die strafrechtliche Verschwiegenheitspflicht für sie nicht, da sie nicht in der Ausübung des in § 203 StGB genannten Berufs tätig werden. Sie sind jedoch zur Vertraulichkeit im Umgang mit personenbezogenen Daten aus dem Betreuungsvertrag und den Vorschriften der DSGVO verpflichtet. Dies gilt im Übrigen auch nach Beendigung der Betreuung durch die Kindertagespflegeperson.

Welche Anforderungen stellt die Datenschutz-Grundverordnung an die Datenverarbeitung in der Kindertagespflege?

Artikel 5 DSGVO enthält folgende Grundprinzipien der Datenverarbeitung:

Die Verarbeitung (z. B. Erhebung, Speicherung, Übermittlung) personenbezogener Daten ist grundsätzlich verboten, es sei denn, die betroffene Person hat der Verarbeitung für einen konkreten Zweck zugestimmt oder es gibt eine gesetzliche Regelung, die eine Verarbeitung für einen konkreten Zweck erlaubt (Prinzipien der Rechtmäßigkeit, Zweckbindung). Eine Verarbeitung zu einem anderen Zweck ist in der Regel nicht erlaubt.
In der Kindertagespflege ist die Datenverarbeitung regelmäßig zur Erfüllung des Betreuungsvertrages erforderlich und damit nach Art. 6 Abs. 1 lit. b Alt. 1 DSGVO zulässig. Dies gilt entsprechend für die Erfüllung gesetzlicher Mitteilungspflichten (z. B. nach § 43 Abs. 3 S. 6 SGB VIII). Für die Verarbeitung sonstiger Daten muss sich die Kindertagespflegeperson eine Einwilligung erteilen lassen (Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO). Für eine wirksame Einwilligung müssen die Anforderungen des Art. 7 DSGVO erfüllt sein, insbesondere sind die Betroffenen auf ihr jederzeitiges Widerrufsrecht und die Freiwilligkeit der Einwilligungserteilung hinzuweisen.
Daten dürfen in der Regel nur bei den Betroffenen unmittelbar erhoben werden und nur mit vorheriger (schriftlicher) Einwilligung an Dritte weitergegeben werden, sofern die Kindertagespflegeperson keiner gesetzlichen Verpflichtung zur Datenübermittlung unterliegt.
Bei der Verarbeitung personenbezogener Daten sollen so wenig personenbezogene Daten wie möglich verarbeitet werden (Datenminimierung), d. h. es dürfen nur solche Daten erhoben werden, die für die Erfüllung des Zwecks (z. B. der Durchführung des Betreuungsvertrages) erforderlich sind.
Betroffene Personen sind über die Datenverarbeitung zu informieren (Transparenz). Vor der erstmaligen Erhebung von Daten sind Informationspflichten gegenüber den Betroffenen nach Art. 13 und 14 DSGVO zu erfüllen. Dies gilt auch für die elektronische oder telefonische Datenerhebung. Die Informationen müssen hierbei u. a. Angaben zur Rechtsgrundlage der Datenverarbeitung, möglicherweise weiteren Empfängern der Daten (bei Datenübermittlung), der Speicherdauer sowie zum Auskunfts-, Berichtigungs-, Lösch-, Widerrufs- und Beschwerderecht des Betroffenen enthalten. Die Kindertagespflegepersonen sind nur dann verpflichtet, diese Informationen zu erteilen, wenn sie selbst personenbezogene Daten bei den Eltern erheben. Bei einer Datenübermittlung vom Jugendamt an die Kindertagespflegepersonen ist dieses verpflichtet, die Eltern entsprechend zu informieren.
Personenbezogene Daten sind vor der Weitergabe an Dritte zu anonymisieren, z. B. wenn andere Eltern über den Ausbruch einer ansteckenden Krankheit bei einem betreuten Kind informiert werden sollen. Sofern dies nicht möglich ist, ist die Einwilligung der Eltern zur Datenweitergabe einzuholen.
Die Daten müssen inhaltlich und sachlich richtig und aktuell gehalten werden (Datenrichtigkeit).
Personenbezogene Daten müssen so aufbewahrt werden, dass Unbefugte keinen Zugang zu diesen haben. Akten sind beispielsweise in einem verschlossenen Schrank aufzubewahren, elektronisch gespeicherte Daten müssen durch technische und organisatorische Maßnahmen vor dem Zugriff Unbefugter gesichert werden, z. B. mit einem individuellen Passwort (Datensicherheit).
Personenbezogene Daten sind zu löschen, sobald sie nicht mehr benötigt werden (Speicherbegrenzung). Gemäß Art. 17 DSGVO haben betroffene Personen das Recht, zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, sie ihre Einwilligung widerrufen oder gegen die Verarbeitung Widerspruch erhoben haben. Gesetzliche Aufbewahrungsfristen bzw. die allgemeinen zivilrechtlichen Verjährungsfristen (§§ 195 ff. BGB) sind hierbei vorrangig zu beachten.

Welche Daten darf die Kindertagespflegeperson an das Jugendamt weitergeben?

Im Rahmen des Beratungsanspruchs von Eltern und Kindertagespflegepersonen nach § 23 Abs. 4 S. 1 SGB VIII und § 43 Abs. 4 SGB VIII dürfen die dafür notwendigen Informationen an das Jugendamt weitergegeben werden. Personenbezogene Daten sollten jedoch nur mit Einwilligung der Betroffenen bzw. anonymisiert oder pseudonymisiert übermittelt werden, sofern dies mit dem Zweck der Beratung vereinbar ist.

Möchte die Kindertagespflegeperson eine Beratung zur Gefährdungseinschätzung gem. § 8a Abs. 5 SGB VIII durch eine insoweit erfahrene Fachkraft in Anspruch nehmen, sind die entsprechenden personenbezogenen Daten nach Möglichkeit zu anonymisieren oder pseudonymisieren (vgl. § 64 Abs. 2a SGB VIII).

Dasselbe gilt für die Beratung gem. § 8b Abs. 1 SGB VIII durch eine insoweit erfahrene Fachkraft, d. h. diese kann anonymisiert durchgeführt werden. Wenn diese Beratung jedoch zu dem Ergebnis kommt, dass das Jugendamt informiert werden muss, müssen die entsprechenden personenbezogenen Daten übermittelt werden.

Des Weiteren haben Kindertagespflegepersonen das Jugendamt über wichtige Ereignisse zu unterrichten, die für die Betreuung des Kindes oder der Kinder bedeutsam sind (§ 43 Abs. 3 S. 6 SGB VIII). Dies gilt sowohl bei Veränderungen der Verhältnisse der Kindertagespflegeperson, die Auswirkungen auf die Pflegeerlaubnis haben können (z. B. Krankheit, Wohnungswechsel, Scheidung, Strafverfahren) als auch für Ereignisse, die direkt das Kind betreffen (z. B. größere Unfälle, Verletzungen am Kind, besondere Auffälligkeiten, Entwicklungsverzögerungen).

Weiterführende Informationen:

Autor: BLJA, zuletzt geändert am 17.07.2024