Hier ist das „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus“-Themenspezial: Schulanfang 2025 – Die DVD-Edition.
Wie jedes Jahr stellt der Beginn des neuen Schuljahres im Spätsommer / Herbst einen Einschnitt für viele Familien dar. Oftmals sind damit auch die Startzeiten von Kindertagesstätten verbunden.
Dies wird hier zum Anlass genommen sich mit den dabei aufkommenden datenschutzrechtlichen Fragestellungen in Abschnitten zur „Kindertagesstätte“, zu „Informationen, die sich an Eltern richten“, und zu „Thematiken in der Schule“ zu befassen und Hinweise zu geben…
Damit Sie diese Unterlagen im Bedarfsfall auch offline nutzen können, stellen wir Ihnen dieses Themenspezial auch als PDF zur Verfügung.
(Disclaimer: Die Hinweise ersetzen keine Rechtsberatung im Einzelfall und für die eingebundenen Links wird keine Haftung übernommen. Stand 15. September 2025. Verantwortlich für die Zusammenstellung: Rudi Kramer, Lehrbeauftragter Hochschule Ansbach, rudi.kramer(at)hs-ansbach.de)
- In der Kindertagesstätte
- An die Eltern / Erziehungsberechtigten
- In der Schule
- Schuleingangsuntersuchungen
- Übergang von Kita zur Schule
- Datenschutz in Schulen
- Bilder auf Webseiten der Einrichtung und Klassenlisten
- Nutzung von „Sozialen Medien“ durch Schulen
- iPad-Klassen und Datenschutzanforderungen
- Selbstverpflichtung für Bildungsanbieter
- KI in Schulen / Gespräch mit Bildungsforscherin und LfDI Baden-Württemberg
- KI zur Bewertung von Schulleistungen
- Vermittlung von Datenschutzaspekten an Kinder / Jugendlichen
- Wie nun datenschutzkonform Veranstaltungen / Erlebnisse dokumentieren?
- Zusatzmaterialien
- Generell zu Datenschutz bei Kinder- und Jugendfürsorge
- Einsatz von Anwendungen aus Microsoft 365 in Bildungseinrichtungen
- Smartphones und Kinder
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 In der Kindertagesstätte
1.1 Aufnahmeanforderungen
Für die Aufnahme eines Kindes in eine Kita dürfe lediglich eine ärztliche Unbedenklichkeitsbescheinigung verlangt werden, weitere Gesundheitsdaten dürften nur im Rahmen des individuellen Betreuungsvertrages und nur in bestimmten Fällen erhoben werden, stellte die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht in ihrem Tätigkeitsbericht 2016/2017 unter Ziffer 9.1 fest.
1.2 Sorgerechtsnachweis bei Hortanmeldungen
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg) musste sich bereits im Tätigkeitsbericht 2016/2017 unter Ziffer 9.2 mit der Frage befassen, ob eine Gemeinde für die Anmeldung zur Hortbetreuung einen Nachweis des Sorgerechtsstatus verlangen darf. Sie bewertete diese Frage unabhängig von der zivilrechtlichen Frage, ob die Anmeldung des Kindes zum Hort der Alltagssorge unterfällt oder nicht. So sprechen laut LDA Brandenburg verschiedene Gründe für das Recht der Gemeinde den Nachweis der Sorgeberechtigung zu erheben. Die Gemeinde und die Betreuer müssten stets wissen, wer als Ansprechpartner für Angelegenheiten des Kindes infrage kommt. Dies betrifft beispielsweise die Berechtigung zur Anmeldung des Kindes, die Zahlungsverpflichtung für Elternbeiträge, den Besuch von Elternabenden, die Teilnahme an Ausflügen oder auch medizinische Notfälle. Ein Nachweis des Sorgerechtsstatus kann schon bei der Anmeldung oder beim Abschluss des Betreuungsvertrages, aber auch bei eingetretenen Änderungen zulässig sein. In Einzelfällen ist auch eine spätere Erhebung möglich, wenn die Angaben nicht vollständig vorliegen oder Widersprüche auftreten.
1.3 Bild- und Filmaufnahmen
Ein Dauerbrenner bei den Themen sind Bild- und Filmaufnahmen in Kindergärten, wobei die Thematik datenschutzrechtlich grundsätzlich mit Bild- und Filmaufnahmen an Schulen vergleichbar ist. Hierzu haben bereits viele Datenschutzaufsichtsbehörden Hinweise und Informationen veröffentlicht, wie z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), die Landesbeauftragte für den Datenschutz Sachsen-Anhalt (LfD Sachsen-Anhalt), die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB), der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rheinland-Pfalz) und der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI). Umfangreich ist eine Broschüre der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBfDI). Auch kirchliche Träger haben dazu Informationen veröffentlicht, wie die KDSA-Ost (Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und den kath. Militärbischof) im Tätigkeitsbericht 2019 unter Ziffer 4.4.
Grundsätzlich sollten Aufnahmen nur nach einer rechtswirksamen Einwilligung erfolgen; Ausnahmen könnten zur Dokumentation des Ablaufs innerhalb der Kindertagesstätte gegeben sein – aber auch hier ist die weitere Verwendung der Maßstab für die Zulässigkeit von Aufnahmen.
Bei Einwilligungen ist zu beachten, dass daraus erkennbar ist, für welchen Zweck die Aufnahmen erstellt werden und dass auf das Widerrufsrecht hingewiesen wird. Das Widerrufsrecht muss so einfach wie die Einwilligung ausgeübt werden können. Auch hier gibt es bereits einige Musterformulierungen (wie hier des Kultusministeriums Bayern), bei denen wie bei allen Mustern geprüft werden muss, ob sie auch für den jeweiligen Anwendungsfall passen. Auf eine zivilrechtliche Besonderheit wird nicht immer geachtet: Dass alle sorgerechtsberechtigten Personen bei Minderjährigen einwilligen, um hier keine Rechtsunsicherheiten aufkommen zu lassen. Die Einwilligungen sollten jährlich erneuert werden, da sich Sorgerechtsverhältnisse oder Meinungen ändern können, auch können bzw. sollten die Kinder je nach Alter und Einsichtsfähigkeit mit einbezogen werden.
Im Rahmen des Hausrechts kann jede Kindertagesstätte festlegen, ob Aufnahmen durch andere gestattet werden sollen oder nicht, um unkontrollierte Verbreitung von Fotos zu vermeiden, oder falls doch, die Anfertigung von Bildern klar geregelt und kommuniziert durchzuführen. Dabei sind Eltern besonders über das Fotoverbot für fremde Kinder aufzuklären und darüber, dass die Anfertigung sowie Weitergabe von Fotos durch oder an Dritte wie die Veröffentlichungen in sozialen Netzwerken ohne Einwilligung nicht erlaubt ist.1.4 Schutzmaßnahmen
Bei der Verarbeitung von personenbezogenen Daten ist zu beachten, dass diese insbesondere vor unbefugter Kenntnisnahme zu schützen sind. Gesundheitsdaten sind etwa zur Sicherstellung der Betreuung und zum Schutz lebenswichtiger Interessen notwendig, müssen aber besonders vertraulich behandelt werden, dazu gehört auch ein entsprechender Zugangsschutz innerhalb der Einrichtung, wie es z.B. im Tätigkeitsbericht 2019 auf Seite 23 des KDSA-Ost beschrieben wird.
Bei der dienstlichen Kommunikation sollten private Endgeräte wie auch Messenger, die keinen ausreichenden Schutz bieten, ausgeschlossen werden.1.5 Listen mit Kontaktdaten der Eltern
Damit Eltern selbst entscheiden können, wer ihre Kontaktdaten erhält, empfiehlt es sich zwei Listen zu verwenden: eine für die Kindertagesstätte, über die die Erziehungsberechtigten jederzeit bei Notfällen erreicht werden können, und eine für andere Eltern zur Aufnahme privater Kommunikation oder zur Abstimmung über „Kuchenaktivitäten“. So können Eltern selbst entscheiden, welche Kontaktwege für welche Zwecke (insbesondere während der Arbeitszeit) genutzt werden sollen.
1.6 Kontakt Kita zu Jugendämtern
Im Fall eines Verdachts auf Kindeswohlgefährdung müssen Kindertagespflegepersonen zunächst datenschutzrechtliche Grundlagen beachten – eine Mitteilung an das Jugendamt ist nur zulässig, wenn die Gefährdung anders nicht abgewendet werden kann, wie die Berliner Datenschutzaufsicht in ihrem Tätigkeitsbericht 2022 unter Ziffer 4.2 hervorhebt. Die Gefährdungseinschätzung (vgl. § 8a SGB VIII) von Kindertagespflegepersonen bei Anhaltspunkten für eine Kindeswohlgefährdung kann im Einzelfall schwierig sein, sodass die Inanspruchnahme einer dafür qualifizierten Fachkraft von besonderer Bedeutung ist. Zudem sollen Angehörige und das Kind in die Gefährdungseinschätzung einbezogen werden, sofern der Schutz nicht gefährdet wird.
Stehen die Kindertagesstätten in einer kirchlichen Trägerschaft, kann das Datenschutzrecht der jeweiligen Religionsgemeinschaft zur Anwendung kommen. In den Grundsätzen stehen diese Vorgaben denen der DS-GVO gleich und die jeweiligen Aufsichten bieten auch entsprechende Handreichungen und Unterstützungen an, wie die Praxishilfe „Datenschutz im Kindergarten“ der Kirchlichen Datenschutzaufsicht der ostdeutschen Bistümer und des katholischen Militärbischofs.1.7 Datenschutzrechtliche Sondersituationen bei mehreren Beteiligten
Es ist gerade bei Kindertagesstätten nicht auszuschließen, dass mehrere rechtliche selbständige Einheiten hier zusammenarbeiten, beispielsweise kommunale Verantwortliche mit Freien bzw. Kirchlichen Trägern. Je nach Gestaltung kann es dabei hinsichtlich personenbezogener Daten von Kindern oder Sorgerechtsberechtigten zu einer „gemeinsamen Verantwortlichkeit“ im datenschutzrechtlichen Sinne kommen, die eine professionelle Beratung für die konkrete Umsetzung erfordert. Im Tätigkeitsbericht für 2024 hat das katholische Datenschutzzentrum Frankfurt/M. unter Ziffer 2.2.2 beispielhaft dargestellt, wie dies hinsichtlich der Betroffenenrechte umgesetzt werden könnte.
2 An die Eltern / Erziehungsberechtigten
2.1 Fotografieren / Kommunikation
Am ersten Elternabend kann im Elternkreis der Umgang mit Fotoaufnahmen der Kinder geklärt werden. Das Hausrecht bleibt weiterhin bei der Leitung der Kindertagesstätte, die hier grundsätzliche Vorgaben machen kann. Hervorzuheben ist, dass das Fotografieren – sofern im Hausrecht erlaubt – im privaten Rahmen nicht der DS-GVO unterliegt. Eine Veröffentlichung, etwa im Internet, fällt jedoch nicht mehr unter die sogenannte Haushaltsausnahme der DS-GVO und unterliegt damit strengen Datenschutzvorgaben.
Auch bei der Nutzung von Messengern innerhalb der Elterngruppen oder im Klassenchat können Grundsätze des Datenschutzes zu beachten sein. Bei der Auswahl eines geeigneten Messengerdienstes gibt es Tests und Argumentationshilfen, die eine datenschutzkonforme Auswahl unterstützen. Zu Details und Rechten im Klassenchat informiert ein Flyer der LfD Sachsen-Anhalt.2.2 Sharenting
Die Wortbildung „Sharenting“ (aus Parenting und to share – Elternschaft und Teilen) umfasst die Weitergabe von Kinderbildern durch Erziehungsberechtigte. Wenn dies über das Internet erfolgt, besteht das Risiko, dass dies für Kinder peinlich und beschämend ist. Und wenn noch nicht unmittelbar, dann unter Umständen zu einem späteren Zeitpunkt. Je nachdem, wo die Aufnahmen im Netz veröffentlicht wurden, sind sie auch Jahre oder gar Jahrzehnte später noch zugänglich. Zudem können diese Kinderbilder auch für andere Zwecke missbraucht werden, z.B. durch pädophil veranlagte Personen. Gegen beide Risiken hilft nur Zurückhaltung durch die erziehungsberechtigten Personen, insbesondere – aber nicht nur – im Urlaub. Unterstützung zu diesem Thema findet sich beispielsweise auch bei klicksafe.
2.3 Tracking
Das „Loslassen“ für Kindertagesstätte oder Schule ist auch ein guter Anlass sich darüber zu informieren, welche Möglichkeiten es gibt die Kinder bei der Entwicklung zur Selbstständigkeit bestmöglichst zu unterstützen und Leitplanken mitzugeben. Das ist in jedem Einzelfall abzuwägen, z.B. auch, inwieweit eine jederzeitige Erreichbarkeit erforderlich ist und welche rechtlichen Rahmenbedingungen bei einem „GPS-Tracking“ zu beachten sind.
2.4 Smartphone und Kinder
Der Einfluss von Smartphones und der damit nutzbaren „sozialen Medien“ ist aktuell sehr in der Diskussion, so dass auch altersbedingte Verbote diskutiert werden. Tatsächlich hat eine aktuelle Studie von Wissenschaftler:innen den Einfluss auf Kinder und Jugendliche durch die entsprechenden, rein nach kommerziellen Kriterien funktionierenden Algorithmen und unzureichenden, altersgemäßen inhaltlichen Schutz bestätigt. Eltern müssen sich hier ihrer Verantwortung bewusst sein – und auch ohne staatliche Vorgaben entscheiden, welche Nutzung für welches Alter ihrer Kinder angemessen ist. Aber zahlreiche Webseiten und Beratungsstellen können die Vorbildfunktion der Eltern nicht ersetzen. Hilfestellung zu diesen Fragen sind bei klicksafe zu finden, wie eine Checkliste, ob das Kind für ein Smartphone schon geeignet ist oder auch wie Geräte mit Kinder- und Jugendschutzfiltern ausgerüstet werden können.
3 In der Schule
3.1 Schuleingangsuntersuchungen
Schuleingangsuntersuchungen sind ein wichtiger Baustein im Leben eines jeden Kindes. Doch wenn das Amt dabei sensible Daten überbordend abfragt, kann dies das Vertrauen der Eltern in die staatliche Untersuchung erschüttern. Aufgrund verschiedener Beschwerden befasste sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Niedersachsen damit und weist in seinem Tätigkeitsbericht 2024 unter Ziffer G.5.4 darauf hin, dass eine datenschutzkonforme Schuleingangsuntersuchung möglich sei. Dazu müssen die zwingend erforderlichen und damit verpflichtenden Kernfragen im Fragebogen deutlich gekennzeichnet sein. Darüber hinaus sollte der Hintergrund des Fragebogens sowie der Sinn der freiwilligen Fragen verständlich erklärt werden, damit die Eltern besser nachvollziehen können, welche Vorteile das Beantworten für das eigene Kind mit sich bringt.
3.2 Übergang von Kita zur Schule
Bei dem Wechsel von der Kindertagesstätte zur Schule sind auch datenschutzrechtliche Anforderungen bei der Weitergabe von Informationen über die einzelnen Kinder zu beachten. Hierbei sind die Interessen der Kindertageseinrichtungen und der Grundschulen, der Kinder und der Eltern gleichermaßen zu berücksichtigen. So wurde beispielsweise in Bayern der Bogen „Informationen für die Grundschule“ verpflichtend eingeführt. Der Einsatz des Bogens soll die Zusammenarbeit zwischen Kindertageseinrichtungen und Grundschulen erheblich erleichtern. Allerdings sei auch das Ausfüllen des Bogens sowie die Vorlage bei der Schuleinschreibung für die Eltern freiwillig. Zudem wird dazu ein Mustervordruck für die Einwilligungserklärung der Erziehungsberechtigten in den Fachdialog zwischen Kindertageseinrichtung und Schule über das Kind (mehrsprachig), ein Bogen „Informationen für die Grundschule“ (mehrsprachig), Erläuterungen für Eltern (mehrsprachig) und Erläuterungen zum Bogen „Informationen für die Grundschule“ für pädagogische Fachkräfte bereitgestellt. Die Beispiele können auch für andere Bundesländer angepasst werden, sofern es dort keine Musterformulierungen gibt.
3.3 Datenschutz in Schulen
Viele Bundesländer halten in den Kultusministerien oder den Landesdatenschutzaufsichten Informationsmaterial bereit zu den spezifischen Umsetzungen der datenschutzrechtlichen Anforderungen. So ist beispielsweise in Thüringen eine Hilfestellung für die tägliche Praxis zu den häufig gestellten Fragen zum Datenschutz in Schulen veröffentlicht worden, die unter Beteiligung des Thüringischen Landesbeauftragten für Datenschutz und Informationsfreiheit (TLfDI) entstanden ist. Auch in Baden-Württemberg bietet das Kultusministerium passende Hilfen abgestimmt auf das jeweilige Landesrecht an. Für weiterführende Fragen wird zu den zuständigen Regierungspräsidien verlinkt, die speziell zu datenschutzrechtlichen Aspekten eine eigene Webseite unterhalten. Auch zur Nutzung von Cloud-Angeboten für den Schulbetrieb gibt das Kultusministerien Baden-Württemberg Hinweise.
In Bayern gibt es Materialien zum Thema Datenschutz, aber auch zu Datensicherheit und eine FAQ-Liste. Mit jedem Einsatz von neuer Technik können auch neue Fragestellungen auftreten, für die dann eine Antwort gefunden werden muss. So hat sich auch die LDI NRW bereits mit Fragestellungen der Leseförderplattform Leon befasst, die es ermöglicht Leseübungen aufzunehmen und zu speichern. Die Aktivität der LDI NRW führte zu einer Ergänzung der Plattform um Informationen und Einwilligungen zur Stimmaufzeichnung durch die Eltern.3.4 Bilder auf Webseiten der Einrichtung und Klassenlisten
Die rechtlichen Grundlagen zu Bildaufnahmen in Schulen unterschieden sich im Grundsatz nicht von denen in Kindertagesstätten, insoweit wird auf 1.3 verwiesen. Auch das Arbeitspapier „Foto- und Videoaufnahmen in der Schule, insbesondere im Schulunterricht“ des Landesbeauftragten für Datenschutz Bayern, kann herangezogen werden. Letztendlich gelten auch die allgemeinen Regularien zu Bildaufnahmen wie das Recht am eigenen Bild, zu denen beispielsweise der Landesbeauftragte für Datenschutz und die Informationsfreiheit Rheinland-Pfalz informiert.
Die Thematik der Klassenlisten und damit verbundene datenschutzrechtliche Fragestellungen beschränkt sich nicht nur auf Deutschland. Auch die französische Datenschutzaufsicht CNIL hat dazu Hinweise und Tipps veröffentlicht, wenn beabsichtigt ist diese Listen auch außerhalb der Schule zugänglich zu machen.3.5 Nutzung von „Sozialen Medien“ durch Schulen
Schulen möchten neben der Schulhomepage oft auch Social-Media-Kanäle wie Instagram oder TikTok nutzen. Neben der Werbung für die Schule werden Informationen über die Schule und den Schulalltag angeboten. Dadurch, dass Jugendliche soziale Netzwerke ganz selbstverständlich zu Unterhaltungszwecken, für die Kommunikation untereinander und auch als Informationsquelle nutzen, entsteht seitens der Schulen ein Informationsbedarf für diese Netzwerke. Die Landesbeauftragte für den Datenschutz Sachsen-Anhalt hat gemeinsam mit dem Ministerium für Bildung Sachsen-Anhalt Empfehlungen für die Nutzung von Instagram im Schulbereich erarbeitet. Die Empfehlungen enthalten hierzu Hinweise und eine Checkliste. Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg unterstützt hier mit einer Richtlinie und einer Broschüre zu den wesentlichen Anforderungen an die behördliche Nutzung sozialer Netzwerke und einer Checkliste „Datenschutz, öffentliche Stellen, TikTok“.
Die Schulen sollten sich der datenschutzrechtlichen Verantwortung, die sie mit der Eröffnung eines solchen Kanals übernehmen, bewusst sein.
Zudem ergeben sich weitere Risikopotentiale für die Rechte der Personen, deren Daten in die sozialen Netzwerke eingestellt werden, wenn sich das soziale Netzwerk die Nutzung dieser Informationen für das Training einer Künstlichen Intelligenz vorbehält.3.6 iPad-Klassen und Datenschutzanforderungen
Auch Schulen, die iPads einsetzen, müssen ihre datenschutzrechtlichen Pflichten gegenüber Schüler:innen und Lehrkräften erfüllen. Vertragsunterlagen und Datenschutzrichtlinie des US-Konzerns Apple legten laut LDI NRW nahe, dass auf dem iPad erfasste Nutzungsdaten über die iCloud auch in die USA übermittelt werden, weil Apple sie zur Produktentwicklung verwenden möchte. Schulen sei es aber nicht erlaubt Nutzungsdaten einem Unternehmen für eigene Zwecke zur Verfügung zu stellen. Die LDI NRW gibt dazu Hinweise, ebenso zu Datenübermittlung in weitere Drittländer ohne angemessenes Datenschutzniveau.
3.7 Selbstverpflichtung für Bildungsanbieter
Welche Angebote im Bildungsumfeld sind datenschutzkonform ausgerichtet? Um hier den Lehrkräften ein Kriterium bei der Auswahl zu bieten, gibt eine Selbstverpflichtung zu Bildungslösungen „Directions“. Zudem finden sich auch Tests von digitalen Tools, die im Unterricht eingesetzt werden, wie hier zu Quizlet, Moodle oder Anton.
3.8 KI in Schulen / Gespräch mit Bildungsforscherin und LfDI Baden-Württemberg
Zur Orientierung, inwieweit Künstliche Intelligenz (KI) in Schulen eingesetzt werden kann, wird in diesem Gespräch zwischen dem Landesbeauftragte für Datenschutz und die Informationsfreiheit Baden-Württemberg und einer Bildungsforscherin in verschiedenen Aspekten erörtert. KI kann Bildungsbiografien stärken und zugleich Lehrkräfte bei der Arbeit unterstützen. Damit dies gelingen kann, braucht es unter anderem eigens für den Schulbereich angepasste Tools und einen (selbst-)bewussten Umgang mit diesen. In einem digitalen Kompetenzzentrum und einem Bildungslabor könnten diese Tools für die Praxis entwickelt werden. Grundsätzlich sollte aber die KI im Unterricht so eingesetzt werden, dass Schüler:innen nicht verlernen eigenständig zu arbeiten, wie bereits gewarnt wird.
Seitens des LfDI Rheinland-Pfalz gibt es auch ein Angebot für Lehrkräfte: Unterrichtsmaterialien zu Künstlicher Intelligenz und Datenschutz.3.9 KI zur Bewertung von Schulleistungen
Die Deutsche Kinder- und Jugendstiftung (DKJS) hat ein Memorandum zum Einsatz von Anwendungen „Künstlicher Intelligenz“ für die Leistungsbewertung an Schulen veröffentlicht. Es empfiehlt, dass Lehrkräfte ehrlich untereinander aber auch mit ihren Schulleitungen sein müssen, welche KI-Systeme sie nutzen. Denn Schüler:innen und Sorgeberechtigte hätten ein Recht darauf zu erfahren, welche Systeme ihre Daten verarbeiten. Schatten-KI und damit unrechtmäßiger KI-Einsatz entsteht, wo Lehrkräfte privat und im Geheimen KI-Systeme nutzen. Ein KI-Einsatz zur Benotung entspricht nicht den Datenschutzgrundsätzen. Es gelte der Richtigkeitsgrundsatz und KI-Systeme erfüllten diesen in dem meisten Fällen nicht. Leistungsnachweise enthielten besonders sensible Daten von Schüler:innen. Zur Verarbeitung dieser fehle es durchgängig an den Rechtsgrundlagen in den Ländern. Wer derzeitig fordere, mit KI die Diagnostik an Schulen auszubauen, habe das Gesetz nicht auf seiner Seite.
3.10 Vermittlung von Datenschutzaspekten an Kinder / Jugendlichen
Hier gibt es auch von Aufsichtsbehörden zahlreiche Unterstützungen zur Vermittlung von Datenschutzsensibilität an Kinder und Jugendlichen. In Österreich beispielsweise die Aktion zu privacy4kids. In Deutschland sammeln die Datenschutzaufsichtsbehörden unter YoungData gebündelte Angebote, darunter auch data-kids aus Berlin oder des Landesbeauftragten für Datenschutz Niedersachsens, der auch Workshops an Schulen anbietet. Daneben gibt es ehrenamtliche Initiativen wie Datenschutz geht zur Schule.
Speziell für die Vermittlung von Kenntnissen zur Cybersicherheit für 10- bis 14-Jährige veröffentlichte das Bundesamt für die Sicherheit in der Informationstechnik (BSI) ein Medienpaket für den Einsatz im (Schul-)Unterricht.3.11 Wie nun datenschutzkonform Veranstaltungen / Erlebnisse dokumentieren?
Dazu gibt es wie hier gute wissenschaftlich aufbereitete Darstellungen, aber auch praxisnahe Empfehlungen. Wichtig ist in jedem Fall die Kinder / Jugendlichen dabei altersgemäß einzubinden.
3.11.1 Erstellung eines Datenschutzkonzeptes
Die Erstellung eines Datenschutzkonzeptes im Vorfeld von Veranstaltungen / Ferienlagern und Schulfahrten zusammen mit den betroffenen Kindern / Jugendlichen ist auch als Chance zu verstehen, um Medienkompetenz in den Alltag zu bringen. Auch Kindergartenkindern können schon zum Ausdruck bringen, welche Bilder sie von sich mögen und welche nicht, und wer etwas sehen sollte und wer nicht.
Dabei kann auch vermittelt werden, dass bereits das Fotografieren eine Verarbeitung personenbezogener Daten ist – die Weitergabe eine weitere. In einem Datenschutzkonzept für eine Veranstaltung kann erörtert werden, zu welchem Zweck die Aufnahmen erstellt werden sollen.
Über das Datenschutzkonzept soll auch die Sensibilisierung der betreuenden Personen berücksichtigt werden. Allen muss bewusst sein, was erlaubt ist und was nicht. Mit den (älteren) Teilnehmenden, die oft auch mit eigenen Smartphones Aufnahmen erstellen (wollen), müssen entsprechende Regelungen vereinbart werden. Dabei kann auch der persönliche Privatsphärenbedarf besprochen werden. In diesem Kontext können auch nichtverhandelbare Tabus (keine Fotos z.B. in Klo, Waschraum, Umkleide und keine von entwürdigenden Situationen), aber auch bedürfnisorientierte Regeln festgelegt werden, wie fotofreie Rückzugszonen definiert und Signale vereinbart werden, wenn jemand nicht fotografiert werden will. Auch umfasst dies Vereinbarungen zur Sichtung der Fotos durch die Abgebildeten und deren Entscheidung zur weiteren Verwendung.
Es können auch Regeln getroffen werden, dass z.B. nur bestimmte Aufnahmen – ohne erkennbare Personen – in Social Media Accounts gepostet werden dürfen, und somit vermittelt werden, wie aussagekräftig Bilder auch ohne (erkennbare) Personen sein können.3.11.2 Verwendung der Aufnahmen
Eine frühzeitige Festlegung über die weitere Verwendung der aufgenommenen Bilder kann skaliert Missverständnisse und Rechtsverletzungen vermeiden. So können interne Veröffentlichungen innerhalb der Einrichtung z.B. mit personalisierten Zugangsdaten versehene Bildergalerien, die Präsentation beim Nachtreffen der Teilnehmenden mit ihren Eltern und eine Fotocollage im Gruppenraum / Klassenzimmer ermöglicht werden.
Wird aber eine größere Öffentlichkeit erreicht, kann die Einwilligung der erkennbaren Personen erforderlich werden. Ausnahmen sind denkbar, wenn es sich beispielsweise um Bilder öffentlicher Versammlungen und Aufzüge, Personen und Ereignisse der Zeitgeschichte oder um bloßes »Beiwerk« handelt. Beim „Beiwerk“ sind Personen nicht im Mittelpunkt der Aufnahme, sondern „nur“ dabei.
Grundsätzlich ist zu beachten, dass gerade bei Veröffentlichungen im Internet bei der erforderlichen Einwilligung explizit auf die Risiken (wie weltweite Zugriffs- und Downloadmöglichkeit, Missbrauchsgefahr, kein tatsächliches und rechtssicheres Löschen möglich) hinzuweisen ist.
Besondere rechtliche Herausforderungen stellen Live-Berichterstattung über Social Media – gerade mit minderjährigen Personen – dar. Eine explizite Einwilligung dafür sollte alles umfassen, die ordnungsgemäße Vertretung Minderjähriger durch alle sorgerechtsberechtigten Personen, der explizite Hinweis auf unkontrollierbare sharingfreundliche Social-Media-Plattformen, die namentliche und abschließende Aufzählung der genutzten Social-Media-Plattformen, die Weitergabe der Daten in Drittländern außerhalb des Geltungsbereichs der DS-GVO und die Informationen, ob dort die Bildern zum Training (welcher) Künstlicher Intelligenz genutzt werden. Auch darf der Hinweis auf das Widerrufsrecht nicht fehlen. Für die Einhaltung dieser Vorgaben ist die Einrichtung bzw. Person verantwortlich, die die Bilder dann hochlädt.
Werden Aufnahmen unter der Rechtsgrundlage der Wahrung berechtigter Interessen erstellt sind die datenschutzrechtliche Abwägung, die Umsetzung der erforderlichen Informationspflichten und der Hinweis auf das Widerspruchsrecht zu dokumentieren. Es empfiehlt sich hierbei den datenschutzrechtlichen Berater der Einrichtung hinzuzuziehen.
Weitere pädagogische Tipps zur Umsetzung datenschutzrechtlicher Vorgaben bei Veranstaltungen mit Kindern sind auf den Webseiten der Arbeitsgruppe „Digitale Lebenswelten“ des Bundes der Katholischen Jugend (BDKJ) zu finden.4 Zusatzmaterialien
4.1 Generell zu Datenschutz bei Kinder- und Jugendfürsorge
Was bei Einrichtungen, die sich mit dem Schutz von Kindern und Jugendlichen befassen, aus datenschutzrechtlicher Sicht zu beachten ist, wurde in Mecklenburg-Vorpommern in einer umfassenden Publikation zusammengefasst: „Datenschutz (k)ein Hindernis im Kinderschutz(!)?“. Begleitend dazu gibt es auch Informationen in YouTube-Videos zu den Themen Akteneinsicht, Datenschutz und Schweigepflicht, Einwilligung, Rückmeldeverfahren im Kinderschutz und strafrechtliche Schweigepflicht.
Das Angebot kann auch außerhalb Mecklenburg-Vorpommerns genutzt werden und Erkenntnisse vermitteln.4.2 Einsatz von Anwendungen aus Microsoft 365 in Bildungseinrichtungen
Zu dem Einsatz von Cloudangeboten speziell rund um Microsoft 365 an Bildungseinrichtungen gab es immer wieder Hinweise und Veröffentlichungen, insbesondere auch von Datenschutzaufsichtsbehörden, die hier gerade auch unter dem Aspekt des Minderjährigenschutzes darauf hinwiesen, dass sie beispielsweise für eine Profilbildung auf Basis der Daten der Schüler:innen durch die Anbieter keine datenschutzrechtliche Grundlage erkennen können. So hängen Aussagen über die Zulässigkeit direkt vom genutzten Lizenzmodell und den getroffenen Zusatzmaßnahmen ab, so dass pauschale Aussagen über die Zulässigkeit nicht möglich sind.
Aus den Niederlanden ist aber beispielsweise die durchgeführte Datenschutz-Folgenabschätzung der IT-Genossenschaft niederländischer Bildungs- und Forschungseinrichtungen SURF veröffentlicht, die sich mit dem Einsatz von Microsoft OneDrive, Sharepoint und Teams befasst und die auch aktualisiert wird. Datenschutz-Folgenabschätzungen sind dann durchzuführen, wenn durch die Verarbeitung hohe Risiken für die Rechte und Freiheiten der durch die Verarbeitung betroffener Personen drohen.
Es empfiehlt sich für die Anwendungsverantwortlichen zu diesem Themenkreis aktuelle Meldungen zu verfolgen und die jeweiligen Lizenzregelungen der zu nutzenden Angebote genau zu prüfen.4.3 Smartphones und Kinder
Die derzeit geführte Diskussion um eine Handynutzung an Schulen erfolgt meist nicht differenziert genug. Es ist dabei zu trennen zwischen einem Smartphone-Einsatz während des Unterrichts im Rahmen von didaktischen Maßnahmen oder auch als Gegenstand der Medienkompetenz und der im Rahmen des Hausrechts der Schule geregelten privaten Nutzung durch die Schüler:innen. Zu beiden Themen gibt es etliche Veröffentlichungen, wie vom Deutschen Schulportal oder der Leopoldina-Fokusgruppe Digitalisierung zum Einfluss auf die psychische Gesundheit von Kindern und Jugendlichen oder Positionspapiere aus der Wirtschaft, die durch pauschale Verbote von Smartphones die Vermittlung von Medienkompetenz gefährdet sehen und eine dauerhafte Finanzierung digitaler Ausstattung von Schulen und der Weiterbildung von Lehrkräften als Voraussetzung für gute Medienbildung fordern.
Teilweise gibt es dazu schon gesetzliche Vorgaben wie z.B. in Bayern oder in Hessen.