Datenschutz in kirchlichen Kindertageseinrichtungen Gemeinsam können wir diese Aufgabe meistern! Bzw. KDG Vereine
Datenschutz in kirchlichen Kindertageseinrichtungen Bild: Johannes Simon im Pfarrbriefservice.de Caritasverband für die Diözese Würzburg Franziskanergasse 3 97070 Würzburg Sandra Moldovan
Datenschutz in kirchlichen Kindertageseinrichtungen Aus KDO wird KDG Selbstverwaltungsrecht der Kirche (Weimarer Reichsverfassung Art. 137 Abs.3 und Grundgesetz Art. 140) Gesetz über den kirchlichen Datenschutz (KDG) löst die Anordnung über den kirchlichen Datenschutz (KDO) ab seit dem 24.05.18 in Kraft Europaweit gilt die DSGVO (Datenschutzgrundverordnung), für Deutschland das Bundesdatenschutzgesetz (BDSG) -> Kirchliche Einrichtung das KDG
Datenschutz in kirchlichen Kindertageseinrichtungen Zweck (§1 KDG) Schutz des Einzelnen von Beeinträchtigung der Persönlichkeitsrechte durch die Verarbeitung personenbezogener Daten Bild: notnixon / cc0 - gemeinfrei / Quelle: pixabay.com
Datenschutz in kirchlichen Kindertageseinrichtungen Definitionen (§ 4 KDG): Personenbezogene Daten / besondere Kategorien personenbezogener Daten Verarbeitung Verantwortlicher Auftragsverarbeiter Versch. Kategorien personenbezogener Daten
Datenschutz in kirchlichen Kindertageseinrichtungen Personenbezogene Daten § 1 (1) Alle Informationen, die sich auf eine identifizierbare Person beziehen, z. B. Name, Kennnummer, Standortdaten, Online-Kennung oder Merkmale (z. B. physisch, physiologisch, genetisch, wirtschaftlich, kulturell oder sozial…) Kennnummer: z. B. Sozialversicherungsnummer; Standortdaten: Adresse; Online – Kennung: z. B. Emailadresse
Datenschutz in kirchlichen Kindertageseinrichtungen Personenbezogene Daten § 1 (1) Besondere Kategorien personenbezogener Daten § 1 (2) Alle Informationen, die sich auf eine identifizierbare Person beziehen, z. B. Name, Kennnummer, Standortdaten, Online-Kennung oder Merkmale (z. B. physisch, physiologisch, genetisch, wirtschaftlich, kulturell oder sozial…) Personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten… hervorgehen Zugehörigkeit einer Kirche bzw. Religionsgemeinschaft keine besondere Kategorie personenbezogener Daten
Datenschutz in kirchlichen Kindertageseinrichtungen Verarbeitung: …Vorgang wie z. B. das Erheben, das Verfassen, die Speicherung, die Anpassung oder Veränderung, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder andere Form der Bereitstellung, das Löschen oder die Vernichtung. Verantwortlicher: Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die … über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Auftragsverarbeitung: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Verantwortlicher: Träger -> Leitung -> päd. Personal Auftragsverarbeitung: Träger hat Vertrag über Datenverarbeitung mit dem DiCV geschlossen. Hier sind alle Bereiche geregelt, in denen der DiCV Dienstleistungen für den Träger erbringt. Z. B. Revision, Fachberatung, wirtsch. Beratung, Besoldung…. Hier wird unterschieden zwischen Auftragsdatenverarbeitung (z. B. Besoldung) und Funktionsübertragung (z. B. Fachberatung) -> „Im Rahmen des bestehenden „Vertrages über Datenverarbeitung“ ist die Weitergabe der Daten an den Diözesancaritasverband, Franziskanergasse 3, 97070 Würzburg im Zusammenhang mit den Fachbereichen Kinderhilfe und Kath. Kindertageseinrichtungen und Externe Revision geregelt.“ (Diese Info steht zukünftig in der Information zum Datenschutz für die Eltern. Dadurch ist die Weitergabe der Daten erlaubt und geregelt.
Datenschutz in kirchlichen Kindertageseinrichtungen Einstufung der personenbezogenen Daten in 3 Kategorien (Datenschutzklassen): Nicht besonders schützenswerte Daten Ihrer Kindertageseinrichtung Daten, zu deren Erhebung Sie ein Einverständnis brauchen Besonders schützenswerte Daten in Ihrer Kindertageseinrichtung (Verschluss der Daten) Beispiele für die 1. Kategorie: Bestelllisten aller Art, in die Eltern sich freiwillig eintragen; Elternbeirat, Vorstand; Bilder- und Bastelarbeiten der Kinder mit Namen Handtuchlisten; Anwesenheitslisten; Telefonlisten (Achtung! Jedes Jahr neu ausfüllen lassen) Beispiele für die 2. Kategorie: Persönliche Daten von Kindern, Eltern oder Personal; Adressdaten; Telefonnummer; Informationen zum Familienstand; Konfession; Zugehörigkeit zur Krankenkasse; Portfolio; Nachbestellen Fotos; Foto-CD; Geburtstagskalender; Chronik; Fotos im Internet und Konzeption Beispiele für die 3. Kategorie: Auskünfte über Einkommen; Daten von Sozialleistungen; Bankverbindung; Aussagen über Gesundheitszustand und Allergien; Auskünfte über Familienmitglieder (z. B. Vorstrafen); Information über innerfamiliäre Verhältnisse; Dokumente von Mitarbeitergesprächen; Beobachtungslisten (auch offene Arbeit – Tagesbeobachtungen); Wickellisten; Rezeptionsblock (für den Empfang – am Ende des Tages vernichten); Bild: Factum/ADP in Pfarrbriefservice.de
Datenschutz in kirchlichen Kindertageseinrichtungen Umsetzung des KDG in der Kita: Verpflichtungserklärung für ehren-, hauptamtliche Tätige in der Kita und Eltern (Seite 11-17 und Seite 40 Rundbrief) Bestellung Datenschutzbeauftragter (Seite 36-38 Rundbrief) § 36 KDG: „…wenn sich in der Regel mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen“ Eintägige Grundschulungen zum betrieblichen Datenschutzbeauftragten Online Schulung für haupt- und ehrenamtliche Mitarbeiter Online Schulung: Kosten für das erste Jahr werden vom DiCV übernommen! Weitere Informationen gehen noch zu: Anmeldeverfahren usw. Zur Fachkunde der betrieblichen Datenschutzbeauftragten gibt es einen Beschluss der Konferenz der Diözesandatenschutzbeauftragten. Diese Inhalte sollten auch bei Schulungen anderer Anbieter enthalten sein. (Formular dazu steht auf der Homepage: Kath. Kindertageseinrichtungen -> Datenschutz in Kindertageseinrichtungen Bild: JeongGuHyeck_ccO_gemeinfrei_pixaby.com
Datenschutz in kirchlichen Kindertageseinrichtungen Informationspflichten der Verantwortlichen : Geregelt im Adebis Vertrag neue Anlagen „Informationen zum Datenschutz Voranmeldung“ und „Informationen zum Datenschutz bei Aufnahme“ (Rundbrief Seite 29 bis 36) Foto-, Film- und Tonaufnahmen in der Kita: Empfehlung zum Umgang mit Foto-, Film- und Tonaufnahmen in der Kindertageseinrichtung (Rundbrief Seite 25) Anlage Adebis Betreuungsvertrag „Umgang mit erstellten Foto-, Film- und Tonaufnahmen in der Kindertageseinrichtung für interne Zwecke“ und „Einwilligung in das Erstellen und Verbreiten von Foto-, Film- und Tonaufnahmen zu Zwecken der Öffentlichkeitsarbeit“ (Rundbrief 40 und 41) Informationspflicht bei mittelbarer Datenerhebung: Mitteilung an die betroffene Person, welche Daten z. B. die Kita von welcher Institution bekommen hat…
Datenschutz in kirchlichen Kindertageseinrichtungen Fazit: Es gab schon vor dem KDG Datenschutzbestimmungen, die umzusetzen waren. Mit dem Dienstleistungspaket des DiCV zum Datenschutz erfüllen Sie die gesetzlichen Vorgaben des KDG. Erfassen Sie nur Daten, die tatsächlich für Ihre Arbeit nötig sind. Datensparsamkeit Gehen Sie generell mit allen Daten, die Sie in Ihrer Kita verwalten oder aufbewahren, sensibel und behutsam um. Foto: fotolia.com
Datenschutz in kirchlichen Kindertageseinrichtungen Vielen Dank für Ihre Aufmerksamkeit! Bild: sasint_ccO_gemeinfrei_pixabay.com in Pfarrbriefservice.de