Sozialdatenschutz in Kindergärten

Peter-Christian Kunkel

 

Der Datenschutz ist verfassungsrechtlich garantiert durch das Grundrecht auf informationelle Selbstbestimmung, das vom Bundesverfassungsgericht in seiner Entscheidung zur Volkszählung (1983) aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 des Grundgesetzes (dem allgemeinen Persönlichkeitsrecht) abgeleitet worden ist. Dieses Grundrecht wird konkretisiert durch das Bundesdatenschutzgesetz und die Datenschutzgesetze der Länder. Diese sind nachrangig gegenüber dem bereichsspezifischen Sozialdatenschutz. Dieser ist geregelt in § 35 SGB I und in den §§ 67 - 85a SGB X. In der Jugendhilfe gelten diese Bestimmungen und außerdem noch §§ 61 - 68 SGB VIII.

2. Datenschutz bei den freien Trägern

Die freien Träger sind nicht Sozialleistungsträger i.S.v. § 35 SGB I. Für sie gilt der gesetzliche Datenschutz daher nicht unmittelbar. Sie sind aber "abgeleitete Normadressaten" des § 35 SGB I, wenn sie Daten vom öffentlichen Träger erhalten haben (§ 78 SGB X) oder im Auftrag des öffentlichen Trägers (gleichsam als sein Erfüllungsgehilfe) tätig werden (§ 61 Abs. 3 SGB VIII). Im letzteren Fall muss der öffentliche Träger garantieren, dass der gesetzliche Datenschutzstandard auch beim freien Träger sichergestellt ist. Die Sicherstellung erfolgt entweder durch vertragliche Vereinbarungen oder durch Auflagen. Kindertageseinrichtungen eines freien Trägers erfüllen ihre Aufgabe nicht im Auftrag des öffentlichen Trägers, sind also nicht seine "Erfüllungsgehilfen". Unabhängig davon gilt aber der gesetzliche Datenschutz auch für sie mittelbar dadurch, dass der freie Träger mit dem Benutzer seiner Einrichtung einen Dienstleistungsvertrag abschließt, aufgrund dessen sich als vertragliche Nebenpflicht (§§ 241 Abs. 2, 242 BGB) die Einhaltung der Datenschutzbestimmungen ergibt.

3. Strafrechtliche Geheimhaltungsverpflichtungen

Mitarbeiter in Einrichtungen, die einer der in § 203 Abs. 1 StGB genannten Berufsgruppen gehören, unterliegen zusätzlich der strafrechtlichen Schweigepflicht. Solche Berufsgruppen sind Berufspsychologen, Ehe-, Familien-, Erziehungs- oder Jugendberater sowie Berater für Suchtfragen in einer anerkannten Beratungsstelle, staatliche anerkannte Sozialarbeiter oder Sozialpädagogen. Erzieherinnen oder Heilpädagoginnen unterfallen dagegen keiner der in § 203 Abs. 1 StGB genannten Berufsgruppen, machen sich also nicht nach § 203 StGB strafbar. Bei Verletzung der Datenschutzbestimmungen nach dem SGB begehen sie aber eine Ordnungswidrigkeit, die nach § 85 Abs. 2 S. 1 SGB X mit Geldbuße bis zu 250.000 EUR bedroht ist.

4. Arbeitsvertragliche Schweigepflicht

Aufgrund des Arbeitsvertrages (§ 3 TVöDD, § 5 AVR Caritas, § 3 AVR Diakonie) ist die einzelne Mitarbeiterin verpflichtet, dienstlich erlangtes Wissen geheim zu halten. Verstößt sie gegen diese Schweigepflicht, hat dies arbeitsrechtliche Konsequenzen. Auch der Arbeitgeber ist arbeitsrechtlich zur Verschwiegenheit verpflichtet bezüglich der Daten seiner Mitarbeiter/innen. Diese Daten sind allerdings keine Sozialdaten, sodass für diese Daten der o.g. gesetzliche Sozialdatenschutz nicht gilt.

5. Schutzbereich des Sozialdatenschutzes

a) Begriff des Sozialdatums

Geschützt sind alle personenbezogenen Angaben, die im Zusammenhang mit der Erziehung des Kindes in der Einrichtung erhoben oder verwendet werden. Solche personenbezogenen Angaben sind gem. § 67 Abs. 1 SGB X alle Einzelangaben über persönliche und sachliche Verhältnisse wie z.B. Name, Anschrift, Geburtsdatum, Geschlecht, Religionszughörigkeit, Nationalität, Krankheiten, Familienstand, Kinderzahl, Einkommen, Beruf, Arbeitgeber.

Alle diese Informationen sind Sozialdaten, unabhängig von der Art ihrer Gewinnung (schriftlich oder mündlich, aber auch beispielsweise durch ein Gruppenfoto oder Videoaufnahme einer Kindergartengruppe). Auch Bewertungen, Diagnosen und Prognosen enthalten solche geschützten Einzelangaben über eine Person. Das Gesetz (§ 67 Abs. 1 SGB X) nennt diese Person "Betroffener". Oft sind mehrere Personen Betroffener eines Datums. Erzählt beispielsweise ein Kind in einer Tageseinrichtung etwas über seine Eltern, sind Betroffener das Kind und seine Eltern. Nicht mehr personenbezogen ist ein Datum erst dann, wenn es anonymisiert (z.B. für statistische Zwecke) oder pseudonymisiert ist.

Auch Betriebs- und Geschäftsgeheimnisse der Einrichtung unterfallen dem Begriff des Sozialgeheimnisses (§ 35 Abs. 4 SGB I); nicht dagegen die personenbezogenen Daten der einzelnen Mitarbeiter/innen.

b) Eingriffe in das Sozialgeheimnis

Die genannten personenbezogenen Daten (Sozialdaten) sind geschützt gegen Eingriffe. Solche Eingriffe können geschehen durch

  • Erheben von Daten (d.h. Beschaffen von Daten, z.B. durch schriftliche oder mündliche Befragung)
  • Speichern von Daten (d.h. Erfassen und Aufbewahren von Daten, z.B. durch Dokumentation)
  • Nutzen von Daten (d.h. Verwenden von Daten in der Einrichtung selbst, z.B. durch Weitergabe an Mitarbeiter/innen oder an den Träger der Einrichtung)
  • Übermitteln von Daten (d.h. Bekanntgabe von Daten an Dritte außerhalb der Einrichtung, z.B. an die Schule).

c) Datensicherung

Außerdem verlangt der Datenschutz (§ 35 Abs. 1 S. 2 SGB I), dass die Daten gesichert werden gegen unbefugte Kenntnisnahme in der Einrichtung. So muss z.B. sichergestellt sein, dass der Zugang zu Karteien, Akten usw. Unbefugten (z.B. Putzfrauen, Besucher) nicht möglich ist, aber auch z.B. im Telefonverkehr Diskretion gewahrt wird. Zur Datensicherung gehört auch, dass der Träger der Einrichtung seinen Mitarbeiter/innen die Regelungen des Datenschutzes in Dienstanweisungen und Fortbildungen klarmacht.

6. Zulässigkeit der Datenerhebung

Die Datenerhebung ist in § 62 SGB VIII für die Jugendhilfe geregelt. Danach dürfen Daten nur erhoben werden, wenn sie für die Erfüllung der Erziehungsaufgabe in der Einrichtung erforderlich sind. Wird - schriftlich oder mündlich - also nach Religion, Einkommen, Krankheiten, Geschwistern gefragt, muss klar sein, inwieweit diese Daten notwendig (also nicht nur nützlich) sind, um die Erziehung des Kindes in dieser Einrichtung erfüllen zu können. Fragen nach dem Beruf der Eltern sind daher unzulässig. Ebenso ist die Frage nach einer Krankenversicherung nicht notwendig, da die Abrechnung mit der Krankenkasse nicht Sache des Trägers ist. Die Frage nach dem Hausarzt ist dagegen zulässig, um ihn bei einem Unfall sofort verständigen zu können. Ebenso zulässig ist die Frage nach ansteckenden Krankheiten, aber auch nach Aids, weil bei einer Rauferei oder einem Biss eine Übertragung nicht auszuschließen ist. Fragen nach dem Einkommen sind nur dann zulässig, wenn der Kindergartenbeitrag nach dem Einkommen gestaffelt ist. Die Frage nach Religion oder Nationalität ist zulässig, weil diese Informationen für die Vorbereitung von Festen von Bedeutung sind.

Ist geklärt, welche Daten erforderlich sind, müssen diese Daten beim Betroffenen selbst erhoben werden. Dies ist das Kind oder der Jugendliche für seine eigenen Daten, soweit das Kind oder der Jugendliche selbst einsichtsfähig sind, also die Bedeutung des Datenschutzes erkennen können. Ein bestimmtes Alter ist hierfür nicht entscheidend; der BGH hat auch einem 5-jährigen Kind schon diese Einsicht zugesprochen. In der Regel wird aber ein 3- bis 6-jähriges Kind noch nicht fähig sein, die Bedeutung der Datenweitergabe zu erfassen. Dann handelt der Personensorgeberechtigte (das sind beide Elternteile) für das Kind.

Bei Dritten dürfen Daten über das Kind oder seine Eltern grundsätzlich nur erhoben werden, wenn das Kind oder seine Eltern ihre Einwilligung in die Datenerhebung geben. Dies muss nicht notwendig schriftlich sein, die Schriftform ist aber aus Beweisgründen zweckmäßig. So kann beispielsweise der Träger der Einrichtung Angaben über das Einkommen der Eltern zur Festsetzung des Elternbeitrags beim Finanzamt oder beim Arbeitgeber nur mit Einwilligung erfragen. Umgekehrt können Dritte bei der Einrichtung keine Daten über Kinder oder Eltern erheben, wenn diese nicht zuvor der datenerhebenden Person oder Stelle (z.B. dem Jugendamt) ihre Einwilligung gegeben haben. Nur unter den engen gesetzlichen Voraussetzungen des § 62 Abs. 3 und 4 SGB VIII können Daten über den Betroffenen auch ohne dessen Einwilligung bei Dritten erfragt werden.

Beispiel 1: Das Jugendamt bittet bei einer Tageseinrichtung um Auskunft, wie die Beziehungen eines Kindes zu seinen Elternteilen sind, um gegenüber dem Familiengericht eine Stellungnahme in einem Sorgerechtsverfahren abgeben zu können. - Da keine der Ausnahmen für diese Dritterhebung nach § 62 Abs. 3 und 4 SGB VIII vorliegt, kann das Jugendamt die Datenerhebung bei der Tageseinrichtung nur mit Einwilligung der betroffenen Elternteile vornehmen. Ohne diese Einwilligung ist die Datenerhebung unzulässig; eine Auskunft darf dann nicht erfolgen.

Beispiel 2: Es besteht der Verdacht einer Kindesmisshandlung. Das Jugendamt möchte dazu auch in der Tageseinrichtung Ermittlungen anstellen, um beim Familiengericht einen Eingriff in das elterliche Sorgerecht gem. § 1666 BGB erwirken und anschließend eine Hilfe zur Erziehung erbringen zu können. - In diesem Fall ist ausnahmsweise die Dritterhebung zulässig, weil § 62 Abs. 3 Nr. 2d SGB VIII dies zulässt. Weil das Gesetz die Voraussetzungen für einen Dateneingriff enumerativ regelt, kann die pauschale Berufung auf das Wohl des Kindes nie eine Datenerhebung oder -übermittlung rechtfertigen.

7. Zulässigkeit einer Datenübermittlung

Werden Daten an Personen oder Stellen außerhalb der Einrichtung (z.B. Schule, Jugendamt, aber auch Eltern, wenn es sich nicht um Daten ihres eigenen Kindes handelt, für das sie sorgeberechtigt sind) weitergegeben, handelt es sich um eine Datenübermittlung gem. § 67 Abs. 6 SGB X. Diese ist nur zulässig, wenn der Betroffene eingewilligt hat oder wenn eine gesetzliche Übermittlungsbefugnis vorliegt (§ 67b SGB X). Gesetzliche Übermittlungsbefugnisse finden sich in den §§ 68 - 75 SGB X.

Beispiel 3: Das Jugendamt will Daten in der Tageseinrichtung ermitteln, wie in Beispiel 2 geschildert. Auch wenn diese Datenerhebung zulässig ist, ist gesondert zu prüfen, ob auch die Datenübermittlung zulässig ist. Die Datenübermittlung ist gem. § 69 Abs. 1 Nr. 1 SGB X zulässig, weil das Jugendamt dieses Datum benötigt, um eine Aufgabe nach dem SGB, nämlich nach § 50 Abs. 3 SGB VIII erfüllen zu können.

Liegt in Beispiel 1 eine Einwilligung vor, bezieht sich diese nur auf die Datenerhebung. Die Datenübermittlung an das Jugendamt bedarf keiner Einwilligung, da sie notwendig ist, damit das Jugendamt seine Aufgabe nach § 50 SGB VIII (Familiengerichtshilfe) erfüllen kann.

Beispiel 4: Ein Verfahrensbeistandpfleger nach § 158 FamFG50 FGG ("Anwalt des Kindes") oder ein Rechtsanwalt bittet um Auskünfte bei der Einrichtung. Eine Datenübermittlung ist hier nur mit Einwilligung der Betroffenen zulässig, da weder der Verfahrenspfleger noch der Rechtsanwalt eine Aufgabe nach dem SGB VIII erfüllen.

Von der Datenübermittlung zu unterscheiden ist die Datenweitergabe nach § 65 SGB VIII. Sie bezieht sich auf die Weitergabe eines Datums auch innerhalb der Einrichtung (z.B. an Kollegen oder Vorgesetzte). Diese Datenweitergabe nach innen oder nach außen ist für eine bestimmte Art von Daten nur unter ganz engen Voraussetzungen möglich. Es muss sich dabei um Daten handeln, die im Rahmen einer persönlichen (z.B. Beratung) oder erzieherischen (z.B. Erziehung in einer Tageseinrichtung) Hilfe der Erzieherin im Vertrauen auf ihre Schweigepflicht persönlich ("unter vier Augen") anvertraut worden sind. Solche Daten dürfen grundsätzlich nur mit Einwilligung des Anvertrauenden (also nicht auch des Betroffenen) weitergegeben werden.

Beispiel 5: Eine Mutter vertraut der Erzieherin an, dass ihr Kind vom Vater geschlagen wird. - Die Erzieherin kann dem Jugendamt, aber auch der Polizei davon Mitteilung machen, selbst wenn die Mutter ihre Einwilligung zu dieser Mitteilung nicht gegeben hat. Die Datenweitergabe ist nach § 65 Abs. 1 S. 1 Nr. 53 SGB VIII zulässig, wenn die Gefahr für Leib oder Leben des Kindes nicht anders abgewendet werden kann (rechtfertigender Notstand nach § 34 StGB analog). Art.1 § 4 BKiSchG gilt nicht für die Erzieherin. Will die Erzieherin den Fall im Team besprechen, ist dies ebenfalls eine Datenweitergabe, die aber aus denselben Gründen befugt ist. Die Besprechung im Team soll nämlich klären, ob die Gefahr für das Kind nur durch Anzeige bei Jugendamt oder Polizei abgewendet werden kann. Der Verhältnismäßigkeitsgrundsatz verlangt, dass zunächst nur das Jugendamt verständigt wird. Erst bei dessen Untätigkeit wäre eine Anzeige bei der Polizei möglich.

Beispiel 6: Ein Kind kommt des Öfteren mit blutunterlaufenen Stellen in die Tageseinrichtung, ohne die Herkunft der Wundmale plausibel erklären zu können - hier besteht ein begründeter Verdacht auf Kindesmisshandlung. Lässt sich dieser Verdacht in einem Gespräch mit den Eltern nicht ausräumen, kann die Erzieherin (aber auch die Einrichtung) das Jugendamt hierüber informieren. Hier handelt es sich nicht um anvertraute Daten; die Datenweitergabe ist zulässig nach § 69 Abs. 1 Nr. 1 SGB X, weil sie dem Jugendamt ermöglicht, seine gesetzliche Aufgabe nach § 8a 50 Abs. 23 SGB VIII (Einschaltung des Familiengerichts) erfüllen zu können. Eine Anzeige bei der Polizei wäre dagegen nur zulässig, wenn das Jugendamt dem Hinweis nicht nachginge; die Datenweitergabe an die Polizei oder Staatsanwaltschaft wäre dann nach § 69 Abs. 1 Nr. 2 SGB X zulässig.

Beispiel 7: Die Gruppenleiterin will Daten der 5-jährigen Kinder an den Lehrer der Grundschule übermitteln, um ihm zu ermöglichen, besser auf die Kinder eingehen zu können. - Diese Datenübermittlung ist nur mit Einwilligung des Personensorgeberechtigten (also beider Elternteile) zulässig. Eine gesetzliche Übermittlungsbefugnis besteht nicht, da mit der Datenübermittlung keine Aufgabe nach dem SGB VIII erfüllt wird (weder vom Kindergarten noch von der Schule).

Dasselbe gilt für den Austausch von Adressen oder Telefonnummern zwischen den Eltern.

8. Zulässigkeit einer Datennutzung

Werden Daten nicht nach außen übermittelt, sondern nur intern verwendet, handelt es sich um Datennutzung (§ 67 Abs. 6 SGB X). Diese ist zulässig, wenn die Aufgabe es erfordert, die Daten intern auszutauschen (z.B. Teambesprechung oder Supervision); eine Anonymisierung oder Pseudonymisierung des personenbezogenen Datums für die Teambesprechung wäre nur eine scheinbare Lösung, da sich aus der Fallschilderung ergibt, welches Kind gemeint ist.

Auch wenn Daten nicht unmittelbar zur Erfüllung der erzieherischen Aufgabe verwendet werden, ist ihre Nutzung dennoch zulässig, wenn sie für "Annexe" der Aufgabenerfüllung verwendet werden, z.B. für Organisation, Kontrolle oder Planung. Auch für Ausbildungszwecke dürfen Daten (z.B. an Praktikanten) weitergeben werden, wenn nicht überwiegende schutzwürdige Interessen des Betroffenen entgegenstehen (z.B. ein Praktikant würde durch die Weitergabe des Datums erfahren, dass sein Nachbar trunksüchtig ist). Die nach § 65 SGB VIII besonders n anvertrauten Daten dürfen dagegen - auch intern - nur mit Einwilligung des Anvertrauenden weitergegeben werden (§ 65 Abs. 1 S. 2 SGB VIII). Nur im Fall eines rechtfertigenden Notstands (siehe Beispiel 5) ist - ausnahmsweise - die interne Weitergabe ohne Einwilligung möglich.

Publikationen des Autors

Lehr- und Praxiskommentar. LPK-SGB VIII. 52. Auflage 201403.

Grundlagen des Jugendhilferechts. 84. Auflage 201501.

ntvARD-Ratgeber Kinder- und Jugendhilfe. 2. Auflage 20073.

Adresse

Prof. em. Peter-Christian Kunkel
Hochschule für öffentliche Verwaltung Kehl
Kinzigallee 1
77694 Kehl
Tel: 07851/804112
Fax: 07851/894120
Email: kunkel@hs-kehl.de

Hinweis

Dieser Artikel wurde im April 2015 überprüft und aktualisiert.