Support

Lorem ipsum dolor sit amet:

24h / 365days

We offer support for our customers

Mon - Fri 8:00am - 5:00pm (GMT +1)

Get in touch

Cybersteel Inc.
376-293 City Road, Suite 600
San Francisco, CA 94102

Have any questions?
+44 1234 567 890

Drop us a line
info@yourdomain.com

About us

Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec.

Datenschutz Grundverordnung
2018-06-07 12:49

Datenschutz Grundverordnung

Grundsätzlich können zwei Bereiche unterschieden werden:
Zum einen der Umgang mit Daten innerhalb eines Träger bzw. einer Einrichtung. Da geht es um Mitgliederdaten, um Daten von Beschäftigten und um die Frage von Informations- bzw. Sicherungspflichten.

Der zweite Bereich ist der Umgang mit personenbezogenen Daten von Kindern und Jugendlichen, die die Einrichtungen besuchen.

DS-GVO für Träger/Vereine
Es würde an dieser Stelle zu weit führen, alle Informationen zur DS-GVO noch einmal nieder zu schreiben. Dazu gibt es inzwischen viele Handreichungen und Leitfäden. Gerade was Vereine angeht, sei auf eine Publikation des Landesbeauftragten für Datenschutz verwiesen:
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Praxisratgeber-f%C3%BCr-Vereine.pdf

Etwas technokratischer, aber dafür präziser:
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf
Dort wird auf die wesentlichen Punkte verwiesen.


Einige Infos – zu mehr Gelassenheit – seien hier kurz vermerkt:

Von zentraler Bedeutung sind in der DS-GVO die Informationspflichten. Jeder Träger/Verein hat seine Mitglieder darüber zu informieren, welche Daten erhoben werden und wie sie genutzt werden. Diese Informationspflichten werden deutlich gestärkt. Deshalb empfiehlt es sich, beispielsweise auf der Homepage des Trägers/Vereins eine Datenschutzerklärung zu veröffentlichen. Darin werden alle Nutzer*innen informiert, was mit den Daten passiert und welche Rechte sie haben. Fehlt eine solche Erklärung, besteht durchaus das Risiko, Opfer eines der Abmahnanwälte zu werden.
Zweiter wichtiger Grundsatz: die Verarbeitung von personenbezogenen Daten bedarf einer Rechtsgrundlage. Das kann ein Gesetz sein oder aber eine Vereinssatzung, die vom Registergericht anerkannt ist.
Sehr viele Organisationen haben im Vorfeld des 25.05. massenhaft Anfragen zur Einwilligung in die Verwendung von personenbezogenen Daten verschickt. Für Unternehmen ist das zwingend, für eine wirtschaftliche Tätigkeit als solche ist eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten nicht vorhanden. Für Träger/Vereine ist das dann nicht notwendig, wenn die Daten von Mitgliedern und/oder Besucher*innen o.ä. nur für satzungsgemäße Zwecke benutzt werden. Die AGJF beispielsweise hat keine solche Anfrage an die Empfänger dieses Newsletters geschickt, da für diese Tätigkeit in der Satzung eine klare Rechtsgrundlage besteht: wir sollen die Weiterentwicklung der Offenen Kinder- und Jugendarbeit fördern. Das tun wir mit dem Versand des Newsletters. Unberührt davon bleibt natürlich das Recht von Einzelnen, eine Löschung seiner Daten zu verlangen.

Ebenfalls vielfach diskutiert ist die Frage, ob ein Datenschutzbeauftragter benannt werden muss. Das ist für die allermeisten Träger/Vereine nicht relevant. Die Grenze liegt bei 250 Mitarbeiter*innen (NICHT: Mitglieder!) oder bei mindestens 10 Personen, die mit der Verarbeitung personenbezogener Daten zu tun haben. Damit dürfte sich dieses Thema für 98% der Träger erledigt haben. Ausnahme: Es werden besonders sensible Daten verarbeitet, beispielsweise Gesundheitsdaten, Daten über Vorlieben, sexuelle Orientierung o.ä. Das könnte z.B. für bestimmte Selbsthilfegruppen von Bedeutung sein.

Schon bislang war es wichtig, personenbezogene Daten sicher zu verwahren, sprich: nicht jede*r kann einfach so auf eine Mitgliederdatei zugreifen. Das wird nun nochmal betont. Die Rede ist von einem „angemessenen Schutzniveau“. Es kommt also wieder auf die Art der Daten an. In der Regel genügen die „üblichen“ Maßnahmen: passwortgeschützte Rechner, Firewall, passwortgeschützte Dokumente mit personenbezogenen Daten, evtl. Verschlüsselung der Dokumente. Es empfiehlt sich darüber hinaus, die Homepage zu verschlüsseln. Das kann jede*r Programmierer*in in einer Stunde umsetzten, ist also kein großes Ding.

Wichtig ist auch: Es braucht jeweils ein so genanntes „Verzeichnis von Verarbeitungstätigkeiten“, das dokumentiert, wer was wie mit den personenbezogenen Daten macht. Auch das ist kein Hexenwerk.
Dazu gibt es hier weitere Infos:
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2017/07/DSK_KPNr_1_Verzeichnis_Verarbeitungst%C3%A4tigkeiten.pdf

Ein Beispiel findet sich unter:
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/dsk_muster_vov_verantwortlicher.pdf#

Verarbeitung personenbezogener Daten bei Kindern und Jugendlichen
Für die Offene Kinder- und Jugendarbeit dürfte der zukünftige Kontakt zu den Kindern und Jugendlichen die wohl größte Herausforderung werden.
Bislang war es durchaus üblich, mit den jugendlichen Besucher*innen die Handy-Nummer auszutauschen und über Messenger-Dienste wie Whatsapp zu kommunizieren. Dass diese Kommunikation nicht immer unproblematisch ist, ist auch nicht gerade neu, war aber bislang eher eine Frage der Vermittlung von Medienkompetenz – also eine pädagogische Frage. Mancherorts gibt es dazu Projekte, die erproben, wie Kinder- und Jugendarbeit virtuell über socialmedia-Kommunikation erfolgreich arbeiten kann. Mittlerweile ist klar, dass Whatsapp den Anforderungen der DS-GVO nicht genügt.  
Siehe hierzu auch den Folgebeitrag "DS-GVO die Zweite: mehr Klarheit zur Nutzung von WhatsApp" unter https://www.agjf.de/index.php/von-der-agjf.html

Viele Träger vermuten nun, dass die neue DS-GVO die Situation verändert. Das betrifft zunächst die Informations- bzw. Einwilligungspflicht, die auch und gerade für Kinder und Jugendliche gilt. Dabei wird davon ausgegangen, dass der Austausch beispielsweise von Handynummern eine Erhebung personenbezogener Daten darstellt, die der Einwilligung der Betroffenen bedarf. Zunächst: Das können Jugendliche durchaus selber tun, vorausgesetzt, sie übersehen die Folgen ihres Tuns. Es wird allerdings davon ausgegangen, dass Jugendliche unter 13 Jahren das „regelmäßig“ (heißt: Ausnahmen hiervon müssen begründet sein!) nicht können. Dann wäre die Einwilligung der Eltern erforderlich, was in der OKJA meist nicht eben einfach ist und außerdem in der Situation ein bisschen schräg daherkommt: Der Satz „Gib mir doch einfach mal Deine Handynummer.“ lautet dann: „Ich ruf mal Deine Eltern an, ob ich Deine Handynummer bekommen darf!“.

Noch eine Altersgrenze wird genannt: Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn die „Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person“ nicht überwiegen. Das wird aber „regelmäßig“ bei Kindern und Jugendlichen unter 16 Jahren angenommen. Manche Träger sind deshalb dazu übergegangen, ihren Fachkräften zu verbieten, auf Diensthandys Daten von Jugendlichen zu speichern.
Das zieht natürlich eine ganze Menge an Fragen nach sich. Was passiert, wenn die Fachkraft von den Jugendlichen oder Kindern direkt kontaktiert wird? Ist dann von einer Einwilligung auszugehen? Müssen die Eltern darüber informiert werden? Also: Jeder Anruf von Jugendlichen unter 13 Jahren im Jugendhaus zieht unweigerlich eine Information an die Eltern nach sich? Was ist, wenn Jugendliche sich in schwierigen Lebenslagen befinden und ein Kontakt auch und gerade übers Smartphone wichtig ist? Was passiert, wenn Kinder und Jugendlichen den Kontakt der Fachkraft zu den Eltern nicht wünschen? Bleibt dann der Postweg?

Um es klar zu sagen: Es kann nicht die Lösung sein, dass jeder Kontakt zu Kindern und Jugendlichen entweder über die Eltern stattfindet oder schriftlich dokumentiert werden muss oder nur face-to-face stattfinden kann. Das ist aus der Sicht der AGJF so nicht handhabbar und gefährdet vielfach die funktionierenden Beziehungen der Fachkräfte zu den Kindern und Jugendlichen. Aus unserer Sicht ergibt sich aus §11 SGB VIII eine eindeutige Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten auch von Kindern und Jugendlichen. Diese widersprechen nicht, sondern dienen den Interessen und Grundrechten von Kindern und Jugendlichen.

Die AGJF hat deshalb beim Landesdatenschutzbeauftragten eine Anfrage gestartet und folgend Rechtsposition formuliert:
„Aus §11 SGB VIII ergibt sich die gesetzliche Grundlage dafür, dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkräften erhoben werden. Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt, überwiegt in diesem Fall deren „schutzwürdiges Interesse“ nicht, im Gegenteil, es ist sogar in ihrem wohlverstandenen Interesse, dass Fachkräfte ihre Daten verarbeiten. Das gilt auch für Kinder unter 16, sogar für Kinder unter 13 Jahren. Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmäßig damit gerechnet werden, dass solche Daten erhoben werden können. Es müsste aus unserer Sicht genügen, den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Räumen der Einrichtung und im Internet zu platzieren. Voraussetzung ist natürlich, dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden, es sei denn, dass die Verfahren nach §8a (Kinderschutz) dies vorsehen. Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragen.“

Für diese Rechtsposition haben wir um eine Einschätzung gebeten. Sobald wir darauf eine Antwort bekommen haben, informieren wir über ein Rundmail, evtl. über die Homepage und auf unserm Facebook-Account. Das passiert hoffentlich zeitnah!

Für Fragen stehen wir natürlich zur Verfügung, auch wenn die Antworten derzeit noch nicht juristisch valide ausfallen können. Viele Fragen werden sich erst im Laufe der Zeit, wenn die ersten Gerichtsurteile vorliegen, klären lassen. So lange können wir nur alle Träger und Einrichtungen ermutigen, im Sinne einer funktionierenden Kinder- und Jugendarbeit zu entscheiden und nicht allzu ängstlich zu sein. Auch im evtl. Rechtsstreit sind Alltagsnähe und Pragmatismus gewichtige Argumente!

Martin Bachhofer
AGJF Baden-Württemberg e.V.
m.bachhofer@agjf.de








Zurück

Copyright 2018 Seaside Media. All Rights Reserved.