Datenschutzbeauftragte in privaten Kindertagesstätten: ULD aktualisiert Einschätzung
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat seine datenschutzrechtliche Bewertung zur Pflicht privater Kindertagesstätten (Kitas) zur Benennung eines Datenschutzbeauftragten neu gefasst.
Während kommunale Kitas ausnahmslos gemäß Art. 37 Abs. 1 lit. a DS-GVO einen Datenschutzbeauftragten bestellen müssen, gilt dies für private Einrichtungen nur unter bestimmten Voraussetzungen:
Eine Benennungspflicht besteht, wenn die Kerntätigkeit eine umfangreiche und systematische Überwachung erfordert (Art. 37 Abs. 1 lit. b DS-GVO) oder wenn besondere Kategorien personenbezogener Daten in großem Umfang verarbeitet werden (Art. 37 Abs. 1 lit. c DS-GVO). Zudem schreibt § 38 Abs. 1 Satz 1 BDSG die Benennung vor, sofern in der Regel mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind.
Das ULD stellt klar, dass die übliche Aufsichtstätigkeit in Kindertagesstätten keine systematische oder umfangreiche digitale Überwachung darstellt. Auch Dokumentationen zur frühkindlichen Entwicklung erfolgen in der Praxis meist anlassbezogen und nicht in dauerhaftem oder umfassendem Umfang. Eine Benennungspflicht nach Art. 37 Abs. 1 lit. b DS-GVO liegt daher in der Regel nicht vor. Diese Einschätzung entspricht auch den Leitlinien der ehemaligen Artikel-29-Datenschutzgruppe.
Private Kitas sollten dennoch sorgfältig prüfen, ob im Einzelfall eine Benennungspflicht besteht. Zur Wahrung der Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO ist zu dokumentieren, dass eine entsprechende Prüfung durchgeführt wurde und welche Gründe gegen die Bestellung eines Datenschutzbeauftragten sprechen.
(Foto: famveldman – stock.adobe.com)
Verwandte Produkte
-
Datenschutz-Repetitorium zum GDDcert EU: Vorbereitung auf die GDDcert. EU-Prüfung
Seminar
25.11.2025, 09:00 Uhr | Köln
26.11.2025, 09:00 Uhr | online
773,50 € Mehr erfahren -
Teil 1: Einführung in den Datenschutz für die Privatwirtschaft
Seminar
01.12.2025, 09:00 Uhr | online
2.499,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
