Datenschutzbeauftragte in privaten Kindertagesstätten: ULD aktualisiert Einschätzung

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat seine datenschutzrechtliche Bewertung zur Pflicht privater Kindertagesstätten (Kitas) zur Benennung eines Datenschutzbeauftragten neu gefasst.

Während kommunale Kitas ausnahmslos gemäß Art. 37 Abs. 1 lit. a DS-GVO einen Datenschutzbeauftragten bestellen müssen, gilt dies für private Einrichtungen nur unter bestimmten Voraussetzungen:
Eine Benennungspflicht besteht, wenn die Kerntätigkeit eine umfangreiche und systematische Überwachung erfordert (Art. 37 Abs. 1 lit. b DS-GVO) oder wenn besondere Kategorien personenbezogener Daten in großem Umfang verarbeitet werden (Art. 37 Abs. 1 lit. c DS-GVO). Zudem schreibt § 38 Abs. 1 Satz 1 BDSG die Benennung vor, sofern in der Regel mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind.

Das ULD stellt klar, dass die übliche Aufsichtstätigkeit in Kindertagesstätten keine systematische oder umfangreiche digitale Überwachung darstellt. Auch Dokumentationen zur frühkindlichen Entwicklung erfolgen in der Praxis meist anlassbezogen und nicht in dauerhaftem oder umfassendem Umfang. Eine Benennungspflicht nach Art. 37 Abs. 1 lit. b DS-GVO liegt daher in der Regel nicht vor. Diese Einschätzung entspricht auch den Leitlinien der ehemaligen Artikel-29-Datenschutzgruppe.

Private Kitas sollten dennoch sorgfältig prüfen, ob im Einzelfall eine Benennungspflicht besteht. Zur Wahrung der Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO ist zu dokumentieren, dass eine entsprechende Prüfung durchgeführt wurde und welche Gründe gegen die Bestellung eines Datenschutzbeauftragten sprechen.

(Foto: famveldman – stock.adobe.com)