Betreuungsvertrag und Datenschutz
Beitrag teilen
Felix Leicht
ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV) mit Schwerpunkt auf Datenschutz und IT-Sicherheit in Kitas. Er berät Kita-Träger zur DSGVO-Konformität und entwickelt praxistaugliche Vorlagen für Einrichtungen. Weitere Artikel im Datenschutz-ABC für Kitas
Beitrag teilen
Worauf es in der Kita von Anfang an ankommt – und wie der Vertrag datenschutzfest gestaltet wird
Wenn Eltern ihr Kind in einer Kita anmelden, schließen sie nicht nur einen Betreuungsvertrag – sie übergeben auch eine Vielzahl persönlicher Daten. Deshalb ist der Vertrag weit mehr als ein reines Organisationsdokument. Er ist die erste datenschutzrechtliche Schnittstelle zwischen Eltern und Einrichtung. Umso wichtiger ist es, dass er DSGVO-konform und praxisgerecht aufgebaut ist.
Datenschutz beginnt beim Vertrag
Der Betreuungsvertrag ist aus rechtlicher Sicht eine eigenständige Rechtsgrundlage für viele Datenverarbeitungen. Gleichzeitig ist er der zentrale Ort, um Transparenz zu schaffen und Einwilligungen einzuholen.
Was das konkret bedeutet: Der Vertrag muss …
- nur notwendige Daten abfragen
- gesetzliche oder vertragliche Zwecke klar benennen
- separate Einwilligungen enthalten – freiwillig & widerruflich
- auf die Datenschutzerklärung (Art. 13 DSGVO) verweisen oder sie beilegen
1. Datenminimierung im Vertrag: Nur das, was wirklich nötig ist
Nur erforderliche Angaben abfragen
Ein zentrales Prinzip, das sich bei der Gestaltung des Betreuungsvertrags durchziehen sollte, ist die Datenminimierung. Nach Art. 5 Abs. 1 lit. c DSGVO dürfen nur solche personenbezogenen Daten erhoben werden, die für den konkreten Zweck – in diesem Fall die Betreuung des Kindes – wirklich erforderlich sind. In der Praxis bedeutet das: Der Vertrag sollte nur die Angaben abfragen, die für die Durchführung, Organisation und Sicherheit der Betreuung notwendig sind.
Zu den Pflichtangaben zählen klassische Stammdaten wie Name, Anschrift und Telefonnummer der Sorgeberechtigten. Diese sind unerlässlich für die vertragliche Kommunikation.
In einigen Kitagesetzen werden Name und Vorname des Kindes, Geburtsdatum, Geschlecht, Staatsangehörigkeit, vorrangige Familiensprache sowie Namen, Vornamen und Anschriften der Eltern als verpflichtend mitzuteilende Daten vorgeschrieben. Diese Daten können auch für die verpflichtende Kinder- und Jugendhilfestatistik nach §§ 98-103 SGB VIII notwendig sein.
Auch Informationen zu medizinisch relevanten Allergien, Krankheiten oder einzunehmenden Medikamenten dürfen abgefragt werden, da sie für die sichere Betreuung des Kindes notwendig sind. Wichtig ist hierbei jedoch, dass nur solche Gesundheitsdaten erhoben werden, die tatsächlich im Kita-Alltag benötigt werden – also zum Beispiel der Hinweis auf eine Erdnussallergie oder ein zu verabreichendes Notfallmedikament, nicht jedoch umfassende ärztliche Diagnosen oder Behandlungspläne.
Die Benennung von abholberechtigten Personen zählt ebenfalls zu den erforderlichen Angaben. Hier reicht es jedoch, Name und Beziehung zum Kind zu erfassen, eine Kopie des Personalausweises darf aus datenschutzrechtlicher Sicht nicht verlangt werden.
Der gesetzlich geforderte Nachweis zum Masernschutz sollte ebenfalls berücksichtigt werden. Auch hier ist entscheidend: Es genügt, die Vorlage des Impfpasses zu dokumentieren; eine Kopie des Dokuments sollte nicht gespeichert werden.
Andere Angaben, wie beispielsweise eine E-Mail-Adresse, sind zwar im Alltag hilfreich, aber oft nicht zwingend erforderlich. Daher sollten sie im Vertrag klar als freiwillig gekennzeichnet werden. Ein entsprechender Hinweis könnte lauten: „Angabe freiwillig. Wird ausschließlich zur allgemeinen Kommunikation genutzt.“
Empfehlenswert ist zudem eine klare Gliederung des Vertragsformulars in Pflichtangaben und freiwillige Angaben. Diese einfache Struktur trägt wesentlich zur Transparenz bei und signalisiert den Eltern, dass die Kita mit ihren Daten verantwortungsvoll umgeht. Auf diese Weise wird bereits im ersten Kontakt deutlich, dass Datenschutz in der Einrichtung nicht als bürokratische Pflicht verstanden wird, sondern als gelebte Praxis.
Tipp: Formularstruktur klar gliedern – z. B. in „Pflichtangaben“ und „freiwillige Angaben“, um Transparenz zu schaffen.
2. Verarbeitungszwecke und Rechtsgrundlagen eindeutig benennen
Datenschutz braucht Klartext – auch im Vertrag
Im Vertrag sollte nicht nur erhoben, sondern auch erklärt werden, wofür Daten benötigt werden.
Beispieltext für den Vertrag:
„Die im Rahmen dieses Vertrags erhobenen personenbezogenen Daten dienen ausschließlich der Organisation, Durchführung und Abrechnung der Betreuung. Hierzu zählen insbesondere Stammdaten, Notfallkontakte, medizinisch relevante Informationen und Angaben zu berechtigten Abholpersonen.“
Zusätzlich sollte im Vertrag ein Hinweis aufgenommen werden, dass die Daten
- nicht an Dritte ohne Rechtsgrundlage oder Einwilligung weitergegeben werden
- nur so lange gespeichert werden, wie gesetzlich oder organisatorisch nötig
3. Einwilligungen: Klare Formulierungen – klar getrennt vom Vertrag
Viele Dinge im Kita-Alltag benötigen separate, freiwillige Einwilligungen, z. B.:
- Nutzung von Fotos (interne Aushänge, Portfolio, Website)
- Weitergabe von Telefonnummern an andere Eltern
- Zusammenarbeit mit externen Stellen (z. B. Schulvorbereitung, Therapie)
Wichtig für den Betreuungsvertrag:
- Keine „versteckten“ Einwilligungen im Fließtext
- Jede Einwilligung als separater Abschnitt oder Anlage
- Immer: „freiwillig“, „jederzeit widerrufbar“ und kein Nachteil bei Nichtzustimmung
Muster
Beispiel-Formulierung im Vertrag (Einwilligungsabschnitt)
Einwilligungserklärung für das betreute Kind: Name des Kindes, Vertragsnummer
„Ich/Wir willige(n) ein, dass Fotos meines/unseres Kindes zu folgenden Zwecken verwendet werden dürfen:
- Interne Aushänge in der Kita
- Individuelle Entwicklungsdokumentation (Portfolio, Lernordner)
Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden, ohne dass daraus Nachteile für das Kind entstehen. Eine Fotoanfertigung erfolgt dann nicht mehr und die bereits angefertigten Fotos werden gelöscht. Mehr Informationen finden Sie in den angehängten Datenschutzhinweisen“
Tipp: Mehrere Zwecke getrennt auflisten (besser als pauschale Zustimmung zu „Fotos allgemein“). Die Sorgeberechtigten müssen die Möglichkeit haben einzelne Zwecke auszuwählen und andere offen zu lassen.
4. Datenschutzhinweise beifügen – nicht verstecken
Nach Art. 13 DSGVO müssen Eltern darüber informiert werden:
- Wer für die Datenverarbeitung verantwortlich ist
- Welche Daten verarbeitet werden
- Warum (Zwecke, Rechtsgrundlagen)
- Wie lange gespeichert wird
- Welche Rechte sie haben (z. B. Auskunft, Löschung, Widerspruch)
Tipp: Sinnvoll ist es die Datenschutzhinweise als Anlage zum Vertrag zu übergeben.
Zusammengefasst
Was muss rein in den Betreuungsvertrag?
✅ Nur erforderliche Datenfelder – freiwillige klar kennzeichnen
✅ Zwecke und Rechtsgrundlagen einfach & deutlich erklären
✅ Separater Einwilligungsabschnitt für Bilder, Weitergaben, Portfolio
✅ Datenschutzerklärung beifügen
✅ Hinweis auf Widerrufsmöglichkeiten + Speicherdauer
Fazit
So wird der Vertrag zum Datenschutzzentrum
Ein datenschutzkonformer Betreuungsvertrag schützt nicht nur die Rechte der Familien, er schützt auch die Kita selbst. Wer frühzeitig transparent, sparsam und professionell mit personenbezogenen Daten umgeht, baut Vertrauen auf und beugt Konflikten mit Eltern oder Behörden vor.
Beitrag teilen
Felix Leicht
ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV) mit Schwerpunkt auf Datenschutz und IT-Sicherheit in Kitas. Er berät Kita-Träger zur DSGVO-Konformität und entwickelt praxistaugliche Vorlagen für Einrichtungen. Weitere Artikel im Datenschutz-ABC für Kitas