Sicher mit Daten und KI in der Kita

Freundlicher Kita-Roboter mit Claim „Sicher mit Daten und KI in der Kita“

Kita-Datenschutzbeauftragter: Wer ist (un)geeignet?

Beitrag teilen

Felix Leicht

ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV) mit Schwerpunkt auf Datenschutz und IT-Sicherheit in Kitas. Er berät Kita-Träger zur DSGVO-Konformität und entwickelt praxistaugliche Vorlagen für Einrichtungen.
Weitere Artikel im Datenschutz-ABC für Kitas

Beitrag teilen

Keine neuen Artikel verpassen:

Newsletter abonnieren

Keine neuen Artikel verpassen:

Newsletter abonnieren

Die Frage, wer als Datenschutzbeauftragter (DSB) in einer Kita ernannt werden kann, ist für den Schutz sensibler Daten von zentraler Bedeutung. Gerade bei der Verarbeitung personenbezogener Informationen von Kindern und deren Familien gelten besonders hohe Anforderungen. Nicht jede Person innerhalb der Einrichtung ist für diese Rolle geeignet. Der Artikel erklärt, welche Anforderungen gelten und wer aus rechtlichen Gründen nicht DSB werden darf.

Praxisrelevanz für Kitas

Wann ist jemand ungeeignet als Datenschutzbeauftragter in der Kita?

In vielen Kitas wird intern nach einer Lösung gesucht, wenn die Pflicht zur Benennung eines Datenschutzbeauftragten besteht. Häufig wird dann überlegt, ob die Kita-Leitung, ein IT-Verantwortlicher oder sogar ein Mitglied des Träger-Vorstands diese Aufgabe übernehmen könnte. Doch genau hier drohen schwerwiegende Fehler: Wenn Personen mit Entscheidungsbefugnis über Daten gleichzeitig deren Einhaltung überwachen sollen, entsteht ein unzulässiger Interessenkonflikt. Solche Fälle können zu empfindlichen Bußgeldern führen.

Ein häufiges Missverständnis ist: „Die Kita-Leitung kennt doch alle Abläufe – sie ist doch ideal als Datenschutzbeauftragte geeignet.“ Genau das Gegenteil ist der Fall.

Sicherheit und Souveränität schaffen – mit unserer erprobten Schulung für Mitarbeitende

Datenschutz-Grundkurs

Rechtlicher Rahmen

Datenschutzbeauftragte in Kitas: Grundanforderungen nach DSGVO

Nach der DSGVO müssen Organisationen mit systematischer Datenverarbeitung einen Datenschutzbeauftragten benennen. Das trifft in der Regel auf Kitas zu. Die benannte Person muss nicht nur über Fachkenntnisse verfügen, sondern auch unabhängig handeln können – das ist in der Kita-Praxis oft das größere Problem.

Was bedeutet Interessenkonflikt?

Art. 38 Abs. 6 DSGVO fordert die Unabhängigkeit des DSB. Kein DSB darf gleichzeitig für Entscheidungen über die Datenverarbeitung zuständig sein.

Beispiel 1: Ein IT-Leiter, der das System zur digitalen Kinderdokumentation verantwortet, kann nicht zugleich kontrollieren, ob dieses System DSGVO-konform betrieben wird.

Beispiel 2: Eine Kita-Leitung, die entscheidet, welche Elterninformationen gespeichert werden, kann sich nicht selbst bei Datenschutzverstößen kontrollieren.

Wer darf die Aufgabe nicht übernehmen?

  • Geschäftsführung / Inhaber: Tragen die Gesamtverantwortung für die Datenverarbeitung – daher ungeeignet.
  • IT-, Personal- oder Marketingleitung: Bestimmen oft direkt, wie Daten verarbeitet werden – es besteht ein Interessenkonflikt.
  • Pädagogische Fachkräfte / Kita-Leitung: Sind in tägliche Datenerhebung und -verarbeitung eingebunden, z. B. bei Berichten, Fotos oder Listen.
  • Betriebsräte: Haben durch ihre Rolle in der Mitarbeitervertretung eine potenzielle Doppelrolle bei Überwachung und Datenschutz.

Externe Datenschutzbeauftragte als Alternative

Wenn keine geeignete Person intern zur Verfügung steht, kann ein externer DSB benannt werden. Dieser bringt meist Fachwissen mit und ist organisatorisch unabhängig – ein großer Vorteil gerade in kleinen Einrichtungen.

Fachkenntnisse: Was verlangt die DSGVO?

Datenschutzbeauftragte müssen „angemessene Fachkenntnisse“ nachweisen können. Dazu zählen Kenntnisse im Datenschutzrecht, in der IT-Sicherheit und – spezifisch für Kitas – im Umgang mit sensiblen pädagogischen Informationen.

Regelmäßige Fortbildung ist Pflicht: Das Datenschutzrecht entwickelt sich laufend weiter. Wer DSB ist, muss am Ball bleiben.

Was ist zu tun?

Praxis-Check: So wählen Sie den richtigen Datenschutzbeauftragten

  1. Prüfen Sie, ob in Ihrer Kita eine Pflicht zur Benennung eines DSB besteht.
  2. Machen Sie eine Liste der Personen, die in Entscheidungen zur Datenverarbeitung eingebunden sind – diese sind ungeeignet.
  3. Überprüfen Sie, ob eine geeignete interne Person verfügbar ist, die nicht in solche Entscheidungen eingebunden ist.
  4. Ziehen Sie eine externe Lösung in Betracht, wenn intern kein neutraler DSB gefunden werden kann.
  5. Achten Sie auf den Nachweis fachlicher Qualifikation (z. B. durch Schulungen, Zertifikate).
  6. Dokumentieren Sie die Entscheidung und den Auswahlprozess sorgfältig.
  7. Planen Sie regelmäßige Fortbildungen für den oder die benannte DSB ein.
  8. Sensibilisieren Sie das gesamte Team für die Bedeutung eines unabhängigen Datenschutzes.

Fazit

Die Auswahl eines geeigneten Datenschutzbeauftragten in der Kita erfordert klare Abgrenzung von Rollen und Verantwortlichkeiten. Ein Interessenkonflikt kann nicht nur die Wirksamkeit des Datenschutzes gefährden, sondern auch rechtliche Konsequenzen nach sich ziehen. Externe Datenschutzbeauftragte sind in vielen Fällen eine pragmatische und rechtssichere Lösung.

Beitrag teilen

Felix Leicht

ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV) mit Schwerpunkt auf Datenschutz und IT-Sicherheit in Kitas. Er berät Kita-Träger zur DSGVO-Konformität und entwickelt praxistaugliche Vorlagen für Einrichtungen.
Weitere Artikel im Datenschutz-ABC für Kitas

Keine neuen Artikel verpassen:

Newsletter abonnieren

Noch Fragen?
Direktkontakt zum Spezialisten für Datenschutz in der Kita

Beratung anfragen