Wenn Eltern sich im Elternbeirat der Kita engagieren, übernehmen sie eine wichtige Rolle für die Gemeinschaft. Doch sie haben dabei auch regelmäßig mit personenbezogenen Daten zu tun, etwa bei E-Mail-Verteilern oder Elternlisten. Viele fragen sich deshalb: Was darf der Elternbeirat eigentlich im Hinblick auf den Datenschutz? Und was nicht? Klar ist: Auch im Ehrenamt gelten die Vorgaben der DSGVO. Dieser Beitrag zeigt, worauf zu achten ist und wie Träger und Beirat rechtssicher zusammenarbeiten.
Praxisrelevanz für Kitas
Wann stehen Elternbeiräte vor Datenschutzfragen?
Typische Situationen, in denen Elternbeiräte mit personenbezogenen Daten zu tun haben, sind z. B.:
- Erstellung von Kontaktdatenlisten der Eltern
- Versand von E-Mails oder Elterninformationen
- Planung von Veranstaltungen oder Unterstützungsaktionen
Unsicherheiten entstehen oft darüber, welche Daten der Elternbeirat selbst erheben darf, ob private Geräte genutzt werden können und ob der Beirat z. B. Fotos oder Listen teilen darf. Missverständnisse sind häufig und führen zu unnötigen Risiken.
Rechtlicher Rahmen
Elternbeirat ist kein eigener Verantwortlicher
Der Elternbeirat ist kein eigenständig Verantwortlicher im datenschutzrechtlichen Sinn. Träger und Kita-Leitung müssen deshalb sicherstellen, dass der Elternbeirat die Vorschriften der DSGVO einhält und dabei unterstützt wird.
Beispiel: Wird ein Elternbeirat über eine Personalentscheiung informiert (z. B. Vorstellung einer neuen Fachkraft), dürfen nur die personenbezogenen Daten weitergegeben werden, die zur Vorstellung erforderlich sind, was nur der Name sein kann. Informationen über z. B. Qualifikationen, Schwangerschaften oder Bewerbungsdetails dürfen nicht weitergegeben werden.
Datenweitergabe nur bei Erforderlichkeit oder Einwilligung
Daten von Eltern oder Kindern dürfen durch die Einrichtung nur weitergegeben werden, wenn dies z. B. im Rahmen gesetzlicher Beteiligungspflichten notwendig ist. Darüber hinaus gilt:
- Eine Weitergabe von personenbezogenen Daten ist nur mit expliziter Einwilligung der betroffenen Eltern erlaubt.
- Der Elternbeirat kann alternativ auch selbst Kontaktdaten bei den Eltern direkt erheben – aber auch dies nur mit entsprechender Einwilligung.
Beispiel: Auf einem Elternabend wird vom Elternbeirat eine Kontaktdatenliste herumgegeben. Ein deutlicher Datenschutzhinweis macht klar, dass die Angabe freiwillig ist und jederzeit widerrufen werden kann.
Verschwiegenheitspflicht der Elternbeiratsmitglieder
Mitglieder des Elternbeirates erhalten oft Einblicke in vertrauliche Abläufe der Kita. Sie sind daher zur Verschwiegenheit verpflichtet und sollten eine schriftliche Verschwiegenheitserklärung unterzeichnen.
Ohne gesetzliche Grundlage oder Einwilligung ist eine Weitergabe personenbezogener Informationen an Dritte nicht zulässig.
Verarbeitung nur erforderlicher Daten
Es dürfen nur solche Daten verarbeitet werden, die für die Arbeit des Elternbeirats notwendig sind:
- Kinder: Name genügt i. d. R. – zusätzliche Daten nur mit Einwilligung
- Mitarbeitende: Name, dienstliche E-Mail-Adresse, Telefonnummer reichen aus
- Eltern: Kontaktdaten nur bei freiwilliger Angabe durch die Eltern nutzbar
Beispiel: Zur Absprache bei einem Wochenendtreffen soll ein E-Mail-Verteiler genutzt werden. Nur Eltern, die ihre Adresse freiwillig angegeben haben, dürfen darin aufgenommen werden – außerdem muss der Versand über BCC erfolgen.
Keine Speicherung auf privaten Geräten
Nach Ende der Amtszeit müssen alle Daten gelöscht und nicht auf privaten Geräten gespeichert bleiben. Auch während der Amtszeit sollten Daten entweder über offizielle, vom Träger zur Verfügung gestellte Systeme oder datenschutzkonform verwaltete Verzeichnisse genutzt werden.
Beispiel
Verschwiegenheitserklärung für den Elternbeirat
Zur Unterstützung der datenschutzkonformen Arbeit des Elternbeirates empfiehlt sich die schriftliche Verpflichtung auf Vertraulichkeit bzw. Verschwiegenheit. Nachfolgend eine Formulierungshilfe für eine einfache verwendbare Vorlage (kein Rechtsdokument, aber praxisnah und verständlich):
Verschwiegenheitserklärung für Mitglieder des Elternbeirats
Ich …………………………………… (Name) bin als gewähltes Mitglied im Elternbeirat der Kindertageseinrichtung …………………………………… tätig.
Im Rahmen meiner Tätigkeit erhalte ich ggf. Zugang zu personenbezogenen Informationen über Kinder, Eltern oder Mitarbeitende der Einrichtung. Ich verpflichte mich,
- über alle mir im Rahmen meiner Mitarbeit im Elternbeirat bekannt gewordenen personenbezogenen Daten Stillschweigen zu bewahren,
- diese Daten nicht ohne rechtliche Grundlage oder ausdrückliche Zustimmung an Dritte weiterzugeben,
- keine personenbezogenen Informationen auf privaten Geräten zu speichern oder weiterzuleiten,
- bei Beendigung meiner Tätigkeit alle gespeicherten Daten zu löschen oder geordnet zu übergeben.
Mir ist bewusst, dass ich durch die DSGVO und andere gesetzliche Vorschriften zur Vertraulichkeit verpflichtet bin. Ich habe verstanden, dass Verstöße rechtliche Folgen haben können.
Ort, Datum: …………………………
Unterschrift: …………………………
Was ist zu tun?
Praxis-Check: So unterstützen Sie den Elternbeirat datenschutzkonform
Verwenden Sie ein offizielles E-Mail-Konto für den Elternbeirat.
Keine privaten Adressen und Zugänge nach Übergabe neu setzen.Schränken Sie die Datenverarbeitung auf das Notwendige ein.
Kein Umgang mit sensiblen Daten ohne Einwilligung.Sichern Sie Einwilligungen für Kontaktdaten eindeutig ab.
Nutzen Sie erklärende, schriftliche Hinweise (→ Muster siehe unten).Arbeiten Sie mit BCC im E-Mail-Verteiler.
Sichtbare E-Mail-Adressen sind ein häufiger Datenschutzverstoß.Sensibilisieren Sie Elternbeiratsmitglieder durch Einweisung.
Auf Verschwiegenheit, Datenlöschung und Systemnutzung hinweisen.Lassen Sie eine Verschwiegenheitserklärung unterzeichnen.
Das schützt vertrauliche Informationen effektiv, sowohl rechtlich wie praktisch.Setzen Sie klare Regeln für Datenlöschung nach der Amtszeit.
Keine Restdaten auf Handys, Laptops oder in privaten E-Mail-Konten.Wenden Sie sich bei Unsicherheiten an den Datenschutzbeauftragten.
Besondere Situationen (z. B. Fotos, sensible Daten) immer abstimmen.
Fazit
Elternbeiräte sind eine wertvolle Stütze für jede Kita, doch auch sie müssen sich an klar geregelten Datenschutz halten. Träger und Einrichtungsleitungen sollten die Rolle aktiv begleiten und einfache, aber verbindliche Datenschutzregelungen einsetzen. So bleibt das Ehrenamt geschützt und die Daten der Familien auch.
Checkliste
Datenschutz im Elternbeirat: Das Wichtigste auf einen Blick
☐ Nur erforderliche Daten werden verarbeitet
☐ E-Mail-Korrespondenz über offizielles Konto
☐ BCC anstelle offener Verteiler verwenden
☐ Kontaktdatenlisten nur mit Einwilligung
☐ Verschwiegenheitserklärung liegt vor
☐ Daten werden nach Amtszeit gelöscht
☐ Rückfragen gehen an den Datenschutzbeauftragten
Häufige gestellte Fragen
Kann eine Kita einfach eine Liste mit Elternkontaktdaten an den Elternbeirat übergeben?
Nein, das ist nicht zulässig, es sei denn, es liegt eine ausdrückliche Einwilligung jedes einzelnen betroffenen Elternteils vor. Die Weitergabe von Kontaktdaten durch die Kita wäre eine Datenübermittlung an den Elternbeirat, was nur mit klarer Rechtsgrundlage erlaubt ist. Der einfachere und datenschutzkonforme Weg: Der Elternbeirat sammelt die Kontaktdaten selbst, z. B. über eine freiwillige Liste bei einem Elternabend mitsamt Einwilligung.
Was passiert mit Elterndaten, wenn ein Kind die Kita verlässt oder der Elternbeirat wechselt?
Personenbezogene Daten, die im Rahmen der Elternbeiratsarbeit gesammelt wurden (z. B. eine Verteilerliste), dürfen nur so lange gespeichert und verwendet werden, wie sie für die Aufgabenerfüllung des Elternbeirates notwendig sind. Verlässt ein Kind die Einrichtung, sind die betreffenden Daten zu löschen. Nach dem Wechsel des Elternbeirats muss eine ordnungsgemäße Übergabe erfolgen, inklusive Löschung von Daten auf privaten Geräten durch bisherige Mitglieder.
Wie kann der Träger sicherstellen, dass der Elternbeirat den Datenschutz einhält?
Der Elternbeirat ist keine eigene datenschutzrechtliche „verantwortliche Stelle“. Daher liegt es in der Verantwortung des Kita-Trägers, organisatorisch und technisch sicherzustellen, dass der Elternbeirat datenschutzkonform handelt. Mögliche Maßnahmen:
- Einrichtung einer offiziellen E-Mail-Adresse
- Übergabe datenschutzrechtlicher Hinweise bei Amtsantritt
- Vorlage einer Verschwiegenheitserklärung
- Technische Unterstützung (z. B. geschützter Zugriff auf notwendige Daten)
- Ansprechpartnerbenennung (z. B. Datenschutzbeauftragte/-r)
Sind Elternbeiräte verpflichtet, eine Verschwiegenheitserklärung zu unterschreiben?
Rechtlich vorgeschrieben ist sie nicht ausdrücklich durch die DSGVO, aber dringend zu empfehlen. Elternbeiräte erhalten im Kita-Alltag potenziell vertrauliche Informationen. Mit einer Verschwiegenheitserklärung wird diese Pflicht ausdrücklich hervorgehoben und dokumentiert. Damit schützt sich der Träger nicht nur rechtlich, sondern stärkt auch das Vertrauen aller Beteiligten.
Was tun, wenn Eltern sich über eine Datenweitergabe durch den Elternbeirat beschweren?
Wird eine Beschwerde über eine unzulässige Datenweitergabe an den Träger herangetragen, ist zunächst intern zu klären:
- Welche Daten wurden weitergegeben?
- Lag eine Einwilligung oder rechtliche Grundlage vor?
- Wer war beteiligt?
Bei einem möglichen Datenschutzverstoß sollte der Datenschutzbeauftragte einbezogen werden. Ist ein Verstoß durch den Elternbeirat wahrscheinlich, sollte der Träger den Beirat entsprechend unterweisen und ggf. auch formale Maßnahmen wie eine Löschanordnung erteilen. Eltern sind über das Ergebnis der Klärung zu informieren.