Donnerstag, 15. September 2016

Fotos von in der Kindertagesstätte (KiTa) betreuten Kindern auf der Webseite der KiTa

Ist die Verbreitung solcher Fotos datenschutzrechtlich zulässig?

Die meisten Kindertagesstätten (KiTa) stellen ihre Dienstleistung auf eigenen Webseiten dar. Diese werden entweder von der KiTa selbst oder dem jeweiligen Träger betrieben.

Auf diesen Webseiten werden neben den allgemeinen Informationen über Öffnungszeiten, Umfang der Betreuung usw. auch Bilder der Räumlichkeiten und Bilder von Betreuungs-Aktivitäten der KiTa, wie z. B. Feste, dargestellt. In diesem Zusammenhang werden Bilder von den in der KiTa betreuten Kindern auf der Webseite veröffentlicht. Um Bilder dieser Kinder veröffentlichen (verbreiten) zu können, holt die KiTa entsprechende Einwilligungen von den Eltern ein.

Fraglich ist, ob die Einholung solcher Einwilligungen generell zulässig ist.

Das Anfertigen von Bildnissen mittels digitaler Geräte (Digitalkamera oder Smartphone bzw. Tablet) und die Veröffentlichung dieser Bilder auf einer Webseite berührt das Recht auf informationelle Selbstbestimmung und das Recht am eigenen Bild der Kinder als zwei eigenständige Persönlichkeitsrechte. Wenn mit Hilfe von digitalen Geräten (sog. informationstechnische Geräte) Fotos von den Kindern gefertigt werden, liegt eine (automatisierte) personenbezogene Datenverarbeitung vor. Die Veröffentlichung auf der Webseite stellt ebenfalls eine automatisierte Datenverarbeitung dar.

Sofern Bilder (personenbezogene Daten) durch Mitarbeiterinnen und Mitarbeiter der Kindertagesstätte oder im Auftrag der KiTa oder des Trägers der KiTa durch einen Dienstleister
(Fotografen) digital erstellt werden, finden neben den allgemeinen Vorschriften zur personenbezogenen Datenverarbeitung die für die jeweiligen Kindertagesstätten geltenden speziellen datenschutzrechtlichen Vorschriften zur automatisierten Verarbeitung personenbezogener Daten Anwendung.

Für eine kommunale Kindertagesstätte wäre z. B. die Verarbeitung personenbezogener Daten gem. § 11 Abs. 1 (Landesdatenschutzgesetz (LDSG) nur zulässig, wenn

  1. der oder die Betroffene eingewilligt hat,
  2. das LDSG oder eine andere Rechtsvorschrift sie erlaubt oder
  3. sie zur rechtmäßigen Erfüllung der durch Rechtsvorschrift zugewiesenen Aufgaben der datenverarbeitenden Stelle erforderlich ist.

Diese Vorschrift hebt nicht speziell auf die automatisierte Datenverarbeitung ab, sondern nennt die Voraussetzungen für die Zulässigkeit der Verarbeitung personenbezogener Daten. Daneben sind die Vorgaben zur automatisierten personenbezogenen Datenverarbeitung der §§ 5 und 6 LDSG zu beachten.

Das Recht am eigenen Bild als besondere Ausprägung des allgemeinen Persönlichkeitsrechts legt fest, dass jeder Mensch grundsätzlich selbst darüber bestimmen kann, ob und in welchem Zusammenhang Bilder von ihm veröffentlicht werden. Das Verbreiten von Bildnissen ist in den §§ 22 und 23 Kunsturheberrechtsgesetz (KUG) geregelt. Nach § 22 KUG ist das Verbreiten und das öffentliche Zurschaustellen von Bildnissen nur mit dem Einverständnis der Betroffenen zulässig.

Beide genannten Vorschriften erlauben im Grundsatz eine Verbreitung (Übermittlung) von Bildern der Kinder, wenn eine den sonstigen datenschutzrechtlichen Vorgaben entsprechende Einwilligung der Eltern eingeholt wurde.

Allerdings ist es aus den nachfolgenden Gründen fraglich, ob die Einholung einer Einwilligung für diesen Zweck datenschutzrechtlich überhaupt zulässig wäre.

Für die Verarbeitung personenbezogener Daten der in den Kindertagesstätten betreuten Kinder sind keine bereichsspezifischen Rechtsvorschriften (§ 8a KitaG regelt lediglich das Voranmeldeverfahren) vorhanden.

Insofern muss auf die allgemeinen datenschutzrechtlichen Vorschriften zurückgegriffen werden.

Handelt es sich z. B. um Kindertagesstätten, die in der Trägerschaft einer öffentlichen Stelle (Kommune, Zweckverband) stehen, finden die Vorschriften des LDSG Anwendung.

In diesem Fall ist im Hinblick auf die Datenverarbeitung der öffentlichen Stellen auf die Erforderlichkeit zur Aufgabenerfüllung (§ 11 Abs. 1 Nr. 3 LDSG) abzustellen. Die Aufgaben öffentlicher Stellen sind regelmäßig unmittelbar durch Rechtsvorschriften definiert oder leiten sich mittelbar daraus ab. Die Aufgaben der Kindertagesstätten bzw. deren Träger sind in den
§§ 22 ff. Achtes Buch Sozialgesetzbuch (SGB VIII) und im §§ 4 und 5 Kindertagesstättengesetz (KiTaG) KiTaG definiert.

Wie die öffentliche Verwaltung betreiben die Kindertagesstätten selbst oder die jeweiligen Träger Webseiten. Auf diesen werden alle erforderlichen Informationen für Eltern, die auf der Suche nach einem Betreuungsplatz sind, bereitgestellt. Daneben erfüllen die Webseiten auch den Zweck der Außendarstellung der jeweiligen KiTa, da sich die Kindertagesstätten trotz ihres quasi öffentlichen Auftrags in einer Wettbewerbssituation befinden.

Selbstverständlich werden auf den Webseiten auch die Räumlichkeiten der KiTa präsentiert. In vielen Fällen werden aber auch Fotos von in der KiTa betreuten Kindern (z. B. in Spielsituationen) dargestellt. Die Fotos bilden die Kinder dabei häufig in eindeutig erkennbarer Weise ab.

Diese Fotos veröffentlichen die Kindertagesstätten auf der Grundlage der Erlaubnis der Eltern. Die Eltern erteilen diese Erlaubnis in der Regel aufgrund einer entsprechenden Bitte der KiTa, in die Veröffentlichung einzuwilligen.

Es könnte nun vermutet werden, dass die Veröffentlichung damit (datenschutz-)rechtlich zulässig ist, weil vermeintlich die datenschutzrechtlichen Vorgaben eingehalten wurden.

Allerdings ist es fraglich, ob die KiTa oder der Träger überhaupt befugt sind, für diesen Zweck um eine solche Einwilligung zu bitten, um die Übermittlung (Verbreitung) dieser personenbezogenen Daten (Bilder) zu legitimieren.

Wie oben ausgeführt, ist bei der Verarbeitung personenbezogener Daten generell auf die Erforderlichkeit zur Aufgabenerfüllung abzustellen. Es ist zur Aufgabenerfüllung sicherlich erforderlich, den Eltern auf einer Webseite die zum Auffinden eines geeigneten Betreuungsplatzes erforderlichen Informationen zur Verfügung zu stellen. Dazu gehört die Veröffentlichung der Kontaktdaten der KiTa. Es bleibt den Kindertagesstätten und den Trägern unbenommen, daneben auch die Namen und der beruflichen Qualifikationen der Leitung und von weiteren Betreuungspersonen darzustellen. Dies ist eine Frage der intern getroffenen Absprachen und könnte durch § 21 Abs. 1 Satz 2 LDSG legitimiert sein. Sollen Fotos des Personals veröffentlicht werden, gilt jedoch § 22 KUG uneingeschränkt. Hierfür wäre die schriftliche Einwilligung der jeweils betroffenen Person erforderlich.

Die Veröffentlichung von Bildern der betreuten Kinder, auf denen diese eindeutig erkennbar sind, ist jedoch zur Aufgabenerfüllung nicht erforderlich. Aus diesem Grund ist die Einholung einer Einwilligung für die Veröffentlichung von Bildern der betreuten Kinder, soweit diese erkennbar sind, auf den Webseiten von Kindertagesstätten zweckwidrig und damit unzulässig.

Der gewichtigste Grund, der gegen eine Veröffentlichung spricht, ist jedoch der besondere Betreuungsauftrag, den die Kindertagesstätten wahrnehmen.

In den KiTa werden Kinder vom Kleinkind bis zum Erreichen der Schulpflicht betreut. Diese Kinder bedürfen aufgrund ihres Alters besonderer Obhut. Deshalb hat der Gesetzgeber spezielle Regelungen getroffen, um die geistige und körperliche Unversehrtheit und die Sicherheit dieser besonders betreuungsbedürftigen Kinder sicherzustellen.

Aus § 61 Achtes Buch Sozialgesetzbuch (SGB VIII) ist herzuleiten, dass der Gesetzgeber dem Schutz der personenbezogenen Daten der Kinder in Kindertagesstätten besondere Bedeutung beimisst. Nach § 61 Abs. 1 SGB VIII gelten für den Schutz von Sozialdaten bei ihrer Erhebung und Verwendung in der Jugendhilfe § 35 des Ersten Buches (SGB I),
§§ 67-85a des Zehnten Buches (SGB X) sowie die nachfolgenden Vorschriften. Sie gelten für alle Stellen des Trägers der öffentlichen Jugendhilfe, soweit sie Aufgaben nach diesem Buch wahrnehmen. Für die Wahrnehmung von Aufgaben nach diesem Buch durch kreisangehörige Gemeinden und Gemeindeverbände, die nicht örtliche Träger sind, gelten die Sätze 1 und 2 entsprechend. Werden Einrichtungen und Dienste der Träger der freien Jugendhilfe in Anspruch genommen, so ist sicherzustellen, dass der Schutz der personenbezogenen Daten bei der Erhebung und Verwendung in entsprechender Weise gewährleistet ist.

Nach Kenntnis des ULD werden in Schleswig-Holstein Kindertagesstätten generell nicht von den Trägern der öffentlichen Jugendhilfe in dieser Funktion selbst betrieben. Somit werden in den Kindertageseinrichtungen keine Sozialdaten im Sinne des § 35 SGB I verarbeitet. Vielmehr richtet sich die Verarbeitung der personenbezogenen Daten der Kinder und deren Eltern nach den datenschutzrechtlichen Vorschriften, die für den jeweiligen Kindergartenträger Anwendung finden. Für von Kommunen betriebene Kindertagesstätten findet somit das Landesdatenschutzgesetz (LDSG), für Kindertagesstätten, die von freien Trägern der Jugendhilfe oder von anderen nicht öffentlichen Stellen betrieben werden, das Bundesdatenschutzgesetz (BDSG) und für Kindertagesstätten in kirchlicher Trägerschaft das kirchliche Datenschutzrecht Anwendung. Daneben sind die Vorschriften der §§ 67-85a SGB X weiterhin zu beachten.

Gem. § 1 Abs. 3 SGB VIII soll die Jugendhilfe zur Verwirklichung des Rechts nach Abs. 1 insbesondere Kinder und Jugendliche vor Gefahren für ihr Wohl schützen. Nach § 45 Abs. 2 SGB VIII ist die Erlaubnis zum Betrieb einer Einrichtung zu erteilen, wenn das Wohl der Kinder und Jugendlichen in der Einrichtung gewährleistet ist. Basierend auf dieser rechtlichen Zielvorgabe schreibt § 11 Abs. 3 KiTaG vor, dass eine Erlaubnis für den Betrieb einer Kindertageseinrichtung zurückzunehmen ist, wenn bekannt wird, dass bei Erteilung Versagungsgründe nach § 45 Abs. 2 SGB VIII vorlagen oder das Wohl des Kindes in sonstiger Weise gefährdet ist und der Träger der Kindertagesstätte nicht bereit oder in der Lage war, Abhilfe zu schaffen.

Der Hinweis auf das Kindeswohl in den genannten Vorschriften macht deutlich, dass der Bundes- und der Landesgesetzgeber neben den zielorientierten Vorgaben des § 45 Abs. 2 SGB VIII auch eine besondere Obhutspflicht und eine besondere Pflicht zum sorgsamen Umgang mit den personenbezogenen Daten der in den Kindertagesstätten betreuten Kinder im Auge hat.

Insoweit haben die Kindertagesstätten, insbesondere die jeweiligen Leiterinnen und Leiter der Einrichtungen, sowie die Träger der KiTa die besondere Pflicht zu prüfen, ob durch die Verarbeitung von personenbezogenen Daten der Kinder und die Verbreitung von Fotos (Bildnissen) ggf. das Wohl der Kinder beeinträchtigt oder gar gefährdet wird.

Sofern das Anfertigen von Fotos der Kinder der Dokumentation der Entwicklung der Kinder dient und diese Bilder ausschließlich im Kontext mit der Aufgabe der Kindertagesstätten Verwendung finden, ist die Datenverarbeitung insoweit durch die datenschutzrechtlichen Regelungen legitimiert. Diese Fotos verbleiben jedoch in der KiTa und werden nur einem kleinen befugten Kreis von Personen bekannt.

Mit der öffentlichen Zurschaustellung von Bildern der betreuten Kinder auf den Webseiten der Kindertagesstätten erfolgt jedoch eine Übermittlung an die ganze (Internet-)Welt. Damit erhalten gänzlich Unbeteiligte Kenntnis von diesen Bildern. Es ist dabei nicht auszuschließen (und nicht zu verhindern), dass Personen gezielt nach solchen Fotos suchen. Da sich die Bilder der Örtlichkeit zuordnen lassen, an der die Fotos gefertigt wurden (z. B. Name der Kindertagesstätte) könnte sich hieraus durchaus eine Kindeswohlgefährdung ergeben. Weitere Angaben, wie z. B. der Name des Kindes, können schließlich Ausgangspunkt für vertrauenserschleichende Vorgehensweisen (sog. Social Engineering) sein.

So warnte z. B. vor einiger Zeit die Polizei Hagen davor, allzu sorglos Kinderfotos für jedermann sichtbar bei Facebook zu posten. Dabei wurde zu Recht darauf hingewiesen, dass auch Kinder eine Privatsphäre (Recht auf informationelle Selbstbestimmung) haben.

Aus Sicht der besonderen Obhutspflicht der Kindertagesstätten muss die Frage gestellt werden, ob in Kenntnis dieser Situation das Verbreiten von Fotos der betreuten Kinder zur Außendarstellung der KiTa tatsächlich mit dem Gedanken des besonderen und deshalb gesetzlich definierten Schutzbedarfs der Kinder in Einklang zu bringen ist.

Zusammenfassend ist festzustellen:

Die Veröffentlichung von Bildern der betreuten Kinder auf den Webseiten der Kindertagesstätten ist nicht zur Erfüllung der Aufgaben der KiTa erforderlich. Die Einholung einer Einwilligungserklärung von den Eltern ist somit zweckwidrig und datenschutzrechtlich unzulässig.

Mit der Veröffentlichung verstößt die KiTa oder deren Träger gegen die gesetzlich definierten besonderen Obhutspflichten gegenüber den betreuten Kindern.

Diese Feststellungen haben dazu geführt, dass in § 5 Abs. 2 der Landesverordnung über die Errichtung einer landesweiten KiTa-Datenbank (Kitadatenbankverordnung – KiTaDBVO) geregelt ist, dass das Speichern und Übermitteln von Personenfotos von Kindern zum Zwecke der Verbreitung über die Angebotsinformationsseite (Webseite der KiTa oder ihres Trägers) untersagt ist, soweit die Betroffenen eindeutig erkennbar sind.