Praxistipps für Gruppenleiter zum Datenschutz
Die folgenden Beispiele aus der Praxis beschreiben Vorgänge, bei denen Gruppenleiter personenbezogene Daten der Gruppenkinder, Eltern, etc. verarbeiten. Wie dabei datenschutzkonform vorgegangen werden kann, wird aufgezeigt:
- Oft legen Betreuer einen Emailverteiler an, um Eltern z. B. das neue Gruppenstunden-Programm zu senden. Achtet bitte beim Versand einer Email an mehrere Personen darauf, dass die Emailadressen nicht für alle sichtbar sein dürfen. Deshalb beim Versand an einen Verteiler im Empfängerfeld lediglich die eigene Emailadresse und alle anderen Empfänger im BCC-Feld eintragen! Nutzt zusätzlich die Verschlüsselungsmöglichkeiten eures Email-Programms.
- Erstellst du einen Anmeldezettel zur Aufnahme von Kindern in deine Gruppenstunden, dann beachte den Grundsatz der Datenminimierung. Dieser besagt, dass nur so wenige Daten wie notwendig abgefragt werden dürfen. Zum Beispiel sollten keine Schwimmkenntnisse abgefragt werden, wenn du nie vorhast, in den Gruppenstunden schwimmen zu gehen. Die Abfrage von Angaben wie Religionszugehörigkeit, Allergien, Krankheiten oder Behinderungen, die in den Bereich besonders sensibler Daten fallen, ist notwendig, um zum Beispiel eine Jugendferienfreizeit entsprechend aller Bedürfnisse gut vorbereiten und Kinder vor Gefahren schützen zu können. Solche Angaben sollten jedoch niemals Pflichtangaben sein, sondern freiwillig erfolgen. Die Anmeldezettel sind für das gesamte Betreuerteam ein wichtiges Dokument zur Ausübung der Aufsichtspflicht und sollten bei den Veranstaltungen mitgeführt werden. So besteht die Möglichkeit, bei Notfällen wichtige Kinder-Infos nachzulesen. Findet ein Betreuerwechsel statt, so müssen die Anmeldezettel unbedingt an das neue Team weitergegeben werden. Eine erneute Elternerlaubnis bedarf es dafür nicht. Löst sich eine Gruppe auf, sollten die Anmeldezettel noch 12 Monate aufbewahrt werden. So könnte man auf Probleme, die erst nach der Gruppenauflösung auftauchen sollten, noch entsprechend reagieren. Sämtliche personenbezogenen Daten müssen vor dem Zugriff Unbefugter geschützt aufbewahrt werden. In der Praxis bedeutet das, dass zum Beispiel Anmeldelisten nicht frei zugänglich herumliegen dürfen, sondern von der verantwortlichen Person sicher aufbewahrt werden müssen. Dabei ist es egal, ob es sich um lose Blätter oder um Dateien auf dem Computer handelt.
- Es ist gängige Praxis, dass Betreuer und Eltern Messenger-Dienste (z. B. WhatsApp oder Telegram) nutzen und dort eine gemeinsame Gruppe eröffnen, um sich über die geplanten Aktivitäten der NAJU-Gruppe auszutauschen. Beachtet dabei bitte, dass alle dem auch zugestimmt haben oder anders gesagt, fügt nicht einfach ungefragt die Telefonnummern von Eltern der Gruppe bei. Damit wird deren Handynummer für alle Gruppenmitglieder sichtbar. Versendet auch keine Bilder über Messenger-Dienste (außer ihr habt vorher abgeklärt, wie die Anbieter mit den Daten verfahren). Im Falle von WhatsApp zum Beispiel werden die Bildrechte abgegeben, was dem Anbieter erlaubt, alle hochgeladenen Medien für eigene Zwecke zu verwenden.
- Gruppenleiter müssen immer wieder personenbezogene Daten von sich selbst, von Mitgliedern des Betreuerteams und den Kindern/Eltern der NAJU-Gruppe an Mitarbeiter in den LBV-Geschäftsstellen übermitteln. Das können zum Beispiel eingesammelte Mitgliedsanträge sein, der Gründungssteckbrief der NAJU-Gruppe oder das erweiterte Führungszeugnis. Werden die Dokumente über den Postweg versendet, dann bitte direkt an die entsprechende Abteilung bzw. den zuständigen Ansprechpartner senden. Beim Versand von Daten per Email hat dies ausschließlich über gesicherte bzw. verschlüsselte Kanäle zu erfolgen (z. B. kennwortgeschützte ZIP-Ordner oder pdf). Erfolgt der Versand innerhalb des LBV-Intranets kann dies unverschlüsselt erfolgen (die dafür nötige LBV-Emailadresse kann unter www.emailadresse.lbv.de beantragt werden).
- Selten kommt es vor, dass die Gruppenleitung die Daten von Kindern an Dritte weitergeben muss. Zum Beispiel kann das nötig werden beim Abschluss einer extra Versicherung zwecks Teilnahme an einem internationalen Jugendaustausch oder zum Nachweis der Teilnehmeranzahl bei einer geförderten Veranstaltung gegenüber dem Fördergeber. In diesem Fall ist die Weitergabe an Fördermittelgebende eine zulässige Datenverarbeitung, da sie im Rahmen der Wahrnehmung berechtigter Interessen des Vereins, nämlich der Vereinsförderung, erfolgt.
Persönliche Erklärung zum Datenschutz
...