Motorikschleife

Im Sommer 2021 startete der BfD EKD in seine erste Schwerpunktprüfung. Eine Schwerpunktprüfung ist für den BfD EKD eine anlasslose Prüfung in einem kirchlichen oder diakonischen Tätigkeitsfeld mit dem Ziel der kontinuierlichen Verbesserung des Datenschutzes in der geprüften Einrichtung.

Für die erste Schwerpunktprüfung wurde der Bereich der evangelischen Kindertageseinrichtungen ausgesucht. Nach einem landeskirchlichen Schlüssel und einem Zufallsprinzip wurden 100 Kindertagesstätten auf dem Gebiet der EKD ausgewählt. Die Kindertageseinrichtungen wurden im Juni 2021 angeschrieben und gebeten, einen online-basierten Fragebogen auszufüllen. Der Fragebogen enthielt neben allgemeinen Fragen zum rechtlichen und organisatorischen Umfeld insbesondere auch Fragen zum technischen Umfeld.

Die ausgewählten Kindertageseinrichtungen zeigten im Rahmen der Prüfung ganz überwiegend eine hohe Bereitschaft zur Kooperation. In nur einigen wenigen Kindertageseinrichtungen erfolgen in Kürze Vor-Ort-Prüfungen, weil die Abgabe des Fragenbogens trotz Nachfrage nicht erfolgte.

Die ausgefüllten Fragebögen wurden zwischenzeitlich summarisch geprüft und an die zuständigen Außenstellen zur abschließenden Bearbeitung und Prüfung übergeben. Die Außenstellen gehen nun – sofern nötig – auf die Einrichtungen zu und bitten um Konkretisierung einzelner Antworten und um Vorlage von datenschutzrechtlich relevanten Dokumenten wie z.B. dem Datenschutzkonzept oder dem Verzeichnis von Verarbeitungstätgkeiten. In Anschluss wird für jede Kindertageseinrichtung ein individueller Abschlussbericht erstellt, in dem auf bestehende Mängel hingewiesen wird und Verbesserungsvorschläge zur Sicherung des Datenschutzes unterbreitet werden.

Bei der ersten Auswertung der rechtlichen und organisatorischen Fragen ist positiv aufgefallen, dass die Verpflichtung auf das Datengeheimnis gemäß § 26 DSG-EKD in den allermeisten Kindertageseinrichtungen bereits gut umgesetzt wird. Auch die notwendige Bestellung von örtlich Beauftragten für den Datenschutz im Sinne des § 36 Abs. 1 DSG-EKD wurde in der Zwischenzeit weitestgehend vorgenommen. Verbesserungsbedarf zeichnet sich jedoch im Umgang mit der Meldung von Datenpannen nach § 32 DSG-EKD ab.

Die erste Auswertung der Fragen zum technischen Umfeld ergab, dass die Kindertageseinrichtungen in der Regel eine sehr einfache IT-Infrastruktur betreiben. Es werden nur wenige Endgeräte und eventuell ein Server zur zentralen Datenablage eingesetzt. Einige Einrichtungen sind an komplexere IT-Strukturen ihrer Kirchenkreise angebunden.

In ungefähr einem Viertel der Einrichtungen werden private mobile Endgeräte zu dienstlichen Zwecken genutzt, wobei diese häufig nur zur telefonischen Erreichbarkeit bei Ausflügen oder zur kurzfristigen Kommunikation zu Corona-Zeiten genutzt werden. Die Speicherung von personenbezogenen Daten auf diesen mobilen Endgeräten ist in der Regel über entsprechende Vorgaben ausgeschlossen.

Der Abschluss der Schwerpunktprüfung im Bereich der Kindertageseinrichtungen ist für den Sommer 2022 geplant. Die Veröffentlichung des Fragebogens ist im Rahmen eines abschließenden Berichts vorgesehen.

Bildquellen

  • motor-loop-3260697_640: Pixabay