Testergebnisse in der Kita: Was passiert damit?

Görlitz, 27. Februar 2022. Wohl überall auf der Welt wollen Eltern stets nur das Beste für ihre Kinder. Dabei unterscheiden sich die Prioritäten: Wenn es anderenorts vor allem etwa um Ernährung und Bildung geht, ist in Ländern wie Deutschland für Mütter und Väter der sorgsame Umgang mit den sensiblen Daten ihrer Kinder von enormer Bedeutung. Besondere Verantwortung dabei tragen unter anderem die Mitarbeiterinnen und Mitarbeiter in Kitas.

Datenschutz für Kinder ist Verantwortung der Erwachsenen

Darüber hinaus gelten Kinder, egal ob Jungen oder Mädchen, auch gesamtgesellschaftlich als besonders schützenswert, selbstverständlich auch in Zeiten einer Pandemie – schließlich begleiten von Kindern erhobene Daten, wenn sie in falsche Hände geraten und nicht gelöscht werden, diese ein Leben lang. Das Problem: Besuchen die Kids eine Kita, so werden sie vor Ort getestet. Doch was geschieht mit den Testergebnissen? Auf welchem Wege werden sie übermittelt? Und sind die sensiblen Daten dabei sicher? Und was tun, wenn die Kenntnisse rund um IT und Datenschutz vor Ort in der Kindereinrichtung begrenzt sind? Eine datenschutzrechtliche Beratung könnte hier schnelle Abhilfe versprechen, wird aber womöglich zu selten genutzt.

Testergebnisse in der Kita: der Ablauf

In der Regel werden alle Kinder, die in eine Kindertagesstätte gehen, regelmäßig auf das Coronavirus getestet. So soll verhindert werden, dass positive Kids ohne Symptome mit anderen Kindern spielen und diese selbst und damit womöglich deren Familien infizieren. Aber auch das Kita-Personal kann so ein Stück weit vor einer Infektion geschützt werden. Im Falle eines positiven Testergebnisses erfolgt üblicherweise eine Meldung an das Gesundheitsamt und das Kind wird unverzüglich isoliert. Dann müssen die Eltern es abholen und den Hinweisen des Gesundheitsamtes folgen.

Aus datenschutzrechtlicher Sicht kann die Übermittlung der Daten an die Gesundheitsbehörde durchaus problematisch sein, denn dies geschieht nicht immer relativ sicher telefonisch oder per Telefax, sondern oft per ganz normaler E-Mail. Die Kitas sollten jedoch sorgsam mit den medizinischen und damit sensiblen Daten der Kinder umgehen. Das bedeutet, die Daten müssen nicht nur in der Einrichtung selbst sicher verwahrt und vor Dritten geschützt werden, sondern das Gleiche gilt auch in Bezug auf den Mailverkehr. Allerdings sind derartige Verantwortlichkeiten im Kita-Alltag für gewöhnlich nicht vorgesehen.

Darüber hinaus kann nicht jede Einrichtung garantieren, dass sie über einen sicheren E-Mail-Server mit den Behörden kommuniziert. Im Falle eines Hackerangriffs kann das zu unter Umständen zu Problemen führen. Gleichzeitig unterliegen Kitas jedoch datenschutzrechtlichen Verpflichtungen, was besonders bei der Einführung der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 noch einmal deutlich wurde. Während Kommunen als Träger von Kitas in aller Regel über einen Datenschutzbeauftragten verfügen, steht der Datenschutz bei manch anderen Trägern womöglich etwas weniger im Fokus. So hat das Expertenteam von datenschutzfrankfurt.de festgestellt, dass mitunter sogar privat angelegte E-Mail-Accounts für die Übermittlung sensibler Daten genutzt werden.

Das zeigt: Immer wieder sind umfangreiche, über das eher einfache Beispiel der E-Mail-Nutzung hinausgehende fachkundige Beratungen zum Thema Datenschutz nötig. Spezialisierte Experten kennen die aktuell gültigen Gesetze, Richtlinien und Verordnungen und können auch auf Veränderungen schnell reagieren. In einigen Fällen ist auch ein Besuch vor Ort in der Einrichtung sinnvoll. In der Regel lassen sich Unklarheiten so schnell beseitigen.

Fazit

Den Angestellten einer Kita ist es zweifelsohne fast immer ein wichtiges Anliegen, etwas zur Bekämpfung der aktuellen Pandemie beizutragen oder die Situation zumindest in den Griff zu bekommen. Sie möchten alles zum Besten der Kinder tun und setzen das auch bei der Betreuung um, sind aber nicht immer umfassend mit den Risiken der IT und den Anforderungen des Datenschutzes vertraut, was ja auch nicht ihr eigentlicher Job ist.

Erschwerend wirkt: Wegen hoher Krankenstände, Verunsicherungen auf Seiten der Eltern und sich ständig ändernder Vorgaben ist das Kita-Personal ohnehin schon stark überlastet. Werden Testergebnisse unverschlüsselt auf die einfachste Weise per E-Mail an die Gesundheitsbehörden übermittelt, haben nicht nur Hacker leicht Zugriff auf diese sensiblen Informationen. Gerät die Kenntnis darüber, welches Kind positiv getestet wurde, in die falschen Hände, kann das unangenehme Folgen für das Kind und dessen Familie haben.

Dass die Datenübermittlung der Testergebnisse an die Gesundheitsbehörden per E-Mail auch Probleme mit sich bringen kann, ist vielen Menschen häufig nicht bewusst oder sie blenden das Risiko aus. Derartige Wissenslücken lassen sich jedoch mit einer umfassenden Datenschutzberatung, die zugleich für die Problematik sensibilisiert, leicht schließen, was zu unmittelbaren Verbesserungen in der Praxis führt. Nicht zuletzt werden durch eine verbesserte Compliance, wie man regelgetreues Verhalten nennt, Haftungsfragen entschärft.