Kita-Apps gehören bereits für viele zum heutigen Stand der Technik zur Kommunikation mit den Sorgeberechtigten einer Kindertageseinrichtung.
Dabei sollen diese Apps den Alltag in Kindertagesstätten erleichtern. Denn Eltern können darüber beispielsweise Berichte über die Entwicklung ihres Kindes abrufen oder mit Erzieherinnen und Erziehern kommunizieren.
Doch bei den Personen, über die da kommuniziert wird, handelt es sich nach Art. 8 der DSGVO um Personen unter 16 Jahren, welche durch angemessene technische Vorkehrungen besonders zu schützen sind.
Aber auch in diesem Bereich, wie bei der allgemein zunehmenden Digitalisierung, bestehen Sicherheits- und Datenschutzbedenken.
42 Kita-Apps wurden untersucht
Die Ruhr-Universität Bochum, des Max-Planck-Instituts für Sicherheit und Privatsphäre sowie von Experten der IT-Sicherheitsfirma Aware7 aus Gelsenkirchen haben dieses untersucht. Hierzu wurden 42 Kita-Apps auf Basis des Android-Betriebssystems untersucht. Im Fokus stand dabei die jeweilige Datenschutzerklärung des Anbieters und dieses ist auch Gegenstand der entsprechenden Veröffentlichung.
Defizite bei den Datenschutzerklärungen
Laut Art. 13 der DSGVO besteht Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person und dieses sind daher transparent über die Datenverarbeitung und deren Zwecke zu informieren.
Die untersuchten Kita-Apps stammten aus 12 Ländern, dabei wurden 14 Apps in den USA und 12 Apps in Deutschland entwickelt. Die Datenschutzerklärungen der Apps wurden im Zeitraum zwischen 2013 und 2021 aktualisiert, sodass damit auch Datenschutzerklärungen existieren, die vor dem Inkrafttreten der DSGVO zuletzt angepasst wurden.
Bei sechs (also 14 %) der untersuchten Datenschutzerklärungen fehlt ein Datum der letztmaligen Überarbeitung.
Datenschutzbeauftragter fehlt
24 (57 %) der Datenschutzerklärungen gaben keinen Datenschutzbeauftragten an, was nach Art. 13 Abs. 1 lit. b DSGVO aber grundsätzlich erforderlich ist. Ein Datenschutzbeauftragter ist gem. Art. 37 Abs. 1 DSGVO zu benennen, wenn sensible personenbezogene Daten verarbeitet werden oder eine umfangreiche und systematische Überwachung der Betroffenen vorgesehen ist.
Es wurde bei der Untersuchung weiterhin deutlich, dass 18 (43 %) der Kita-Apps sensible Daten von Kindern unter 13 Jahren verarbeiten, ohne darüber in der Datenschutzerklärung zu informieren.
Die im Rahmen der Kita-Apps verarbeiteten Daten können den Namen des Kindes enthalten, den Geburtstag, Bilder der Kinder, Wohnort, Aktivitäten und teilweise auch Gesundheitsdaten, also besondere personenbezogene Daten.
Weiterhin gab es sieben von zehn Apps, die dem Inhalt ihrer Datenschutzerklärung widersprachen, indem sie Nutzerdaten mit Dritten geteilt haben, obwohl die Datenschutzerklärung vorsah, dass dies nicht geschieht.
Weiterhin enthielten 13 der 42 untersuchten Kita-Apps laut der Untersuchung keine AGB. Die Untersuchung stellt dabei zurecht fest, dass auch bei Vorliegen der AGB zweifelhaft bleiben wird, wie die jeweilige App funktioniert und wie hiermit Geld verdient wird.
Nicht Transparent genug
Insgesamt wurden die Datenschutzerklärungen hinsichtlich der Erhebung personenbezogener Daten als intransparent befunden. Ebenso fehlte es darin an Informationen zum Schutz der personenbezogenen Daten von Kindern. Weiterhin wurde unzureichend darüber informiert, welche Daten mit Dritten geteilt werden.
Es gab einige Apps, bei denen die Speicherung der Daten in der Cloud so eingestellt ist, dass jeder hierauf Zugriff nehmen und Daten herunterladen kann, einschließlich Textnachrichten und persönlichen Fotos.
Die Untersuchung stellt abschließend zurecht fest, dass sich die Entwickler entsprechender Kita-Anwendungen den datenschutzrechtlichen Anforderungen und ihrer Verantwortlichkeit insoweit stärker bewusst werden müssen. Auch die Aufsichtsbehörden müssen die Kita-Apps stärker in den Blick nehmen.
Verantwortung bei den Sorgeberechtigten und den Betreibern
Bis dahin bleibt es aber Aufgabe der Erziehungsberechtigten, zusammen mit den Kindertagesstätten die Privatsphäre der Kinder auch bei der Nutzung der Apps angemessen zu schützen.
Zudem sind die Betreiber der Kindertageseinrichtungen verantwortliche Stelle im Sinne des Art. 4 Nr. 7 der DSGVO und können mit Sanktionen bzw. Bußgeldern bei datenschutzrechtlichen Verstößen im Rahmen der Verwendung von Kita-Apps als Arbeitsmittel belegt werden.
Das Ergebnis der Untersuchung der Kita-Apps spricht für sich, jedoch wurden nur Kita-Apps auf Android-Basis untersucht und diese Ergebnisse mögen nicht besonders überraschen.
Apple
Wünschenswert ist jedoch in naher Zukunft eine Untersuchung der Kita-Apps von Apple Produkten.
Also lassen Sie sich gut beraten.