Kita-Apps

Kita-Apps gehö­ren bereits für vie­le zum heu­ti­gen Stand der Tech­nik zur Kom­mu­ni­ka­ti­on mit den Sor­ge­be­rech­tig­ten einer Kindertageseinrichtung.

Dabei sol­len die­se Apps den All­tag in Kin­der­ta­ges­stät­ten erleich­tern. Denn Eltern kön­nen dar­über bei­spiels­wei­se Berich­te über die Ent­wick­lung ihres Kin­des abru­fen oder mit Erzie­he­rin­nen und Erzie­hern kommunizieren.

Doch bei den Per­so­nen, über die da kom­mu­ni­ziert wird, han­delt es sich nach Art. 8 der DSGVO um Per­so­nen unter 16 Jah­ren, wel­che durch ange­mes­se­ne tech­ni­sche Vor­keh­run­gen beson­ders zu schüt­zen sind.

Aber auch in die­sem Bereich, wie bei der all­ge­mein zuneh­men­den Digi­ta­li­sie­rung, bestehen Sicher­heits- und Datenschutzbedenken. 

42 Kita-Apps wur­den untersucht

Die Ruhr-Uni­ver­si­tät Bochum, des Max-Planck-Insti­tuts für Sicher­heit und Pri­vat­sphä­re sowie von Exper­ten der IT-Sicher­heits­fir­ma Aware7 aus Gel­sen­kir­chen haben die­ses unter­sucht. Hier­zu wur­den 42 Kita-Apps auf Basis des Android-Betriebs­sys­tems unter­sucht. Im Fokus stand dabei die jewei­li­ge Daten­schutz­er­klä­rung des Anbie­ters und die­ses ist auch Gegen­stand der ent­spre­chen­den Veröffentlichung.

Defi­zi­te bei den Datenschutzerklärungen

Laut Art. 13 der DSGVO besteht Infor­ma­ti­ons­pflicht bei Erhe­bung von per­so­nen­be­zo­ge­nen Daten bei der betrof­fe­nen Per­son und die­ses sind daher trans­pa­rent über die Daten­ver­ar­bei­tung und deren Zwe­cke zu informieren.

Die unter­such­ten Kita-Apps stamm­ten aus 12 Län­dern, dabei wur­den 14 Apps in den USA und 12 Apps in Deutsch­land ent­wi­ckelt. Die Daten­schutz­er­klä­run­gen der Apps wur­den im Zeit­raum zwi­schen 2013 und 2021 aktua­li­siert, sodass damit auch Daten­schutz­er­klä­run­gen exis­tie­ren, die vor dem Inkraft­tre­ten der DSGVO zuletzt ange­passt wurden.

Bei sechs (also 14 %) der unter­such­ten Daten­schutz­er­klä­run­gen fehlt ein Datum der letzt­ma­li­gen Überarbeitung. 

Daten­schutz­be­auf­trag­ter fehlt

24 (57 %) der Daten­schutz­er­klä­run­gen gaben kei­nen Daten­schutz­be­auf­trag­ten an, was nach Art. 13 Abs. 1 lit. b DSGVO aber grund­sätz­lich erfor­der­lich ist. Ein Daten­schutz­be­auf­trag­ter ist gem. Art. 37 Abs. 1 DSGVO zu benen­nen, wenn sen­si­ble per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den oder eine umfang­rei­che und sys­te­ma­ti­sche Über­wa­chung der Betrof­fe­nen vor­ge­se­hen ist.

Es wur­de bei der Unter­su­chung wei­ter­hin deut­lich, dass 18 (43 %) der Kita-Apps sen­si­ble Daten von Kin­dern unter 13 Jah­ren ver­ar­bei­ten, ohne dar­über in der Daten­schutz­er­klä­rung zu informieren.

Die im Rah­men der Kita-Apps ver­ar­bei­te­ten Daten kön­nen den Namen des Kin­des ent­hal­ten, den Geburts­tag, Bil­der der Kin­der, Wohn­ort, Akti­vi­tä­ten und teil­wei­se auch Gesund­heits­da­ten, also beson­de­re per­so­nen­be­zo­ge­ne Daten.

Wei­ter­hin gab es sie­ben von zehn Apps, die dem Inhalt ihrer Daten­schutz­er­klä­rung wider­spra­chen, indem sie Nut­zer­da­ten mit Drit­ten geteilt haben, obwohl die Daten­schutz­er­klä­rung vor­sah, dass dies nicht geschieht.

Wei­ter­hin ent­hiel­ten 13 der 42 unter­such­ten Kita-Apps laut der Unter­su­chung kei­ne AGB. Die Unter­su­chung stellt dabei zurecht fest, dass auch bei Vor­lie­gen der AGB zwei­fel­haft blei­ben wird, wie die jewei­li­ge App funk­tio­niert und wie hier­mit Geld ver­dient wird.

Nicht Trans­pa­rent genug

Ins­ge­samt wur­den die Daten­schutz­er­klä­run­gen hin­sicht­lich der Erhe­bung per­so­nen­be­zo­ge­ner Daten als intrans­pa­rent befun­den. Eben­so fehl­te es dar­in an Infor­ma­tio­nen zum Schutz der per­so­nen­be­zo­ge­nen Daten von Kin­dern. Wei­ter­hin wur­de unzu­rei­chend dar­über infor­miert, wel­che Daten mit Drit­ten geteilt werden. 

Es gab eini­ge Apps, bei denen die Spei­che­rung der Daten in der Cloud so ein­ge­stellt ist, dass jeder hier­auf Zugriff neh­men und Daten her­un­ter­la­den kann, ein­schließ­lich Text­nach­rich­ten und per­sön­li­chen Fotos.

Die Unter­su­chung stellt abschlie­ßend zurecht fest, dass sich die Ent­wick­ler ent­spre­chen­der Kita-Anwen­dun­gen den daten­schutz­recht­li­chen Anfor­de­run­gen und ihrer Ver­ant­wort­lich­keit inso­weit stär­ker bewusst wer­den müs­sen. Auch die Auf­sichts­be­hör­den müs­sen die Kita-Apps stär­ker in den Blick nehmen. 

Ver­ant­wor­tung bei den Sor­ge­be­rech­tig­ten und den Betreibern

Bis dahin bleibt es aber Auf­ga­be der Erzie­hungs­be­rech­tig­ten, zusam­men mit den Kin­der­ta­ges­stät­ten die Pri­vat­sphä­re der Kin­der auch bei der Nut­zung der Apps ange­mes­sen zu schützen.

Zudem sind die Betrei­ber der Kin­der­ta­ges­ein­rich­tun­gen ver­ant­wort­li­che Stel­le im Sin­ne des Art. 4 Nr. 7 der DSGVO und kön­nen mit Sank­tio­nen bzw. Buß­gel­dern bei daten­schutz­recht­li­chen Ver­stö­ßen im Rah­men der Ver­wen­dung von Kita-Apps als Arbeits­mit­tel belegt werden.

Das Ergeb­nis der Unter­su­chung der Kita-Apps spricht für sich, jedoch wur­den nur Kita-Apps auf Android-Basis unter­sucht und die­se Ergeb­nis­se mögen nicht beson­ders überraschen. 

Apple

Wün­schens­wert ist jedoch in naher Zukunft eine Unter­su­chung der Kita-Apps von Apple Produkten.

Also las­sen Sie sich gut beraten.

Kommentar hinzufügen