Kita-Apps erfreuen sich großer Beliebtheit, was die Kommunikation zwischen Kita-Einrichtungen und Eltern anbetrifft. Hierbei werden allerdings auch sensible Daten der betroffenen Kinder verarbeitet, die grds. gem. Art. 8 Datenschutz-Grundverordnung (DSGVO) einen erhöhten Schutz genießen. Art. 8 DSGVO sieht einen besonderen Schutz für Betroffene unter 16 Jahren vor, indem u. a. durch angemessene technische Vorkehrungen sichergestellt wird, dass die Erziehungsberechtigen eines Kindes die erforderliche Einwilligung erteilt haben.

Mit der zunehmenden Digitalisierung auch im Bereich von Kindertagesstätten gehen allerdings Sicherheits- und Datenschutzbedenken einher, denen sich eine aktuelle Veröffentlichung der Ruhr-Universität Bochum, des Max-Planck-Instituts für Sicherheit und Privatsphäre sowie von Experten der IT-Sicherheitsfirma Aware7 aus Gelsenkirchen widmet.

Untersucht wurden dabei insgesamt 42 Kita-Apps, die über das Betriebssystem Android laufen. Im Vordergrund dieser Betrachtung sollen dabei die Datenschutzerklärungen der Anbieter stehen, die u. a. Gegenstand der oben genannten Veröffentlichung waren.

Defizite bei den Datenschutzerklärungen

Gem. Art. 13 DSGVO ist grds. über die Datenverarbeitung und deren Zwecke transparent zu informieren.

Die untersuchten Kita-Apps stammten aus 12 Ländern, dabei wurden 14 Apps in den USA und 12 Apps in Deutschland entwickelt. Die Datenschutzerklärungen der Apps wurden im Zeitraum zwischen 2013 und 2021 aktualisiert, so dass damit auch Datenschutzerklärungen existieren, die vor dem Inkrafttreten der DSGVO zuletzt angepasst wurden.

Bei sechs (also 14 %) der untersuchten Datenschutzerklärungen fehlt ein Datum der letztmaligen Überarbeitung. 24 (57 %) der Datenschutzerklärungen gaben keinen Datenschutzbeauftragten an, was gem. Art. 13 Abs. 1 lit. b DSGVO grds. erforderlich ist. Ein Datenschutzbeauftragter ist gem. Art. 37 Abs. 1 DSGVO zu benennen, wenn sensible personenbezogene Daten verarbeitet werden oder eine umfangreiche und systematische Überwachung der Betroffenen vorgesehen ist.

Es wurde bei der Untersuchung weiterhin deutlich, dass 18 (43 %) der Kita-Apps sensible Daten von Kindern unter 13 Jahren verarbeiten, ohne darüber in der Datenschutzerklärung zu informieren.

Die im Rahmen der Kita-Apps verarbeiteten Daten können den Namen des Kindes enthalten, den Geburtstag, Bilder der Kinder, Wohnort, Aktivitäten und teilweise auch Gesundheitsdaten, also besondere personenbezogene Daten.

Weiterhin gab es sieben von zehn Apps, die dem Inhalt ihrer Datenschutzerklärung widersprachen, indem sie Nutzerdaten mit Dritten geteilt haben, obwohl die Datenschutzerklärung vorsah, dass dies nicht geschieht.

Weiterhin enthielten 13 der 42 untersuchten Kita-Apps laut der Untersuchung keine AGB. Die Untersuchung stellt dabei zurecht fest, dass auch bei Vorliegen der AGB zweifelhaft bleiben wird, wie die jeweilige App funktioniert und wie hiermit Geld verdient wird.

Insgesamt wurden die Datenschutzerklärungen hinsichtlich der Erhebung personenbezogener Daten als intransparent befunden. Ebenso fehlte es darin an Informationen zum Schutz der personenbezogenen Daten von Kindern. Weiterhin wurde unzureichend darüber informiert, welche Daten mit Dritten geteilt werden. Es gab einige Apps, bei denen die Speicherung der Daten in der Cloud so einstellt war, dass jeder hierauf Zugriff nehmen und Daten herunterladen konnte, einschließlich Textnachrichten und persönlichen Fotos.

Die Untersuchung stellt abschließend zurecht fest, dass sich die Entwickler entsprechender Kita-Anwendungen den datenschutzrechtlichen Anforderungen und ihrer Verantwortlichkeit insoweit stärker bewusst werden müssen. Ebenso müssten die Aufsichtsbehörden die Kita-Apps stärker in den Blick nehmen. Bis dahin bleibe es aber Aufgabe der Erziehungsberechtigten zusammen mit den Kindertagesstätten, die Privatsphäre der Kinder auch bei der Nutzung der Apps angemessen zu schützen.

Fazit

Der Conclusio der wissenschaftlichen Untersuchung zu den Kita-Apps lässt sich wenig hinzufügen. Es wurde eine größere Zahl von Kita-Apps auf Android-Basis im Hinblick auf datenschutzrechtliche Anforderungen untersucht, wobei die Ergebnisse nicht sehr überraschend sind. Es wäre allerdings für die Zukunft auch wünschenswert, wenn die Untersuchung ggf. auch auf Apple-Anwendungen im Kita-Bereich ausgedehnt würde.

Wie auch schon im Rahmen von Fitness-Apps und Trackern, zeichnet sich ein gewisser Wildwuchs bei den Datenschutzerklärungen ab, denen es in vielen Fällen der in Art. 13 DSGVO geforderten Transparenz und Aktualität fehlt. Gleichzeitig gewinnen die Apps bei der Kommunikation zwischen Eltern und Kitas zunehmen an Bedeutung, was an sich einhergehen sollte mit einem höheren datenschutzrechtlichen Bewusstsein der Kommunikationsteilnehmer*innen.

Da oftmals die Kita-Betreiber als verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO gelten, können Sanktionen bei datenschutzrechtlichen Verstößen im Rahmen der Kita-Apps grds. auch gegen diese verhängt werden.

Wir halten Sie an dieser Stelle gerne weiter über die Thematik auf dem Laufenden.