Kirchliche Stellen im Sinne des § 3 Abs. (1) KDG müssen nach § 36 Abs. (2) KDG einen betrieblichen Datenschutzbeauftragten benennen, wenn eine der dort vorliegenden Bedingungen erfüllt ist. Für Katholische Kindertagesstätten, die zum Deutschen Caritasverband, zum Diözesan-Caritasverband oder zu einem Unterverband gehören, ist § 3 Abs. (1) lit. b) zutreffend.
Kindertagesstätten, die in Trägerschaft einer Kirchengemeinde sind, von einem kirchlichen (katholischen) Trägerverein oder einem anderen katholischen Werk (z.B. Kolpingwerk, Bonifatiuswerk) betrieben werden, sind entsprechend § 3 Abs. (1) lit. c) verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen.
Wie sieht es nun aber mit den Benennungsvoraussetzungen gemäß § 36 Abs. (2) KDG aus?
Man könnte meinen, dass gerade in vielen kleineren Kindertagesstätten die Voraussetzung lit. a) nicht erfüllt sein dürfte, da dort weniger als 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
Da jedoch unabhängig von der Anzahl der Personen, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sensible, gesundheitliche, entwicklungsbezogene, sozialpädagogische Daten, dementsprechend besondere Kategorien personenbezogener Daten verarbeitet werden , greift in jeder Kindertagesstätte die Benennungsvoraussetzung lit c).
Insbesondere bei der Erstellung und Bearbeitung der Portfolios sowie des Führens der Entwicklungsdokumentation, die durch entsprechende Bildungsprogramme oder gesetzlichen Regelungen für Kindertageseinrichtungen verpflichtend ist, werden personenbezogene Daten i. S. v. § 4 Nr. 1 KDG und personenbezogene Daten besonderer Kategorie i. S. v. § 4 Nr. 2 und Nr. 17 KDG der Kinder durch die pädagogische Fachkraft verarbeitet.
Die pädagogischen Mitarbeitenden sind auch verpflichtet, Entwicklungsgespräche mit den Sorgeberechtigten zu führen. In Entwicklungsgesprächen werden u.U. auch personenbezogene Daten besonderer Kategorien (z.B. Gesundheitsdaten) verarbeitet. Üblicherweise kommt es in Kindertagesstätten auch zu Krankmeldungen erkrankter Kinder, die je nach Erkrankung eine Meldepflicht nach IfSG an das Gesundheitsamt auslösen können.
Auch muss bei Aufnahme des Kindes gem. § 20 Abs. 9 IfSG dokumentiert werden, ob eine ausreichende Immunität gegen Masern vorliegt. Ebenfalls muss eine ärztliche Bescheinigung über die gesundheitliche Eignung eines Kindes bei Aufnahme in die Kindertagesstätte vorgelegt werden.
Zudem können Einrichtungen – je nach Bundesland – auch verpflichtet sein, für eine begleitende ärztliche und zahnärztliche Untersuchung der Kinder zu sorgen. Beispielsweise werden in vielen Kindertagesstätten Reihen-Zahnuntersuchungen durchgeführt.
Ferner sind können die Einrichtungen auch verpflichtet sein, sich mit den Frühförderstellen in Verbindung zu setzen, um die erforderlichen therapeutischen Angebote für Kinder mit Behinderungen oder Beeinträchtigungen sicherzustellen.
Auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hält es für erforderlich einen Datenschutzbeauftragten in Kindertagesstätten zu benennen. Die Kerntätigkeit des Verantwortlichen, also der Kindertagesstätte, besteht in der systematischen Beobachtung und Dokumentation der kindlichen Entwicklung und ist somit Bestandteil der Arbeit der pädagogischen Fachkräfte. Dieses systematische Beobachten und Dokumentieren stellen aufgrund ihres Umfangs eine umfangreiche und ständige Überwachung von betroffenen Personen (Kindern) dar, die die Benennung eines betrieblichen Datenschutzbeauftragten erforderlich machen. Übertragen auf das KDG wäre dann auch § 36 Abs. (2) lit. b) erfüllt.