Datenschutz in der Schulsozialarbeit – So setzen Sie die DSGVO richtig um

Datenschutz ist nicht zuletzt seit der Einführung der DSGVO ein brisantes Thema. Im Bereich der Schulsozialarbeit arbeiten wir ständig mit schützenswerten, personenbezogenen Daten. In Deutschland regeln Gesetze den Umgang mit solchen Informationen. Und das funktioniert erstaunlich gut, wenn man weiß, wie sich diese effektiv und effizient umsetzen lassen.

Wir möchten zeigen, wie sich Datenschutz und Datensicherheit in der Schulsozialarbeit gesetzeskonform, einfach und effizient umsetzen lassen.

Dieser Artikel richtet sich an

Die Grundlagen für erfolgreichen Datenschutz

Persönliche Daten von Kindern, Jugendlichen und deren Familien sind nicht nur überaus sensibel und schützenswert, sondern auch die Grundlage für eine gute Zusammenarbeit. Nur durch einen verantwortungsvollen Umgang mit diesen Informationen lässt sich eine vertraute Umgebung schaffen, um im Bereich Schulsozialarbeit erfolgreich zu wirken.

Dabei sind sozialpädagogische Fachkräfte ständig damit konfrontiert, die persönlichen Informationen der Kinder und Jugendlichen zu schützen. Sei es im Austausch mit Kollegen, bei Beratungen der Sorgeberechtigten oder im Bereich des Berichtswesens und der Supervision.

Wie sollten Fachkräfte in der Sozialarbeit mit diesen Daten umgehen? Wann dürfen diese weitergegeben werden? Wie unterscheidet sich der Datenschutz im Allgemeinen von der Schweigepflicht in sozialen Einrichtungen?

Zahlreiche Gesetze bestimmen den Alltag

Schweigepflicht

Die Schweigepflicht trifft nur auf natürliche Personen zu, somit ist hier nur die Fachkraft selbst betroffen. Dabei wird die Verletzung von Privatgeheimnissen unter Strafe gestellt. Auch im Arbeitsvertrag kann eine Art Schweigepflicht hinterlegt sein, die dann zu arbeitsrechtlichen Konflikten führen kann.

Grundsätzlich bedürfen anvertraute Geheimnisse nach § 203 StGB einen besonderen Schutz.

Datenschutz

Der Datenschutz wird in vielen unterschiedlichen Gesetzen, Regelungen und Ebenen erfasst. Hierbei soll das Recht auf informationelle Selbstbestimmung geschützt werden. Auf oberster Ebene findet sich die, von der EU beschlossen, Datenschutz-Grundverordnung (DSGVO).

Alle nationalen und lokalen Gesetze wirken ergänzend. Adressiert werden dabei die organisatorischen Träger. Zusätzlich können auch natürliche Personen betroffen sein. Geregelt wird vor allem die Erhebung und Verarbeitung von personenbezogenen Daten.

Was unterscheidet Datenschutz und Schweigepflicht in der Praxis?

Die Schulsozialarbeit und alle sozialen Bereiche hängen stark vom Vertrauensverhältnis zwischen Fachkraft und Klient:in ab. Ein geschützter Rahmen, in dem Informationen und Geheimnisse nicht an Dritte weitergegeben werden, ist die Grundlage für ein erfolgreiches Zusammenwirken. Schüler:innen benötigen unbedingt diese Gewissheit, damit überhaupt ein vertrauter Umgang stattfinden kann.

Gleichzeitig steht das Kindes- und Jugendwohl an höchster Stelle, wodurch es manchmal notwendig ist, diese Daten weiterzugeben. So kann es im kollegialen Austausch erforderlich sein, Geheimnisse oder andere Informationen zu teilen.

Mit diesen Fragen können Sie in der Praxis zwischen Datenschutz und Schweigepflicht unterscheiden.

Datenschutz: „Darf ich personenbezogene Daten weitergeben?“

Schweigepflicht: „Darf ich mir anvertraute Geheimnisse weitergeben?“

Zeugnisverweigerungsrecht: „Darf ich vor Gericht schweigen?“

Anzeigepflicht: „Muss ich Straftaten anzeigen?“

Für wen gilt die Schweigepflicht?

Die Schweigepflicht ist gesetzlich absolut klar geregelt. Sie gilt ausschließlich für natürliche Personen, und zwar solche, die gesetzlich benannt sind. Dabei kommt es nicht darauf an, ob Sie als Schulsozialarbeiter:in tätig sind, sondern ob Sie zu einer der genannten Berufsgruppen gehören.

Alle Berufsgruppen, die hier nicht genannt sind, unter liegen auch nicht der Schweigepflicht nach § 203 StGB.

So werden etwa Erzieher:innen, heilpädagogisches Personal und Pädagog:innen nicht genannt. Lehrpersonen tauchen in der Aufzählung zwar nicht auf, jedoch wird das Gesetz in Abs. 2 um „Amtsträger“ erweitert.

Sie sind „Amtsträger“, wenn Sie nach deutschem Recht verbeamtet sind, bei einer Behörde oder einer ähnlichen Stelle Aufgaben durchführt, und zur gewissenhaften Erfüllung dieser Arbeiten verpflichtet ist.

Was bedeutet Datenschutz in der Schulsozialarbeit?

Im Jahr 2018 ist die EU-weite Regelung zum Datenschutz in Kraft getreten, die DSGVO.

Die DSGVO gilt für alle Formen der automatisierten oder manuellen Verarbeitung und Erfassung von Daten, die digital oder analog in einem Dateisystem gespeichert werden. Dabei handelt es sich um die strukturierte Sammlung von Informationen.

Es werden vor allem Organisationen und die generellen Prozesse adressiert, trotzdem entstehen auch in alltäglichen Handlungen immer wieder Situationen, in denen die soziale Fachkraft mit dem Datenschutz in Kontakt kommt.

Einwilligung

Zur Erfassung von personenbezogenen Daten ist die freiwillige Einwilligung des Betroffenen erforderlich. Diese muss nicht zwangsläufig schriftlich erfolgen, doch im regelmäßigen Umgang mit Daten kann nur eine schriftliche Einwilligung rechtlich sicher dokumentiert werden.

Solch ein Dokument muss in einer klaren und einfachen Sprache verfügbar sein und verschiedene Sachverhalte (z. B. zusätzlich Entbindung von der Schweigepflicht) unterscheiden.

Informationspflicht

Zum Zeitpunkt der Datenerhebung muss der betroffenen Person bereits mitgeteilt werden, wie diese Informationen genutzt werden. Dabei spielen diese Details eine Rolle:

· Personaldaten des Verantwortlichen

· Zweck der Verarbeitung und Rechtsgrundlage

· Aufbewahrungszeit

· Rechte der Betroffenen

Gleichzeitig haben die Betroffenen ab Erfassung der Daten das Recht auf Löschung und das Recht auf Auskunft. Hier muss sichergestellt werden, dass die notwendigen Prozesse von Anfang an bereitstehen.

Wie lässt sich Datenschutz praktisch umsetzen?

Die meisten personenbezogenen Daten und Geheimnisse fallen in der Falldokumentation an. Klar dürfte werden, dass Word und Excel keine sicheren Ablageorte für vertrauliche Daten sein können. Schon allein, dass diese Dateien unverschlüsselt vorliegen und somit schnell zum Opfer von Datendieben werden können. Gleichzeitig gibt es keine Möglichkeit, um Zugriffe darauf zu protokollieren und unberechtigte Zugriffe zu verhindern.

Alt bewährt ist die handschriftliche Dokumentation, doch auch hier lassen sich Datenschutz und Informationssicherheit nicht praxisgerecht umsetzen.

In modernen Organisationen erfolgt die Falldokumentation in einer geschützten Software, die genau für diesen Zweck konzipiert wurde. Die einzelnen Fälle lassen sich ordentlich getrennt, sicher, und strukturiert ablegen. Vorteile dieser Verarbeitung sind:

· sichere und geschützte Dokumentation

· Nachvollziehbarkeit der Zugriffe

· Zugangskontrolle

· Rechtlich abgesicherte Aufbewahrung der Daten

Was passiert bei einem Verstoß gegen den Datenschutz?

Bei einem Verstoß gegen geltende Gesetze zum Datenschutz ist hauptsächlich der Umfang und die Art der Verletzung relevant. Wer hier nachweisen kann, dass alle empfohlenen und möglichen Maßnahmen getroffen wurden, kann mit Verwarnungen oder geringen Geldbußen rechnen.

Sind der betroffenen Person materielle oder immaterielle Schäden entstanden, so ist die verantwortliche Organisation grundsätzlich schadensersatzpflichtig oder zur Zahlung von Schmerzensgeld verpflichtet.

Bei vorsätzlichen Handlungen oder im Falle der Mitwisserschaft können Geldstrafen oder Freiheitsstrafen von bis zu drei Jahren verhängt werden.

Was muss ich nun für erfolgreichen Datenschutz unternehmen?

Datenschutz erfolgreich umzusetzen ist ein langfristiger Prozess, der gleichzeitig sofortige Handlungen nach sich ziehen sollte.

Jetzt sind Sie am Zug

• Prüfen Sie bei der Erfassung von Klienten die Einhaltung des Datenschutzes

• Prüfen Sie, ob die personenbezogenen Daten rechtssicher gespeichert werden (Software, Verschlüsselung, Zugriffsrechte, Firewall, Virenschutz, komplexer Passwortschutz, Datensicherung, Notfallplan)

• Prüfen Sie, ob Sie ggf. einen Datenschutzverantwortlichen benennen sollten

• Eine professionelle Software zur Verwaltung in der Schulsozialarbeit erledigt viele dieser Punkte automatisch für Sie. Socioflex ist eine Cloud-basierte Software, mit der Sie alle Vorgaben zum Datenschutz erfüllen.

Socioflex unterstützt Sie bei:

• Falladministration (Erfassung, Dokumentation, rechtssichere Aufbewahrung)

• Arbeitszeiterfassung

• Leistungserfassung

• Auswertung

Der Zugriff erfolgt ortsunabhängig und von jedem Gerät aus. Alle Daten werden auf deutschen Servern gespeichert.

FAQ / Häufig gestellte Fragen zum Datenschutz in sozialen Einrichtungen

Was ist die DSGVO in der Schulsozialarbeit?

Die DSGVO ist die Europäische Datenschutz-Grundverordnung. Sie regelt, wie mit personenbezogenen Daten umzugehen ist. In der Schulsozialarbeit und in anderen sozialen Berufen werden ständig persönliche Informationen verarbeitet. Die DSGVO muss dringend eingehalten werden.

Wie kann ich die Datenschutzgesetze in der Schulsozialarbeit umsetzen?

Der Datenschutz regelt viele unterschiedliche Aspekte im Arbeitsalltag. Vor allem aber, sollten die betreffenden Personen (Kinder, Jugendliche, Klienten) über die Erhebung und die Art der Verarbeitung informiert werden. Die Einwilligung sollte dokumentiert werden. Gut und automatisiert funktioniert das mit einer Software wie socioflex.

Was muss ich akut tun, damit ich den Datenschutz bei uns einhalten kann?

Zunächst sollte geprüft werden, ob bei der Erfassung neuer Klienten auf den Datenschutz hingewiesen wird. Danach sollten alle Daten sicher und geschützt gespeichert werden. In den meisten Fällen erfolgt dies digital. Damit ist auf eine Verschlüsselung und Nutzung deutscher Server zu achten. Je nach Größe der Einrichtung ist ein Datenschutzbeauftragter zu benennen. Eine rechtssichere Software wie socioflex hilft weiterhin, dass alle Daten gesetzeskonform gespeichert werden.