Datenschutz in der Schulsozialarbeit – So setzen Sie die DSGVO richtig um
Datenschutz ist nicht zuletzt seit der Einführung der DSGVO ein brisantes Thema. Im Bereich der Schulsozialarbeit arbeiten wir ständig mit schützenswerten, personenbezogenen Daten. In Deutschland regeln Gesetze den Umgang mit solchen Informationen. Und das funktioniert erstaunlich gut, wenn man weiß, wie sich diese effektiv und effizient umsetzen lassen.
Wir möchten zeigen, wie sich Datenschutz und Datensicherheit in der Schulsozialarbeit gesetzeskonform, einfach und effizient umsetzen lassen.
Dieser Artikel richtet sich an
Die Grundlagen für erfolgreichen Datenschutz
Persönliche Daten von Kindern, Jugendlichen und deren Familien sind nicht nur überaus sensibel und schützenswert, sondern auch die Grundlage für eine gute Zusammenarbeit. Nur durch einen verantwortungsvollen Umgang mit diesen Informationen lässt sich eine vertraute Umgebung schaffen, um im Bereich Schulsozialarbeit erfolgreich zu wirken.
Dabei sind sozialpädagogische Fachkräfte ständig damit konfrontiert, die persönlichen Informationen der Kinder und Jugendlichen zu schützen. Sei es im Austausch mit Kollegen, bei Beratungen der Sorgeberechtigten oder im Bereich des Berichtswesens und der Supervision.
Wie sollten Fachkräfte in der Sozialarbeit mit diesen Daten umgehen? Wann dürfen diese weitergegeben werden? Wie unterscheidet sich der Datenschutz im Allgemeinen von der Schweigepflicht in sozialen Einrichtungen?
Zahlreiche Gesetze bestimmen den Alltag
Schweigepflicht
Die Schweigepflicht trifft nur auf natürliche Personen zu, somit ist hier nur die Fachkraft selbst betroffen. Dabei wird die Verletzung von Privatgeheimnissen unter Strafe gestellt. Auch im Arbeitsvertrag kann eine Art Schweigepflicht hinterlegt sein, die dann zu arbeitsrechtlichen Konflikten führen kann.
Grundsätzlich bedürfen anvertraute Geheimnisse nach § 203 StGB einen besonderen Schutz.
Datenschutz
Der Datenschutz wird in vielen unterschiedlichen Gesetzen, Regelungen und Ebenen erfasst. Hierbei soll das Recht auf informationelle Selbstbestimmung geschützt werden. Auf oberster Ebene findet sich die, von der EU beschlossen, Datenschutz-Grundverordnung (DSGVO).
Alle nationalen und lokalen Gesetze wirken ergänzend. Adressiert werden dabei die organisatorischen Träger. Zusätzlich können auch natürliche Personen betroffen sein. Geregelt wird vor allem die Erhebung und Verarbeitung von personenbezogenen Daten.
Was unterscheidet Datenschutz und Schweigepflicht in der Praxis?
Die Schulsozialarbeit und alle sozialen Bereiche hängen stark vom Vertrauensverhältnis zwischen Fachkraft und Klient:in ab. Ein geschützter Rahmen, in dem Informationen und Geheimnisse nicht an Dritte weitergegeben werden, ist die Grundlage für ein erfolgreiches Zusammenwirken. Schüler:innen benötigen unbedingt diese Gewissheit, damit überhaupt ein vertrauter Umgang stattfinden kann.
Gleichzeitig steht das Kindes- und Jugendwohl an höchster Stelle, wodurch es manchmal notwendig ist, diese Daten weiterzugeben. So kann es im kollegialen Austausch erforderlich sein, Geheimnisse oder andere Informationen zu teilen.
Mit diesen Fragen können Sie in der Praxis zwischen Datenschutz und Schweigepflicht unterscheiden.
Datenschutz: „Darf ich personenbezogene Daten weitergeben?“
Schweigepflicht: „Darf ich mir anvertraute Geheimnisse weitergeben?“
Zeugnisverweigerungsrecht: „Darf ich vor Gericht schweigen?“
Anzeigepflicht: „Muss ich Straftaten anzeigen?“
Für wen gilt die Schweigepflicht?
Die Schweigepflicht ist gesetzlich absolut klar geregelt. Sie gilt ausschließlich für natürliche Personen, und zwar solche, die gesetzlich benannt sind. Dabei kommt es nicht darauf an, ob Sie als Schulsozialarbeiter:in tätig sind, sondern ob Sie zu einer der genannten Berufsgruppen gehören.
Alle Berufsgruppen, die hier nicht genannt sind, unter liegen auch nicht der Schweigepflicht nach § 203 StGB.
Zitat zum Nachlesen aus §203 Abs.1 StGB
Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als
1. Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörigen eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
2. Berufspsychologen mit staatlich anerkannter wissenschaftlicher Abschlußprüfung,
3. Rechtsanwalt, Kammerrechtsbeistand, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten,
4. Ehe-, Familien-, Erziehungs- oder Jugendberater sowie Berater für Suchtfragen in einer Beratungsstelle, die von einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts anerkannt ist,
5. Mitglied oder Beauftragten einer anerkannten Beratungsstelle nach den §§ 3 und 8 des Schwangerschaftskonfliktgesetzes,
6. staatlich anerkanntem Sozialarbeiter oder staatlich anerkanntem Sozialpädagogen oder
7. Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle
anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
So werden etwa Erzieher:innen, heilpädagogisches Personal und Pädagog:innen nicht genannt. Lehrpersonen tauchen in der Aufzählung zwar nicht auf, jedoch wird das Gesetz in Abs. 2 um „Amtsträger“ erweitert.
Sie sind „Amtsträger“, wenn Sie nach deutschem Recht verbeamtet sind, bei einer Behörde oder einer ähnlichen Stelle Aufgaben durchführt, und zur gewissenhaften Erfüllung dieser Arbeiten verpflichtet ist.
Zitat zum Nachlesen aus §203 Abs.1 StGB
Ebenso wird bestraft, wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als
1. Amtsträger,
2. für den öffentlichen Dienst besonders Verpflichteten, […] anvertraut worden oder sonst bekannt geworden ist.“
Was bedeutet Datenschutz in der Schulsozialarbeit?
Im Jahr 2018 ist die EU-weite Regelung zum Datenschutz in Kraft getreten, die DSGVO.
Die DSGVO gilt für alle Formen der automatisierten oder manuellen Verarbeitung und Erfassung von Daten, die digital oder analog in einem Dateisystem gespeichert werden. Dabei handelt es sich um die strukturierte Sammlung von Informationen.
Zitat zum Nachlesen aus Art.1 Abs. 2 DSGVO
Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
Es werden vor allem Organisationen und die generellen Prozesse adressiert, trotzdem entstehen auch in alltäglichen Handlungen immer wieder Situationen, in denen die soziale Fachkraft mit dem Datenschutz in Kontakt kommt.
Einwilligung
Zur Erfassung von personenbezogenen Daten ist die freiwillige Einwilligung des Betroffenen erforderlich. Diese muss nicht zwangsläufig schriftlich erfolgen, doch im regelmäßigen Umgang mit Daten kann nur eine schriftliche Einwilligung rechtlich sicher dokumentiert werden.
Solch ein Dokument muss in einer klaren und einfachen Sprache verfügbar sein und verschiedene Sachverhalte (z. B. zusätzlich Entbindung von der Schweigepflicht) unterscheiden.
Zitat zum Nachlesen aus Art. 7 DSGVO
(1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
(2) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen diese Verordnung darstellen.
(3) Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
(4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.
Informationspflicht
Zum Zeitpunkt der Datenerhebung muss der betroffenen Person bereits mitgeteilt werden, wie diese Informationen genutzt werden. Dabei spielen diese Details eine Rolle:
· Personaldaten des Verantwortlichen
· Zweck der Verarbeitung und Rechtsgrundlage
· Aufbewahrungszeit
· Rechte der Betroffenen
Gleichzeitig haben die Betroffenen ab Erfassung der Daten das Recht auf Löschung und das Recht auf Auskunft. Hier muss sichergestellt werden, dass die notwendigen Prozesse von Anfang an bereitstehen.
Wie lässt sich Datenschutz praktisch umsetzen?
Die meisten personenbezogenen Daten und Geheimnisse fallen in der Falldokumentation an. Klar dürfte werden, dass Word und Excel keine sicheren Ablageorte für vertrauliche Daten sein können. Schon allein, dass diese Dateien unverschlüsselt vorliegen und somit schnell zum Opfer von Datendieben werden können. Gleichzeitig gibt es keine Möglichkeit, um Zugriffe darauf zu protokollieren und unberechtigte Zugriffe zu verhindern.
Alt bewährt ist die handschriftliche Dokumentation, doch auch hier lassen sich Datenschutz und Informationssicherheit nicht praxisgerecht umsetzen.
In modernen Organisationen erfolgt die Falldokumentation in einer geschützten Software, die genau für diesen Zweck konzipiert wurde. Die einzelnen Fälle lassen sich ordentlich getrennt, sicher, und strukturiert ablegen. Vorteile dieser Verarbeitung sind:
· sichere und geschützte Dokumentation
· Nachvollziehbarkeit der Zugriffe
· Zugangskontrolle
· Rechtlich abgesicherte Aufbewahrung der Daten
Was passiert bei einem Verstoß gegen den Datenschutz?
Bei einem Verstoß gegen geltende Gesetze zum Datenschutz ist hauptsächlich der Umfang und die Art der Verletzung relevant. Wer hier nachweisen kann, dass alle empfohlenen und möglichen Maßnahmen getroffen wurden, kann mit Verwarnungen oder geringen Geldbußen rechnen.
Sind der betroffenen Person materielle oder immaterielle Schäden entstanden, so ist die verantwortliche Organisation grundsätzlich schadensersatzpflichtig oder zur Zahlung von Schmerzensgeld verpflichtet.
Bei vorsätzlichen Handlungen oder im Falle der Mitwisserschaft können Geldstrafen oder Freiheitsstrafen von bis zu drei Jahren verhängt werden.
Was muss ich nun für erfolgreichen Datenschutz unternehmen?
Datenschutz erfolgreich umzusetzen ist ein langfristiger Prozess, der gleichzeitig sofortige Handlungen nach sich ziehen sollte.
Rund 78 Prozent der befragten Unternehmen sahen die Rechtsunsicherheit zu genauen Vorgaben der DSGVO als eine der größten Herausforderungen bei der Umsetzung an. (Quelle: Statista)
Jetzt sind Sie am Zug
Prüfen Sie bei der Erfassung von Klienten die Einhaltung des Datenschutzes
Prüfen Sie, ob die personenbezogenen Daten rechtssicher gespeichert werden (Software, Verschlüsselung, Zugriffsrechte, Firewall, Virenschutz, komplexer Passwortschutz, Datensicherung, Notfallplan)
Prüfen Sie, ob Sie ggf. einen Datenschutzverantwortlichen benennen sollten
Eine professionelle Software zur Verwaltung in der Schulsozialarbeit erledigt viele dieser Punkte automatisch für Sie. Socioflex ist eine Cloud-basierte Software, mit der Sie alle Vorgaben zum Datenschutz erfüllen.
Socioflex unterstützt Sie bei:
Falladministration (Erfassung, Dokumentation, rechtssichere Aufbewahrung)
Arbeitszeiterfassung
Leistungserfassung
Auswertung
Der Zugriff erfolgt ortsunabhängig und von jedem Gerät aus. Alle Daten werden auf deutschen Servern gespeichert.
FAQ / Häufig gestellte Fragen zum Datenschutz in sozialen Einrichtungen
Was ist die DSGVO in der Schulsozialarbeit?
Die DSGVO ist die Europäische Datenschutz-Grundverordnung. Sie regelt, wie mit personenbezogenen Daten umzugehen ist. In der Schulsozialarbeit und in anderen sozialen Berufen werden ständig persönliche Informationen verarbeitet. Die DSGVO muss dringend eingehalten werden.
Wie kann ich die Datenschutzgesetze in der Schulsozialarbeit umsetzen?
Der Datenschutz regelt viele unterschiedliche Aspekte im Arbeitsalltag. Vor allem aber, sollten die betreffenden Personen (Kinder, Jugendliche, Klienten) über die Erhebung und die Art der Verarbeitung informiert werden. Die Einwilligung sollte dokumentiert werden. Gut und automatisiert funktioniert das mit einer Software wie socioflex.
Was muss ich akut tun, damit ich den Datenschutz bei uns einhalten kann?
Zunächst sollte geprüft werden, ob bei der Erfassung neuer Klienten auf den Datenschutz hingewiesen wird. Danach sollten alle Daten sicher und geschützt gespeichert werden. In den meisten Fällen erfolgt dies digital. Damit ist auf eine Verschlüsselung und Nutzung deutscher Server zu achten. Je nach Größe der Einrichtung ist ein Datenschutzbeauftragter zu benennen. Eine rechtssichere Software wie socioflex hilft weiterhin, dass alle Daten gesetzeskonform gespeichert werden.