Sicherer Freiraum für Kinder – Datenschutz bei der KjG Rheinbach

In vielen kleinen Vereinen gilt Datenschutz vor allem als eins: lästig. Anders in der Katholischen jungen Gemeinde Rheinbachden Leiter*innen des Jugendverbandes ist es wichtig, für Kinder und Jugendliche einen sicheren Ort zu schaffen. Dazu gehört auch, die Privatsphäre zu achten und informationelle Selbstbestimmung zu wahren. Datenschutz wird dort deshalb nicht nur als Pflichtaufgabe angesehen, sondern aktiv gestaltet. Im Interview erzählt Berni Escamilla, Mitglied der Pfarrleitung und des Datenschutz-Komitees, wie es dazu kam und was andere Vereine von der KjG Rheinbach lernen können.

Eine Kindergruppe bei einer Ferienfreizeit. Keine Gesichter sind erkennbar.
Auch wenn keine Gesichter erkennbar sind: Der Blick des Kindes in der Mitte und der geschickte Aufbau in mehreren Bildebenen zieht in das Bild hinein und macht das Motiv lebendig. (Bildquelle: KjG Rheinbach)

Frage: Ihr beschäftigt euch seit einigen Jahren sehr viel damit, wie ihr eure Jugendarbeit datenschutzkonform gestalten könnt. Warum hat das für euch einen so großen Stellenwert?

Bernardo Escamilla: Zum einen, weil wir einfach auf der richtigen Seite des Gesetzes stehen wollen, aber auch, weil wir umfassend auf unsere Mitglieder und besonders die Kinder achtgeben wollen. Wir sehen unseren Auftrag nicht nur darin, den Kindern einen Freiraum zu geben, in dem sie sich entfalten und entwickeln können, wir wollen diesen Freiraum auch so gestalten, dass er so gut es geht ein sicherer Raum für Kinder ist. Alle unsere Leiter nehmen an den Schulungen des BDKJ zur Prävention sexualisierter Gewalt teil, und genauso halten wir es für sinnvoll, beim Datenschutz auf diese Aspekte zu achten.

Frage: Ist das auch etwas, das von Eltern von euch verlangt wird?

Escamilla: Bisher gab es da noch keine großen Nachfragen. Das ist bei uns aus einer Initiative der Leiter entstanden.

Porträtfoto von Berni Escamilla
Berni Escamilla ist Mitglied der Pfarrleitung und des Datenschutzkomitees der KjG Rheinbach. Er ist Schüler und engagiert sich außerdem in der Wanderjugend. (Foto: privat)

Frage: Wie kam es dazu? Was war der Anstoß?

Escamilla: Das hat mit der Öffentlichkeitsarbeit begonnen: Wir wollen eine schöne Webseite haben und gute Social-Media-Auftritte, und dafür brauchen wir natürlich anständige Bilder. Und da wollen wir eben darauf achten, dass die Bilder, die wir verwenden, auch tatsächlich verwendet werden dürfen und alle, die abgebildet sind, damit auch einverstanden sind.

Frage: Wie stellt ihr das sicher?

Escamilla: Auf unseren Freizeiten werden Bilder geschossen, und dann sortiert ein Komitee aus zwei Personen die Bilder aus: Welche dürfen sofort verwendet werden, weil keine Menschen erkennbar sind und damit auch keine personenbezogenen Daten abgebildet sind, und welche würden wir gerne verwenden, auch wenn darauf Gesichter erkennbar sind. Diese Bilder schicken wir dann an die Leute, die auf dem Bild drauf sind und fragen nach einer Einwilligung. Wenn wir die bekommen, nutzen wir die Bilder, wenn nicht, löschen wir sie.

Frage: Kommt es oft vor, dass Einwilligungen nicht gegeben werden?

Escamilla: Eigentlich nicht. Wir sind eine relativ kleine Gruppe, daher läuft viel auf Vertrauensbasis, es gab auch noch keine Probleme mit Veröffentlichungen.

Frage: Haben die Kinder bei den Freizeiten auch eigene Handys dabei, mit denen sie Fotos machen könnten?

Escamilla: Alt genug sind sie, aber sie haben keine Handys dabei. Auf unseren Ferienfreizeiten ist es verboten, Handys oder Spielekonsolen zu benutzen. Einmal wegen des Datenschutzes, damit nicht unkontrolliert komische Bilder geschossen und gepostet werden, was auf uns zurückfallen könnte. Die Freizeit würde mit Handys aber auch eine unschöne Dynamik bekommen, die wir uns nicht wünschen. Wir haben auch die Sorge, dass die Kinder zu viel Zeit mit ihren Geräten verbringen würden und nicht die Zeit gemeinsam für die zehn Tage der Ferienfreizeit nutzen, ohne Schule, ohne Corona, ohne dass das Hochwasser relevant ist.

Frage: Gibt es für die Leiter*innen Regeln zum Fotografieren? Worauf sollen die achten?

Escamilla: Wir unterscheiden zwischen den Bildern, auf denen nur andere Leiter zu sehen sind, und den Bildern, auf denen Kinder sind. Wir fragen die Kinder in der Regel immer vorher, ob wir in einer Situation fotografieren dürfen. Das ist rechtlich natürlich nicht von allzu großer Relevanz, es ist nicht schriftlich und daher auch nicht nachweisbar, aber für uns ist es wichtig, dass die Kinder nicht gegen ihren Willen fotografiert werden. Unter Leitern läuft es ähnlich ab, aber nicht ganz so streng. Wir sind ein Team von 20 Leuten, wir kennen uns sehr gut, da ist ein vertrauensvolles und freundschaftliches Verhältnis, deshalb gibt es da eher keine Probleme.

Vier Kinder spielen mit Stöcken und einem Gummihuhn
Dass die KjG Rheinbach zum Diözesanverband Köln gehört, erkennt man am Gummihuhngolf, der traditionellen Sportart des DVs. (Bildquelle: KjG Rheinbach)

Frage: Das klingt ziemlich professionell. Wie bildet ihr euch fort?

Escamilla: Wir haben dafür ein Komitee eingerichtet, das sich mit dem Thema Datenschutz beschäftigt, das auch neue Konzepte entwickelt, wenn Probleme auftauchen, auf die wir reagieren müssen. Außerdem ist dieses Komitee für die Umsetzung zuständig: Es braucht jemanden, der die Bilder auswertet, jemand muss E-Mails an die Eltern formulieren, jemand muss darauf achten, dass die Formulare für die Einwilligungen, die es über die Bilder hinaus braucht, korrekt ausgefüllt sind und das umgesetzt wird, was darin steht. Das ist viel Aufwand, aber in unserem Datenschutz-Komitee sind motivierte Leute, die das gut umsetzen.

Frage: Ist das Komitee dann auch formal euer betrieblicher Datenschutzbeauftragter?

Escamilla: Von den Aufgaben her ja, aber wir haben keinen einzelnen Datenschutzbeauftragten im Sinne des Gesetzes benannt, weil bei uns nicht so viele von uns mit personenbezogenen Daten arbeiten, dass wir die Mindestzahl an Leuten erreichen, bei der wir offiziell einen benennen müssten. Aber auch ohne »offiziellen« Datenschutzbeauftragten ist das eine Aufgabe, die wir ernst nehmen – sie wird bei uns nur auf mehrere Personen aufgeteilt.

Frage: Welche Fragen beschäftigen euch gerade?

Escamilla: Bei den Bildern der aktuellen Ferienfreizeit überlegen wir gerade, wie wir damit umgehen, wenn wir für bestimmte Bilder eine Einwilligung angefragt haben, wir aber keine Rückmeldung bekommen: Wie lange sollen wir da warten, bis wir die löschen? Es kann ja auch sein, dass die Antwort einfach nur verspätet kommt und die abgebildete Person oder ihre Eltern dann enttäuscht sind, wenn wir das Foto mit einer schönen Erinnerung schon gelöscht haben. Da überlegen wir jetzt, wie wir diese Fristen gestalten.

Frage: Wie sieht es denn abseits von Bildrechten aus – in der Jugendarbeit fallen ja viele Daten an: Mitgliederdaten, Anmeldungen, Listen von Allergien für die Lagerküche …

Escamilla: Ein Punkt, der uns gerade beschäftigt, ist die Kommunikation zwischen den Gruppenleitern unserer Gruppenstunden und den Komitees und untereinander. Da wurde bisher viel WhatsApp benutzt, aber das wollen wir eigentlich in Zukunft eher vermeiden, aus den bekannten Gründen, dass WhatsApp einfach nicht der geeignete Ort ist, um sensible Daten zu verwalten. Wir nutzen WhatsApp jetzt nur noch, wenn die Kinder und ihre Eltern klar einwilligen, dass Daten darüber ausgetauscht werden. Daten, die wir dauerhaft brauchen, sollen darüber gar nicht verteilt werden. Wir haben dafür eine Mitgliederdatenbank, die von zwei Leuten verwaltet wird, die auch dafür zuständig sind, dass nicht alle Leiter auf alles Zugriff haben, sondern nur auf die Daten, die sie für ihre Arbeit auch wirklich brauchen.

Frage: Das ist schon ein ziemlich ausgereiftes Konzept – was sind Deine Tipps für Jugendgruppen, die noch ganz am Anfang stehen? Wo fängt man an bei der Entwicklung eines Datenschutzkonzeptes?

Escamilla: Wir haben so angefangen, dass wir Experten gesucht haben und denen einfach Fragen gestellt haben, wie wir mit unseren Problemen umgehen sollen. Das war schon ziemlich hilfreich. Wenn man einfach nur im Internet sucht, dann gibt es da zwar sehr viele Informationen, aber das meiste bezieht sich auf große Unternehmen, man findet kaum Informationen, wie kleine Vereine und Verbände sowas in der Praxis umsetzen können. Es gibt zwar Richtlinien, aber wenig Konkretes, auch keine Aufschlüsselung, was man wirklich umsetzen muss, und was nicht unbedingt nötig ist. Wir haben uns zusammengesetzt und mit den Informationen überlegt, was für uns passt und was wir machen müssen. Wichtig war es uns dabei, dass die Umsetzung praxisnah gestaltet ist: Es muss ein einfaches Konzept sein, das alle Leiter einfach verstehen und umsetzen können, ohne sich mit der DSGVO oder dem KDG auseinandersetzen zu müssen, das aber trotzdem funktioniert und rechtssicher ist. Das haben wir von den angefragten Datenschutzbeauftragten checken lassen – und ob es umsetzbar ist, muss sich in der Praxis zeigen. Bisher hat es gut funktioniert. Und wenn es mal Komplikationen gibt, dann suchen wir neue Lösungen.

Wandertag in der Sommerfreizeit
Wandertag in der Ferienfreizeit (Bildquelle: KjG Rheinbach)

Frage: Gibt es aus dem Verband genug Unterstützung – vom BDKJ, von den oberen Ebenen der KjG?

Escamilla: Wir hatten am Anfang gehofft, dass wir es uns ganz leicht machen können und einfach nur zentral anfragen, welche Formulare und welche Datenbank wir einsetzen sollen, und das dann einfach übernehmen können. Das hat nicht ganz so gut funktioniert. Vielleicht haben wir da auch die falschen Leute angefragt, vielleicht gibt es das auch nicht – jedenfalls nicht beim BDKJ oder der KjG. Wir mussten deshalb vieles selbst machen. Hilfreich wäre es sicher, wenn es von zentraler Stelle im Verband Musterformulare gäbe und klare Angaben zu Bildrechten, das sind bei uns die wichtigsten Bereiche.

Frage: Wo siehst Du Änderungsbedarf im Datenschutzrecht? Was macht euch das Leben schwer?

Escamilla: Für uns ist der Umgang mit den Betoffenenrechten ziemlich schwierig umzusetzen. Wir müssen den Leuten jederzeit Transparenz darüber ermöglichen, welche Daten wir von ihnen haben, müssen sie auf Wunsch korrigieren oder ändern und unter bestimmten Bedingungen auch gewährleisten, dass wir die Daten löschen können. Das ist nicht leicht umsetzbar, eigentlich bräuchte man dafür eine zentrale Datenbank mit einem komplizierten Rechtemanagement und sicheren Servern – das ist für einen kleinen Verband wie uns nicht leicht umsetzbar. Wir hatten noch keine wirklichen Schwierigkeiten damit, und mit unserem Datenschutz-Komitee sind wir eigentlich auch gut aufgestellt. Es könnte aber auch einfacher sein. Ansonsten sind wir aber momentan ganz zufrieden, wie wir das Gesetz umsetzen können. Bisher haben wir noch alles geschafft.

Mehr zum Thema Datenschutz in der Jugendarbeit

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.