Informationen zur Datenverarbeitung in der Kita-Verwaltung

 

Liebe Eltern, liebe Sorgeberechtigte,

hiermit informieren wir Sie gemäß §§ 17 und 18 Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) über die Verarbeitung Ihrer personenbezogenen Daten und der Ihrer Kinder, die wir vornehmen, wenn Ihr Kind eine Kindertageseinrichtung besucht, für die wir Verwaltungsdienstleistungen erbringen.

 

1. Wer ist verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung ist:

EvVG Evangelische Verwaltungsgemeinschaft KdöR
Egidienplatz 29
90403 Nürnberg

Telefon: 0911 214-1000
Telefax: 0911 214-1130
Email: evvg1@elkb.de

 

Sie können sich auch direkt an unsere*n Datenschutzbeauftragte*n wenden:

Hans-Dieter Vogt
KGA Nürnberg
Egidienplatz 29
90403 Nürnberg
E-Mail: datenschutz.verbund4@elkb.de
Tel. 0151 41498690

Wir sind bei der Verarbeitung Ihrer Daten gemeinsam mit dem Träger verantwortlich. Sie können sich auch an den Träger wenden. Dessen Kontaktdaten werden Ihnen von der Kita mitgeteilt.

Wir nutzen zentrale kirchliche IT-Systeme, die vom Landeskirchenamt der Ev.-Luth. Kirche in Bayern (LKA) bereitgestellt werden. Bei der Nutzung dieser Systeme sind wir mit dem LKA gemeinsam verantwortlich. Nähere Informationen dazu finden Sie unten im Abschnitt „Wer bekommt Ihre Daten?“

 

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von der Kindertageseinrichtung Ihres Kindes erhalten. Dabei handelt es sich in erster Linie um abrechnungs- und förderrelevante Daten, die Sie der Kita mit dem Betreuungsvertrag, einer Voranmeldung, einem Kita-Anmeldeportal o.ä. mitgeteilt haben, um Daten aus Lastschriftmandaten und um Daten aus Abrechnungs- und Buchungsvorgängen. Dazu können auch sensible Daten gehören, z.B. Angaben zu besonderem Förderbedarf wegen einer Behinderung. In besonderen Fällen erhalten wir von der Kita anlassbezogen weitere Daten, z.B. Unfallmeldungen mit den Angaben, die zur Bearbeitung dieser Meldung erforderlich sind.

 

3. Besteht eine Pflicht zur Bereitstellung von Daten?

Daten, die mit dem Betreuungsvertrag und seinen Anlagen erhoben werden und die dort nicht als freiwillig gekennzeichnet sind, sind für die Begründung, Durchführung und Beendigung des Betreuungsverhältnisses bzw. zur Durchführung des gesetzlichen Bildungs-, Erziehungs- und Betreuungsauftrags der Kita erforderlich. Die Kita ist durch § 3 Abs. 2 Verwaltungsdienstleistungsgesetz der Ev.-Luth. Kirche in Bayern (VDG) verpflichtet, unsere Verwaltungsdienstleistungen in Anspruch zu nehmen und uns dazu Daten von Kindern und Eltern zu übermitteln.

Ohne diese Daten und ohne Verwaltung dieser Daten bei uns wird der Träger in der Regel den Abschluss des Betreuungsvertrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Die Erteilung eines SEPA-Lastschriftmandats ist nicht verpflichtend. Wenn Sie kein Lastschriftmandat erteilen, sind Sie aber verpflichtet, Ihre Kita-Beiträge selbständig zu überweisen.

Wenn weitere Daten erhoben werden, teilt die Kita Ihnen bei der Erhebung mit, ob die Angabe der Daten freiwillig oder erforderlich ist.

 

4. Zu welchen Zwecken und auf welchen Rechtsgrundlagen verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten zur Kita-Verwaltung, d.h. insbesondere für folgende Zwecke:

  • Durchführung von Abrechnungs- und Buchungsvorgängen für die Kita
  • Beantragung von kommunalen und staatlichen Förderungen für die Kita
  • Verwaltung förderrelevanter Daten
  • Statistische Auswertung von Daten aus der Kita

Rechtsgrundlagen sind § 6 Nr. 3 DSG-EKD und § 13 Abs. 2 Buchst. h DSG-EKD i.V.m. § 3 VDG. Die Verarbeitung Ihrer Daten ist zur Erfüllung unserer Aufgaben aus dem Verwaltungsdienstleistungsgesetz und für die Verwaltung von Systemen und Diensten im Sozialbereich auf der Grundlage kirchlichen und staatlichen Rechts erforderlich.

 

5. Wer bekommt Ihre Daten?

Innerhalb der oben genannten verantwortlichen Stelle erhalten diejenigen Mitarbeitenden Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke brauchen. Auch von uns eingesetzte Auftragsverarbeiter (§ 30 DSG-EKD) können zu diesen genannten Zwecken Daten erhalten. Das sind beispielsweise Unternehmen für Aktenvernichtung, Abrechnungs- oder IT-Dienstleistungen. Auf Anfrage informieren wir Sie gerne über Unternehmen, mit denen wir vor Ort zusammenarbeiten.

Unsere Fachanwendung zur Kita-Verwaltung wird durch das Landeskirchenamt der Ev.-Luth. Kirche in Bayern (LKA) mit der ECKD GmbH als Dienstleister bereitgestellt. Für E-Mails, Kalender, Office-Programme und zur Dateiablage nutzen wir Microsoft-365-Dienste, die vom LKA mit den Dienstleistern Cancom und Microsoft bereitgestellt werden. Daten werden an die ECKD GmbH bzw. an Cancom und Microsoft übermittelt und in gemeinsamer Verantwortung mit dem LKA gemäß der Bekanntmachung über den Datenschutz bei von mehreren verantwortlichen kirchlichen Stellen betriebenen und genutzten Datenverarbeitungsanwendungen und IT-Diensten (DSGemVBek) verarbeitet. Die Zuständigkeit für Auskunftsersuchen und die Wahrung Ihrer Rechte liegt bei uns. Sie können sich aber auch ans LKA wenden:
Landeskirchenamt der Ev.-Luth. Kirche in Bayern, Katharina-von-Bora-Str. 7-13, 80333 München
Tel.: 089 55950, E-Mail: landeskirchenamt@elkb.de

Wir übermitteln Ihre Daten an Behörden, soweit wir dazu durch gesetzliche Bestimmungen verpflichtet sind bzw. soweit dies zur Förderung von Kindertageseinrichtungen durch kommunale und staatlichen Stellen gemäß den gesetzlichen Vorgaben erforderlich ist.

Weitere Datenempfänger können Stellen sein, für die Sie uns oder Ihrer Kindertageseinrichtung ausdrücklich Ihre Einwilligung zur Datenübermittlung erteilt haben.

 

6. Wie lange werden die Daten gespeichert?

Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Bayerischen Gesetz zur Bildung, Erziehung und Betreuung von Kindern in Kindertageseinrichtungen (BayKiBiG), Sozialgesetzbuch VIII und X (SGB), dem Handelsgesetzbuch (HGB), der Kirchlichen Haushaltsordnung (KHO) und Steuergesetzen wie der Abgabenordnung (AO) ergeben.

Förderrelevante Daten sowie Daten, die für Rechnungs- und Steuerprüfungen relevant sind, müssen bis zu zehn Jahre nach Ablauf des Bewilligungszeitraums bzw. des Rechnungsjahres aufbewahrt werden. In der Regel werden Ihre Daten deshalb im elften Jahr nach dem Ausscheiden Ihres Kindes aus der Kita gelöscht.

Längere Aufbewahrungsfristen gelten, wenn dies beispielsweise für Abrechnungszwecke oder im Rahmen besonderer Dokumentationspflichten (z.B. nach einem Unfall) erforderlich ist.

 

7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet grundsätzlich nicht statt. Ausnahmen gelten nur, soweit dies gemäß § 10 DSG-EKD zulässig wäre oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Wir stellen insbesondere bei der Beauftragung von IT-Dienstleistern und bei der Nutzung von zentralen kirchlichen IT-Systemen sicher, dass Daten innerhalb des EWR verarbeitet werden und Zugriffe aus Drittstaaten durch technische und organisatorische Maßnahmen verhindert werden. Für Microsoft-365-Dienste liegen diese Maßnahmen in der Zuständigkeit des Landeskirchenamts.

 

8. Gibt es automatisierte Entscheidungen bzw. Profiling?

Wesentliche Entscheidungen in der Kindertageseinrichtung und bei uns werden von Menschen getroffen. Automatisierte Entscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen könnten, gibt es bei uns nicht. Ihre Daten werden auch nicht zur Profilbildung verwendet.

 

9. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat – jeweils im Rahmen der rechtlichen Vorgaben – das Recht auf

  • Auskunft nach § 19 DSG-EKD
  • Berichtigung nach § 20 DSG-EKD
  • Löschung nach § 21 DSG-EKD
  • Einschränkung der Verarbeitung nach § 22 DSG-EKD
  • Datenübertragbarkeit nach § 24 DSG-EKD
  • Widerspruch nach § 25 DSG-EKD

Darüber hinaus besteht ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz (§ 46 DSG- EKD). Zuständige Aufsichtsbehörde ist:

Der Beauftragte für den Datenschutz in der Evangelischen Kirche in Deutschland
Außenstelle Ulm für die Datenschutzregion Süd
Hafenbad 22, 89073 Ulm
Tel.: 0731 1405930
E-Mail: sued@datenschutz.ekd.de