Datenschutz

Verantwortliche

Ziel des Datensicherheitskonzeptes

Der Datenschutz dient dem Schutz der Privatsphäre von Personen und garantiert jedem ein Recht auf informationelle Selbstbestimmung, sowie den Schutz vor missbräuchlicher Verwendung seiner Daten.

Dieses Konzept regelt und dokumentiert für die unternehmerische Tätigkeit der verantwortlichen Kindertagespflegeperson den sicheren Umgang mit den personenbezogenen Daten der Tagespflegekinder und ihrer Erziehungsberechtigten und informiert unter Berücksichtigung der angewandten Speichersysteme über die eingesetzten Sicherungs-systeme und Maßnahmen. Dieses Datenschutzkonzept dient darüber hinaus als Grundlage und zum Nachweis für datenschutzrechtliche Prüfungen.

Die verantwortliche Kindertagespflegeperson verarbeitet eine Vielzahl von Informationen und personenbezogene Daten von Tagespflegekindern und Erziehungsberechtigten, um ihren Aufgaben und Pflichten gegenüber den betreuten Tagespflegekindern, den Erziehungsberechtigten als Vertragspartnern, Dienstleistern wie Steuerberatern, öffentlichen Stellen wie dem öffentlichen Jugendhilfeträger und sonstigen Dritten nachzukommen. Die Sicherheit der Datenverarbeitung und der Schutz von personenbezogenen Daten haben daher einen besonderen Stellenwert.

Bei der Erfüllung ihrer Kernaufgabe verarbeitet die verantwortliche Kindertagespflegeperson Daten, die der Vertraulichkeit unterliegen und die daher in besonderem Maße vertraulich sind, beispielsweise Gesundheitsdaten oder Daten zur Entwicklung des Kindes. Insgesamt unterstellt die verantwortliche Kindertagespflegeperson einen hohen Schutzbedarf bei den meisten der von ihr verarbeiteten personenbezogenen Daten und legt dies als Maßstab für die zu ergreifenden technischen und organisatorischen Maßnahmen zugrunde.

Organisation des Datenschutzes

Da die verantwortliche Kindertagespflegeperson allein tätig ist, ist sie gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und hat dies auch nicht auf freiwilliger Basis getan.

Außer der verantwortlichen Kindertagespflegeperson sind keine weiteren Personen, welche dauerhaft Daten verarbeiten

Periodische Überprüfung und Verbesserung der Maßnahmen

Die verantwortliche Kindertagespflegeperson überprüft, bewertet und evaluiert einmal jährlich innerhalb der ersten zwei Monate des Jahres die bisher eingesetzten technischen und organisatorischen Maßnahmen. Diese werden daraufhin untersucht, ob sie nach wie vor umsetzbar, angemessen und effektiv sind. Sie prüft bei dieser Gelegenheit auch, ob neue gesetzliche Regelungen in Kraft getreten oder neue technische Standards eingeführt worden sind, welche eine zeitnahe Anpassung der Maßnahmen erfordern. Durch die regelmäßige Revision wird sichergestellt, dass der technologische Wandel, das Auftreten neuer Risiken und Sicherheitslücken, neue gesetzliche Anforderungen zur Wahrung des Datenschutzes und der Datensicherheit auf Dauer und regelmäßig berücksichtigt werden.
Technische und organisatorische Maßnahmen

Die Sicherung der Daten erfolgt vor allem durch die folgenden Maßnahmen:

  • Die Daten werden teilweise in Papierform in Aktenordnern aufbewahrt. Eine elektronische Übermittlung findet auch statt.
  • Die Akten werden in einem verschließbaren brand- und wassersicheren Aktenschrank auf- bewahrt.
  • Der Aktenschrank ist nicht frei zugänglich und bleibt verschlossen.
  • Die Akten werden unmittelbar nach Bearbeitung wieder in den Aktenschrank gelegt.
  • Bei Bearbeitung der Akten werden diese nicht unbeaufsichtigt gelassen.
  • Die Daten werden auf einem rein unternehmerisch verwendeten, zugangsgesicherten PC ge- speichert und verarbeitet.
  • Es existiert das folgende ebenfalls zugangsgesicherte Back-up-System: Externe Festplatte• Diese Hardware wird brand- und wassersicher gelagert in: Aktenschrank
  • Es wird eine aktuelle Software verwendet, für die regelmäßig Sicherheitsupdates veröffentlicht werden
  • Sicherheitsupdates werden unverzüglich aufgespielt.
  • Die Übertragung erfolgt ausschließlich durch die gesicherten (verschlüsselten)
    Übertragungswege
  • Wenn möglich, werden personenbezogene Daten verschlüsselt und verschlüsselt übertragen (passwortgeschützte ZIP-Datei, Verschlüsselung der Übertragungswege, verschlüsselter USB-Stick).
  • Zur Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme
    und Dienste im Zusammenhang mit der Verarbeitung werden diese ausschließlich durch die verantwortliche Kindertagespflegeperson verarbeitet.
  • Ein Zugang anderer Personen außer der unten genannten Vertretungsperson findet nicht statt.
  • Das Passwort muss ausreichend komplex sein.

Niederzier, den 1.1.2024