Am 23. Januar 2023 traten Änderungen der Verordnung über die Aufnahme von Pflegekindern (PAVO) in Kraft. Diese verpflichten die zuständige Behörde – in der Stadt Zürich die Krippenaufsicht –, in bestimmten Situationen Leumundsprüfungen von Mitarbeitenden in Kitas, Horten und Tagesfamilien durchzuführen. Da weder die Verordnung noch die Materialien konkrete Vorgaben zur Umsetzung enthalten, musste die Krippenaufsicht einen datenschutzkonformen Ansatz entwickeln, um diese neue Aufgabe zu erfüllen. Die Einführung der erforderlichen Datenbearbeitung unterlag der Vorabkontrolle durch die Datenschutzstelle.
Wenn die Verwaltung bei der Anstellung von Mitarbeitenden oder während des Arbeitsverhältnisses eine Leumundsprüfung durchführt – das heisst insbesondere einen Strafregisterauszug verlangt –, greift sie damit in die Privatsphäre der Mitarbeitenden ein. Dieser Eingriff muss gerechtfertigt sein. Selbst wenn eine ausreichende gesetzliche Grundlage besteht (wie in der PAVO oder auch Art. 19 der Ausführungsbestimmungen zur Verordnung über das Arbeitsverhältnis des städtischen Personals für Stellenbewerber*innen), müssen die weiteren datenschutzrechtlichen Vorgaben sorgfältig geprüft und eingehalten werden. Insbesondere muss die Einsichtnahme in den Strafregisterauszug erforderlich und geeignet sein, um die Qualifikation für die betreffende Stelle zu beurteilen. Zugriffe auf diese sensiblen Informationen des Strafregisterauszugs dürfen nur sehr restriktiv erfolgen. Zudem sind klare Regelungen für den Ablauf der Bearbeitung und die Löschung der Daten zentral.