Sicher mit Daten und KI in der Kita

Freundlicher Kita-Roboter mit Claim „Sicher mit Daten und KI in der Kita“

Datenschutz in der Kita: Grundlagen einfach erklärt

Beitrag teilen

Felix Leicht

ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV) mit Schwerpunkt auf Datenschutz und IT-Sicherheit in Kitas. Er berät Kita-Träger zur DSGVO-Konformität und entwickelt praxistaugliche Vorlagen für Einrichtungen.
Weitere Artikel im Datenschutz-ABC für Kitas

Beitrag teilen

Keine neuen Artikel verpassen:

Newsletter abonnieren

Keine neuen Artikel verpassen:

Newsletter abonnieren

Was bedeutet Datenschutz im Kita-Alltag konkret? Wer darf was speichern – und wie lange? Der Datenschutz in Kindertageseinrichtungen ist kein abstraktes Thema, sondern Teil des pädagogischen und organisatorischen Alltags. Dieser Beitrag erklärt die Grundlagen, zeigt typische Risiken auf und bietet konkrete erste Schritte für eine datenschutzsichere Praxis.

Praxisrelevanz für Kitas

Welche Daten gelten im Kita-Alltag als besonders sensibel?

In Kitas sind personenbezogene Daten allgegenwärtig: Gesundheitsinformationen, Familienverhältnisse oder Beobachtungsdokumentationen betreffen direkt die Rechte von Kindern und Eltern. Besonders sensibel sind etwa:

  • Herkunft und Migrationsstatus
  • Gesundheitsdaten wie Allergien, Krankheiten oder Impfstatus
  • Entwicklungsdokumentationen mit Einschätzungen und Prognosen
  • Angaben zur Inanspruchnahme von Hilfen
  • Unfalldokumentationen und Kinderschutzmeldungen (§ 8a SGB VIII)

Ein häufiges Missverständnis: Dass Fotos von Kindern „harmlos“ seien oder dass Mitarbeitende alle gesammelten Infos automatisch einsehen dürfen. Dabei gilt: Je sensibler die Daten, desto höher die Anforderungen an Schutz und Zugriffskontrolle.

Rechtlicher Rahmen

DSGVO: Was regelt sie für Kitas?

Die Datenschutz-Grundverordnung (DSGVO) gilt auch für Kindertageseinrichtungen. Sie verpflichtet zur sparsamen, transparenten und sicheren Verarbeitung personenbezogener Daten.

Beispiele für zentrale DSGVO-Vorgaben:

  • Zweckbindung: Daten dürfen nur für klar festgelegte Zwecke genutzt werden. Beispiel: Telefonnummern der Eltern dienen der Kommunikation zwischen Kita und Eltern und sollte nicht an die anderen Eltern weitergegeben werden.
  • Datenminimierung: Nur die unbedingt erforderlichen Daten dürfen erhoben werden.
    Beispiel: Bei der Prüfung der Masernimpfung genügt die Einsicht in den Impfausweis, eine Kopie ist nicht nötig.
  • Transparenzpflicht: Eltern müssen wissen, was mit den Daten ihres Kindes geschieht und wozu.
  • Betroffenenrechte: Eltern haben ein Recht auf Auskunft, Berichtigung und Löschung der Daten.
  • Sicherheitsvorkehrungen: Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, z. B. Abschließen von Akten, Passwörter für digitale Zugänge, Schulung des Personals.

Sicherheit und Souveränität schaffen – mit unserer erprobten Schulung für Mitarbeitende

Datenschutz-Grundkurs

Was ist zu tun?

Praxis-Check: So holen Sie rechtssichere Einwilligungen in Ihrer Kita ein

  1. Konzentrieren Sie sich auf die sensibelsten Daten und Prozesse
    Starten Sie mit den Prozessen die die oben aufgeführten sensiblen Daten betreffen.
  2. Sensibilisieren Sie sich für besonders schützenswerte Daten.
    Dazu zählen neben Kinderinformationen auch Personaldaten oder Angaben über Sorgeberechtigung.
  3. Bauen Sie Datenschutz-Wissen auf.
    Schulungen und Fortbildungen helfen, Unsicherheiten abzubauen und datenschutzsicher zu handeln.
  4. Verschaffen Sie sich Überblick über Ihre Datenverarbeitungen.
    Erstellen Sie ein Verarbeitungsverzeichnis mit allen Prozessen: Wer verarbeitet was, wie, wann und mit welchem Ziel?
  5. Stellen Sie gezielte Fragen zu jeder Datenverarbeitung:
    • Wo sind die Daten gespeichert (z. B. Akten, App, PC)?
    • Wer hat Zugriff – und ist das nötig?
    • Wann löschen Sie diese Daten?
    • Kennt das Team die Regeln?
  6. Sichern Sie physische Daten.
    Papierakten gehören in abschließbare Schränke. Zutritt zu sensiblen Räumen sollte geregelt sein.
  7. Sichern Sie digitale Daten.
    • Verwenden Sie starke Passwörter oder Zwei-Faktor-Authentifizierung
    • Führen Sie regelmäßige Backups durch
    • Verschlüsseln Sie Datenübertragung und -speicherung
  8. Schulen Sie Ihr Personal regelmäßig.
    Gute Datenschutzpraxis entsteht durch Wiederholung und Aufmerksamkeit, nicht durch Einmal-Aktionen.

Best Practice Beispiel

Datenschutzschulung mit Wiederholungsteil und rotierendem Schwerpunktthema

Ein städtischer Kita-Träger hat die jährliche Datenschutzschulung überarbeitet: Jedes Jahr durchläuft das pädagogische Team einen kompakten „Basics“-Teil als E-Learning – mit Wiederholungen zu Zugriff, Aufbewahrung, Umgang mit sensiblen Daten und Verantwortlichkeiten. Zusätzlich gibt es ein wechselndes Schwerpunktthema wie „Digitale Dokumentation“, „Fotos und Einwilligungen“ oder „Vertretungsregelungen beim Datenzugriff“.

Im Anschluss bespricht das Team konkrete Fallfragen in einer moderierten Austauschrunde. So bleibt Datenschutz kein Einmal-Thema, sondern wird zum Bestandteil der Teamkultur.

Fazit

Datenschutz in der Kita beginnt bei Bewusstsein und Struktur. Wer die sensibelsten Daten kennt, Verantwortlichkeiten klärt und einfache Schutzmaßnahmen umsetzt, legt den Grundstein für eine vertrauensvolle Zusammenarbeit mit Eltern – und schützt die Rechte der Kinder.

FAQ: Datenschutz in der Kita – was Sie wissen sollten

Welche Daten gelten in der Kita als besonders sensibel?

Sensible Daten betreffen z. B. Gesundheitsinformationen, die Herkunft des Kindes, Entwicklungsbeobachtungen, Kinderschutzmeldungen, Fotos und Angaben zur Inanspruchnahme von Hilfen.

Ja. Eltern haben das Recht zu erfahren, welche Daten zu welchem Zweck verarbeitet werden. Eine klare, verständliche Information (z. B. bei Vertragsunterzeichnung) ist Pflicht.

Grundsätzlich gilt: Kinderunterlagen dürfen nur so lange aufbewahrt werden, wie es gesetzlich erlaubt oder für den konkreten Zweck notwendig ist. Für bestimmte Unterlagen gibt es empfohlene Zeiträume – z. B.:

  • Unfalldokumentationen: mind. 5 Jahre
  • Meldungen nach § 8a SGB VIII: 10 Jahre
  • Verträge, Einwilligungen: 6–10 Jahre, je nach steuerlichem oder zivilrechtlichem Bezug
  • Portfolio- oder Entwicklungsdokumentation: sollte spätestens mit dem Kita-Austritt gelöscht oder an die Eltern übergeben werden

Wichtig: Wenn keine gesetzliche Pflicht zur Aufbewahrung besteht, müssen Daten gelöscht werden, sobald der Zweck entfällt – z. B. mit Austritt des Kindes. Für die Praxis empfiehlt sich ein Löschkonzept oder ein regelmäßiger Lösch-Check (z. B. jährlich zum Kita-Jahresende).

Nur berechtigte Personen, also das pädagogische Team und ggf. Leitung. Eltern haben ein Recht auf Auskunft bzgl. der Daten ihres Kindes. Andere Eltern (z.B. bei der Hospitation) dürfen grundsätzlich keinen Einblick bekommen.

Verwenden Sie ein starkes Passwort, aktivieren Sie eine automatische Bildschirmsperre, speichern Sie Daten verschlüsselt und führen Sie regelmäßig Backups durch. Die Nutzung privater Geräte sollte geregelt sein, idealerweise durch klare Dienstvereinbarungen.

Beitrag teilen

Felix Leicht

ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV) mit Schwerpunkt auf Datenschutz und IT-Sicherheit in Kitas. Er berät Kita-Träger zur DSGVO-Konformität und entwickelt praxistaugliche Vorlagen für Einrichtungen.
Weitere Artikel im Datenschutz-ABC für Kitas

Keine neuen Artikel verpassen:

Newsletter abonnieren

Noch Fragen?
Direktkontakt zum Spezialisten für Datenschutz in der Kita

Beratung anfragen