Sicherheitskonzept in der Kita: Datenschutz praktisch umsetzen
Beitrag teilen
Felix Leicht
ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV) mit Schwerpunkt auf Datenschutz und IT-Sicherheit in Kitas. Er berät Kita-Träger zur DSGVO-Konformität und entwickelt praxistaugliche Vorlagen für Einrichtungen. Weitere Artikel im Datenschutz-ABC für Kitas
Beitrag teilen
Was gehört eigentlich zu einem Sicherheitskonzept in der Kita und warum ist das für den Datenschutz so wichtig? Spätestens mit der DSGVO müssen Einrichtungen nicht nur organisatorische, sondern auch technische Schutzmaßnahmen vorweisen. Der Artikel zeigt, wie ein praxisnahes Sicherheitskonzept in der Kita aussehen kann.
Praxisrelevanz für Kitas
Wann brauchen Kitas ein Sicherheitskonzept für den Datenschutz?
In Kitas werden tagtäglich sensible Informationen verarbeitet: Entwicklungsdokumentationen, Personalakten oder Gesprächsnotizen mit Eltern. Viele Einrichtungen konzentrieren sich bei Datenschutzfragen auf Einwilligungen oder Auftragsverarbeitungen, technische und organisatorische Sicherheitsmaßnahmen geraten dabei leicht in den Hintergrund. Ein häufiges Missverständnis: „Wir speichern doch nichts digital, also brauchen wir kein Sicherheitskonzept.“ Doch Datenschutz gilt nicht nur für IT-Systeme, sondern auch für Papierakten, Räume und Schlüssel.
Rechtlicher Rahmen
Technische und organisatorische Maßnahmen nach DSGVO
Nach Artikel 32 DSGVO müssen Einrichtungen geeignete technische und organisatorische Maßnahmen (TOM) treffen, um personenbezogene Daten zu schützen. Was „geeignet“ ist, hängt u. a. vom Schutzbedarf der Daten, der Einrichtung und den möglichen Risiken ab.
Beispiele aus der Praxis:
Sicherheit in Räumen gewährleisten
Gedruckte Dokumente und Papierdokumente mit personenbezogenen Daten dürfen nicht ungeschützt herumliegen. Stellen Sie sicher, dass diese Unterlagen in abschließbaren Schränken oder Schubladen aufbewahrt werden, wenn sie nicht aktiv genutzt werden.
Positionierung schützenswerter Räume
Leitungsbüros oder Räume mit Konzeptpapieren sollten nicht im direkten Durchgangsbereich für Eltern oder Lieferanten liegen. Der Zugang sollte begrenzt sein.
Beispiel: Wenn Sie an der Entwicklungsdokumentation arbeiten, achten Sie darauf, dass der Computerbildschirm so platziert ist, dass er nicht von unbefugten Personen eingesehen werden kann. Bewahren Sie sensible Unterlagen in verschlossenen Schränken auf, wenn sie nicht in Gebrauch sind.
Sicherung von Geräten
Datenverarbeitungsgeräte (z.B. Laptops, Smartphones, Speichermedien) werden entweder direkt am Körper getragen oder in abgeschlossenen Räumen und/oder abgeschlossenen Schränken sicher verwahrt – besonders während Fortbildungen oder Elternabenden.
Fenster, Türen, Schränke abschließen
Alle Räume mit sensiblen Daten (z. B. Personalakten, Dokumentationen) müssen bei Abwesenheit und nach Dienstschluss verschlossen werden – auch Fenster und Schränke nicht vergessen!
Schlüsselmanagement
Zugang zu sensiblen Informationen darf nur gezielt gewährt werden. Schlüssel zu Büroräumen und abschließbaren Schränken erhalten nur berechtigte Personen, die Ausgabe wird dokumentiert.
Keine Verbindung externer Geräte
Laptops externer Dozent:innen sollten nicht mit dem Kita-Netzwerk verbunden werden. So lassen sich Schadsoftware und Datenabflüsse vermeiden. Richten Sie ein Gast-Wlan ein.
Brandschutz mitdenken
Räume mit Servern oder digitalen Archivsystemen dürfen nicht mit Papierdokumenten überfüllt werden. Geeignete Löschmittel müssen vorhanden sein.
Dokumente datenschutzgerecht entsorgen
Papierunterlagen mit personenbezogenen Daten gehören nicht in den Hausmüll. Sie müssen zuverlässig vernichtet werden, z. B. mit einem Aktenvernichter (mind. DIN 66399, Sicherheitsstufe P-4).
Was ist zu tun?
Praxis-Check: So entwickeln Sie ein Sicherheitskonzept für Ihre Kita
- Risiken analysieren: Welche Daten werden wo verarbeitet? Wer hat Zugriff? Wo bestehen Schwachstellen?
- Räume und Möbel prüfen: Gibt es abschließbare Schränke? Ist der Serverraum gesichert?
- Geräte sichern: Notebooks, Tablets und Smartphones müssen geschützt aufbewahrt werden.
- Zugriffsrechte regeln: Wer darf wo rein? Schlüsselvergabe und IT-Zugänge dokumentieren.
- Verhalten schulen: Mitarbeitende regelmäßig zu Datenschutz und IT-Sicherheit unterweisen.
- Externe Geräte kontrollieren: Keine unkontrollierten USB-Sticks oder Laptops im Netzwerk.
- Sichere Entsorgung gewährleisten: Aktenvernichter und feste Verfahren für Datenlöschung etablieren.
- Brandschutz und Datenschutz abstimmen: Besonders bei Archiv- oder Serverräumen.
Fazit
Ein gutes Sicherheitskonzept schützt nicht nur Daten, sondern auch Mitarbeitende und Kinder. Es muss nicht kompliziert sein, aber klar geregelt und regelmäßig überprüft. Träger und Leitungen sind in der Pflicht, für eine datenschutzkonforme Umgebung zu sorgen.
Checkliste
Sicherheitskonzept Kita – Technische und organisatorische Maßnahmen (TOM)
Diese Checkliste hilft Kita-Leitungen und Trägern, zentrale Datenschutzmaßnahmen im Blick zu behalten:
☐ Gibt es abschließbare Schränke für personenbezogene Unterlagen?
☐ Werden sensible Papierdokumente außerhalb der Nutzung sicher verwahrt?
☐ Ist der Zugang zu Leitungs- oder Konzeptionsräumen beschränkt?
☐ Sind mobile Geräte (z. B. Tablets, Smartphones) vor Diebstahl geschützt?
☐ Werden Türen und Fenster nach Dienstschluss systematisch verschlossen?
☐ Gibt es dokumentierte Schlüsselregelungen (Ausgabe, Rückgabe)?
☐ Werden externe Geräte nicht ins interne Netz eingebunden?
☐ Ist die Entsorgung von personenbezogenen Daten datenschutzkonform geregelt?
☐ Wird der Brandschutz in datenrelevanten Räumen berücksichtigt?
☐ Sind Mitarbeitende über diese Maßnahmen informiert und geschult?
FAQ: Sicherheitskonzept & technische Maßnahmen in der Kita
Brauchen auch kleine Kitas ein formelles Sicherheitskonzept?
Ja – unabhängig von der Größe der Einrichtung verlangt die DSGVO angemessene Schutzmaßnahmen. Auch kleine Kitas verarbeiten personenbezogene Daten (z. B. Entwicklungsdokumentation, Elterngespräche), die technisch und organisatorisch abgesichert werden müssen. Ein einfaches, praxisnahes Konzept genügt oft – Hauptsache, es ist dokumentiert und umgesetzt.
Wie detailliert muss ich die Vergabe von Schlüsseln dokumentieren?
Die DSGVO verlangt Nachvollziehbarkeit bei Zugriffsrechten. Das heißt: Wer Zugriff auf sensible Räume oder Schränke erhält, sollte schriftlich festgehalten werden. Ein einfaches Schlüsselausgabeformular mit Name, Datum, Schlüsselnummer und Rückgabevermerk genügt – auch in Papierform.
Darf ich private USB-Sticks oder Handys im Kita-Büro nutzen?
Das birgt erhebliche Risiken. Private Geräte dürfen nicht zur Speicherung oder Verarbeitung dienstlicher Daten genutzt werden, es sei denn, sie sind datenschutzkonform abgesichert, was in der Praxis schwer umzusetzen ist. Kita-Träger sollten klar regeln, ob und in welchem Rahmen private Geräte erlaubt sind (Stichwort: BYOD-Richtlinie).
Welche Rolle spielt der Brandschutz für den Datenschutz?
Räume mit Servern, digitalen Archiven oder sensiblen Dokumenten müssen so gestaltet sein, dass das Brandrisiko minimiert wird. Das bedeutet u. a.: keine zusätzliche Brandlast durch Papierlagerung, geeignete Löschmittel (z. B. CO₂ statt Wasser) und klare Zugangsregelungen. Wichtig: Datenschutz schützt nicht nur vor unbefugtem Zugriff, sondern auch vor dem Verlust von Daten – etwa durch Feuer oder Löschwasser. Deshalb sollten Datenschutz und Brandschutz gemeinsam gedacht werden.
Beitrag teilen
Felix Leicht
ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV) mit Schwerpunkt auf Datenschutz und IT-Sicherheit in Kitas. Er berät Kita-Träger zur DSGVO-Konformität und entwickelt praxistaugliche Vorlagen für Einrichtungen. Weitere Artikel im Datenschutz-ABC für Kitas