Viele Fachkräfte nutzen im Berufsalltag ihr eigenes Smartphone oder Tablet, scheinbar praktisch, kostensparend und effizient. Doch ist die Nutzung privater Geräte in Kitas mit dem Datenschutz vereinbar? Dieser Beitrag zeigt, warum das riskant sein kann und was Träger unbedingt beachten müssen.
Praxisrelevanz für Kitas
Warum die Nutzung privater Geräte in Kitas zum Problem werden kann
Im Kita-Alltag ist es verlockend: Fachkräfte wollen für Fotos, Kommunikation mit Eltern oder Kita-Apps einfach ihr privates Smartphone oder Tablet nutzen. Sie kennen sich mit dem Gerät aus, es ist sofort zur Hand. Eine Lösung, die zunächst effizient wirkt.
Doch das birgt erhebliche Risiken. Was passiert, wenn ein Gerät verloren geht? Oder wenn sensible Daten – etwa Fotos von Kindern – versehentlich auf Facebook oder in einer WhatsApp-Gruppe landen? Oft bleibt der Eindruck, das sei „schon okay“, solange die App sicher sei. Dabei ist genau das eine gefährliche Fehleinschätzung. Denn der Träger muss die datenschutzkonforme Verarbeitung garantieren, unabhängig davon, welches Gerät verwendet wird.
Rechtlicher Rahmen
Datenschutzpflichten des Trägers – auch bei privaten Geräten
Zugriff des Trägers auf Daten
Ein Träger ist dafür verantwortlich, dass personenbezogene Daten im Kita-Bereich (z. B. Gesundheitsdaten, Fotos, Elterndaten) sicher verarbeitet werden. Dies bedeutet insbesondere:
- Er muss Zugriff auf die geschäftlichen Daten haben – auch wenn ein Gerät verloren geht oder eine Fachkraft die Einrichtung verlässt.
- Private Daten der Fachkräfte dürfen dabei nicht angetastet werden.
Wird beides auf demselben Gerät gespeichert, entsteht ein Zwiespalt: Auf dem Gerät befinden sich sowohl dienstliche als auch private Daten, was eine datenschutzkonforme Trennung praktisch unmöglich macht.
Vertraulichkeit
Private Endgeräte werden oft von anderen Personen im Haushalt mitbenutzt. Die Gefahr, dass sensible Informationen anderen zugänglich sind, ist real.
Ein Beispiel:
Eine pädagogische Fachkraft zeigt zuhause einem Familienmitglied Urlaubsbilder. Versehentlich wird dabei auch die Kita-App geöffnet und eine Nachricht einer besorgten Mutter sichtbar. Schon ist die Vertraulichkeit verletzt.
Verfügbarkeit und Kontrolle
Daten wie Unfallberichte, Fotos aus der Portfoliodokumentation oder Entwicklungsdokumentationen unterliegen teils Aufbewahrungspflichten. Sind sie nur auf einem privaten Gerät gespeichert, das beim Verlassen der Kita nicht zurückgegeben wird, fehlt dem Träger der Zugriff – eine datenschutzrechtliche Lücke, für die er verantwortlich ist.
Was ist zu tun?
Praxis-Check: Wenn private Geräte verwendet werden – das müssen Kitas sicherstellen
Falls private Geräte in Ihrer Einrichtung verwendet werden (müssen), sollten Sie folgende Maßnahmen ergreifen:
- Verhindern Sie in Apps den Datenexport oder das lokale Speichern von Daten. Aktivieren Sie automatische Logouts (spätestens nach 10 Minuten).
- Trennen Sie private und dienstliche Daten klar – etwa über sogenannte „Container-Lösungen“, die einen geschützten Bereich nur für berufliche Daten bieten.
- Schließen Sie Vereinbarungen mit Beschäftigten über Kontroll- und Zugriffsrechte des Trägers (z. B. BYOD-Richtlinie – „Bring Your Own Device“).
- Machen Sie Vorgaben zur IT-Sicherheit: Firewall, automatische Updates, Virenscanner für jedes genutzte Endgerät.
- Sichern Sie sensible Kita-Daten zusätzlich durch Passwortschutz und ggf. Verschlüsselung.
- Untersagen Sie die Speicherung von Zugangsdaten im Browser oder das Teilen mit Dritten.
- Bieten Sie Schulungen an, wie Fachkräfte sicher mit Datenübertragung und mobilen Geräten umgehen.
- Klären Sie über Risiken der Vermischung privater und dienstlicher Inhalte auf – idealerweise bereits im Onboarding.
Achtung: In vielen Fällen ist der Aufwand für eine datenschutzgerechte Einbindung privater Geräte größer als die Beschaffung eines gesicherten Dienstgeräts.
Fazit
Private Geräte im Kita-Alltag wirken auf den ersten Blick praktisch, bergen aber große Risiken für Datenschutz, Verfügbarkeit und Kontrolle. Träger sollten sorgfältig prüfen, ob eine solche Nutzung tragbar ist. In vielen Fällen ist ein klar getrenntes Dienstgerät die bessere Lösung.