Digitale Sicherheit in Kitas: Was Leitungen und Fachkräfte jetzt wissen müssen
Von Patrick Spannhoff | Medienpädagogischer Berater | Pixelpionier
In meiner Beratungspraxis begegnet mir fast täglich dasselbe Bild: Eine Kita hat gerade eine neue Eltern-App eingeführt, das Team kommuniziert über eine inoffizielle WhatsApp-Gruppe, und auf dem Büro-Laptop der Leitung klebt ein Zettel mit dem WLAN-Passwort. Gleichzeitig werden täglich Fotos von Kindern mit dem Privathandy der Erzieherin aufgenommen — natürlich "nur für die Dokumentation."
Ich sage das ohne Vorwurf. Die meisten Kita-Teams wollen es richtig machen. Was ihnen fehlt, ist keine Motivation — sondern ein klarer, praxistauglicher Überblick darüber, worauf es wirklich ankommt.
Genau das will ich in diesem Artikel liefern.
Warum digitale Sicherheit kein IT-Thema ist — sondern ein pädagogisches
Wenn wir von "digitaler Sicherheit" sprechen, denken viele sofort an Firewall, Virenscanner und Passwortrichtlinien. Das ist nicht falsch — aber es greift zu kurz.
Kinderdaten gehören zu den sensibelsten personenbezogenen Daten überhaupt. Entwicklungsberichte, Gesundheitsinformationen, Familienfotos, Beobachtungsbögen — all das wird heute digital erfasst, gespeichert und übertragen. Der Schutz dieser Daten ist keine bürokratische Pflicht, sondern eine pädagogische Grundhaltung: Wir schützen die Kinder. Auch im digitalen Raum.
Das Kita-App-Problem: Wenn Bequemlichkeit zur Datenschutzlücke wird
Eine der häufigsten Fragen in meinen Beratungen: "Welche App dürfen wir benutzen?"
Die Antwort ist komplizierter als ein einfaches Ja oder Nein. Eine Studie aus dem Jahr 2022 zeigt warum: Forscher des Max-Planck-Instituts für Sicherheit und Privatsphäre haben 42 Kita-Apps aus Europa und den USA analysiert. Das Ergebnis war alarmierend — bei einigen Apps konnten sie auf private Fotos der Kinder zugreifen, mehrere Anwendungen teilten Daten ohne Einverständnis mit Drittanbietern.
Forscher Maximilian Golla: „Laut der DSGVO unterliegen Daten von Kindern einem besonderen Schutz — viele Apps konnten diesen Schutz schlicht nicht gewährleisten." ¹
Bevor eine neue App eingeführt wird, müssen drei Fragen beantwortet sein:
- Wo werden die Daten gespeichert? Nur EU-Server erfüllen DSGVO-Anforderungen zuverlässig.
- Liegt ein Auftragsverarbeitungsvertrag (AVV) vor? Ohne AVV ist der Einsatz rechtlich problematisch.
- Was passiert mit den Daten wenn ein Kind die Kita verlässt? Ein Löschkonzept ist Pflicht.
Die fünf häufigsten DSGVO-Fehler in Kitas
In meiner Beratungspraxis sehe ich immer wieder dieselben Muster. Hier die fünf häufigsten — und wie ihr sie vermeidet:
❌ Fehler 1: Fotos mit dem Privathandy
Fotos von Kindern dürfen nicht auf privaten Smartphones von Fachkräften gespeichert werden. Die Einwilligungserklärung der Eltern gilt für einen bestimmten Zweck und Kontext — das Privathandy der Erzieherin gehört nicht dazu.
✅ Lösung: Dienstgeräte anschaffen oder eine DSGVO-konforme App einführen, die Bilder direkt verschlüsselt auf EU-Servern speichert.
❌ Fehler 2: WhatsApp für Team-Kommunikation
WhatsApp ist für berufliche Kommunikation mit Kinderdaten nicht geeignet. Die Metadaten aller Kontakte werden übertragen, Server stehen in den USA, Backups sind unverschlüsselt.
✅ Lösung: Matrix/Element (selbst gehostet, DSGVO-konform) www.connect-social.de
❌ Fehler 3: Fehlende Einwilligungserklärungen
Für jedes Foto, Video und jede Audiodatei braucht es eine schriftliche Einwilligung — auch für intern verwendete Bilder. Eine pauschale "Medien-Einverständniserklärung" reicht nicht aus. ²
❌ Fehler 4: Kein Auftragsverarbeitungsvertrag (AVV)
Jede Software die Kinderdaten verarbeitet benötigt einen unterzeichneten AVV. Ohne diesen Vertrag ist die Nutzung rechtswidrig. Seriöse Anbieter stellen ihn direkt bereit. ³
❌ Fehler 5: Keine Team-Schulung
DSGVO ist kein Einmal-Thema. Jede neue Fachkraft muss vor Arbeitsbeginn eingewiesen werden, jährliche Auffrischungen sind Standard. Die Dokumentation dieser Schulungen wird bei Überprüfungen erwartet.
IT-Sicherheit: Die unterschätzte Seite der Digitalisierung
Datenschutz fragt: Dürfen wir diese Daten erheben? IT-Sicherheit fragt: Sind die Daten auch sicher gespeichert? Beide Fragen sind gleich wichtig.
Diese technischen Grundlagen sollten in jeder Kita erfüllt sein:
| Maßnahme | Warum | Aufwand |
|---|---|---|
| Separate WLAN-Netze | Eltern/Gäste vom internen Netz trennen | Gering |
| Bildschirmsperren | Schutz vor unbeabsichtigtem Zugriff | Minimal |
| Regelmäßige Backups | 3-2-1-Regel: 3 Kopien, 2 Medien, 1 extern | Moderat |
| Sichere Passwörter | Passwort-Manager einführen (z.B. Bitwarden) | Gering |
| Software-Updates | Sicherheitslücken schließen | Automatisch |
Was ein Medienkonzept mit IT-Sicherheit zu tun hat
In meiner Beratung begegne ich dem Medienkonzept oft als lästige Pflichtübung — ein Dokument das irgendwo im Ordner liegt und beim Trägergespräch vorgezeigt werden kann.
Das greift zu kurz. Ein gutes Medienkonzept ist das Herzstück der digitalen Sicherheit in einer Kita. Es regelt verbindlich:
- Welche Geräte zu welchem Zweck eingesetzt werden
- Welche Apps genehmigt sind — und welche nicht
- Wie mit Kinderdaten und Fotos umgegangen wird
- Wie das Team für Datenschutz sensibilisiert wird
- Was im Notfall zu tun ist
Ohne dieses Konzept gibt es keine gemeinsame Orientierung — und damit keine verlässliche Sicherheitskultur im Team.
Das BMBF-geförderte Projekt "Digitalisierung in der Kita (DiKit)" hat dafür praxisnahe Reflexionsmaterialien entwickelt, die Kita-Teams beim Aufbau eines Medienkonzepts unterstützen. ⁴
Von der Checkliste zur Sicherheitskultur
Checklisten sind ein guter Anfang — aber kein Endpunkt.
Was ich in meiner Beratungspraxis immer wieder erlebe: Kitas die digitale Sicherheit als Teamthema begreifen — nicht als Leitungsaufgabe — entwickeln eine nachhaltigere Sicherheitskultur. Wenn alle im Team wissen warum bestimmte Regeln gelten, halten sie diese auch ein.
Das ist der Unterschied zwischen Compliance und echter Sicherheit.
🎁 Kostenlose Checkliste: Jetzt herunterladen
Ich habe für meine Beratungsarbeit eine kompakte Checkliste entwickelt die alle wesentlichen Bereiche abdeckt:
✅ DSGVO & Datenschutz (6 Prüfpunkte)
✅ IT-Infrastruktur & Geräte (6 Prüfpunkte)
✅ Kita-Apps & Software (6 Prüfpunkte)
✅ Elternkommunikation (4 Prüfpunkte)
✅ Team & Qualifikation (5 Prüfpunkte)
✅ Kinder & Mediennutzung (5 Prüfpunkte)
→ Jetzt kostenlos herunterladen
Fazit: Digitale Sicherheit ist Kinderschutz
Am Ende läuft alles auf einen einfachen Gedanken hinaus: Wir schützen Kinder. Im pädagogischen Alltag, in der Eingewöhnung, auf dem Spielplatz. Und auch im digitalen Raum.
DSGVO-konformes Handeln, sichere IT-Infrastruktur und ein durchdachtes Medienkonzept sind keine bürokratischen Hürden. Sie sind Ausdruck derselben professionellen Haltung die gute Pädagogik ausmacht: Verantwortung für die uns anvertrauten Kinder und Familien.
Die meisten Einrichtungen sind weiter als sie denken. Sie brauchen nur einen verlässlichen Rahmen — und jemanden der ihnen dabei hilft, ihn aufzubauen.
Quellen {#quellen}
- Max-Planck-Gesellschaft (2022): Kita-Apps mit Mängeln bei Datenschutz und Datensicherheit. → mpg.de
- datenschutz.org: Datenschutz in der Kita: Regelungen zum Schutz der Kinder. → datenschutz.org
- kitalino.com: Datenschutz in Krippe, Kita, Kindergarten und Hort. → kitalino.com
- digitalejugendhilfe.de (2024): DiKit — Digitalisierung in der Kita. → digitalejugendhilfe.de
- Datenschutzkonferenz DSK (2025): Zehn Vorschläge zur Stärkung des Kinderdatenschutzes. → stiftungdatenschutz.org
- klicksafe.de: Sicher im Netz. → klicksafe.de
- Herder / kiga-heute (2022): Studie zu IT-Sicherheitsmängeln bei Kita-Apps. → herder.de
Patrick Spannhoff ist medienpädagogischer Berater und Gründer von Pixelpionier. Er begleitet Kitas und pädagogische Einrichtungen von der IT-Infrastruktur bis zum fertigen Medienkonzept — alles aus einer Hand.
Beratung anfragen: www.pixelpionier.de