Vertrauen durch Technik und Haltung

Sicherheit und Datenschutz als Produktprinzip

Kita & Eltern ist für die Kommunikation zwischen Einrichtungen, Trägern und Familien gedacht. Gerade weil dabei Daten von Kindern, Eltern und Mitarbeitenden betroffen sein können, behandeln wir Datenschutz nicht als Zusatzfunktion, sondern als Kernanforderung an Produkt, Prozesse und Support.

Dauerhaft auf datensparsame Nutzung ausgelegtZugriff nur im erforderlichen UmfangKeine Nutzung für Werbung oder Verkauf

Grundsätze

So formulieren wir unser Datenschutzversprechen

Nicht jede gute Aussage schafft Vertrauen. Glaubwürdig wird Datenschutz erst dann, wenn technische und organisatorische Maßnahmen klar dazu passen.

Privacy by Design

Datenschutz wird bei uns nicht nachträglich ergänzt. Rollen, Sichtbarkeiten und Datenflüsse werden von Anfang an so gestaltet, dass standardmäßig nur erforderliche Daten verarbeitet werden.

Klare Sichtbarkeit

Eltern sehen nur Daten, die sie selbst oder ihre eigenen Kinder betreffen. Einrichtungen sehen nur Informationen, die ihrer Einrichtung und ihrer jeweiligen Aufgabe zugeordnet sind.

Pseudonymisierung im Betrieb

Wo immer möglich, arbeiten wir in Betrieb, Analyse und Support mit pseudonymisierten Kennungen statt mit Klardaten. Personenbezug wird nur hergestellt, wenn ein konkreter Zweck dies zwingend erfordert.

Keine Datenvermarktung

Personenbezogene Daten werden nicht für Werbung, Profiling oder Verkauf genutzt. Technische Dienstleister kommen nur in Betracht, wenn sie erforderlich, vertraglich gebunden und datenschutzrechtlich abgesichert sind.

Zugriffsmodell

Relevante Personen sehen relevante Daten

Unser Zielbild ist ein klar abgegrenztes Rollen- und Berechtigungskonzept. Nicht die Frage "Wer könnte alles sehen?" ist der Maßstab, sondern "Wer muss was wirklich sehen, um seine Aufgabe zu erfüllen?".

Nur das Eigene

Eltern

  • eigene Profildaten
  • Daten der eigenen Kinder
  • eigene Kommunikation und zugeordnete Vorgänge

Nur im Zuständigkeitsbereich

Kita und Träger

  • nur Daten der eigenen Einrichtung
  • rollen- und aufgabenbezogene Zugriffe
  • keine pauschale Einsicht ohne fachlichen Bezug

Standardmäßig kein Klarzugriff

Kita & Eltern Team

  • interne Prozesse mit minimalem Personenbezug
  • Supportzugriffe nur im Ausnahmefall
  • protokolliert, zweckgebunden und zeitlich begrenzt

Interner Zugriff

Support nur dann, wenn ein konkreter Fall es erfordert

Wir wollen, dass der reguläre Betrieb möglichst ohne personenbezogene Einsicht auskommt. Für Produktentwicklung, Monitoring und interne Auswertungen bevorzugen wir pseudonymisierte oder aggregierte Informationen.

Wenn in einem Einzelfall dennoch ein Supportzugriff erforderlich ist, soll dieser zweckgebunden, nachvollziehbar, auf das notwendige Minimum beschränkt und organisatorisch abgesichert erfolgen. Eine pauschale Dauerfreigabe ist mit diesem Ansatz nicht vereinbar.

Schutzmaßnahmen

  • +rollenbasiertes Berechtigungskonzept mit need-to-know-Prinzip
  • +verschlüsselte Übertragung und geschützte Speicherung
  • +begrenzte und überprüfbare Supportzugriffe
  • +Protokollierung sicherheitsrelevanter Zugriffe und Änderungen
  • +regelmäßige Prüfung von Zugriffsrechten und technischen Schutzmaßnahmen
  • +Datenschutz-Folgenabschätzungen bei Funktionen mit erhöhtem Risiko

Weiterführend

Rechtliche Details und App-spezifische Hinweise

Diese Seite erklärt unser Datenschutzverständnis in klarer Sprache. Für die formalen Hinweise zur App und zur Website stellen wir separate Seiten bereit.