← Zurück zum Blog
Recht·9. Juni 2026·6 Min. Lesezeit

DSGVO in der Kita: Was Sie wissen müssen

Warum DSGVO in der Kita besonders wichtig ist

Kinderdaten genießen nach der DSGVO einen besonderen Schutz (Art. 8, Erwägungsgrund 38). Fotos, Entwicklungsberichte und vor allem Gesundheitsdaten (Allergien!) fallen unter die strengsten Schutzanforderungen.

Die 5 wichtigsten Regeln

1. Einwilligung beider Elternteile

Bei gemeinsamen Sorgerecht müssen beide Elternteile der Datenverarbeitung zustimmen — auch für Fotos im Portfolio. Eine Einwilligung nur eines Elternteils reicht rechtlich nicht aus.

2. Foto-Erlaubnis separat einholen

Die Einwilligung für Fotos muss separat von der allgemeinen Einwilligung eingeholt werden. Sie muss freiwillig sein — ein Kind darf nicht benachteiligt werden, wenn die Eltern keine Foto-Erlaubnis geben.

3. Auftragsverarbeitungsvertrag (AVV)

Wenn Sie eine Software wie KitaDoc nutzen, muss zwischen dem Kita-Träger (Verantwortlicher) und dem Softwareanbieter (Auftragsverarbeiter) ein AVV nach Art. 28 DSGVO geschlossen werden.

4. Löschfristen beachten

Daten müssen gelöscht werden, wenn sie nicht mehr benötigt werden. Empfehlung: spätestens 6 Monate nach Austritt des Kindes aus der Einrichtung.

5. Hosting in Deutschland/EU

Kinderdaten sollten ausschließlich in der EU gespeichert werden. "Server in Deutschland" ist für viele Träger ein K.O.-Kriterium.

Wie KitaDoc DSGVO umsetzt

  • Foto-Erlaubnis pro Kind als Toggle — ohne Erlaubnis kein Foto-Upload möglich
  • DSGVO-Datenexport auf Knopfdruck (Art. 20)
  • AVV-Template zum Download
  • Row-Level-Security — jede Einrichtung sieht nur eigene Daten
  • Hosting in der EU

DSGVO-konform dokumentieren: KitaDoc testen