Datenschutzbeauftragter Kitas

Spezialisierte Fachkenntnis für Kitas in Dresden & Sachsen.

Kindertagesstätten verarbeiten personenbezogene Daten der schutzbedürftigsten Gruppe überhaupt: Kleinkinder und Vorschulkinder. Betreuungsverträge, Entwicklungsdokumentationen, Gesundheitsinformationen (Allergien, Impfstatus, chronische Erkrankungen), Fotos aus dem Kita-Alltag und Abholberechtigungen – die Datenvielfalt in Kitas ist überraschend groß und die Schutzbedürftigkeit der Daten außergewöhnlich hoch.

Der Datenschutz in Kitas wird durch das Sächsische Gesetz über Kindertageseinrichtungen (SächsKitaG) und den Sächsischen Bildungsplan zusätzlich geprägt. Die zunehmende Digitalisierung – Kita-Apps für die Elternkommunikation, digitale Portfolios zur Entwicklungsdokumentation und Online-Anmeldeportale – schafft neue Datenverarbeitungen, die datenschutzrechtlich bewertet werden müssen.

DATUREX unterstützt Kindertagesstätten und Kita-Träger in Dresden und Sachsen als externer Datenschutzbeauftragter. Wir verstehen die besonderen Anforderungen an den Schutz von Kinderdaten und entwickeln Datenschutzkonzepte, die im Kita-Alltag praktikabel sind – ohne den pädagogischen Betrieb zu behindern.

Warum braucht eine Kita einen Datenschutzbeauftragten?

Kommunale Kindertagesstätten in Sachsen sind als Einrichtungen in öffentlicher Trägerschaft gemäß Art. 37 Abs. 1 lit. a DSGVO zur DSB-Benennung verpflichtet. Für Kitas freier Träger (kirchliche Träger, Elterninitiativen, freie Wohlfahrtsverbände) gilt die DSB-Pflicht über § 38 BDSG, sobald mindestens 20 Personen regelmäßig mit der Verarbeitung personenbezogener Daten befasst sind.

Unabhängig von der Rechtsgrundlage der DSB-Pflicht ist professioneller Datenschutz in Kitas besonders wichtig: Die DSGVO stellt in Erwägungsgrund 38 klar, dass Kinder eines besonderen Schutzes bedürfen, da sie sich der Risiken und Folgen der Datenverarbeitung weniger bewusst sind.

Typische Datenschutz-Herausforderungen in Kitas

• Entwicklungsdokumentation und Portfolio: Die systematische Dokumentation der kindlichen Entwicklung enthält hochsensible Informationen über Entwicklungsstände, Verhaltensmuster und familiäre Hintergründe
• Kita-Apps und Elternkommunikation: Digitale Plattformen für Tägliche Berichte, Essenspläne und Elternnachrichten verarbeiten Kinderdaten – AVV und Serverstandort müssen geprüft werden
• Foto- und Videodokumentation: Der Kita-Alltag wird häufig fotografisch dokumentiert – Einwilligungen beider Sorgeberechtigter sind erforderlich, Widerruf muss organisiert werden
• Abholberechtigungen und Notfallkontakte: Die Verwaltung von Abholberechtigungen und medizinischen Notfallinformationen erfordert klare Prozesse und aktuelle Datenbestände
• Kinderschutz und Meldepflichten: Bei Verdacht auf Kindeswohlgefährdung (§ 8a SGB VIII) müssen Daten an das Jugendamt übermittelt werden – die Rechtsgrundlage muss dokumentiert sein

DSGVO-Checkliste für Kitas

Diese Checkliste deckt die wichtigsten DSGVO-Anforderungen für Kindertagesstätten ab.

1. Verarbeitungsverzeichnis für alle Kita-Datenverarbeitungen erstellen (Betreuungsverträge, Entwicklungsdokumentation, Foto, Abrechnung)
2. Einwilligungserklärungen für Fotos und Videos von beiden Sorgeberechtigten einholen und Widerrufsmöglichkeit dokumentieren
3. Auftragsverarbeitungsvertrag mit dem Anbieter der Kita-App oder Kita-Verwaltungssoftware prüfen
4. Betreuungsvertrag um datenschutzrechtliche Informationen nach Art. 13 DSGVO ergänzen
5. Zugriffsrechte auf Kinderdaten nach Funktion einschränken (Gruppenerzieher, Leitung, Verwaltung, Küche)
6. Prozess für Abholberechtigungen und deren Änderung dokumentieren (nur schriftlich durch Sorgeberechtigte)
7. Löschkonzept: Kinderdaten nach Betreuungsende innerhalb der gesetzlichen Fristen löschen (Portfolios an Eltern übergeben)
8. Datenschutzschulung für Erzieherinnen und Erzieher mit Fokus auf Kinderdaten und Elternkommunikation durchführen
9. Meldeprozess für Datenschutzverletzungen definieren (z.B. versehentlich versandte Gesundheitsinformationen an falsche Eltern)

Was kostet ein externer Datenschutzbeauftragter für Kitas?

Die Kosten richten sich nach der Größe der Einrichtung (Anzahl Gruppen und Kinder), dem Digitalisierungsgrad (Kita-App, digitale Dokumentation) und ob ein einzelner Standort oder ein Träger mit mehreren Einrichtungen betreut wird. Kita-Träger mit mehreren Einrichtungen profitieren besonders von einem gemeinsamen externen DSB.

Der Vorteil eines externen DSB für Kitas: Erzieherinnen und Erzieher sind pädagogische Fachkräfte mit vollem Betreuungspensum. Die zusätzliche Belastung als interner DSB ist in der Praxis kaum leistbar und führt zu Qualitätseinbußen bei der Kinderbetreuung und beim Datenschutz.

Fordern Sie ein Angebot an – auch für Träger mit mehreren Kitas.

Paragraph 38 BDSG und die Auswirkung auf Kitas

Für kommunale Kitas als öffentliche Einrichtungen ist Paragraph 38 BDSG nicht einschlägig – die DSB-Pflicht folgt aus Art. 37 Abs. 1 lit. a DSGVO. Für Kitas freier Träger regelt Paragraph 38 BDSG derzeit die DSB-Pflicht ab 20 Personen.

Für kommunale Kitas hat eine mögliche Streichung von Paragraph 38 BDSG KEINE Auswirkung auf die DSB-Pflicht, da sie als öffentliche Stellen ohnehin Art. 37 Abs. 1 lit. a DSGVO unterliegen. Für Kitas freier Träger könnte eine Streichung theoretisch die formale DSB-Pflicht entfallen lassen – professioneller Datenschutz bleibt aufgrund der hochsensiblen Kinderdaten jedoch dringend empfohlen.

Stand: März 2026

Datenschutz-Folgenabschätzung (DSFA) für Kitas

In der Regel ist für Kitas keine DSFA nach Art. 35 DSGVO erforderlich. Die standardmäßige Verarbeitung von Betreuungsdaten, Anwesenheitslisten und Abrechnungsinformationen erreicht nicht die Schwelle der systematischen umfangreichen Verarbeitung.

Ausnahmen können bestehen bei: Einführung digitaler Portfoliosysteme mit umfangreicher Entwicklungsdokumentation und Bildmaterial, GPS-Tracking bei Kita-Ausflügen, Videoüberwachung von Betreuungsräumen oder KI-gestützter Sprachentwicklungsanalyse. In diesen Fällen sollte zumindest eine Schwellenwertanalyse durchgeführt werden.

Häufige Fragen: Datenschutzbeauftragter für Kitas

Braucht jede Kita einen eigenen Datenschutzbeauftragten?

Nicht zwingend. Ein Kita-Träger kann für alle seine Einrichtungen einen gemeinsamen DSB benennen, sofern dieser von jeder Einrichtung aus leicht erreichbar ist (Art. 37 Abs. 2 DSGVO). DATUREX betreut Träger mit mehreren Kitas als zentraler DSB mit einrichtungsspezifischer Beratung.

Dürfen Kitas Fotos der Kinder auf der Website oder in sozialen Medien veröffentlichen?

Nur mit ausdrücklicher Einwilligung beider Sorgeberechtigter. Die Einwilligung muss freiwillig, informiert und widerrufbar sein. Bei Widerruf durch einen Sorgeberechtigten müssen die Fotos unverzüglich entfernt werden. DATUREX empfiehlt, Einwilligungen getrennt nach Verwendungszweck einzuholen (intern, Website, Presse).

Was passiert mit den Entwicklungsdokumentationen und Portfolios beim Kita-Wechsel?

Die Portfolios und Entwicklungsdokumentationen gehören datenschutzrechtlich den Sorgeberechtigten. Beim Verlassen der Kita müssen die Originalunterlagen an die Eltern übergeben werden. Kopien in der Kita sind anschließend zu löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht. Eine Weitergabe an die neue Kita erfordert die ausdrückliche Einwilligung der Sorgeberechtigten.

Welche besonderen Regeln gelten für Gesundheitsdaten von Kindern in der Kita?

Informationen über Allergien, chronische Erkrankungen, Medikamentengabe und Impfstatus sind Gesundheitsdaten nach Art. 9 DSGVO und erfordern eine ausdrückliche Einwilligung der Sorgeberechtigten. Diese Daten dürfen nur den direkt betreuenden Erzieherinnen und Erziehern und der Küche (bei Allergien) zugänglich sein – nicht allen Mitarbeitern der Einrichtung.

Dürfen Erzieherinnen private Handys für Kita-Fotos nutzen?

Nein. Fotos von Kindern dürfen nur mit dienstlichen Geräten aufgenommen werden, die der Kita gehören und deren Sicherheit gewährleistet ist. Private Smartphones speichern Fotos in Cloud-Diensten (iCloud, Google Photos), die oft Server außerhalb der EU nutzen. Die Kita muss dienstliche Kameras oder Tablets bereitstellen.

Kostenlose Erstberatung für Kitas

Die Daten Ihrer Kita-Kinder verdienen den besten Schutz. DATUREX versteht die besonderen Anforderungen von Kindertagesstätten – vom Einwilligungsmanagement bis zur Entwicklungsdokumentation. TÜV-, BSI- und IHK-zertifiziert. Fragen Sie auch nach Träger-Gruppenangeboten.

Jetzt kostenlose Erstberatung für Kitas anfragen »

Unsere Datenschutz-Leistungen für Kitas

• Externer Datenschutzbeauftragter
• Datenschutz-Beratung
• Datenschutz-Audit
• Datenschutz-Schulungen
• DSGVO-Compliance

Verwandte Branchen

• Datenschutzbeauftragter Schulen
• Datenschutzbeauftragter Behörden
• Datenschutzbeauftragter Pflegedienst

Aehnliche Anforderungen gelten beim Datenschutz an Schulen. Auch öffentliche Traeger profitieren von unserem Datenschutz für Behörden. Alle Branchen finden Sie in unserer Branchenübersicht.