Datenschutzerklaerung Kita-Ausfall-App
ENTWURF v2 — STAND 21.05.2026 — NICHT RECHTSVERBINDLICH.
Diese Datei ist ein vorformulierter Entwurf als Diskussionsgrundlage fuer das Anwaltsgespraech. Sie ist nicht rechtsverbindlich formuliert. Vor dem Live-Betrieb muss ein qualifizierter Datenschutz-Anwalt oder der Datenschutzbeauftragte des Traegers den Text pruefen, an die konkrete Konstellation anpassen und freigeben.
Rechtsrahmen: Diese Erklaerung ist primaer am Gesetz ueber den Kirchlichen Datenschutz (KDG) ausgerichtet — die Kita untersteht einem kirchlichen Traeger. Verweise auf die DSGVO sind als materiell-rechtlich aequivalente Begriffe nutzbar (KDG entspricht der DSGVO weitgehend, hat aber eigene Paragraphen und eigene Aufsichtsbehoerden).
Alle Stellen mit
<TODO: ...>sind mit dem User / Anwalt / Hoster zu klaeren bevor die Erklaerung den Eltern gezeigt wird.
1. Verantwortlicher (KDG § 14 / DSGVO Art. 13 Abs. 1 lit. a)
Verantwortlich fuer die Datenverarbeitung ist die Verbundleitung als zentraler Traeger der teilnehmenden Kindertagesstaetten:
Anwendung: „Kita-Ausfall-App" (interner Codename, im Folgenden „die App").
2. Datenschutzbeauftragter (KDG § 36 / DSGVO Art. 37)
a) Wir haben einen Datenschutzbeauftragten bestellt. Du erreichst ihn / sie
unter
b) Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten
verpflichtet. Bei Datenschutz-Fragen wende dich an die Verbundleitung
unter
3. Welche Daten verarbeiten wir und warum?
3.1 Eltern-Account
| Datenkategorie | Pflicht? | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Vorname | ja | Identifikation gegenueber der Kita | KDG § 6 Abs. 1 lit. c / DSGVO Art. 6 Abs. 1 lit. b (Vertragserfuellung Betreuungsvertrag) |
| Nachname | ja | Identifikation gegenueber der Kita | KDG § 6 Abs. 1 lit. c / DSGVO Art. 6 Abs. 1 lit. b |
| Email-Adresse | ja | Login + Kontakt bei Rueckfragen | KDG § 6 Abs. 1 lit. c / DSGVO Art. 6 Abs. 1 lit. b |
| Passwort (argon2-Hash) | ja | Sicherer Login | KDG § 26 Abs. 1 (Sicherheit der Verarbeitung) / DSGVO Art. 32 |
| Zeitpunkt der Anmeldung | systembedingt | Nachvollziehbarkeit der Account-Anlage und Datenschutz-Einwilligung | KDG § 7 (Rechenschaftspflicht) / DSGVO Art. 5 Abs. 2 |
Keine Telefonnummer, keine Adresse, keine Geburtsdaten.
3.2 Kinder-Stammdaten (eingetragen durch die Eltern bei der Registrierung)
| Datenkategorie | Zweck |
|---|---|
| Vorname | Identifikation des Kindes in der Tagesplanung |
| Nachname | Identifikation des Kindes in der Tagesplanung |
| Auswahlgruppe | Gruppen-Zuordnung fuer Ausfall-Logik |
| Altersgruppe | Berechnung des Betreuungsschluessels (U2 / U3 / Ueber-3) |
| Betreuungsumfang | Personal-Anrechnung (z. B. 4h / 6h / 8h pro Tag) |
Mehr Daten werden nicht erhoben. Insbesondere keine Geburtsdaten, keine Foerderbedarfe, keine Allergien, keine Gesundheitsdaten, keine Religionszugehoerigkeit der Kinder. Wir verarbeiten somit keine besonderen Kategorien personenbezogener Daten nach KDG § 11 / DSGVO Art. 9.
3.3 Tagesdaten (entstehen durch Nutzung der App)
| Datenkategorie | Inhalt |
|---|---|
| Bedarfsmeldungen | Welches Kind, an welchem Tag, welches Zeitfenster, Prioritaet |
| Freigaben | Welches Kind, an welchem Tag, welches Zeitfenster, Modus (definitiv / konditional) |
| Aktueller Status | Da / zuhause / halbtags-Zuteilungen pro Kind und Tag |
| Hoch-Kredit-Stand | Pro-Kind-Zaehler fuer das Fairness-System bei Hoch-Prioritaets-Bedarfen |
3.4 Erzieher-Daten
Es werden keine Erzieher-Daten in der App gespeichert. Im Pilot-Modus (dauerhaft aktiv) findet die Erzieher-Anwesenheits-Erfassung ausserhalb der App statt. Sollte das in Zukunft anders gewuenscht sein, muessten die Erzieher / der Personalrat vorher gesondert einwilligen und die Datenschutzerklaerung entsprechend ergaenzt werden.
3.5 Technische Daten
| Datenkategorie | Zweck |
|---|---|
| Login-Zeitpunkte | Sicherheits-Monitoring, Nachweis bei Sicherheits-Vorfaellen |
| Aenderungen an Daten (Audit-Log) | Rechenschaftspflicht KDG § 7 / DSGVO Art. 5 Abs. 2; Nachweis von Datenaenderungen, Datenexporten, Account-Loeschungen |
Das Audit-Log enthaelt keine personenbezogenen Inhalte im Klartext — nur User-IDs, Aktions-Typ und Zeitstempel.
3.6 Betreuungsschluessel-Liste (Leitungs-Domain)
Die Kita-Leitung laedt eine Excel-Datei mit Vornamen, Nachnamen und zugehoerigen Betreuungsschluesseln + Wochenstunden der Kinder hoch. Diese Liste dient ausschliesslich der automatischen Zuordnung beim Kind-Anlegen durch die Eltern.
- Nur die Leitung kann diese Liste sehen, herunterladen und neu hochladen.
- Der Admin sieht die einzelnen Betreuungsschluessel-Werte am Kind im Stammsatz, hat aber keinen Zugriff auf die Quell-Liste.
- Die Eltern sehen ausschliesslich den Schluessel-Wert ihres eigenen Kindes im Dashboard.
4. Empfaenger der Daten (KDG § 15 / DSGVO Art. 13 Abs. 1 lit. e)
4.1 Innerhalb der Kita
- Kita-Leitung: sieht alle Tagesdaten + Stammdaten aller Kinder + Betreuungsschluessel-Liste.
- Admin (technische Verwaltung): sieht Stammdaten aller Kinder, nicht die Betreuungsschluessel-Quell-Liste.
- Andere Eltern: sehen keine personenbezogenen Daten anderer Familien — weder Namen noch Status anderer Kinder. Sie sehen lediglich die Anzahl freier Plaetze in ihrer Altersgruppe.
- Erzieher / paedagogisches Personal: haben keinen Zugriff auf die App.
4.2 Auftragsverarbeiter (KDG § 29 / DSGVO Art. 28)
| Empfaenger | Zweck | Vertrag |
|---|---|---|
| Serverbetrieb, Datenbankhaltung | AVV abgeschlossen | |
| Versand von Magic-Login-Links + Mittagessen-Mails an Kueche | ||
| technische Betreuung der App |
4.3 Drittland-Transfer
Wir uebertragen keine personenbezogenen Daten in Drittlaender ausserhalb
des Europaeischen Wirtschaftsraums. Hosting erfolgt in
5. Loeschfristen (KDG § 14 Abs. 2 lit. a / DSGVO Art. 13 Abs. 2 lit. a)
| Datenkategorie | Loeschfrist |
|---|---|
| Tages-Daten (Bedarfe, Freigaben, Status) | 12 Monate nach Eintrag, automatischer Job |
| Audit-Log | 12 Monate, automatischer Job |
| Magische Login-Links | sofort nach Verbrauch oder Ablauf (stuendlicher Job) |
| Account-Daten (Eltern) | bei Vertragsende oder auf Antrag (siehe Abschnitt 7) |
| Stammdaten Kinder | bei Vertragsende oder auf Antrag der Erziehungsberechtigten |
Die 12-Monate-Frist fuer Tagesdaten ist im Setting RETENTION_MONTHS
hinterlegt und kann von der Kita-Leitung im Admin-Bereich angepasst werden.
Eine Verlaengerung erfordert vorherige Pruefung durch den Datenschutz-
Verantwortlichen.
6. Sicherheit der Verarbeitung (KDG § 26 / DSGVO Art. 32)
Wir setzen folgende technische und organisatorische Massnahmen (TOMs) um:
| Massnahme | Umsetzung |
|---|---|
| Transport-Verschluesselung | HTTPS (TLS) erzwungen, HSTS-Header |
| Session-Cookies | HTTPONLY, SAMESITE=Lax, SECURE=True (in Production) |
| CSRF-Schutz | Flask-WTF CSRFProtect auf allen Forms |
| Passwort-Sicherung | argon2id (Lib: argon2-cffi), Mindestlaenge 8 Zeichen |
| Magic-Login-Links | Einmaltoken mit 30-Min-Ablauf, danach automatische Loeschung |
| Datenbank-Verschluesselung | Festplatten-Verschluesselung beim Hoster |
| Backups | |
| Zugriffsbeschraenkung | 3-stufiges Rollenmodell (Admin / Leitung / Eltern); Eltern sehen nur eigene Familie |
| Loesch- und Berichtigungsroutinen | Self-Service-UI fuer Eltern (siehe Abschnitt 7) |
| Audit-Log | alle aendernden Aktionen protokolliert, keine personenbezogenen Inhalte im Klartext |
7. Deine Rechte als Betroffener (KDG §§ 17-25 / DSGVO Art. 15-21)
7.1 Auskunftsrecht (KDG § 17 / DSGVO Art. 15)
Du kannst jederzeit eine Kopie aller bei uns gespeicherten Daten zu dir und deiner Familie als JSON-Datei herunterladen. Button: „Daten herunterladen" im Eltern-Dashboard.
7.2 Recht auf Berichtigung (KDG § 18 / DSGVO Art. 16)
Du kannst deinen Vornamen, Nachnamen und deine Email-Adresse jederzeit selbst aendern. Button: „Meine Daten aendern" im Eltern-Dashboard. Aenderungen an Stammdaten der Kinder erfolgen ueber die Kita-Leitung.
7.3 Recht auf Loeschung (KDG § 19 / DSGVO Art. 17 — „Recht auf Vergessenwerden")
Du kannst deinen Eltern-Account jederzeit selbst loeschen. Button: „Konto loeschen" im Eltern-Dashboard. Damit werden alle bisherigen Bedarfs- und Freigabe-Meldungen sowie das Audit-Log zu deinem Account geloescht. Hinweis: Stammdaten deiner Kinder bleiben weiter im Kita-System gespeichert (Verarbeitung gestuetzt auf Betreuungsvertrag mit der Kita). Wenn dein Kind ausserdem nicht mehr in der Kita betreut wird, wende dich an die Leitung fuer eine vollstaendige Loeschung.
7.4 Recht auf Einschraenkung (KDG § 20 / DSGVO Art. 18)
7.5 Recht auf Datenuebertragbarkeit (KDG § 22 / DSGVO Art. 20)
Der JSON-Export aus Abschnitt 7.1 erfuellt dieses Recht in einem strukturierten, gaengigen und maschinenlesbaren Format.
7.6 Widerspruchsrecht (KDG § 23 / DSGVO Art. 21)
7.7 Beschwerderecht bei der Datenschutz-Aufsichtsbehoerde
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen das KDG bzw. die DSGVO verstoesst, kannst du dich bei der zustaendigen Aufsichtsbehoerde beschweren:
- Bei kirchlicher Trägerschaft (KDG): Datenschutzbeauftragte/r des
jeweiligen (Erz-)Bistums / der jeweiligen Diakonie / Caritas-Region.
- Bei DSGVO-Anwendung: Landesdatenschutzbehoerde des Bundeslandes
des Kita-Sitzes.
8. Einwilligungs-Konzept (3-stufig)
Die Datenschutzerklaerung wird allen drei Nutzergruppen vorgelegt und jeweils einzeln zugestimmt:
8.1 Verbundleitung
Die Verbundleitung stimmt der Datenschutzerklaerung zentral zu (als Vertreter des Traegers nach KDG § 14). Damit ist die Datenverarbeitung durch die App auf Traeger-Ebene legitimiert.
8.2 Kita-Leitung
Die Kita-Leitung stimmt der Datenschutzerklaerung bei ihrer ersten Anmeldung in der App zu (Pflicht-Checkbox bei Login mit dem Leitungs-Code). Damit ist die Verarbeitung in der konkreten Kita legitimiert.
8.3 Admin (technische Verwaltung)
Der Admin stimmt der Datenschutzerklaerung bei seiner ersten Anmeldung zu (Pflicht-Checkbox bei Login mit dem Admin-Code). Damit ist die technische Datenverwaltung legitimiert.
8.4 Eltern
Jeder Elternteil stimmt der Datenschutzerklaerung bei seiner
Self-Service-Registrierung zu (Pflicht-Checkbox im Register-Formular).
Der Zustimmungs-Zeitpunkt wird im Audit-Log dauerhaft vermerkt
(datenschutz_zustimmung_am=<ISO-Timestamp>).
Bei Aenderungen der Datenschutzerklaerung muessen alle drei Stufen erneut zustimmen.
8.5 Widerrufbarkeit
Jede Einwilligung kann jederzeit widerrufen werden. Fuer Eltern: ueber „Konto loeschen". Die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberueht.
9. Automatisierte Entscheidungsfindung (KDG § 24 / DSGVO Art. 22)
Die App fuehrt eine automatisierte Zuteilung von Bedarfsmeldungen auf freie Plaetze durch (Matching-Algorithmus auf Basis von Prioritaet, Modus und Hoch-Kredit-Stand). Diese Zuteilung hat organisatorische, keine rechtlichen Wirkungen und stellt keine ausschliessliche automatisierte Entscheidung dar — die Kita-Leitung kann jederzeit manuell eingreifen und die Zuteilung ueberschreiben.
10. Aenderungen dieser Datenschutzerklaerung
Wir koennen diese Datenschutzerklaerung anpassen, falls sich gesetzliche Vorgaben oder die Funktionsweise der App aendern. Wesentliche Aenderungen werden allen drei Nutzergruppen mitgeteilt und erfordern eine erneute Zustimmung (siehe Abschnitt 8).
Letzte Aktualisierung: 21.05.2026.
Anhang: Checkliste fuer Mirco / Anwalt / Verbundleitung
Vor Live-Betrieb klaeren / einfuegen:
- [ ] Abschnitt 1: Vollstaendige Verbund-/Traeger-Daten
- [ ] Abschnitt 2: Datenschutzbeauftragter ja/nein, Kontakt
- [ ] Abschnitt 4.2: Hoster auswaehlen, AVV abschliessen, Mail-Provider klaeren
- [ ] Abschnitt 4.2: AVV mit Mirco (Entwickler) — noetig oder nicht? Anwalt klaeren
- [ ] Abschnitt 4.3: Standort des Hosters bestaetigen (EU/DE)
- [ ] Abschnitt 6: Backup-Konzept konkret beschreiben (Frequenz, Vorhalt, Ort)
- [ ] Abschnitt 7.4 / 7.6: Standardformulierungen vom Anwalt
- [ ] Abschnitt 7.7: Zustaendige Aufsichtsbehoerde nachtragen (KDG oder DSGVO)
- [ ] Pruefen: ist eine Datenschutz-Folgenabschaetzung (DSFA) noetig? Eher nein (keine Hochrisiko-Verarbeitung, keine besonderen Datenkategorien), aber Anwalt soll's bestaetigen.
- [ ] Im Admin-UI ein Feld fuer den Link/Text der finalen Datenschutzerklaerung einrichten und im Footer einblenden.
- [ ] Wenn fertig: aus diesem Markdown eine HTML-/PDF-Version generieren
und in die App einbinden (Link in der Einwilligungs-Checkbox bei der
Registrierung — aktuell noch Platzhalter
href="#"). - [ ] Einwilligungs-Mechanismus fuer Admin und Leitung ebenfalls einbauen (aktuell nur Eltern bei der Registrierung). Idee: Pflicht-Checkbox beim ersten Login als Admin / Leitung, Zustimmungs-Zeitpunkt im User-Datensatz.