06. November 2025 10 Min. Lesezeit Trägerverwaltung

Datenschutzerklärung KVAdmin

KVAdmin ist die zentrale Verwaltungsplattform für Kita-Träger, die eine effiziente und DSGVO-konforme Verwaltung mehrerer Kindertageseinrichtungen ermöglicht. Als Träger verarbeiten Sie über KVAdmin eine Vielzahl sensibler Daten – von Kinderdaten über Personaldaten bis hin zu administrativen Informationen. Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung dieser Daten.

1. Allgemeine Informationen

1.1 Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der KVAdmin-Plattform, der webbasierten Verwaltungssoftware für Kita-Träger. KVAdmin ermöglicht die zentrale Verwaltung mehrerer Kindertageseinrichtungen und deren Daten.

1.2 Verantwortliche Stelle

L3D1 Solutions GmbH
Am Klosteracker 7b
85250 Altomünster
E-Mail: info@kitaversum.de
Telefon: 08258 7444767
Geschäftsführer: Manuel Ledutke

1.3 Datenschutzbeauftragter

Martin Echter
E-Mail: datenschutz@kitaversum.de

1.4 Auftragsverarbeitung

Bei der Nutzung von KVAdmin fungiert die L3D1 Solutions GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Träger bleibt datenschutzrechtlich verantwortliche Stelle für die verarbeiteten Daten. Ein entsprechender Auftragsverarbeitungsvertrag wird vor Nutzungsbeginn abgeschlossen.

2. Verarbeitete Datenarten

2.1 Trägerdaten

  • Trägerbezeichnung und Rechtsform
  • Kontaktdaten (Anschrift, Telefon, E-Mail)
  • Vertretungsberechtigte Personen
  • Bankverbindungen
  • Steuerliche Informationen

2.2 Einrichtungsdaten

  • Kita-Bezeichnungen und Standorte
  • Betriebserlaubnisse
  • Öffnungszeiten
  • Betreuungskapazitäten
  • Konzeptionelle Ausrichtungen

2.3 Personaldaten

  • Stammdaten der Mitarbeiter (Name, Geburtsdatum, Kontaktdaten)
  • Qualifikationen und Fortbildungen
  • Arbeitszeitmodelle
  • Einsatzplanung
  • Gehaltsstufen (optional)

2.4 Verwaltungsdaten

  • Budgetplanungen
  • Kostenstellen
  • Fördermittelanträge
  • Statistiken und Berichte
  • Dokumentenvorlagen

2.5 Zugangsdaten

  • Benutzernamen
  • E-Mail-Adressen
  • Verschlüsselte Passwörter
  • Berechtigungsprofile
  • Anmeldeprotokolle

2.6 Kinderdaten

  • Stammdaten der Kinder (Name, Geburtsdatum, Kontaktdaten der Eltern)
  • Betreuungsverträge und -zeiten
  • Entwicklungsdokumentationen
  • Gesundheitsinformationen (Allergien, Unverträglichkeiten, Medikamente)
  • Notfallkontakte
  • Abholberechtigungen

Besonderer Schutz von Kinderdaten

Kinderdaten gehören zu den sensibelsten Informationen in unserem System. KVAdmin implementiert zusätzliche Sicherheitsmaßnahmen für den Schutz dieser Daten, einschließlich verschärfter Zugriffskontrollen und erweiterter Verschlüsselung.

3. Unsere Datenschutzprinzipien

Datensicherheit

Höchste Sicherheitsstandards für sensible Träger- und Kinderdaten

Zugriffsschutz

Rollenbasierte Berechtigungen und mehrstufige Authentifizierung

Datensparsamkeit

Nur notwendige Daten werden erfasst und verarbeitet

Deutsche Server

Ausschließliche Datenspeicherung in Deutschland

DSGVO-konform

Vollständige Einhaltung aller Datenschutzvorschriften

Mandantentrennung

Strikte Trennung der Daten verschiedener Träger

4. Zwecke der Datenverarbeitung

4.1 Trägerverwaltung

  • Zentrale Verwaltung mehrerer Einrichtungen
  • Übergreifende Personalplanung
  • Budgetverwaltung und Controlling
  • Qualitätsmanagement

4.2 Berichtswesen

  • Erstellung von Trägerberichten
  • Statistische Auswertungen
  • Kennzahlenanalysen
  • Benchmarking zwischen Einrichtungen

4.3 Kommunikation

  • Interne Kommunikation zwischen Träger und Einrichtungen
  • Dokumentenaustausch
  • Aufgabenverwaltung
  • Terminkoordination

4.4 Compliance

  • Erfüllung gesetzlicher Dokumentationspflichten
  • Nachweisführung gegenüber Aufsichtsbehörden
  • Archivierung relevanter Dokumente

5. Rechtsgrundlagen

Die Datenverarbeitung in KVAdmin erfolgt auf Basis folgender Rechtsgrundlagen:

Verarbeitungszweck Rechtsgrundlage Erläuterung
Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO Bereitstellung der KVAdmin-Plattform gemäß Nutzungsvertrag
Rechtliche Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
Berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO Systemsicherheit, Missbrauchsprävention, Weiterentwicklung
Einwilligung Art. 6 Abs. 1 lit. a DSGVO Für optionale Funktionen wie erweiterte Analysen

5.1 Besondere Kategorien personenbezogener Daten

Sollten in Ausnahmefällen besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten bei Personalverwaltung) verarbeitet werden, erfolgt dies ausschließlich auf Grundlage von Art. 9 Abs. 2 DSGVO, insbesondere:

  • Mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
  • Zur Erfüllung arbeitsrechtlicher Pflichten (Art. 9 Abs. 2 lit. b DSGVO)

6. Empfänger der Daten

6.1 Interne Empfänger

Innerhalb der L3D1 Solutions GmbH haben nur Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen:

  • Technischer Support
  • Systemadministration
  • Kundensupport
  • Entwicklungsteam (anonymisierte Daten)

6.2 Externe Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen:

  • Hosting: Hetzner Online GmbH (Deutschland)
  • Backup: Separate verschlüsselte Backup-Server in Deutschland
  • E-Mail: Versand über deutsche E-Mail-Provider
  • Monitoring: Systemüberwachung durch deutsche Anbieter

6.3 Behörden und öffentliche Stellen

Eine Weitergabe an Behörden erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind oder auf Grundlage eines berechtigten behördlichen Ersuchens.

Kein Datentransfer in Drittländer

Ihre Daten werden ausschließlich in Deutschland bzw. innerhalb der EU verarbeitet. Ein Transfer in Drittländer außerhalb der EU findet nicht statt.

7. Datensicherheit

7.1 Technische Maßnahmen

  • Verschlüsselung: SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Zugriffskontrolle: Mehrstufige Authentifizierung verfügbar
  • Datenspeicherung: Verschlüsselte Speicherung sensibler Daten
  • Backup: Regelmäßige verschlüsselte Backups
  • Monitoring: Kontinuierliche Überwachung auf Sicherheitsvorfälle

7.2 Organisatorische Maßnahmen

  • Verpflichtung aller Mitarbeiter auf Vertraulichkeit
  • Regelmäßige Sicherheitsschulungen
  • Dokumentierte Zugriffsberechtigungen
  • Incident-Response-Management
  • Regelmäßige Sicherheitsaudits

7.3 Mandantentrennung

KVAdmin implementiert eine strikte Mandantentrennung. Jeder Träger hat seinen eigenen, abgeschotteten Datenbereich. Ein Zugriff auf Daten anderer Träger ist technisch ausgeschlossen.

7.4 Berechtigungskonzept

KVAdmin verfügt über ein granulares Berechtigungssystem:

  • Trägeradmin: Vollzugriff auf alle Trägerdaten
  • Einrichtungsleitung: Zugriff auf einrichtungsspezifische Daten
  • Sachbearbeiter: Eingeschränkter Zugriff nach Aufgabenbereich
  • Lesezugriff: Nur Einsicht ohne Bearbeitungsrechte

8. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen. Dies umfasst:

  • Verarbeitungszwecke
  • Kategorien personenbezogener Daten
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer
  • Herkunft der Daten

8.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

8.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

8.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

8.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt.

8.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de

9. Checkliste: Datenschutzanforderungen für Träger

Was Sie als Träger beachten sollten

Auftragsverarbeitungsvertrag mit L3D1 Solutions abschließen
Mitarbeiter über Datenschutzbestimmungen informieren
Eltern-Einwilligungen für Kinderdaten einholen
Rollenberechtigungen korrekt vergeben
Regelmäßige Überprüfung der Zugriffsberechtigungen
Datenschutzkonzept dokumentieren
Löschfristen beachten und umsetzen

Starten Sie jetzt mit KVAdmin

Überzeugen Sie sich selbst von der sicheren und DSGVO-konformen Trägerverwaltung mit KVAdmin.

Jetzt Demo vereinbaren

10. Kontakt und weitere Informationen

Für alle datenschutzrechtlichen Anfragen wenden Sie sich bitte an:

Martin Echter
Datenschutzbeauftragter
E-Mail: datenschutz@kitaversum.de

10.1 Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Beendigung des Vertragsverhältnisses werden Ihre Daten gemäß den gesetzlichen Vorgaben gelöscht, soweit keine Aufbewahrungspflichten bestehen.

10.2 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie immer unter diesem Link.

10.3 Downloads

Stand: November 2025
Version: 1.0

Zurück zur Datenschutz-Übersicht