Sicherheit & Datenschutz bei Kitaversum
Wir schützen die sensibelsten Daten – die Ihrer Kinder und Familien. Erfahren Sie, welche technischen und organisatorischen Maßnahmen wir ergreifen.
Verschlüsselung & Datenübertragung
Modernste Verschlüsselungstechnologien schützen Ihre Daten
Transport-Verschlüsselung
Alle Datenübertragungen erfolgen über TLS 1.3 mit Perfect Forward Secrecy. Veraltete Protokolle (SSL, TLS 1.0/1.1) sind deaktiviert.
Speicher-Verschlüsselung
Daten werden mit AES-256 im Ruhezustand verschlüsselt. Schlüssel werden getrennt von den Daten verwaltet.
Schlüsselmanagement
Automatische Schlüsselrotation und Hardware Security Module (HSM) für die sichere Schlüsselverwaltung.
App-Sicherheit
Certificate Pinning in unseren mobilen Apps verhindert Man-in-the-Middle-Angriffe.
| Protokoll | TLS 1.3 (TLS 1.2 als Fallback) |
|---|---|
| Cipher Suites | TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256 |
| Zertifikate | Google Trust Services mit automatischer Erneuerung |
| HSTS | Aktiviert max-age=31536000; includeSubDomains |
Hosting & Infrastruktur
App-Daten in Deutschland – Website über globales CDN
Standort Deutschland
Alle Anwendungsdaten werden in Google Cloud Frankfurt (europe-west3) gespeichert. Die Auslieferung erfolgt über Googles CDN. Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Redundante Systeme
Mehrfach redundante Stromversorgung, Klimatisierung und Netzwerkanbindung für maximale Verfügbarkeit.
Physische Sicherheit
24/7-Überwachung, biometrische Zugangskontrollen und mehrstufige Sicherheitszonen.
Disaster Recovery
Georedundante Backups und dokumentierte Wiederherstellungsprozesse mit regelmäßigen Tests.
Rechenzentrum-Zertifizierungen
Unsere Hosting-Partner verfügen über ISO 27001, SOC 2 Type II und BSI C5 Zertifizierungen. Die Rechenzentren entsprechen den Anforderungen für kritische Infrastrukturen.
ISO 27001 Zertifikat ansehen (PDF)Website vs. App
Die Werbewebsite kitaversum.de wird über Netlify (AWS-Infrastruktur) mit globalem CDN ausgeliefert – hier werden keine personenbezogenen Kita-Daten verarbeitet. Die eigentliche Kitaversum App mit allen Kinder-, Eltern- und Einrichtungsdaten läuft auf Google Firebase / Google Cloud in Frankfurt (europe-west3).
Rollen- & Berechtigungssystem
Granulare Zugriffssteuerung nach dem Minimalprinzip
Rollenbasierte Zugriffskontrolle
Vordefinierte Rollen (Leitung, Erzieher:in, Eltern, Träger) mit anpassbaren Berechtigungen pro Einrichtung.
Need-to-Know-Prinzip
Nutzer sehen nur die Daten, die für ihre Aufgaben relevant sind. Eltern nur ihr eigenes Kind, Erzieher:innen nur ihre Gruppe.
Mehrfaktor-Authentifizierung
Optionale 2FA für alle Nutzerkonten. Für Träger-Accounts und Administratoren empfohlen.
Session-Management
Automatische Session-Timeouts, sichere Token-Verwaltung und erzwungene Passwortrichtlinien.
| Passwortanforderungen | Mindestens 8 Zeichen, Groß-/Kleinbuchstaben, Zahl oder Sonderzeichen |
|---|---|
| Session-Timeout | 24 Stunden inaktiv (Web), 30 Tage (Mobile App mit biometrischer Entsperrung) |
| Passwort-Speicherung | Firebase Authentication mit Scrypt-Hash (Google-Standard) |
| Fehlversuche | Automatisches Rate-Limiting bei zu vielen Fehlversuchen mit temporärer Account-Sperre (Firebase Authentication) |
Protokollierung & Audit-Trail
Lückenlose Nachvollziehbarkeit aller sicherheitsrelevanten Aktionen
Vollständige Audit-Logs
Protokollierung aller Zugriffe, Änderungen und Löschungen mit Zeitstempel und Benutzerkennung.
Export-Funktion
Audit-Logs können für interne Prüfungen oder Behördenanfragen exportiert werden.
Anomalie-Erkennung
Automatische Benachrichtigung bei ungewöhnlichen Zugriffsmustern oder Sicherheitsereignissen.
Revisionssichere Aufbewahrung
Logs werden unveränderbar gespeichert und nach Ablauf der Aufbewahrungsfrist automatisch gelöscht.
Was wird protokolliert?
Anmeldungen und Abmeldungen • Zugriffe auf Kinderdaten • Änderungen an Stammdaten • Dokumenten-Downloads • Berechtigungsänderungen • Administrative Aktionen • Datenexporte
Aufbewahrungs- & Löschfristen
Transparente Fristen für die Datenspeicherung
Nach Vertragsende
Möglichkeit zum vollständigen Datenexport. Danach werden alle Daten unwiderruflich gelöscht.
Audit-Logs
Sicherheitsprotokolle werden 90 Tage aufbewahrt, sofern keine längere Frist erforderlich ist.
Abrechnungsdaten
Rechnungen und Zahlungsnachweise gemäß gesetzlicher Aufbewahrungspflichten.
Auf Anfrage
Löschung einzelner Kinderdaten auf Elternwunsch innerhalb von 7 Werktagen.
Wichtig für Kitas
Die Kita ist als Verantwortlicher für die Einhaltung der gesetzlichen Aufbewahrungspflichten (z.B. für Entwicklungsdokumentation) zuständig. Wir empfehlen, wichtige Dokumente vor Vertragsende zu exportieren.
Unterauftragsverarbeiter
Transparente Liste aller Dienstleister, die Zugang zu Daten haben
Google Firebase / Google Cloud
App-Hosting, Datenbank und Authentifizierung (Kitaversum App)
Netlify (AWS-Infrastruktur)
Hosting der Werbewebsite kitaversum.de
Brevo (formerly Sendinblue)
Transaktionale E-Mails (Passwort-Reset, Benachrichtigungen)
Firebase Cloud Messaging
Push-Benachrichtigungen für mobile Apps
Google Vertex AI (für KI-Funktionen)
KI-Textvorschläge und Übersetzungen (nur bei Nutzung der KI-Features). Optional: Hosting bei Hetzner (Aufpreis).
Alle Unterauftragsverarbeiter
Mit allen Unterauftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO. Die vollständige Liste ist Bestandteil unserer AVV, die Sie hier herunterladen können.
Backup & Verfügbarkeit
Mehrstufige Sicherungen und hohe Systemverfügbarkeit
Automatische Backups
Tägliche vollständige Backups und kontinuierliche inkrementelle Sicherungen aller Datenbanken.
Georedundanz
Backups werden in der Google Cloud Region europe-west3 (Frankfurt) gespeichert. Georedundante Replikation erfolgt innerhalb der EU.
Verfügbarkeit
Ziel-Verfügbarkeit von 99,5% (entspricht max. 44 Stunden Downtime pro Jahr). Wartungsfenster außerhalb der Kita-Kernzeiten.
Wiederherstellung
Recovery Point Objective (RPO): 24 Stunden. Recovery Time Objective (RTO): 4 Stunden.
| Backup-Frequenz | Täglich vollständig + kontinuierlich inkrementell |
|---|---|
| Backup-Aufbewahrung | 30 Tage (täglich), 12 Wochen (wöchentlich), 12 Monate (monatlich) |
| Wiederherstellungstests | Quartalsweise mit dokumentierten Ergebnissen |
| Wartungsfenster | Sonntag 02:00–06:00 Uhr (bei Bedarf, mit Vorankündigung) |
Zertifizierungen & Compliance
Externe Validierung unserer Sicherheitsstandards
DSGVO-konform
Vollständige Einhaltung der EU-Datenschutzgrundverordnung
AVV nach Art. 28
Auftragsverarbeitungsvertrag für alle Kunden verfügbar
IFP gelistet
Im offiziellen Kita-App-Vergleich des IFP aufgeführt
ISO 27001 (Hosting)
Rechenzentren mit ISO 27001 Zertifizierung
Zertifikat ansehen (PDF)Hinweis zu Zertifizierungen
Eine ISO 27001-Zertifizierung auf Unternehmensebene befindet sich in Vorbereitung. Unsere Hosting-Infrastruktur bei Google Cloud ist bereits nach ISO 27001, SOC 2/3 und BSI C5 zertifiziert.
ISO 27001 Zertifikat des Rechenzentrums ansehen (PDF)Dokumente zum Download
Alle wichtigen Sicherheits- und Datenschutzdokumente
Auftragsverarbeitungsvertrag (AVV)
Vollständiger AVV nach Art. 28 DSGVO mit technisch-organisatorischen Maßnahmen (TOMs).
PDF herunterladenISO 27001 (Rechenzentrum)
Offizielles ISO 27001 Zertifikat unserer Hosting-Infrastruktur (Google Cloud Frankfurt).
Zertifikat herunterladen (PDF)Datenschutzerklärungen
Separate Datenschutzerklärungen für Website, App und KVAdmin-Trägerverwaltung.
Zur ÜbersichtSicherheitsfragen?
Unser Datenschutzbeauftragter beantwortet Ihre Fragen gerne.
datenschutz@kitaversum.deÜberzeugt von unserer Sicherheit?
Testen Sie Kitaversum 14 Tage kostenlos und erleben Sie selbst, wie einfach sichere Kita-Verwaltung sein kann.