Sicherheit & Datenschutz bei Kitaversum
Wir schützen die sensibelsten Daten – die Ihrer Kinder und Familien. Erfahren Sie, welche technischen und organisatorischen Maßnahmen wir ergreifen.
Verschlüsselung & Datenübertragung
Modernste Verschlüsselungstechnologien schützen Ihre Daten
Transport-Verschlüsselung
Alle Datenübertragungen erfolgen über TLS 1.3 mit Perfect Forward Secrecy. Veraltete Protokolle (SSL, TLS 1.0/1.1) sind deaktiviert.
Speicher-Verschlüsselung
Daten werden mit AES-256 im Ruhezustand verschlüsselt. Schlüssel werden getrennt von den Daten verwaltet.
Schlüsselmanagement
Automatische Schlüsselrotation und Hardware Security Module (HSM) für die sichere Schlüsselverwaltung.
App-Sicherheit
Certificate Pinning in unseren mobilen Apps verhindert Man-in-the-Middle-Angriffe.
| Protokoll | TLS 1.3 (TLS 1.2 als Fallback) |
|---|---|
| Cipher Suites | TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256 |
| Zertifikate | Let's Encrypt / DigiCert mit automatischer Erneuerung |
| HSTS | Aktiviert max-age=31536000; includeSubDomains |
Hosting & Infrastruktur
Serverstandort Deutschland mit höchsten Sicherheitsstandards
Standort Deutschland
Alle Server befinden sich in zertifizierten Rechenzentren in Deutschland. Keine Datenübertragung in Drittländer.
Redundante Systeme
Mehrfach redundante Stromversorgung, Klimatisierung und Netzwerkanbindung für maximale Verfügbarkeit.
Physische Sicherheit
24/7-Überwachung, biometrische Zugangskontrollen und mehrstufige Sicherheitszonen.
Disaster Recovery
Georedundante Backups und dokumentierte Wiederherstellungsprozesse mit regelmäßigen Tests.
Rechenzentrum-Zertifizierungen
Unsere Hosting-Partner verfügen über ISO 27001, SOC 2 Type II und BSI C5 Zertifizierungen. Die Rechenzentren entsprechen den Anforderungen für kritische Infrastrukturen.
Rollen- & Berechtigungssystem
Granulare Zugriffssteuerung nach dem Minimalprinzip
Rollenbasierte Zugriffskontrolle
Vordefinierte Rollen (Leitung, Erzieher:in, Eltern, Träger) mit anpassbaren Berechtigungen pro Einrichtung.
Need-to-Know-Prinzip
Nutzer sehen nur die Daten, die für ihre Aufgaben relevant sind. Eltern nur ihr eigenes Kind, Erzieher:innen nur ihre Gruppe.
Mehrfaktor-Authentifizierung
Optionale 2FA für alle Nutzerkonten. Für Träger-Accounts und Administratoren empfohlen.
Session-Management
Automatische Session-Timeouts, sichere Token-Verwaltung und erzwungene Passwortrichtlinien.
| Passwortanforderungen | Mindestens 8 Zeichen, Groß-/Kleinbuchstaben, Zahl oder Sonderzeichen |
|---|---|
| Session-Timeout | 24 Stunden inaktiv (Web), 30 Tage (Mobile App mit biometrischer Entsperrung) |
| Passwort-Speicherung | Firebase Authentication mit Scrypt-Hash (Google-Standard) |
| Fehlversuche | Account-Sperre nach 5 Fehlversuchen, automatische Entsperrung nach 15 Minuten |
Protokollierung & Audit-Trail
Lückenlose Nachvollziehbarkeit aller sicherheitsrelevanten Aktionen
Vollständige Audit-Logs
Protokollierung aller Zugriffe, Änderungen und Löschungen mit Zeitstempel und Benutzerkennung.
Export-Funktion
Audit-Logs können für interne Prüfungen oder Behördenanfragen exportiert werden.
Anomalie-Erkennung
Automatische Benachrichtigung bei ungewöhnlichen Zugriffsmustern oder Sicherheitsereignissen.
Revisionssichere Aufbewahrung
Logs werden unveränderbar gespeichert und nach Ablauf der Aufbewahrungsfrist automatisch gelöscht.
Was wird protokolliert?
Anmeldungen und Abmeldungen • Zugriffe auf Kinderdaten • Änderungen an Stammdaten • Dokumenten-Downloads • Berechtigungsänderungen • Administrative Aktionen • Datenexporte
Aufbewahrungs- & Löschfristen
Transparente Fristen für die Datenspeicherung
Nach Vertragsende
Möglichkeit zum vollständigen Datenexport. Danach werden alle Daten unwiderruflich gelöscht.
Audit-Logs
Sicherheitsprotokolle werden 90 Tage aufbewahrt, sofern keine längere Frist erforderlich ist.
Abrechnungsdaten
Rechnungen und Zahlungsnachweise gemäß gesetzlicher Aufbewahrungspflichten.
Auf Anfrage
Löschung einzelner Kinderdaten auf Elternwunsch innerhalb von 7 Werktagen.
Wichtig für Kitas
Die Kita ist als Verantwortlicher für die Einhaltung der gesetzlichen Aufbewahrungspflichten (z.B. für Entwicklungsdokumentation) zuständig. Wir empfehlen, wichtige Dokumente vor Vertragsende zu exportieren.
Unterauftragsverarbeiter
Transparente Liste aller Dienstleister, die Zugang zu Daten haben
Google Firebase / Google Cloud
Hosting, Datenbank und Authentifizierung
Brevo (formerly Sendinblue)
Transaktionale E-Mails (Passwort-Reset, Benachrichtigungen)
Firebase Cloud Messaging
Push-Benachrichtigungen für mobile Apps
Google Vertex AI (für KI-Funktionen)
KI-Textvorschläge und Übersetzungen (nur bei Nutzung der KI-Features). Optional: Hosting bei Hetzner (Aufpreis).
Alle Unterauftragsverarbeiter
Mit allen Unterauftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO. Die vollständige Liste ist Bestandteil unserer AVV, die Sie hier herunterladen können.
Backup & Verfügbarkeit
Mehrstufige Sicherungen und hohe Systemverfügbarkeit
Automatische Backups
Tägliche vollständige Backups und kontinuierliche inkrementelle Sicherungen aller Datenbanken.
Georedundanz
Backups werden in geografisch getrennten Rechenzentren innerhalb Deutschlands gespeichert.
Verfügbarkeit
Ziel-Verfügbarkeit von 99,5% (entspricht max. 44 Stunden Downtime pro Jahr). Wartungsfenster außerhalb der Kita-Kernzeiten.
Wiederherstellung
Recovery Point Objective (RPO): 24 Stunden. Recovery Time Objective (RTO): 4 Stunden.
| Backup-Frequenz | Täglich vollständig + kontinuierlich inkrementell |
|---|---|
| Backup-Aufbewahrung | 30 Tage (täglich), 12 Wochen (wöchentlich), 12 Monate (monatlich) |
| Wiederherstellungstests | Quartalsweise mit dokumentierten Ergebnissen |
| Wartungsfenster | Sonntag 02:00–06:00 Uhr (bei Bedarf, mit Vorankündigung) |
Zertifizierungen & Compliance
Externe Validierung unserer Sicherheitsstandards
DSGVO-konform
Vollständige Einhaltung der EU-Datenschutzgrundverordnung
AVV nach Art. 28
Auftragsverarbeitungsvertrag für alle Kunden verfügbar
IFP gelistet
Im offiziellen Kita-App-Vergleich des IFP aufgeführt
ISO 27001 (Hosting)
Rechenzentren mit ISO 27001 Zertifizierung
Hinweis zu Zertifizierungen
Eine ISO 27001-Zertifizierung auf Unternehmensebene befindet sich in Vorbereitung. Unsere Hosting-Infrastruktur bei Google Cloud ist bereits nach ISO 27001, SOC 2/3 und BSI C5 zertifiziert.
Dokumente zum Download
Alle wichtigen Sicherheits- und Datenschutzdokumente
Auftragsverarbeitungsvertrag (AVV)
Vollständiger AVV nach Art. 28 DSGVO mit technisch-organisatorischen Maßnahmen (TOMs).
PDF herunterladenDatenschutzerklärungen
Separate Datenschutzerklärungen für Website, App und KVAdmin-Trägerverwaltung.
Zur ÜbersichtSicherheitsfragen?
Unser Datenschutzbeauftragter beantwortet Ihre Fragen gerne.
datenschutz@kitaversum.deÜberzeugt von unserer Sicherheit?
Testen Sie Kitaversum 14 Tage kostenlos und erleben Sie selbst, wie einfach sichere Kita-Verwaltung sein kann.