Aus gegebenem Anlass (Datenleck bei einem anderen Anbieter) haben wir einen kurzen Artikel zum Thema Datenschutz und Sicherheit bei unserer Kita-App veröffentlicht.
Wir sind uns darüber bewusst, dass die Informationen über Familien und Kinder besonders schützenswerte Daten darstellen. Deswegen sind der Datenschutz und die Datensicherheit nicht nur notwendiges Übel für uns. Wir haben es uns zur Aufgabe gemacht, sichere Kommunikationsplattformen zu entwickeln, die dem Datenschutz bis in jede kleinste Funktionalität gerecht werden.
Unsere Daten und die Daten unserer Kunden vertrauen wir unserem Partner noris network AG an. Die Hochsicherheits-Rechenzentren von noris network sind in Nürnberg angesiedelt und tragen nicht nur das ISO27001-Zertifikat sondern sind auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Mit ihrem Klimatisierungs- und Energieversorgungskonzept gehören sie zu den modernsten und effizientesten Rechenzentren Europas. So garantieren wir, dass Ihre Daten abgesichert und verschlüsselt in Deutschland gespeichert und verarbeitet werden und in keinem Fall ins Ausland übertragen werden. Alle IT-Zertifikate unseres Partners noris network können Sie auf dessen Website einsehen.
Die Stramplerbande wurde von Beginn an DSGVO-konform entwickelt und entspricht darüber hinaus auch dem besonderen kirchlichen Datenschutz. Außerdem legen wir besonderen Wert auf die Datensparsamkeit, das heißt, für die Registrierung und spätere Nutzung der App fragen wir stets nur Ihre allernötigsten Daten ab und verarbeiten diese.
Für die Registrierung fragen wir lediglich den Vor- und Nachnamen und eine E-Mail-Adresse ab. Auch in der weiteren Nutzung bleibt es dabei. Darüber hinaus können Sie selbst entscheiden, ob Sie weitere Informationen über sich auf ihrem persönlichen Profil veröffentlichen. Sie sehen jeweils immer nur die Nutzer:innen Ihrer Gruppe, das heißt, auch Ihr Profil und Ihre verfassten Inhalte können nur von den anderen Gruppenteilnehmer:innen gesehen werden. Ein Zugriff von außerhalb ist nicht möglich.
Jede Einrichtung hat Ihre eigenen geschlossenen Gruppen. Individuelle Gruppen-Codes und zusätzliche Admin-Freischaltung garantieren doppelten Schutz vor unberechtigten Zugriffen.
Wir verwenden weder auf unserer Website noch in der Stramplerbande-Anwendung Cookies. Wir werten Ihre Daten nicht zu Werbezwecken aus und geben diese auch nicht an Dritte weiter. Wir verdienen kein Geld mit Ihren Daten.
Unsere Kita-App ist eine "Software as a Service"-App. Das heißt, für die Nutzung muss keine Software per Download oder über eine CD installiert und auf einem lokalen Rechner und Server betrieben werden. Die SaaS-App ist eine über das Internet bereitgestellte Anwendung. Der große Vorteil dabei ist, dass unsere Kita-App von jedem internetfähigen Endgerät aus genutzt werden kann. Als Link IT isi GmbH schließen wir eine sogenannte "Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO" mit dem Träger oder der Einrichtung. Alle Daten werden in unserem zertifizierten Rechenzentrum gespeichert und verarbeitet. Hierfür haben wir wiederum einen Vertrag zur Auftragsdatenverarbeitung mit unserem Partner noris network geschlossen. Alle User greifen immer nur auf die geschützten individuellen Datenbanken in diesem Rechenzentrum zu. So gibt es keine Verbindung zwischen den Geräten der einzelnen User und es werden auch in den Kitas keine Daten lokal auf Geräten und Servern gespeichert.
Bei jeder Entwicklung von neuen Funktionen für die App betrachten wir bis ins kleinste Detail, wie der Datenschutz am besten gewährleistet werden kann. Im Folgenden möchten wir Ihnen ein paar Beispiele aufzeigen.
Alle Inhalte, also sowohl die Menüpunkte als auch alle Posts und Texte, können automatisch in über 50 Sprachen übersetzt werden. Wir nutzen hierfür den DSGVO-konformen IBM-Translator. Bei der Einstellung der Sprache muss unserer Datenschutz-Bestimmung aktiv zugestimmt werden. Übersetzt werden dann die eigenen Texte und alle Text von anderen Nutzer:innen, die ebenfalls den Datenschutzbestimmungen zugestimmt haben. Fehlt diese Zustimmung, bleiben die Inhalte in der Originalsprache. Nur so können wir den Datenschutz für alle Beteiligten gewährleisten.