Warum dieser Vergleich wichtig ist
Schulen in Deutschland stehen vor einer doppelten Herausforderung: Einerseits sollen sie digitale Tools nutzen, um den Schulalltag zu modernisieren. Andererseits müssen sie die strengen Vorgaben der DSGVO einhalten, insbesondere beim Umgang mit Daten von Minderjährigen.
Dieser Vergleich hilft Ihnen, die richtige DSGVO-konforme App für Ihre Schule zu finden – aufgeteilt nach Einsatzzweck, mit klaren Bewertungskriterien und konkreten Empfehlungen.
Kategorien von Schul-Apps im Überblick
Nicht jede Schul-App ist gleich. Je nach Einsatzzweck gelten unterschiedliche Datenschutzanforderungen. Wir unterscheiden vier zentrale Kategorien von Bildverwaltungssoftware und Schul-Apps:
Kommunikation (Eltern-Schule)
Apps für den Austausch zwischen Lehrkräften und Eltern: Nachrichten, Termine, Krankmeldungen und Elternbriefe.
SchoolFox
Österreichischer Anbieter, EU-Server, AVV verfügbar. Weit verbreitet an deutschen Schulen.
Sdui
Deutsche Lösung aus Koblenz, DSGVO-konform, Server in Deutschland. Integriert Stundenplan und Messenger.
Elternnachricht
Fokus auf digitale Elternbriefe und Rückmeldungen. Deutsche Server, einfache Bedienung.
Fotoverwaltung
Spezialisierte Apps zum sicheren Teilen von Klassen- und Schulfotos mit Eltern. Hier sind die DSGVO-Anforderungen besonders hoch, da Fotos von Kindern verarbeitet werden.
KinderAlbum
Speziell für Schulen entwickelt, deutsche Server (Hetzner), integriertes Einwilligungsmanagement, Audit-Protokollierung.
FamilyAlbum
Japanischer Anbieter, primär für Familien konzipiert. Keine schulspezifischen Funktionen, kein AVV für Schulen.
Lernplattformen
Digitale Lernumgebungen für Unterrichtsmaterialien, Aufgaben und Lernfortschritte. Verarbeiten Leistungsdaten von Schülern.
Anton
Deutsche Lern-App, Server in Deutschland, DSGVO-konform. Kostenlose Basisversion für Schulen.
Moodle
Open-Source-Plattform, selbst gehostet möglich. Volle Datenkontrolle bei eigenem Server-Betrieb.
Cloud-Speicher & Zusammenarbeit
Dateispeicherung, gemeinsame Dokumentenbearbeitung und Videokonferenzen. Hier ist besondere Vorsicht bei US-Anbietern geboten.
Nextcloud
Open-Source, selbst gehostet oder bei deutschen Anbietern. Volle DSGVO-Kontrolle bei EU-Hosting.
Microsoft Teams
US-Anbieter, EU-Rechenzentren verfügbar. Datenschutzrechtlich umstritten, in manchen Bundesländern eingeschränkt.
DSGVO-Checkliste für Schul-Apps: 10 Pflichtkriterien
Bevor Sie eine App an Ihrer Schule einführen, prüfen Sie diese zehn Kriterien. Eine DSGVO-konforme App muss alle Punkte erfüllen.
1. Serverstandort in der EU / Deutschland
Daten müssen auf Servern innerhalb der EU verarbeitet werden. Idealerweise in Deutschland, um auch nationale Datenschutzgesetze einzuhalten.
2. Auftragsverarbeitungsvertrag (AVV) verfügbar
Der Anbieter muss einen AVV nach Art. 28 DSGVO bereitstellen. Ohne AVV darf keine Verarbeitung personenbezogener Schülerdaten erfolgen.
3. Verschlüsselung der Daten
Transportverschlüsselung (TLS/SSL) ist Pflicht. Zusätzlich sollte eine Verschlüsselung der gespeicherten Daten (at rest) vorhanden sein.
4. Rollenbasierte Zugriffskontrolle
Unterschiedliche Rollen (Lehrer, Eltern, Schulleitung) mit klar definierten Berechtigungen. Eltern dürfen nur Daten ihrer eigenen Kinder sehen.
5. Einwilligungsmanagement
Die App muss Einwilligungen digital verwalten können, inklusive Dokumentation, Versionierung und der Möglichkeit zum jederzeitigen Widerruf.
6. Datenlöschung auf Anfrage
Das Recht auf Löschung (Art. 17 DSGVO) muss technisch umsetzbar sein. Daten müssen vollständig und nachweisbar gelöscht werden können.
7. Kein Tracking oder Profiling
Keine Analyse des Nutzerverhaltens zu Werbezwecken, kein Profiling von Schülern oder Eltern, keine Weitergabe an Dritte.
8. Audit-Protokollierung
Alle Zugriffe und Änderungen müssen protokolliert werden, um die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO zu erfüllen.
9. Datenschutz durch Technikgestaltung (Privacy by Design)
Die App muss von Grund auf datenschutzfreundlich gestaltet sein (Art. 25 DSGVO). Minimale Datenerhebung, Voreinstellungen zugunsten des Datenschutzes.
10. Transparente Datenschutzerklärung
Verständliche Informationen darüber, welche Daten erhoben werden, wozu sie verwendet werden und wie lange sie gespeichert bleiben.
Detailvergleich: Foto-Apps für Schulen
Beim Teilen von Kinderfotos gelten die strengsten Datenschutzanforderungen. Hier der direkte Vergleich der gängigen Lösungen als Bildverwaltungssoftware für Schulen:
| Kriterium | KinderAlbum | FamilyAlbum | Google Drive | |
|---|---|---|---|---|
| Serverstandort | Deutschland | Japan/USA | USA | EU/USA |
| AVV für Schulen | Ja | Nein | Nein | Eingeschränkt |
| Zugriffskontrolle | Rollenbasiert | Familiengruppen | Keine | Freigabelinks |
| Einwilligungsmanagement | Integriert | Nicht vorhanden | Nicht vorhanden | Nicht vorhanden |
| Audit-Protokoll | Vollständig | Nicht vorhanden | Nicht vorhanden | Eingeschränkt |
| Widerruf möglich | Jederzeit | Manuell | Nicht möglich | Umständlich |
| Für Schulen konzipiert | Ja | Nein (Familien) | Nein (Messenger) | Nein (Allgemein) |
| DSGVO-Bewertung | Konform | Problematisch | Nicht konform | Kritisch |
Warum spezialisierte Lösungen allgemeine Tools schlagen
Viele Schulen greifen zu allgemeinen Lösungen wie WhatsApp, Google Drive oder Dropbox, weil sie vertraut und kostenlos sind. Doch bei der Verarbeitung von Kinderdaten reicht das nicht aus.
Allgemeine Tools
- Keine Zugriffskontrolle pro Kind
- Kein integriertes Einwilligungsmanagement
- Keine Audit-Protokollierung
- Datenverarbeitung oft in den USA
- Kein schulspezifischer AVV
- Tracking und Werbung möglich
Spezialisierte Schul-Apps
- Rollenbasierter Zugriff (Lehrer/Eltern)
- Einwilligung digital verwaltbar
- Vollständige Protokollierung
- Deutsche/EU-Server
- AVV speziell für Bildungseinrichtungen
- Kein Tracking, kein Profiling
Der entscheidende Unterschied: Spezialisierte DSGVO-konforme Apps für Schulen sind von Grund auf für den Umgang mit Kinderdaten konzipiert. Sie erfüllen nicht nur die technischen Anforderungen, sondern bilden auch die organisatorischen Prozesse einer Schule ab.
KinderAlbum: Speziell für Schulen und Fotografen entwickelt
KinderAlbum wurde als spezialisierte Bildverwaltungssoftware für Schulen entwickelt und erfüllt alle zehn Kriterien der DSGVO-Checkliste. Die Plattform richtet sich gezielt an Lehrkräfte, Schulleitungen und Schulfotografen.
Was KinderAlbum auszeichnet:
100% deutsche Server
Hosting bei Hetzner in Nürnberg, keine Datenübermittlung ins Ausland
Rollenbasierte Zugriffskontrolle
Lehrer verwalten Alben, Eltern sehen nur Fotos ihrer Kinder mit gültiger Einwilligung
Digitales Einwilligungsmanagement
Zeitversionierte Einwilligungen mit jederzeitigem Widerruf, vollständig dokumentiert
Audit-Protokollierung
Jeder Zugriff, jede Änderung wird protokolliert – für die DSGVO-Rechenschaftspflicht
Schulisolierung
Multi-Tenant-Architektur mit strikter Datenisolierung auf Schulebene
Einfache Bedienung
Intuitive Oberfläche für Lehrkräfte und Eltern, keine technischen Vorkenntnisse nötig
Im Gegensatz zu allgemeinen Cloud-Diensten oder Messenger-Apps wurde KinderAlbum mit Privacy by Design entwickelt. Datenschutz ist kein nachträgliches Feature, sondern die Grundlage der gesamten Architektur.
Häufig gestellte Fragen zu DSGVO-konformen Schul-Apps
Q:Welche Apps dürfen Schulen laut DSGVO einsetzen?
A:Schulen dürfen grundsätzlich alle Apps einsetzen, die DSGVO-konform arbeiten. Voraussetzungen sind: Datenverarbeitung auf EU-/deutschen Servern, ein abgeschlossener Auftragsverarbeitungsvertrag (AVV), verschlüsselte Datenübertragung, Zugriffskontrollen sowie die Möglichkeit zur Datenlöschung auf Anfrage. Entscheidend ist, dass keine personenbezogenen Daten unkontrolliert in Drittländer übermittelt werden.
Q:Braucht eine Schule für jede App einen Auftragsverarbeitungsvertrag (AVV)?
A:Ja, sobald eine App personenbezogene Daten verarbeitet – etwa Namen, Fotos oder Noten von Schülern – muss ein AVV nach Art. 28 DSGVO abgeschlossen werden. Dies gilt für Cloud-Dienste, Kommunikationsplattformen, Fotoverwaltungen und Lernplattformen gleichermaßen. Ohne AVV liegt ein Datenschutzverstoß vor.
Q:Dürfen Schulen Microsoft Teams oder Google Workspace nutzen?
A:Die Nutzung von Microsoft Teams und Google Workspace an Schulen ist umstritten. Mehrere deutsche Datenschutzbehörden haben Bedenken geäußert, da Daten in die USA übermittelt werden können. Einige Bundesländer haben den Einsatz eingeschränkt oder untersagt. Schulen sollten die aktuellen Vorgaben ihres Bundeslandes prüfen und gegebenenfalls auf EU-gehostete Alternativen ausweichen.
Q:Wie unterscheiden sich spezialisierte Schul-Apps von allgemeinen Lösungen?
A:Spezialisierte Schul-Apps sind auf die besonderen Anforderungen von Bildungseinrichtungen zugeschnitten: Sie bieten rollenbasierte Zugriffskontrollen (Lehrer, Eltern, Schulleitung), integriertes Einwilligungsmanagement, Audit-Protokollierung und sind von vornherein DSGVO-konform konzipiert. Allgemeine Lösungen wie WhatsApp, Dropbox oder Google Drive erfüllen diese Anforderungen in der Regel nicht.
Q:Wer haftet, wenn eine Schule eine nicht DSGVO-konforme App einsetzt?
A:Die Verantwortung liegt bei der Schulleitung als datenschutzrechtlich Verantwortliche. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes. Auch Lehrkräfte können persönlich haftbar gemacht werden, wenn sie eigenständig nicht genehmigte Apps für schulische Zwecke einsetzen.
Q:Welche Kriterien sind bei der Auswahl einer Foto-App für Schulen am wichtigsten?
A:Die wichtigsten Kriterien sind: Serverstandort in Deutschland oder der EU, ein verfügbarer AVV, rollenbasierte Zugriffskontrolle (damit Eltern nur Fotos ihrer Kinder sehen), integriertes Einwilligungsmanagement mit Widerrufsoption, Verschlüsselung der Daten, Audit-Protokollierung aller Zugriffe und die Möglichkeit zur vollständigen Datenlöschung.
Bereit für eine DSGVO-konforme Lösung?
Testen Sie KinderAlbum 30 Tage kostenlos. Speziell entwickelt als Bildverwaltungssoftware für Schulen – mit allen Datenschutzfunktionen, die Sie brauchen.