Datenschutz &
IT-Sicherheit

Ihr Schutz ist unser Anspruch

Mehr als 4500 Einrichtungen deutschlandweit nutzen unsere Software / Apps. Wir geben alles, um den Schutz ihrer Daten zu gewährleisten – mit höchsten Sicherheitsstandards und einem klaren Fokus auf Datenschutz.

Patricia Hoeck beim Programmieren

Datenschutz und IT-Sicherheit Haben FÜR UNS höchste PRIORITÄT

Der Schutz der in unserem Unternehmen verarbeiteten personenbezogenen Daten steht für uns an erster Stelle. Wir sind uns der hohen Bedeutung des Datenschutzes und der Wahrung der Persönlichkeitsrechte von Nutzer und Betroffenen bewusst. 

Dies ist der Grund, warum wir kontinuierlich daran arbeiten, ein optimales Schutzniveau zu gewährleisten, das sowohl die Vertraulichkeit der Daten sicherstellt als auch dem Praxisalltag bei der Arbeit mit KIKOM von Nutzern und Betroffenen gerecht wird. Es geht darum, die mit einer Verarbeitung einhergehenden Risiken zu beherrschen, ohne den praktischen und fachlichen Nutzen von KIKOM für Einrichtungen, pädagogisches Fachpersonal und Sorgeberechtigte unverhältnismäßig einzuschränken.

Es werden grundsätzlich nur diejenigen Daten verarbeitet, die für die Nutzung von KIKOM zwingend notwendig sind. Wir verzichten sowohl auf Tracking- und Analysetools als auch auf Cookies ohne technische Relevanz.

Darüber hinaus binden wir nur Partner und Lösungen ein, die eine DSGVO-konforme Verarbeitung der Daten innerhalb der EU gewährleisten.

DSGVO

Mehr als DSGVO-konform

Alle Daten werden grundsätzlich mit 128 Bit SSL-Verschlüsselung übertragen und DSGVO-konform verarbeitet und gespeichert. Die Datenverarbeitung basiert regelmäßig auf zuvor rechtswirksam geschlossenen Verträgen zur Auftragsdatenverarbeitung zwischen der Einrichtung bzw. deren Trägerschaft als Auftraggeberin und uns als Auftragnehmerin.

Gehostet in Deutschland

Die nach ISO 27001 zertifizierte-Serverstruktur von KIKOM befindet sich in Deutschland, wo die Daten auch gespeichert und verarbeitet werden. Sämtliche Unterauftragnehmer wurden sorgfältig in einem Evaluierungsprozess ausgewählt und genügen höchsten Sicherheitsanforderungen.

Zugriffsrecht, Rolle und Berechtigung

Die Nutzung von KIKOM erfolgt einrichtungsbezogen in geschlossenen Gruppen. Die Authentifizierung erfolgt über einen 10-stelligen, individuell und automatisiert generierten Aktivierungscode pro Nutzer*in. Dadurch wird das einrichtungsbezogene Rollen- und Berechtigungskonzept festgelegt. Mit der Eingabe des Aktivierungscodes wird der Nutzeraccount sicher mit der Einrichtung des betreuten Kindes verbunden und die passende Berechtigungsstufe zugeordnet.

Datenschutz

INDIVIDUALISIERBARE DATENSCHUTZERKLÄRUNG ZUR AUFKLÄRUNG ALLER NUTZER*INNEN

Gemeinsam mit Datenschutzbeauftragten unterschiedlicher Einrichtungsträger aus dem kommunalen, kirchlichen, freien und privaten Umfeld konzipiert, ermöglicht es KIKOM allen Einrichtungen, eine INDIVIDUELLE Datenschutzerklärung zu hinterlegen, um so auf die spezifischen Rechtsgrundlagen (u.a. DSGVO, KDG, EKD, BDSG) sowie den Nutzungsumfang in Abhängigkeit der aktivierten Bausteine explizit eingehen zu können.

UNSERE DATEN- SCHUTZGRUNDSÄTZE

  • Minimum an Daten!
    Wir erfassen und verarbeiten nur diejenigen personenbezogenen Daten von Nutzer:innen und Kindern, die tatsächlich für die Nutzung des Systems unerlässlich sind.
  • Funktionshoheit liegt beim Kunden!
    Nur Nutzer:innen mit Administrationsrechten (z.B. die Einrichtungsleitung) können festlegen, welche Funktionsbausteine zum Einsatz kommen. Spezifische Funktionen zur Verarbeitung personenbezogener Daten (z.B. Krankmeldungen) können somit im Bedarfsfalle vom Kunden selbst deaktiviert werden.

  • Höchstmögliche Transparenz im Umgang mit den personenbezogenen Daten!
    Wir tragen dafür Sorge, dass Art und Zwecke der von den Betroffenen verarbeiteten personenbezogenen Daten nachvollziehbar gestaltet und die Betroffenenrechte im Sinne der DSGVO beachtet werden.

  • Dauer der Verarbeitung auf erforderliches Maß begrenzt!

    Personenbezogene Daten werden nur solange aufbewahrt, wie es für organisatorische Zwecke unter Beachtung etwaiger Aufbewahrungs- und Löschpflichten erforderlich ist. Jede:r Nutzer:in ist berechtigt, den eigenen Account jederzeit zu löschen.

  • Der Zugriff auf personenbezogene Daten wird restriktiv gehandhabt!
    Zugriff auf personenbezogene Daten erhalten nur sorgfältig ausgewählte und zuvor entsprechend verpflichtete Mitarbeitende und Subunternehmen. Der Zugang ist stets auf das notwendige Minimum hinsichtlich Dauer und Umfang zur Unterstützung unserer Kunden beschränkt. 

  • Keine Weitergabe oder Nutzung personenbezogener Daten zu kommerziellen Zwecken!

    Es werden keinerlei in der KIKOM App verarbeitete personenbezogene Daten zu kommerziellen Zwecken erfasst, verarbeitet oder weitergegeben.

IT-Sicherheit

Unsere IT-Sicherheitsstrategie basiert auf modernsten Technologien und klar definierten Prozessen, um Ihre Daten zuverlässig zu schützen. Mit höchsten Standards in Verschlüsselung, Zugriffskontrolle und regelmäßiger Optimierung sorgen wir für maximale Sicherheit und Transparenz.

Unsere IT-Sicher- heitsmaßnahmen

  • Gesicherte IT-Architektur von Beginn an
    Wir bieten unseren Kunden eine gesicherte IT-Infrastruktur, die höchste Sicherheitsstandards mit Blick auf Verschlüsselung, Datentrennung, -zugriff und -speicherung gewährleistet.
  • Verschlüsselung des Datentransportes
    Sämtliche Daten werden ausschließlich mit moderner Transport Layer Security (TLS 1.3/1.2) verschlüsselt übertragen.

  • Verwendung von Certificate-Pinning
    Certificate-Pishing in den KIKOM Apps bietet eine erhöhte Sicherheit bzgl. MITM-Angriffen, Datenintegrität oder SSL/TLS-basierte Angriffsvektoren.

  • Funktionale Trennung mit differenzierten Zugriffsrechten

    Unterschiedliche Applikationen und ausdifferenzierte Rollen- und Zugriffsrechte ermöglichen einen rein nutzer- und zweckbasierten Datenzugriff.

  • Regelmäßige Überwachung und Verbesserung von Softwarearchitektur und Prozessen
    Trotz bereits höchster Sicherheitsstandards sehen wir uns in der Pflicht, unsere Strukturen und Prozesse fortwährend zu verbessern und niemals auf dem Status Quo zu verharren.

UNTERLAGEN & INFORMATIONEN FÜR SIE

Wir haben für unsere Kunden (Einrichtungen & Träger) und deren Nutzer*innen umfassende Vertrags- und Informationsunterlagen zum Thema Datenschutz aufbereitet, u.a.:

  • Vertrag zur Auftragsdatenverarbeitung (AVV)
  • Technische und organisatorische Maßnahmen (TOM)
  • Datenschutzerklärung Webseite
  • Datenschutzerklärung App
  • Allgemeines Datenschutzkonzept
  •  Unverbindliche Hinweise zur Erstellung einer Datenschutz-Folgenabschätzung für die Beobachtungsdokumentation (Gesundheitsdaten i.S.v. Art. 9 DSGVO)
  • Editierbares Muster-Formular zur Anzeige der Nutzung einer Kita App an die Aufsichtsbehörde
  • Editierbares Muster-Formular für eine Einwilligungserklärung Medienrechte

Schreiben Sie uns!

Bitte kontaktieren Sie uns mit Hilfe dieses Kontaktformulars, um die für Sie relevanten Unterlagen unverbindlich zugesandt zu bekommen.

Unterlagen anfordern
Moritz Heesen - Datenschutzbeauftragter
KIKOM Logo

InstiKom GmbH
Schweinfurter Str. 11
97080 Würzburg
Telefon: 0931 78099770
E-Mail: info@instikom.de

Facebook-square Linkedin Instagram

PRODUKT

Lösungen
Nutzung
Preis
Testaccount

UNTERNEHMEN

Über uns
Karriere
Kontakt
Presse
Downloads

WISSENSWERTES

Webinare
Newsletter
Aktuelle Beiträge

2025 © InstiKom GmbH All Rights Reserved.

DATENSCHUTZ

IMPRESSUM