Schule und Kita: Fotos von Kindern DSGVO-konform teilen

Schulen und Kitas stehen vor einem Dilemma: Einerseits möchten sie schöne Momente der Kinder dokumentieren und teilen, andererseits müssen sie die strengen Vorgaben der DSGVO einhalten. Ohne gültige Einwilligung der Eltern drohen empfindliche Bußgelder, doch selbst mit Einwilligung gibt es Situationen, in denen einzelne Gesichter unkenntlich gemacht werden müssen. Dieser Leitfaden zeigt Ihnen die rechtlichen Grundlagen, praktische Workflows zur Einwilligungsverwaltung und technische Lösungen zur Anonymisierung – damit Sie rechtssicher mit Kinderfotos umgehen können.

Warum DSGVO-konforme Kinderfotos für Bildungseinrichtungen entscheidend sind

Personenbezogene Daten von Kindern – höchste Schutzstufe

Fotos von Kindern gelten nach Artikel 6 DSGVO als personenbezogene Daten und unterliegen besonderen Schutzanforderungen. Die Datenschutz-Grundverordnung fordert explizit die Einwilligung der Eltern, bevor Kinderfotos erstellt oder veröffentlicht werden dürfen. Verstöße können zu Bußgeldern bis zu 20 Millionen Euro oder 4% des Jahresumsatzes führen.

Rechtliche Grundlagen: DSGVO, KUG und Landesdatenschutzgesetze

Die Veröffentlichung von Kindern auf Webseiten oder Social Media erfordert die Einhaltung mehrerer Rechtsgrundlagen gleichzeitig. Das Kunsturhebergesetz (KUG) regelt das Recht am eigenen Bild, während das Bundesdatenschutzgesetz (BDSG) zusätzliche nationale Anforderungen stellt. Jedes Bundesland hat eigene Landesdatenschutzgesetze, die unterschiedliche Dokumentationspflichten vorsehen.

Praktische Herausforderungen: Widerruf, Löschpflicht und Anonymisierung

Eltern können ihre Einwilligung jederzeit widerrufen – Bildungseinrichtungen müssen dann alle betroffenen Fotos umgehend löschen oder anonymisieren. Die Verpixelung bietet eine rechtssichere Alternative, wenn Gruppenfotos nicht komplett gelöscht werden können.

Was Sie wissen müssen

Schulen und Kindergärten unterliegen strengen rechtlichen Vorgaben beim Fotografieren und Veröffentlichen von Kinderbildern. Die Datenschutz-Grundverordnung (DSGVO) und das Kunsturhebergesetz (KUG) bilden den rechtlichen Rahmen – Verstöße können zu Bußgeldern bis 20 Millionen Euro oder 4% des Jahresumsatzes führen. Bildungseinrichtungen müssen vor jeder Veröffentlichung eine rechtssichere Einwilligung der Eltern einholen, diese dokumentieren und Betroffenenrechte wie den Widerruf jederzeit gewährleisten.

Rechtliche Anforderungen:

✅ Einwilligungspflicht – Fotos von Kindern dürfen nur mit schriftlicher Einwilligung beider Erziehungsberechtigter veröffentlicht werden (Artikel 6 DSGVO, § 22 KUG)

✅ Dokumentationspflicht – Alle Einwilligungserklärungen müssen revisionssicher archiviert und auf Anfrage der Aufsichtsbehörde vorgelegt werden können

✅ Informationspflicht – Eltern müssen über Zweck, Speicherdauer, Empfänger und Widerrufsmöglichkeit in einer Datenschutzerklärung informiert werden

✅ Datenminimierung – Nur so viele Fotos wie nötig aufnehmen, nur so lange wie erforderlich speichern, nur die notwendigen Personen abbilden

✅ Anonymisierung bei fehlendem Einverständnis – Gesichter von Kindern ohne Einwilligung müssen durch Verpixelung unkenntlich gemacht werden, bevor Fotos auf Webseiten oder Social Media erscheinen

✅ Löschpflicht bei Widerruf – Ziehen Eltern ihre Einwilligung zurück, müssen betroffene Fotos innerhalb von 30 Tagen aus allen Veröffentlichungen entfernt werden

✅ Recht am eigenen Bild – Kinder ab 14 Jahren können in der Regel selbst über Bildrechte entscheiden, bei jüngeren Kindern entscheiden die Erziehungsberechtigten

⚠️ Besondere Vorsicht bei Social Media – Facebook, Instagram und Co. speichern Fotos auf US-Servern, was zusätzliche datenschutzrechtliche Risiken birgt und im Einwilligungsformular explizit erwähnt werden muss

⚠️ Unterschiede zwischen Bundesländern – Landesdatenschutzgesetze und Schulgesetze variieren: Prüfen Sie die Vorgaben Ihres Landesdatenschutzbeauftragten

⚠️ Zeitliche Fristen – Bei Veranstaltungsfotos sollte die Veröffentlichung innerhalb von 2-4 Wochen erfolgen, da das berechtigte Interesse mit der Zeit abnimmt

So erstellen und veröffentlichen Sie Kinderfotos DSGVO-konform (Schritt für Schritt)

Die Veröffentlichung von Kinderfotos in Schulen und Kitas erfordert eine rechtssichere Einwilligungserklärung der Eltern. Dieser Leitfaden zeigt, wie Sie Fotos rechtmäßig aufnehmen, verwalten und veröffentlichen, ohne gegen die DSGVO zu verstoßen.

Schritt 1: Einwilligungserklärung erstellen und einholen

Die Einwilligung der Eltern ist die rechtliche Grundlage für Kinderfotos gemäß Artikel 6 Absatz 1 lit. a DSGVO. Ihr Formular muss folgende Informationen enthalten:

Zweckbindung: Geben Sie präzise an, wofür die Fotos verwendet werden — z. B. „Veröffentlichung auf der Kita-Webseite", „Jahrbuch", „Aushang im Eingangsbereich". Eine pauschale Formulierung wie „für Öffentlichkeitsarbeit" ist unzulässig.

Verarbeitungskanäle: Listen Sie jeden einzelnen Kanal auf: Webseite, Facebook-Seite der Schule, Instagram-Account, gedruckter Flyer, Zeitungsartikel. Eltern müssen wissen, wo das Foto ihres Kindes erscheinen kann.

Widerrufsrecht: Weisen Sie darauf hin, dass die Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden kann. Der Widerruf wirkt für die Zukunft — bereits veröffentlichte Fotos müssen Sie dann entfernen.

Freiwilligkeit: Betonen Sie, dass die Teilnahme freiwillig ist und ein Widerruf keine negativen Folgen für das Kind hat.

Sammeln Sie die unterschriebenen Formulare und erstellen Sie eine digitale Übersicht:

Excel-Tabelle oder CRM: Erfassen Sie Name des Kindes, Datum der Einwilligung, zugestimmte Kanäle, Widerrufsstatus. Aktualisieren Sie diese Liste bei jedem Widerruf.

Sichere Aufbewahrung: Speichern Sie die Originale in einem verschlossenen Schrank oder einem passwortgeschützten Ordner auf dem Schulserver. Die DSGVO verlangt, dass Sie Einwilligungen jederzeit nachweisen können.

Löschfrist: Löschen Sie die Einwilligung und alle zugehörigen Fotos, sobald das Kind die Einrichtung verlässt — es sei denn, Sie haben eine separate Einwilligung für die langfristige Archivierung.

Schritt 2: Fotos aufnehmen und speichern

Sobald die Einwilligung vorliegt, können Sie Fotos aufnehmen. Achten Sie darauf, nur Kinder zu fotografieren, deren Eltern zugestimmt haben.

Armbänder oder Sticker: Geben Sie Kindern mit Einwilligung ein farbiges Armband oder einen Sticker. So erkennen Fotografen auf Veranstaltungen sofort, wen sie ablichten dürfen.

Gruppenliste: Erstellen Sie vor jedem Event eine Liste der Kinder mit gültiger Einwilligung. Fotografen können diese Liste auf dem Smartphone öffnen und abgleichen.

Benennen Sie Dateien nach einem einheitlichen Schema: 2025-03-15_Fruehlingsfest_Gruppe-A_001.jpg. So können Sie später nachvollziehen, wann und wo das Foto entstanden ist.

EXIF-Daten prüfen: Moderne Kameras speichern GPS-Koordinaten in den Metadaten. Löschen Sie diese vor der Veröffentlichung, um den Standort der Einrichtung zu schützen. Tools wie ExifTool (kostenlos) entfernen alle Metadaten mit einem Klick.

Schritt 3: Fotos vor Veröffentlichung prüfen

Bevor Sie ein Foto hochladen, müssen Sie sicherstellen, dass nur Kinder mit gültiger Einwilligung erkennbar sind.

Öffnen Sie jedes Foto in voller Auflösung und vergleichen Sie die abgebildeten Kinder mit Ihrer Einwilligungsliste.

Hintergrund-Check: Achten Sie auf Kinder im Hintergrund, die versehentlich mit aufs Bild geraten sind. Auch wenn sie nicht im Fokus stehen, sind sie erkennbar und unterliegen der DSGVO.

Namensschilder und Beschriftungen: Prüfen Sie, ob Namensschilder, Schultaschen mit Namen oder andere identifizierende Merkmale sichtbar sind. Diese müssen Sie unkenntlich machen, wenn keine Einwilligung vorliegt.

Wenn ein Foto ansonsten perfekt ist, können Sie Gesichter ohne Einwilligung verpixeln oder mit Balken versehen.

Photoshop oder GIMP: Nutzen Sie den Mosaikfilter (Photoshop: Filter → Verpixeln → Mosaikeffekt) oder den Weichzeichner (GIMP: Filter → Weichzeichnen → Gaußscher Weichzeichner). Wählen Sie eine Stärke von mindestens 20 Pixeln, damit das Gesicht nicht mehr rekonstruierbar ist.

Online-Tools: Plattformen wie Blur.me erkennen Gesichter automatisch und verpixeln sie in wenigen Sekunden. Laden Sie das Foto hoch, wählen Sie die zu verpixelnden Gesichter aus und laden Sie das bearbeitete Bild herunter.

Schritt 4: Fotos veröffentlichen und Kanäle verwalten

Veröffentlichen Sie Fotos nur auf den Kanälen, für die Sie eine Einwilligung haben. Jede Plattform hat eigene Anforderungen.

Datenschutzerklärung aktualisieren: Ergänzen Sie einen Abschnitt „Verwendung von Fotos". Erklären Sie, dass Sie Fotos von Veranstaltungen zeigen und dass Eltern jederzeit die Löschung verlangen können.

Untertitel ohne Namen: Schreiben Sie Bildunterschriften wie „Kinder beim Basteln" statt „Lena und Tom beim Basteln". Namen sind zusätzliche personenbezogene Daten, die Sie vermeiden sollten.

Löschprozess einrichten: Definieren Sie, wer für Löschanträge zuständig ist (z. B. die Schulleitung oder der Datenschutzbeauftragte). Reagieren Sie innerhalb von 30 Tagen auf Widerrufe.

Tagging vermeiden: Markieren Sie niemals Kinder oder Eltern auf Fotos. Tags sind öffentlich und erhöhen das Risiko, dass Dritte die Identität des Kindes ermitteln.

Kommentare moderieren: Aktivieren Sie die Kommentarfunktion nur, wenn Sie sie täglich überwachen können. Eltern könnten versehentlich Namen in Kommentaren nennen — löschen Sie solche Beiträge sofort.

Plattform-spezifische Einstellungen: Stellen Sie Facebook-Beiträge auf „Öffentlich" nur, wenn die Einwilligung explizit „Social Media" nennt. Andernfalls nutzen Sie „Nur Follower" oder „Freunde".

Separate Einwilligung: Druckerzeugnisse lassen sich schwerer zurückziehen als digitale Inhalte. Holen Sie eine gesonderte Einwilligung für Print-Veröffentlichungen ein.

Auflage dokumentieren: Notieren Sie, wie viele Exemplare gedruckt wurden und wohin sie verteilt wurden (z. B. „200 Jahrbücher an Eltern, 50 an Sponsoren"). Bei einem Widerruf müssen Sie nachweisen, dass Sie alle zumutbaren Schritte zur Rückholung unternommen haben.

Schritt 5: Widerrufe bearbeiten und Fotos löschen

Ein Widerruf der Einwilligung zwingt Sie, alle betroffenen Fotos unverzüglich zu entfernen — unabhängig davon, wie lange sie bereits online sind.

Eingangsbestätigung: Senden Sie innerhalb von 48 Stunden eine schriftliche Bestätigung an die Eltern: „Wir haben Ihren Widerruf erhalten und werden alle Fotos Ihres Kindes bis [Datum] entfernen."

Einwilligungsliste aktualisieren: Markieren Sie das Kind in Ihrer Excel-Tabelle als „Widerruf am [Datum]". So verhindern Sie, dass künftige Fotos versehentlich veröffentlicht werden.

Webseite: Durchsuchen Sie alle Unterseiten, Galerien und Blogbeiträge. Löschen Sie jedes Foto, auf dem das Kind erkennbar ist. Nutzen Sie die Suchfunktion Ihres CMS (z. B. WordPress: Medien → Suche nach Dateinamen).

Social Media: Löschen Sie Posts auf Facebook, Instagram, Twitter. Archivierte Stories und Highlights ebenfalls prüfen — Instagram speichert diese dauerhaft.

Druckerzeugnisse: Informieren Sie Eltern, dass bereits verteilte Jahrbücher nicht zurückgerufen werden können. Dokumentieren Sie, dass Sie digitale Versionen (PDF auf der Webseite) aktualisiert haben.

Löschen Sie das Foto auch aus Ihrem Archiv (Server, Cloud, Backup-Festplatte). Die Verarbeitung personenbezogener Daten endet mit dem Widerruf — Sie dürfen das Foto nicht „für den Fall der Fälle" aufbewahren.

Ausnahme: Wenn Sie das Foto für rechtliche Zwecke benötigen (z. B. als Beweis in einem laufenden Verfahren), dürfen Sie es gemäß Artikel 17 Absatz 3 lit. e DSGVO aufbewahren. Dokumentieren Sie den Grund schriftlich.

Schritt 6: Rechtssichere Alternativen ohne Gesichter nutzen

Wenn Sie Veranstaltungen dokumentieren möchten, ohne Einwilligungen einholen zu müssen, nutzen Sie Aufnahmen ohne erkennbare Gesichter.

Rückenansichten: Fotografieren Sie Kinder von hinten, während sie basteln, malen oder spielen. Die Aktivität ist erkennbar, die Identität nicht.

Detail-Aufnahmen: Zeigen Sie Hände beim Kneten, Füße beim Tanzen, oder fertige Bastelarbeiten. Diese Bilder vermitteln die Atmosphäre, ohne personenbezogene Daten zu verarbeiten.

Über-Schulter-Perspektive: Fotografieren Sie über die Schulter eines Kindes auf ein Buch, ein Puzzle oder einen Bildschirm. Das Gesicht bleibt außerhalb des Bildausschnitts.

Pro Tips

• Einwilligung digital verwalten: Nutzen Sie kostenfreie Tools wie Google Forms oder Microsoft Forms, um Einwilligungserklärungen zu erfassen und automatisch zu archivieren — so erfüllen Sie die Dokumentationspflicht der DSGVO und haben bei Widerrufen sofort Zugriff auf die Unterlagen.
• Fotos vor der Veröffentlichung anonymisieren: Laden Sie Bilder in ein Tool wie Blur.me hoch, bevor Sie sie auf Ihrer Schulwebseite oder in Social Media posten — die automatische Gesichtserkennung verpixelt alle Kinder ohne Einwilligung in wenigen Sekunden und schützt Sie vor Bußgeldern.
• Rechtssichere Alternativen nutzen: Fotografieren Sie bewusst Rückenansichten, Detail-Aufnahmen von Händen beim Basteln oder Gruppenszenen aus der Ferne, bei denen einzelne Gesichter nicht erkennbar sind — so brauchen Sie keine Einwilligung nach Artikel 6 DSGVO.
• Löschfristen einhalten: Markieren Sie in Ihrer Fotodatenbank das Datum, bis wann jede Einwilligung gültig ist (z. B. bis zum Schuljahresende), und löschen Sie alle Bilder ohne aktuelle Zustimmung sofort — die Aufsichtsbehörde prüft genau, ob Sie die Löschpflicht nach Artikel 17 DSGVO umsetzen.
• Transparenz gegenüber Eltern: Veröffentlichen Sie in Ihrer Datenschutzerklärung genau, wo und wie lange Kinderfotos gespeichert werden, wer Zugriff hat und wie Eltern ihr Recht auf Widerruf ausüben können — das Transparenzgebot ist nicht optional, sondern eine Pflicht nach Artikel 13 DSGVO.

FAQ

Dürfen Schulen Fotos von Kindern ohne Einwilligung machen?

Nein, Schulen und Kitas benötigen nach Artikel 6 DSGVO für jede Aufnahme eine ausdrückliche Einwilligung der Eltern. Ohne schriftliche Zustimmung sind Kinderfotos nur in absoluten Ausnahmefällen erlaubt – etwa bei anonymisierten Aufnahmen ohne erkennbare Gesichter. Das Kunsturhebergesetz (KUG) und das Recht am eigenen Bild gelten zusätzlich zur Datenschutz-Grundverordnung. Bei Verstößen drohen Bußgelder bis 20 Millionen Euro oder 4% des Jahresumsatzes.

Wie lange ist eine Einwilligung für Kinderfotos gültig?

Die Einwilligung gilt in der Regel für ein Schuljahr oder Kita-Jahr und muss danach erneuert werden. Viele Landesdatenschutzbeauftragte empfehlen eine maximale Gültigkeit von 12 Monaten, da sich Verwendungszwecke ändern können. Die Einwilligungserklärung muss den konkreten Zweck, die Speicherdauer und die Veröffentlichungskanäle genau benennen. Eine pauschale Dauerzustimmung ohne Zeitbegrenzung ist datenschutzrechtlich unwirksam und erfüllt nicht das Transparenzgebot.

Was passiert, wenn Eltern die Einwilligung widerrufen?

Bei Widerruf müssen Schulen und Kindergärten alle betroffenen Fotos innerhalb von 30 Tagen löschen und von Webseiten entfernen. Die Löschpflicht umfasst auch Drittplattformen wie Social Media, Newsletter-Archive und Cloud-Speicher. Bereits gedruckte Materialien wie Jahrbücher dürfen nicht weiter verteilt werden. Die Dokumentationspflicht verlangt einen schriftlichen Nachweis über die vollständige Löschung. Bei verzögerter Umsetzung können Eltern sich direkt an die Aufsichtsbehörde wenden.

Müssen Gesichter auf Klassenfotos verpixelt werden?

Verpixelung ist nur nötig, wenn einzelne Eltern die Einwilligung verweigern oder widerrufen haben. Moderne Anonymisierung durch Gesichtsverpixelung ermöglicht es, dass 95% der Kinder erkennbar bleiben, während 5% datenschutzkonform unkenntlich gemacht werden. Tools wie Gesichtsverpixelung in Fotos erledigen das in unter 2 Minuten pro Klassenfoto. Ohne Verpixelung dürfen nur Fotos ohne die betroffenen Kinder verwendet werden – oder komplett auf Veröffentlichung verzichtet werden.

Welche Strafen drohen bei DSGVO-Verstößen mit Kinderfotos?

Aufsichtsbehörden verhängten bereits Bußgelder zwischen 5.000 und 50.000 Euro gegen Schulen wegen unzureichender Einwilligungen. Bei systematischen Verstößen oder Veröffentlichung sensibler Aufnahmen sind nach Artikel 8 DSGVO Strafen bis 20 Millionen Euro möglich. Zusätzlich haften Schulleitungen und Datenschutzbeauftragte persönlich bei grober Fahrlässigkeit. Eltern können zivilrechtliche Schadensersatzansprüche geltend machen – der Europäische Gerichtshof bestätigte Schmerzensgelder von 1.000 bis 3.000 Euro pro Kind bei schweren Persönlichkeitsrechtsverletzungen.

Fazit

Die DSGVO stellt klare Anforderungen an Schulen und Kitas: Ohne schriftliche Einwilligung der Eltern dürfen keine Kinderfotos veröffentlicht werden. Einwilligungen müssen jährlich erneuert werden, Widerrufe sind jederzeit möglich und führen zur sofortigen Löschpflicht. Nur mit transparenten Prozessen, sicherer Speicherung und dokumentierten Einwilligungen erfüllen Bildungseinrichtungen ihre datenschutzrechtlichen Pflichten.

Falls Sie bei der Veröffentlichung von Fotos zusätzlich Gesichter oder Kennzeichen automatisch verpixeln müssen, bietet blur.me KI-gestützte Anonymisierung für Bilder und Videos.

Kostenlos starten

Gesichter in Sekunden mit BlurMe verpixeln

KI erkennt und verpixelt automatisch alle Gesichter. Keine Installation, kein manuelles Tracking.

Mehr über Blur.me erfahren