Ethik- und Kinder-Schutzrichtlinie – Kurzfassung für Schulleitungen

Fassung für Schulleitungen und Schulträger
Stand 2025

1. Ziel der Richtlinie

Die KI-Kinderakademie verfolgt das Ziel, eine rechtskonforme, ethisch verantwortliche und pädagogisch sinnvolle Nutzung künstlicher Intelligenz im Unterricht zu ermöglichen.
Diese Richtlinie definiert die Grundsätze zum Schutz von minderjährigen Lernenden.

2. Geltungsbereich

Diese Richtlinie gilt für:

  • alle beteiligten Schulen und Schularten
  • alle pädagogischen Nutzergruppen
  • die Nutzung auf dienstlichen und schulischen Endgeräten
  • Lehrkräfte, Schulleitung und IT-Administratoren

3. Grundprinzipien kindgerechter KI-Nutzung

Die KI-Kinderakademie verpflichtet sich zu:

3.1 Vorrang des Kindeswohls

Schutz der Minderjährigen vor digitaler Überforderung, Inhalten, Risiken und Profilbildung.

3.2 Datenschutz by Design & Privacy by Default

  • minimaler Datenumfang
  • keine Verarbeitung sensibler Daten
  • keine Weitergabe an Dritte
  • EU-only-Datenhaltung

3.3 Pädagogische Verantwortung

  • Lehrkräfte behalten Aufsicht
  • KI stellt Empfehlungen, keine Entscheidungen
  • keine Leistungsbewertung durch KI

4. Datenverarbeitung (rechtlich)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. Schulgesetzen des Landes
  • kein Einsatz von Einwilligungen notwendig
  • Datenminimierung: Benutzername/Vorname, Klasse, Lernaktivitäten
  • keine Profilbildung, keine Werbung, kein Tracking
  • keine KI-Trainingsnutzung von Schülerdaten

5. Kindgerechte Inhalte & Schutzmechanismen

5.1 Inhaltliche Filter

  • automatische Erkennung unangemessener Inhalte
  • Schutz vor diskriminierenden, gewaltbezogenen oder extremen Eingaben

5.2 Altersgerechte Ausgaben

Die KI ist auf kindgerechte Sprache, positive Rückmeldungen und pädagogische Sicherheit ausgelegt.

6. Technische Sicherungsmaßnahmen

  • TLS-Verschlüsselung
  • sichere Passwortverfahren
  • Multi-Faktor-Authentifizierung für Admins
  • Mandantentrennung pro Schule
  • tägliche Backups (EU-only, verschlüsselt)
  • 24/7-Monitoring und Incident-Response
  • 24h-Meldung bei Datenschutzvorfällen

7. Verantwortlichkeiten der Schule

Schulleitungen stellen sicher:

  • ordnungsgemäße Benutzerverwaltung
  • Entfernen alter Schülerkonten
  • Schulung der Lehrkräfte im Umgang mit KI
  • Einhaltung der Schul-IT- und Datenschutzkonzepte
  • Dokumentation der Nutzung in Medienentwicklungsplänen
  • Zusammenarbeit mit dem Schulträger und Datenschutzbeauftragten

8. Verantwortung des Anbieters

Der Anbieter garantiert:

  • DSGVO-konformen Betrieb
  • Bereitstellung von AVV, TOMs und Subdienstleisterlisten
  • keine Drittstaatenübermittlung
  • keine kommerzielle Nutzung der Daten
  • regelmäßige Sicherheits- und Ethikprüfungen
  • ein belastbares Support- und Incident-Management

9. Überprüfung & Aktualisierung

Diese Richtlinie wird jährlich überprüft.
Bei technologischen oder pädagogischen Änderungen erfolgt eine unverzügliche Anpassung in Abstimmung mit:

  • Schulträger
  • kommunalem Datenschutzbeauftragten
  • Schulleitungen

10. Kontakt

Für Rückfragen:

  • Datenschutzbeauftragter des Schulträgers
  • IT-Administration
  • Anbieter-Support
  • Anbieter-Datenschutzstelle: datenschutz@ki-kinderakademie.de