Das Problem
Schulen und Kindergarten in Deutschland teilen Klassenfotos uber WhatsApp-Gruppen, USB-Sticks oder ungeschutzte Cloud-Ordner. Das ist nicht nur unpraktisch, es ist ein DSGVO-Verstoss. Eltern haben keine Kontrolle, wer Fotos ihrer Kinder sieht. Schulen haben keine Dokumentation uber Einwilligungen. Und bei einer Anfrage der Datenschutzbehorde gibt es keinen Audit-Trail.
Es gab keine Losung, die DSGVO-Compliance nicht als Checkbox behandelt, sondern als Kern-Feature. Genau das haben wir gebaut.
Das Produkt: DSGVO als Architektur-Prinzip
KinderAlbum ist keine Foto-App mit DSGVO-Banner. Datenschutz ist in jeder Zeile Code verankert, von der Datenbank bis zur Oberflache.
Zeitversionierte Einwilligung
Einwilligungen werden nie uberschrieben: jede Anderung erzeugt einen neuen Datensatz mit Zeitstempel. Volle Compliance-Historie fur jedes Kind, jederzeit nachvollziehbar.
76 Row-Level-Security-Policies
PostgreSQL RLS auf allen 19 Tabellen. Eltern sehen nur Fotos, fur die eine aktive Einwilligung vorliegt. Schul-Isolation auf Datenbankebene: kein Code-Fehler kann Daten uber Schulgrenzen lecken.
Audit-Logging
Jeder Login, jeder Foto-Download, jede Einwilligungsanderung wird protokolliert. Bei einer Datenschutzanfrage ist der vollstandige Audit-Trail sofort verfugbar.
Verschlusselte Speicherung
Private S3-Buckets (Hetzner). Kein offentlicher Zugriff. Fotos werden uber signierte, ablaufende URLs bereitgestellt: jeder Zugriff ist zeitlich begrenzt und nachverfolgbar.
Drei Rollen, drei Workflows
Lehrer-Portal
Klassen verwalten, Schuler hinzufugen (einzeln oder CSV-Import), Einwilligungen einholen, Alben erstellen, Fotos hochladen und taggen, Eltern einladen: alles mit Vorschau der Sichtbarkeit.
Eltern-Portal
Registrierung per Einladungscode (einmalig, 7 Tage gultig). Nur Alben und Fotos sichtbar, fur die eine aktive Einwilligung vorliegt. Download, Favoriten, Kommentare, alles mobiloptimiert.
Fotografen-Workflow
Eigenstandiger Bereich: Fotos hochladen, Kinder registrieren, Fotos zuweisen, Galerie-Token mit optionalem PIN generieren. Kein Login erforderlich fur die offentliche Galerie.
Der Tech Stack
Next.js 16 mit React 19 und TypeScript. Supabase (self-hosted) mit PostgreSQL und Row-Level Security. Hetzner S3 fur Medienspeicherung. Docker Compose fur die Produktionsumgebung mit Caddy Reverse Proxy. Bild-Optimierung (WebP-Varianten) per Cron-Job alle 15 Minuten.
AI SEO: Von unsichtbar zu #1 in KI-Suchmaschinen
Ein gutes Produkt reicht nicht. Wenn ChatGPT und Perplexity Sie nicht kennen, existieren Sie fur eine wachsende Zahl von Nutzern nicht. KinderAlbum war genau in dieser Situation: echte Nutzer, echtes Produkt, aber in KI-Suchmaschinen unsichtbar.
Analyse der KI-Antworten
Systematische Abfrage: Was empfehlen ChatGPT, Perplexity und Google AI Overviews bei „DSGVO-konforme Schulfotos“? Welche Quellen werden zitiert? Wo sind die Lucken?
Strukturierte Daten & Entity-Aufbau
Schema.org Markup, klare Entity-Definition, maschinenlesbare Produkt- und Unternehmensdaten: die Grundlage, damit KI-Systeme KinderAlbum als Entitat erkennen.
Content fur Zitierfahigkeit
Inhalte im optimalen Format fur KI-Zitation: 134-167 Worter pro Passage, Frage-basierte Uberschriften, Fakten-dichte Absatze mit externer Quellenattribution.
Nischen-Autoritat
Kein Wettbewerber hatte echte DSGVO-Expertise als Content aufgebaut. KinderAlbum fullte diese Lucke und wurde zur autoritativen Quelle fur das Thema.
Die Ergebnisse
#1 in ChatGPT
Bei Anfragen zu DSGVO-konformen Schulfotos wird KinderAlbum als erste Empfehlung genannt, vor allen Wettbewerbern.
#1 in Perplexity
Perplexity zitiert KinderAlbum als Top-Quelle mit direktem Link und Zusammenfassung der Features.
Echte Nutzer
Schulen und Kindergarten nutzen die Plattform aktiv. Lehrer laden Alben hoch, Eltern sehen Fotos ihrer Kinder, der vollstandige Workflow funktioniert in Produktion.
Nischen-Marktfuhrer
Kein Wettbewerber im deutschsprachigen Raum hat vergleichbare DSGVO-Compliance-Tiefe in Kombination mit KI-Sichtbarkeit aufgebaut.
Das Wichtigste
Zwei Disziplinen, ein Ergebnis: Ein technisch exzellentes Produkt (76 RLS-Policies, zeitversionierte Einwilligung, Audit-Trail) kombiniert mit gezielter AI SEO. KinderAlbum zeigt, dass man Nischenmarkte gleichzeitig durch Produktqualitat und Sichtbarkeit gewinnen kann, nicht durch das eine oder das andere.

