Fotos vom Kindergeburtstag: Was Eltern über Datenschutz wissen sollten, bevor sie teilen

Die Kerzen brennen. Zwölf Kinder beugen sich vor. Und schon gehen die Handys hoch – deins und das von jedem anderen Elternteil im Raum.

Ein schöner Moment. Und gleichzeitig ein kleiner Stapel Fotos von fremden Kindern, der sich gleich über Kamerarollen und Gruppenchats verteilt, die du nie wieder zu Gesicht bekommst. Also machst du das Naheliegende und bietest an, alles an einer Stelle zu sammeln. Und dann kommt ein leiser Gedanke: Wo landen all diese Fotos eigentlich – und ist das Teilen wirklich sicher?

Gutes Bauchgefühl. Dies ist ein Leitfaden, wie du Fotos vom Kindergeburtstag sicher teilst – nicht das juristische Kleingedruckte (das ist ein eigener Ratgeber), sondern das Praktische, von Eltern zu Eltern: woran du denken solltest, bevor du auf „Teilen“ tippst, wie du fremde Kinder aus dem öffentlichen Internet heraushältst und wie du ein Geburtstagsalbum aufsetzt, das mühelos und unter deiner Kontrolle ist.

Dies ist eine allgemeine Orientierung, keine Rechtsberatung. Für die formellen DSGVO-Regeln – Rechtsgrundlage, Löschung, die deutschen und österreichischen Besonderheiten – siehe unseren begleitenden Ratgeber weiter unten.

Der Standardgriff ist der Gruppenchat. Er fühlt sich privat an. Das ist er meistens nicht – jedenfalls nicht auf die Weise, die für ein Kind zählt.

Sobald ein Foto in einem Chat landet, verlierst du den Faden. Jede Person in dieser Gruppe kann es speichern, weiterleiten, neu posten. Ein Foto vom Freund deines Kindes landet auf einem Handy drei Haushalte weiter, dann vielleicht in einem Feed – ohne dass irgendjemand bewusst entschieden hätte, dass das passieren soll. Es gibt kein „Rückgängig“. Und Gruppenchats selbst sind eine bekannte Quelle der Überforderung – eine Umfrage ergab, dass sich 40 % der Menschen von Gruppenchat-Nachrichten und -Benachrichtigungen überfordert fühlen (The Conversation, 2023). Das Kerzenfoto konkurriert mit vierzig anderen Pings und versinkt dann still.

Das tiefer liegende Problem ist die Reichweite. Fotos, die in einem kleinen, eingeladenen Kreis bleiben, sind das eine. Fotos, die öffentlich gepostet werden – in einen offenen Social-Feed, auf eine öffentliche Seite –, sind etwas ganz anderes, besonders wenn darauf fremde Kinder zu sehen sind. Das ist die Linie, hinter der du mit gutem Abstand bleiben willst. Die sichere Version von „Teilen“ ist das Teilen mit den eingeladenen Familien, nicht mit dem Internet.

Es gibt einen Begriff für die Angewohnheit, Kinder online zu posten – Sharenting – und es lohnt sich, kurz darüber nachzudenken, gerade weil die Kinder auf deinen Partyfotos meist nicht deine eigenen sind.

Eine nützliche, dramafreie Faustregel, die unter Eltern kursiert, ist die „Sharenting“-Pause: Bevor du postest, stelle drei kurze Fragen.

Nichts davon verlangt, einen Kindergeburtstag in ein Datenschutz-Seminar zu verwandeln. Es ist nur die digitale Version von etwas, das Eltern ohnehin instinktiv tun: Du würdest einer fremden Person ja auch keinen Stapel Abzüge der ganzen Klasse in die Hand drücken. Dieselbe Umsicht, angewandt auf die Kamerarolle.

Eine schnelle Checkliste vor dem Teilen. Nichts davon dauert länger als eine Minute.

Hier der Perspektivwechsel. Das Problem ist nicht, dass Eltern Fotos machen – es ist, dass die Fotos überall landen außer an der einen Stelle, die du kontrollierst. Behebe das, und die meisten Datenschutz-Sorgen lösen sich von selbst.

Genau dafür ist ein Tool wie Gathmo da. Du legst ein Geburtstagsalbum an, druckst einen QR-Code aus oder legst ihn auf den Tisch, und die Gäste scannen und laden direkt aus ihrer Kamera hoch – keine App nötig, keine Anmeldung. Die besten Aufnahmen aller landen in einem Album, das dir gehört. Und weil es eine kontrollierte Stelle statt fünfzehn verstreuter Chats ist, werden die oben genannten Regeln für sicheres Teilen zur Voreinstellung statt zur Ausnahme:

Eine ehrliche Anmerkung, denn Aussagen zur Sicherheit sollten präzise sein: Gathmo verwendet keine Gesichtserkennung. Kein Gesichts-Scan, kein automatisches Markieren von Kindern, keine „Finde die Fotos dieses Kindes“-Funktion – das ist bewusst nicht Teil des Produkts (es ist als mögliche Zukunft markiert, Phase 2). Für ein Kinderalbum ist es das Feature, Gesichtserkennung nicht laufen zu lassen. Eine gewöhnliche Fotogalerie gilt nach EU-Recht nicht als sensible „biometrische“ Daten; Markierung per Gesichtserkennung ist etwas anderes, weit stärker reguliertes – und Gathmo tut es schlicht nicht. (Erwägungsgrund 51 DSGVO.)

„Privat“ heißt auch privat vor wem, und gespeichert wo. Bei Fotos von Kindern ist der Serverstandort Teil der Sicherheitsfrage – keine Formsache.

Viele beliebte Foto-Sharing-Apps speichern Daten auf US-Servern (zum Beispiel gibt GuestCam US-Hosting an; Kululu speichert in der Google Cloud in den USA – beide Stand Juni 2026). Mehrere andere sagen entweder nicht, wo die Daten liegen, oder es ist nicht bestätigt. Das ist nicht automatisch unsicher, aber für viele EU-Eltern ist es eine einfache Linie: Die Fotos meines Kindes sollen lieber nicht auf einem Server liegen, über den ich nichts weiß.

Gathmo hält Event-Medien in der EU – Speicherung in der EU-Jurisdiktion, die Datenbank in Frankfurt, mit Auftragsverarbeitungsverträgen mit den Anbietern. (Gathmo-Produktfakten.) Eine Handvoll Wettbewerber hostet ebenfalls in der EU (EventPics, betrieben von einem österreichischen Unternehmen, sowie die deutschen Server von FridaySnap und Weddies, alle Stand Juni 2026), Gathmo ist also nicht die einzige EU-Option – aber EU-Ansässigkeit ist eines der saubersten Sicherheitssignale, das du bei jedem Tool prüfen kannst, bevor du ihm den Kindergeburtstag anvertraust.

Du musst die Verordnung nicht auswendig können, um das gut zu machen. Aber zwei Punkte lohnen sich.

Erstens: Beim eigentlichen Konto bist du der Erwachsene am Steuer. Nach EU-Regeln liegt das Alter für die digitale Einwilligung bei Online-Diensten in Deutschland bei 16 (Österreich setzt es auf 14). So junge Kinder sind nicht diejenigen, die das Album einrichten – das macht ein Elternteil. Die Person, die das Geburtstagsalbum erstellt und kontrolliert, sollte also erwachsen sein. (Art. 8 Abs. 1 DSGVO; DE 16, AT 14.)

Zweitens: Ein bisschen Transparenz hilft viel. Die EU-Datenschutzregeln erwarten, dass Menschen zum Zeitpunkt der Erhebung ihrer Fotos erfahren, wer sie erhebt und warum (Art. 13 DSGVO). In der Praxis ist das auf einem Kindergeburtstag einfach gute Umgangsform: eine Zeile auf dem QR-Schild oder in der Gruppeneinladung – „Die Fotos kommen in ein privates Album, gehostet von [dir], geteilt nur mit den Partyfamilien, Löschung auf Wunsch“ – deckt das ab und beruhigt zugleich alle.

Für das vollständige rechtliche Bild – Rechtsgrundlage, die Haushaltsausnahme, die deutschen und österreichischen Altersbesonderheiten und wie die Löschung Schritt für Schritt funktioniert – lies den begleitenden Beitrag: Fotos vom Kindergeburtstag teilen: Ein DSGVO-Ratgeber für Eltern in der EU. Für die maßgebliche Vertiefung zum EU-Datenschutz siehe Gathmos Erklärung zur DSGVO-Datenkontrolle.

Wenn du einen QR-Code auf den Tisch legst, damit andere Eltern hochladen können, halten ein paar kleine Druckdetails ihn am Laufen – und ersparen den Gästen die frustrierende „Es scannt nicht“-Schleife, die dazu führt, dass Leute aufgeben und doch wieder zum Gruppenchat greifen.

Ein Code, der beim ersten Mal scannt, bedeutet, dass Eltern im Moment hochladen – und ihre Fotos landen direkt in deinem privaten Album statt irgendwo im Nirgendwo.