Maria leitet eine Jugendhilfeeinrichtung mit 22 Mitarbeiterinnen. Jeden Tag werden dort sensible Informationen ausgetauscht: Hilfepläne, Jugendamtberichte, Gespräche mit Eltern, Dokumente über Gefährdungseinschätzungen. Alles läuft über E-Mail – und die liegt auf einem Server, den Maria nicht kennt. Der Anbieter ist ein bekannter Freemailer, die AGB hat niemand gelesen, und wo genau die Daten gespeichert werden, weiß sie auch nicht. Bei der letzten Datenschutz-Auditierung wurde ihr klar: Sie ist persönlich verantwortlich. Und sie hat keine Kontrolle.
Diese Situation ist in Jugendhilfeeinrichtungen keine Ausnahme, sondern die Regel. Die digitale Infrastruktur vieler Träger stammt noch aus einer Zeit, in der Datenschutz ein Paragraf am Ende eines Formulars war. Doch die DSGVO hat die Spielregeln verändert – und viele Einrichtungen hinken hinterher.
Warum E-Mail in der Jugendhilfe ein Sonderfall ist
In der Jugendhilfe werden besonders sensible Daten verarbeitet: Informationen über Minderjährige, über familiäre Krisen, über Straftaten und Gefährdungslagen. Die DSGVO stuft diese Daten als besondere Kategorien personenbezogener Daten ein. Das bedeutet: Sie dürfen nur mit ausdrücklicher Einwilligung oder gesetzlicher Grundlage verarbeitet werden – und sie müssen besonders geschützt werden.
Die Realität sieht oft anders aus. E-Mails mit Aktenauszügen werden über Freemailer verschickt, Verteilerlisten enthalten Namen von Klientinnen, und Anhänge mit vertraulichen Gutachten landen in Postfächern, deren Server in den USA stehen. Das ist nicht nur ein Datenschutzproblem – es ist ein professionsethisches. Wer sensible Informationen nicht angemessen schützt, verletzt das Vertrauen der Familien, die sich an die Jugendhilfe wenden.
Aktuelle Entwicklungen zeigen, dass Self-Hosting-Lösungen zunehmend auch für kleine Organisationen machbar werden. Tools wie Mailcow ermöglichen es, einen eigenen E-Mail-Server zu betreiben – mit voller Kontrolle über den Serverstandort, die Verschlüsselung und die Datenspeicherung. Gleichzeitig rückt die Cybersecurity in den Fokus: Angriffe auf soziale Einrichtungen nehmen zu, und wer seine Infrastruktur nicht selbst kontrolliert, ist besonders verwundbar.
Drei Schritte zu einer DSGVO-konformen E-Mail-Infrastruktur
Schritt 1: Den eigenen Serverstandort klären
Der erste Schritt ist die Entscheidung: Wo liegen unsere Daten? Wer einen Freemailer nutzt, gibt die Kontrolle ab – über den Serverstandort, über die Verschlüsselung, über die Löschfristen. Für Jugendhilfeeinrichtungen ist das ein Risiko, das sich bei genauer Betrachtung nicht rechtfertigen lässt.
Die Alternative: Ein eigener Mailserver, der auf einem Server in Deutschland oder der EU läuft. Das klingt nach einem großen IT-Projekt, ist aber mit Tools wie Mailcow deutlich einfacher geworden. Mailcow ist eine Open-Source-Lösung, die alle Komponenten eines modernen Mailservers in einem Paket vereint: Postfix, Dovecot, Spam- und Virenschutz, Webmail-Oberfläche und Sync mit mobilen Geräten.
Für Einrichtungen, die keinen eigenen Server betreiben können oder wollen, gibt es betreute Hosting-Angebote: Der Server wird von einem IT-Dienstleister in Deutschland betrieben, die Einrichtung behält die volle Kontrolle über die Daten. Die Kosten sind überschaubar – oft günstiger als ein Business-Account bei einem großen Anbieter.
Schritt 2: Verschlüsselung konsequent einsetzen
Ein eigener Mailserver allein reicht nicht. Die Verschlüsselung muss auf mehreren Ebenen stattfinden: Transportverschlüsselung (TLS) für die Verbindung zwischen Mailservern, und Ende-zu-Ende-Verschlüsselung für besonders sensible Inhalte.
In der Praxis bedeutet das: Jede E-Mail, die die Einrichtung verlässt, sollte über TLS übertragen werden. Mailcow erzwingt das standardmäßig. Für besonders vertrauliche Kommunikation – etwa die Übermittlung von Gutachten oder Gefährdungseinschätzungen – sollte zusätzlich eine Ende-zu-Ende-Verschlüsselung genutzt werden.
Auch hier gilt: Die Technik ist längst da. Es ist die Organisation, die fehlt. Wer klare interne Regelungen einführt – welche Inhalte wie verschlüsselt werden, welche Kommunikationswege für welche Inhalte genutzt werden –, schafft die Grundlage für einen nachhaltigen Datenschutz.
Schritt 3: Fediverse-Alternativen für interne Kommunikation nutzen
E-Mail ist nicht das einzige Kommunikationsmittel in der Jugendhilfe. Für den internen Austausch – zwischen Teammitgliedern, zwischen Einrichtung und Träger – bieten sich Fediverse-Lösungen an, die dezentral und datenschutzfreundlich arbeiten.
Mastodon etwa kann als interne Kommunikationsplattform genutzt werden, wenn eine eigene Instanz betrieben wird. Das Fediverse wächst kontinuierlich und bietet zunehmend auch für soziale Organisationen relevante Anwendungen. Der Vorteil: Die Daten bleiben auf dem eigenen Server, die Kommunikation ist verschlüsselt, und es gibt keine Abhängigkeit von kommerziellen Plattformen.
Für Einrichtungen, die den Einstieg scheuen, gilt: Es muss nicht alles auf einmal passieren. Ein schrittweiser Aufbau – erst der eigene Mailserver, dann die interne Kommunikation, dann die Vernetzung mit externen Partnern – ist realistischer und nachhaltiger als eine Big-Bang-Migration.
Digitale Souveränität als professioneller Standard
In der Jugendhilfe wird über Werte gesprochen: Kindeswohl, Partizipation, Empowerment. Diese Werte müssen sich auch in der digitalen Infrastruktur widerspiegeln. Wer sensible Daten an US-Konzerne ausgibt, wer seine Kommunikation über Plattformen abwickelt, deren Geschäftsmodell auf Datenanalyse beruht, der handelt nicht im Sinne der Klientinnen.
Digitale Souveränität bedeutet, selbst zu bestimmen, wie Daten verarbeitet werden. Es bedeutet, Verantwortung zu übernehmen – nicht nur für den Inhalt der Arbeit, sondern auch für die Infrastruktur, auf der sie beruht. Das ist kein Luxus, sondern ein professioneller Standard, der in der Sozialen Arbeit längst fällig ist.
Die Werkzeuge dafür sind da. Es fehlt nicht an der Technik, sondern an der Entscheidung, sie zu nutzen.
Wenn du als Einrichtungsleitung vor der Frage stehst, wie du deine digitale Infrastruktur DSGVO-konform und zukunftsfähig aufbaust – vom eigenen Mailserver über sichere Kommunikation bis zur Gesamtstruktur –, dann schau dir das Digitale Dorf an. Dort findest du einen ganzheitlichen Ansatz für die Digitalisierung sozialer Einrichtungen: Schritt für Schritt, praktisch umsetzbar und mit Fokus auf digitale Souveränität.
Quellen:
[1] Deploy a Self-Hosted SMTP Relay with Mailcow: mastodon.raddemo.host/@admin
[2] Self-Hosting a Bluesky Personal Data Server: bsky.app
[3] Cybersecurity News & Tips across the Fediverse: privacysafe.social/@ivycyber
[4] Fediverse Observer: fediverse.one
