„Man gründet nicht jeden Tag einen Kita-Träger – und erst recht keine komplette IT dazu.“

Christian, nimm uns einmal mit an den Anfang. Wie kam Katholino überhaupt zu Comma Soft? 

Katholino entstand, weil das Erzbistum Köln – bereits seit vielen Jahren Kunde bei uns – seine über 500 Kitas wirtschaftlich, organisatorisch und technologisch neu organisieren wollte. Dafür wurden zwei neue Gesellschaften gegründet: eine Träger- und eine Servicegesellschaft. Beide existierten zunächst nur auf dem Papier. Es gab weder Accounts noch Geräte, keine Infrastruktur, keine klaren Prozesse. Die Kitas liefen bisher über viele kleine Trägerstrukturen, oft mit sehr heterogener Technik. Und plötzlich sollte alles in einer gemeinsamen, modernen Infrastruktur laufen. Ich wurde im November als Architekt dazugeholt. Nach ein paar Tagen war klar, dass es beim Zeitplan keinen Spielraum mehr gab. Im März 2025 mussten sechs Pilot-Kitas in den Livebetrieb gehen, bis zum 1. August sollten rund 30 weitere folgen – inklusive Personalüberleitungen, Schulungen, Geräten und Fachverfahren. Diese neue Organisation galt es dann in Monaten auf ein technologisches Fundament zu stellen, das andere in zwei Jahren planen.

Das Erzbistum hat eine eigene IT. Warum hat es den Aufbau nicht selbst übernommen?

Das wäre gar nicht gegangen. Das Erzbistum arbeitet überwiegend mit On-Premises und Open-Source-Komponenten – sehr stabil, aber nicht cloudbasiert. Katholino sollte eine moderne Arbeitsumgebung bekommen mit Cloud-Only als Strategie, modernen Collaboration-Tools, Zero Trust, Tablets für jede pädagogische Fachkraft. Außerdem wollte man sich bewusst von der bisherigen IT lösen, um wirklich neu anzufangen. Für Comma Soft war das ideal, denn wir mussten nichts migrieren. Aber es bedeutete eben auch, dass wir wirklich bei Null begannen. Sogar der Internetanschluss in der Verwaltung wurde erst während des Projekts gelegt.

Was war die komplexeste Baustelle?

Der Datenschutz. Und zwar in zweierlei Hinsicht: regulatorisch und organisatorisch. In Kitas liegen Daten der höchsten Datenschutzklassen – Allergien, Entwicklungsstände, Gesundheitsinformationen eben. Also Dinge, die extrem sensibel sind. Parallel dazu waren die Anforderungen im Datenschutz von Beginn an sehr hoch und umfangreich – deutlich ambitionierter, als es der straffe Gesamtzeitplan eigentlich zuließ. Dadurch mussten wir anfangs viel Klarheit in Prioritäten, Abläufe und Abstimmungen bringen, um einerseits den regulatorischen Erwartungen gerecht zu werden und andererseits das Projekt technisch voranzubringen. Sobald diese Struktur stand, konnten wir die Umsetzung Schritt für Schritt beschleunigen und die Architektur wie geplant fertigstellen.

Was waren die technischen Kernmaßnahmen?

Wir haben eine deutsche Datenablage eingeführt, in der, neben den Fachverfahren wie Kitaplus, alle sensiblen Inhalte liegen und die auch gegen den US CLOUD Act abgesichert ist. Rund um Microsoft 365 haben wir die Telemetrie, erweiterte Analytics-Features und KI-bezogene Trainingspfade deaktiviert. Zudem haben wir Rollen- und Berechtigungskonzepte entwickelt, die sicherstellen, dass sensible Daten nur in dafür vorgesehenen Zonen liegen – und dort auch bleiben.

Lass uns über das Thema IT-Architektur sprechen. Was habt ihr konkret aufgebaut?

Die Basis ist Microsoft 365 und Entra ID. Darauf aufbauend dann ein stringentes Identity- und Access-Management, Multi-Faktor-Authentifizierung, eine restriktive Zugriffssteuerung sowie eine klare Trennung von Rollen und Aufgaben. Alles nach Zero-Trust-Prinzipien. So dürfen selbst Administratoren nicht ohne weiteres Gastzugänge einrichten. Das ist schon ein starkes Governance-Statement.

 Wie sind die Kitas an das System angebunden?

Alle Geräte – Windows, Mobilgeräte und Tablets – sind zentral gemanagt, gehärtet und rollenbasiert konfiguriert. Jedes Tablet kommt mit einem vorkonfigurierten Katholino-Setup. Das ist echtes Zero Touch: Geräte einschalten, anmelden, fertig. Damit kann Katholino flächendeckend auf lokale Installationen verzichten. Das hilft auch dabei, Schatten-IT zu vermeiden.

Wie sah der Alltagsbetrieb im Projekt aus?

Chaotisch – aber kontrolliert. (Lacht.) Wir hatten Phasen, in denen im Büro der Verwaltung noch kein WLAN lag und wir eigentlich schon mehrere hundert Endgeräte betanken mussten. Da haben wir dann auch mal bis Mitternacht im Büro gestanden und Laptops für den Pilotstart vorbereitet, weil am nächsten Morgen die Übergaben beginnen sollten. Generell lief viel parallel: Architektur-Workshops, Abstimmungen mit einem anderen Beratungshaus, Datenschutzrunden, die Geräteverteilung in den Kitas, Trainingssessions für Mitarbeitende und die Suche nach einem IT-Dienstleister für den späteren Betrieb.

Wie hat das pädagogische Personal auf die neuen Tools reagiert?

Mit Überraschung, aber vor allem erleichtert. Persönliche Tablets sind im Kita-Alltag selten. Viele kannten digitale Prozesse kaum. Die Papierprozesse waren tief verankert, plötzlich liefen Stundenbuchungen digital. Das war ein Kulturwechsel. In diesem Zug haben wir auch Trainings angeboten. Da gibt es sicher auch noch Potenzial: Die Technik ist da, jetzt gilt es natürlich, viele Arbeitsabläufe auch viel stärker digital zu leben.

Wie groß ist das System heute?
Die erste Welle umfasste rund 35 Kitas. In der Verwaltung arbeiten 20 bis 30 Personen. In den Kitas jeweils 15 bis 20 Mitarbeitende. Insgesamt sind mehrere hundert Endgeräte im Einsatz, das dürften rund 700 Stück in der ersten Phase gewesen sein. Langfristig reden wir über bis zu 8.000 Mitarbeitende, wenn alle Kitas umgestellt sind.

Ist die Architektur dafür schon vorbereitet?

Ja. Das Ziel war immer Skalierbarkeit. Die Automatisierung des Provisionings, Standardprozesse für neue Mitarbeitende, ein Betriebskonzept für den externen Provider, Dashboards, Security-Frameworks – alles haben wir so gebaut, dass es als robustes Fundament für die nächsten Jahre hält.

Was würdest du sagen, unterscheidet Katholino von klassischen Greenfield-Projekten?
Die Kombination aus sozialem Umfeld, Datenschutzextremen und dem Zeitplan. Normalerweise plant man eine so große IT-Landschaft schrittweise und mit Puffer. Das war hier gar nicht möglich. Außerdem geht es um Menschen, die mit Kindern arbeiten. Da muss Technik funktionieren – jeden Tag, ausnahmslos.

Wie viele Comma-Soft-Kolleg:innen waren beteiligt?

In der Hochphase rund 15 Expert:innen aus allen unseren Business Units – Architektur, Security, Endgeräte, Projektleitung, Datenschutz, Change, Provider-Steuerung und so weiter. Das war wirklich eine Teamleistung.

Gab es Herausforderungen, die man von außen gar nicht sehen würde?
Viele kleine. Ein Beispiel: Die HR-Prozesse. Die User-Anlage war anfangs nicht mit dem HR-System gekoppelt. Das bedeutet: Jede Neueinstellung musste manuell in identitätskritische Prozesse übersetzt werden. Das war natürlich fehleranfällig. In der zweiten Phase haben wir dann ein professionelles Automatisierungsmodell vorgeschlagen. Das Timing war knapp, aber letztendlich hat doch alles gepasst. So standen wir dann im März mit funktionsfähigen Geräten in der Kita. Das sieht man später nicht – aber es war viel Improvisation im besten Sinne.

Wo steht Katholino jetzt?

Die Governance greift, die Infrastruktur läuft, Sicherheitsmechanismen sind aktiv und die Endgeräte zuverlässig angebunden. Die Kitas arbeiten digital – das war vor einem Jahr völlig undenkbar. Jetzt beginnt die Professionalisierungsphase. Das heißt: Prozesse zu automatisieren, die Security auszubauen, Betriebsmodelle nachzujustieren und konsequentes Change Management. Damit steht alles auf einer sehr soliden Grundlage. Jetzt geht es darum, darauf aufzubauen.

Zum Schluss: Was hat dich persönlich am meisten an dem Projekt beeindruckt?

Die Energie im Team. Alle wussten, dass die Zeit extrem knapp ist, und trotzdem gab es kaum Reibungsverluste. Wir hatten Situationen, die man nur ein- oder zweimal in der Karriere erlebt: nachts im Büro Geräte vorbereiten, morgens in der Kita Schulungen geben, nachmittags Architekturentscheidungen treffen – und trotzdem lacht man zwischendurch.