# Schutzkonzept: Freie Fragen von Kindern – sicher, neutral, offline‑fähig

> Eulencode: ruhig, klar. Wir beginnen bei **0**: Wir hören. Wir geben Raum. Wir schützen.

---

## 1) Ziel & Geltungsbereich

Dieses Schutzkonzept beschreibt Maßnahmen, Rollen und Prüfprozesse, um Kindern einen **sicheren, neutralen** Lern‑ und Spielraum für Fragen zu bieten – **online wie offline** (PWA, Unity‑WebGL, RPi‑Kiosk). Es gilt für Prototyp/Vertical Slice und folgende Iterationen.

## 2) Leitprinzipien (Nullfeld)

* **Neutralität:** keine politische/weltanschauliche Positionierung; keine Symbolik/Parolen.
* **Fragerecht:** keine „dummen Fragen“; Pausen/Hilfe jederzeit.
* **Datensparsamkeit:** lokal speichern als Standard (IndexedDB/PWA‑Cache); Sync nur pseudonym und opt‑in.
* **Transparenz:** KI‑Rollen erklären ihr „Warum“; Logs lokal einsehbar.
* **Wiederverwendung statt Zerstörung:** haptische Builds lösbar, dokumentiert.

## 3) Alters‑ & Jugendschutz

* **Zielalter:** 9–14 (USK‑taugliche Inhalte); reduzierte Reizdichte; Trigger‑Hinweise.
* **Kein offener Chat.** Meldemechanismus für problematische Eingaben (lokal, offline‑pufferbar).
* **Lehrkraft‑Modus:** Stopp‑Taste (*Stopp & Sprechen*), Fragen‑Parkplatz, Echo‑Log‑Export (CSV/JSON, pseudonym, offline).

## 4) Risiken & Gegenmaßnahmen (Auszug)

| Risiko                        | Maßnahme                                                                         |
| ----------------------------- | -------------------------------------------------------------------------------- |
| Hasssprache/Provokation       | Prompt‑Leitplanken, Filterlisten, neutrale Rückmeldungen, keine Verstärkung      |
| Rekrutierungs‑/Desinfo‑Motive | Medienkompetenz‑Mikrolektionen auf **Meta‑Ebene**, **ohne** Gruppennamen/Symbole |
| Toxisches Ranking             | Kooperative Ziele, wöchentliche Resets, keine Persona‑Vergleiche                 |
| Soziale Überforderung         | Ruhiger Modus, Pausen, A11y‑Optionen                                             |
| Datenabfluss                  | Lokal‑Standard, kein Dritt‑Tracking, minimale Telemetrie (opt‑in)                |

## 5) Rollen & Verantwortlichkeiten

* **Safety‑Board (3–5 Pers.):** Pädagogik, Tech, A11y/Design, Datenschutz; prüft heikle Inhalte.
* **Content Owner:** markiert sensiblen Content → Pre‑Release‑Review.
* **Incident Lead:** nimmt Meldungen an, entscheidet Hotfix/Deaktivierung.

## 6) Technische Leitplanken

* **Offline‑by‑default:** PWA‑Cache, Language‑/Content‑Packs; Unity‑WebGL als Micro‑Frontend mit `postMessage`‑Bridge (kein Außenlinking).
* **Kiosk (Linux/RPi):** Autologin, Vollbild, Rate‑Limiter, TLS wo online.
* **Identität:** Pseudonyme Crew‑IDs (Emoji+Wort). Kein Klarname, kein Profiling.

## 7) Inhalte & Designgrenzen

* Keine Darstellung/Verherrlichung verfassungsfeindlicher Symbolik; keine Verlinkung in problematische Außenräume.
* Medienkompetenz: Algorithmen, Manipulation, Quellenkritik **ohne** aktuelle Szenebeispiele.
* De‑Eskalation in Sprache, keine Gamifizierung von Konflikten.

## 8) Classroom‑Toolkit

* **Stopp & Sprechen** (Pausieren mit Gesprächsanlass).
* **Fragen‑Parkplatz** & **Echo‑Log** (pseudonym, exportierbar, offline‑fähig).
* Micro‑Lektionen: „Was ist eine Quelle?“, „Was ist ein Algorithmus?“, „Wie erkenne ich Manipulation?“

## 9) Datenschutz & Datenhaltung

* **Standard lokal:** Fortschritt/Badges/Logs in IndexedDB.
* **Optionale Schul‑Sync:** Klassen‑Token, minimaler Datensatz (Score, Zeit, Badge‑IDs), AV‑Vertrag bei Hosting.
* **Aufbewahrung:** lokale Daten löschbar; Retention‑Schema für Sync‑Server (z. B. 90 Tage).

## 10) A11y & Wohlbefinden

* WAI‑ARIA, Fokusreihenfolge, Vorlesetexte; **Ruhiger Modus** (reduzierte Effekte), Lese‑Lineal.

## 11) Tests & Abnahmen

* **Safety‑Checkliste** (vor Release):

  * [ ] Keine verbotene Symbolik/Parolen.
  * [ ] Neutrale Sprache, De‑Eskalation.
  * [ ] Offline‑Funktion: Logs/Badges speicherbar.
  * [ ] Meldemechanismus funktionsfähig.
  * [ ] Pseudonyme aktiv, kein Klarname.
  * [ ] A11y Smoke‑Test bestanden.
* **Playtests:** 2 Schul‑Sessions; Auswertung in KrümelLog (qualitativ/quantitativ).

## 12) KPI‑Vorschläge (ohne Trackingzwang)

* Fragerate/Session ↑, Hilferate stabil/↓.
* Anteil Offline‑Nutzung ↑ (Zugangsgerechtigkeit).
* Meldungen: 0–n, Reaktionszeit Incident Lead ≤ 24 h.

## 13) Incident‑Prozess (Kurz)

1. Meldung (Taste/Form) → lokal gepuffert.
2. Incident Lead prüft (24 h), ggf. Hotfix/Deaktivierung.
3. Safety‑Board Post‑Review, Lessons Learned.

## 14) Versionierung & Änderungen

* Versionierung im Repo (SemVer), Änderungslog öffentlich. Safety‑Board zeichnet Abnahmen mit Datum.

---

**Schluss:** Die Frage eines Kindes ist kostbar. Wir schützen den Raum, in dem sie entstehen kann – neutral, transparent, offline‑fähig.