Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Lernplattform ist:

Joachim Schwarz
Lehrer an der Mittelschule Zirndorf
Volkhardtstraße 5
90513 Zirndorf
E-Mail: JoachimSchwarz@mszdf.net

2. Verarbeitete Daten

Auf dieser Plattform werden folgende personenbezogene Daten verarbeitet:

2.1 Schülerdaten

• Vor- und Nachname (zur Anzeige im System)
• Benutzername (3 Buchstaben Vorname + 3 Buchstaben Nachname)
• Klassenzugehörigkeit
• Verschlüsseltes Passwort (Hash-Verfahren bcrypt — Klartext nicht speicherbar)
• Lernfortschritt: Erledigung von Aufgaben, Selbstbewertungen, Lehrerbewertungen
• Inhalte aus Pinnwänden, Chats, Umfragen, Quiz
• Letzter Login-Zeitpunkt
• Optional: Geburtstag (nur Tag und Monat — kein Geburtsjahr) für die Einblendung eines Glückwunsch-Banners am Geburtstag. Diese Angabe ist freiwillig und kann jederzeit gelöscht werden.
• Im Fehlerfall: Browser-Typ und IP-Adresse (nur für Sicherheitsanalysen, max. 24 Stunden)

2.2 Elterndaten (sofern aktiviert)

• Vor- und Nachname
• Verknüpfung zum Kind
• Verschlüsseltes Passwort
• Letzter Login-Zeitpunkt

2.3 Technische Daten

• Server-Logs des Hosters (Strato AG): IP-Adresse, Zeitstempel, aufgerufene URL — vom Hoster automatisch nach max. 7 Tagen gelöscht
• Browser-Cookies: ausschließlich technisch notwendige Session-Cookies (zur Anmeldung). Keine Tracking-Cookies, keine Werbe-Cookies.

3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt ausschließlich für schulische Zwecke:

• Bereitstellung von Lernmaterialien und Übungsaufgaben
• Dokumentation des Lernfortschritts
• Kommunikation zwischen Lehrer und Schüler
• Information der Erziehungsberechtigten

Die Daten werden NICHT an Dritte weitergegeben, NICHT zu Werbezwecken verwendet, NICHT verkauft und NICHT für KI-Training verwendet.

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage:

• Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1, Art. 85 BayEUG (Wahrnehmung einer Aufgabe im öffentlichen Interesse durch eine bayerische Schule)
• Bei Schülern unter 16 Jahren zusätzlich: Art. 8 DSGVO mit Einwilligung der Erziehungsberechtigten

5. Speicherdauer

• Schülerdaten: bis zum Ende der Beschulung im jeweiligen Klassenverband, maximal jedoch 1 Schuljahr nach Verlassen der Klasse
• Eltern-Accounts: werden gemeinsam mit dem Schüler-Account gelöscht
• Login-Versuche: maximal 24 Stunden
• Server-Backups: maximal 7 Tage rückwirkend
• Auf Antrag werden Daten jederzeit unverzüglich gelöscht

6. Hosting und Verarbeitung

Die Plattform wird gehostet bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Mit der Strato AG besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Server-Standort: Deutschland.

7. KI-Lernhelfer

Die Plattform bietet einen optionalen KI-gestützten Lernhelfer. Wenn dieser von Schülern genutzt wird, werden die Schüler-Fragen zur Beantwortung an Google (Gemini API) gesendet. Es werden KEINE Namen, Benutzernamen oder weitere personenbezogene Daten übermittelt — nur der reine Fragetext. Google verwendet die übermittelten Daten gemäß den Google Cloud Data Processing Terms nicht zum Modell-Training.

8. Push-Benachrichtigungen

Die Plattform kann Push-Benachrichtigungen über den Browser senden. Diese sind freiwillig und müssen explizit aktiviert werden. Die Benachrichtigungen enthalten keine personenbezogenen Inhalte. Sie können jederzeit in den Browser-Einstellungen deaktiviert werden.

9. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:
Bayerischer Landesbeauftragter für den Datenschutz (BayLfD)
Wagmüllerstraße 18, 80538 München
www.datenschutz-bayern.de

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um die Daten vor unberechtigtem Zugriff zu schützen:

• Verschlüsselte Übertragung per HTTPS (TLS 1.2/1.3)
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert
• Schutz vor Brute-Force-Angriffen (Account- und IP-Sperren bei zu vielen Fehlversuchen)
• Regelmäßige automatische Datenbackups
• Zugriff auf den Server nur durch verschlüsseltes FTP-S

11. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen der Plattform oder gesetzlicher Anforderungen aktualisiert. Über wichtige Änderungen werden Sie informiert.