Datenschutzerklärung
Informationen nach Art. 13 und 14 DSGVO
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website und Lern-Apps nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Verantwortlicher
KI-Macht-Lernen GmbH i.G.
Frankenstraße 22
71065 Sindelfingen
E-Mail: info@ki-macht-lernen.de
Telefon: 0151 4710 3901
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — z.B. durch Registrierung mit einer E-Mail-Adresse. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Die Daten werden erhoben, um eine fehlerfreie Bereitstellung der Website und Lern-Apps zu gewährleisten. Eine Nutzung zu Analysezwecken findet nicht statt. Wir setzen kein Tracking, keine Analyse-Tools und kein Profiling ein.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Netlify
Unsere Website und Lern-Apps werden bei Netlify, Inc. (512 2nd Street, Suite 200, San Francisco, CA 94107, USA) gehostet. Netlify ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.
Beim Besuch unserer Website erfasst Netlify automatisch technische Zugriffsdaten in Server-Logfiles. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).
Weitere Informationen: Netlify Privacy Policy
IONOS (DNS)
Unsere Domain wird über IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) verwaltet. IONOS verarbeitet DNS-Anfragen zur Auflösung unserer Domain. Die Datenverarbeitung findet in Deutschland statt.
3. Allgemeine Hinweise und Pflichtinformationen
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen (Art. 21 Abs. 1 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde für uns ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Recht auf Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
4. Datenerfassung auf unserer Website
Server-Logfiles
Der Provider unserer Website (Netlify) erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Sicherheit der Website).
Cookies und LocalStorage
Unsere Website und Lern-Apps verwenden ausschließlich technisch notwendige Cookies und LocalStorage-Einträge. Diese dienen der Authentifizierung (Login-Status), der Speicherung von Lernfortschritt und Benutzereinstellungen.
Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG — technisch notwendige Cookies sind vom Einwilligungserfordernis ausgenommen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).
Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).
5. Authentifizierung
Clerk
Für die Benutzerregistrierung und Anmeldung in unseren Lern-Apps verwenden wir den Dienst Clerk (Clerk, Inc., San Francisco, CA, USA). Clerk ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
Bei der Registrierung und Anmeldung werden folgende Daten verarbeitet:
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Zeitpunkt der Registrierung und Anmeldung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Authentifizierung ist für die Nutzung der Apps erforderlich).
Besonderheit: Schülerinnen und Schüler unter 16 Jahren
Gemäß Art. 8 DSGVO ist für die Einwilligung von Kindern unter 16 Jahren die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich. Im Rahmen von Schulverträgen (B2B) erfolgt die Nutzung auf Grundlage des Vertrags zwischen Schule und KI-Macht-Lernen GmbH. Die Schule stellt sicher, dass die erforderliche Einwilligung der Eltern vorliegt.
Bei Einzelverträgen (B2C) holen wir die Einwilligung der Erziehungsberechtigten im Registrierungsprozess ein.
6. Datenbank
Supabase
Zur Speicherung von Nutzerdaten und Lernfortschritten verwenden wir Supabase, Inc. (San Francisco, CA, USA). Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC).
In der Datenbank werden gespeichert:
- Benutzer-ID (verknüpft mit Clerk-Authentifizierung)
- Lernfortschritt und App-spezifische Daten
- Bei Schulverträgen: Kurszugehörigkeit
- Alter bzw. Geburtsjahr (zur Prüfung der Altersgrenze für KI-Nutzung gemäß Art. 8 DSGVO)
- Chat-Nachrichten zwischen Schülerinnen/Schülern und der KI (im KI-Lernassistenten KIM-App)
- Von Schülerinnen/Schülern hochgeladene Dateien (Bilder, PDFs) als Anhänge zu Chat-Nachrichten
Anonyme Nutzung durch Schülerinnen und Schüler (KIM-App)
Im KI-Lernassistenten (KIM-App) arbeiten Schülerinnen und Schüler anonym und ohne eigenen Account. Der Zugang erfolgt über einen von der Lehrkraft bereitgestellten Zugangscode. Es werden keine personenbezogenen Daten der Schülerinnen und Schüler erhoben — weder Name, noch E-Mail-Adresse, noch Geburtsdatum.
Einsicht durch Lehrkräfte
In den meisten Apps sehen Lehrkräfte ausschließlich aggregierte, anonymisierte Kursstatistiken. Individuelle Lernfortschritte einzelner Schülerinnen und Schüler werden in diesen Apps nicht an Lehrkräfte weitergegeben.
Ausnahme KIM-App (KI-Lernassistent): Im KI-Lernassistenten können Lehrkräfte die Chat-Verläufe und hochgeladenen Anhänge ihrer Schülerinnen und Schüler einsehen. Dies dient der pädagogischen Begleitung und Aufsichtspflicht. Schülerinnen und Schüler werden in der App darauf hingewiesen („Deine Lehrkraft kann diesen Chat einsehen"). Die Zuordnung erfolgt über anonyme Zugangscodes — Lehrkräfte sehen keine Namen, sondern nur die vergebenen Codes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Künstliche Intelligenz
Anthropic Claude API
Unsere Lern-Apps bieten optional KI-gestützte Lernhilfen an. Dazu nutzen wir die API von Anthropic (Anthropic, PBC, San Francisco, CA, USA). Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC).
Welche Daten werden an die KI übermittelt?
- Die von Nutzern eingegebenen Fragen und Antworten (im Kontext der jeweiligen Lern-App)
- Von Schülerinnen/Schülern hochgeladene Dateien (Bilder, PDFs), sofern die App dies unterstützt
- Fachliche Kontextinformationen (z.B. aktuelles Thema, Aufgabenstellung)
- Keine personenbezogenen Daten wie Name, E-Mail oder Adresse
Zero Data Retention
Wir nutzen die Anthropic API mit Zero Data Retention (ZDR). Das bedeutet: Anthropic speichert die übermittelten Daten nicht und verwendet sie nicht zum Training seiner KI-Modelle. Die Daten werden ausschließlich zur Echtzeit-Verarbeitung der Anfrage genutzt und anschließend sofort verworfen.
Keine automatisierten Entscheidungen
Es findet kein automatisiertes Profiling oder automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI dient ausschließlich als Lernhilfe und trifft keine Entscheidungen über Schülerinnen und Schüler (z.B. keine Benotung, kein Ranking).
KI-Kennzeichnung (Art. 50 AI Act)
KI-generierte Inhalte werden in unseren Apps als solche gekennzeichnet. Das System stellt kein Hochrisiko-KI-System im Sinne des AI Act dar, da es keine automatisierten Bewertungen oder Zugangssteuerungen für Bildungseinrichtungen vornimmt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — KI-Funktionen als Teil des Dienstes) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — KI-Nutzung ist optional).
8. Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:
| Dienstleister | Zweck | Sitz | Garantie |
|---|---|---|---|
| Clerk, Inc. | Authentifizierung (Login/Registrierung) | USA | EU-US DPF |
| Supabase, Inc. | Datenbank (Nutzerdaten, Lernfortschritt) | USA | EU-SCC |
| Anthropic, PBC | KI-Lernhilfe (Zero Data Retention) | USA | EU-SCC |
| Netlify, Inc. | Webhosting | USA | EU-US DPF |
| IONOS SE | DNS-Verwaltung, Domain | Deutschland | DSGVO (EU) |
Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen bzw. gleichwertige Datenschutzvereinbarungen (Data Processing Agreements) bestehen.
9. Datensicherheit
Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- bcrypt-Hashing für Passwörter (keine Klartext-Speicherung)
- API-Keys serverseitig gespeichert (nicht im Browser-Code)
- Rate Limiting zum Schutz vor Brute-Force-Angriffen
- CORS-Schutz — nur autorisierte Domains können auf die API zugreifen
- Row Level Security (RLS) in der Datenbank — Nutzer können nur auf ihre eigenen Daten zugreifen
10. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt die jeweils aktuelle Fassung auf dieser Website.
Stand: Februar 2026