Zurück zur Startseite

Datenschutzerklärung

Wichtiger Hinweis zur Eigenverantwortung

Der Schuljahresplaner ist ein Werkzeug für Lehrkräfte. Der Betreiber übernimmt keine Verantwortung dafür, ob und in welcher Form die Nutzung dieser Anwendung — insbesondere die Erfassung personenbezogener Schülerdaten wie Namen oder Noten — mit den Datenschutzvorschriften Ihrer Schule, Ihres Bundeslandes oder Ihres Landes vereinbar ist. Jede Lehrkraft muss eigenständig prüfen, welche Daten sie in welchem System speichern darf, und die erforderlichen Genehmigungen ihrer Schulleitung oder Schulbehörde einholen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Michael Ketelaar
Friedrich-Engels-Str. 12, 06886 Lutherstadt Wittenberg
E-Mail: info@teach-apps.de

Verantwortlich im datenschutzrechtlichen Sinne für die von Ihnen eingetragenen Schüler- und Bewertungsdaten sind ausschließlich Sie als nutzende Lehrkraft — nicht der Betreiber dieser Anwendung.

2. Erhobene Daten, Zweck und Speicherorte

2.1 Registrierung und Konto

Für die Nutzung des Schuljahresplaners ist ein Benutzerkonto erforderlich. Bei der Registrierung erheben wir folgende Daten:

  • Name (Vor- und Nachname oder Anzeigename)
  • E-Mail-Adresse
  • Passwort (als bcrypt-Hash gespeichert, kein Klartext)

Diese Daten werden in der PostgreSQL-Datenbank auf dem Betreiber-Server (Hetzner, Deutschland) gespeichert und ausschließlich zur Bereitstellung des Dienstes, zur Authentifizierung und zur Kontaktverwaltung genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Planungs- und Unterrichtsdaten

Kursstrukturen, Stundenpläne, Unterrichtseinheiten, Materialien und deren Metadaten werden in der Datenbank auf dem Betreiber-Server (Hetzner, Deutschland) gespeichert. Hochgeladene Dateien (z. B. PDFs, Bilder) liegen im Dateisystem desselben Servers. Diese Daten werden ausschließlich dem jeweiligen Nutzerkonto zugeordnet und nicht an Dritte weitergegeben.

2.3 Zensurenverwaltung und Schülerdaten

Speicherort: ausschließlich Ihre eigene Nextcloud

Namen und Noten von Schülerinnen und Schülern werden nicht auf Servern des Betreibers gespeichert. Sie werden als JSON-Datei ausschließlich auf dem Nextcloud-Server abgelegt, den Sie in den Einstellungen der Anwendung angegeben haben — also auf einem Server, den Sie selbst oder Ihre Schule betreiben oder kontrollieren. Ohne eine eingerichtete Nextcloud-Verbindung werden diese Daten nur im Arbeitsspeicher Ihres Browsers gehalten und gehen beim Schließen der Seite verloren.

Ihre Verantwortung als Lehrkraft

Schülernamen und Noten sind personenbezogene Daten im Sinne der DSGVO. Ob und unter welchen Bedingungen Sie diese Daten digital erfassen und auf welchem Server Sie sie speichern dürfen, richtet sich nach dem Schulrecht und den Datenschutzvorgaben Ihres Bundeslandes sowie den internen Regelungen Ihrer Schule.

Der Betreiber übernimmt keinerlei Verantwortung dafür, ob Ihre gewählte Nextcloud-Instanz den einschlägigen Anforderungen genügt. Bitte klären Sie vor der Nutzung der Zensurenverwaltung mit Ihrer Schulleitung, ob und auf welchem System Sie Schülerdaten speichern dürfen.

2.4 Server-Logdaten

Bei jedem Zugriff auf unsere Server werden automatisch technische Zugriffsdaten erfasst (IP-Adresse, Zeitstempel, angefragte URL, HTTP-Statuscode, übertragene Datenmenge). Diese Daten dienen ausschließlich der Betriebssicherheit und werden nach spätestens 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.5 Browser-Speicher

Die Anwendung verwendet kein localStorage, kein sessionStorage und keine Tracking-Cookies. Es wird ausschließlich ein verschlüsseltes Session-Cookie zur Authentifizierung gesetzt, das beim Abmelden oder nach Ablauf der Sitzung gelöscht wird.

3. Übersicht der Speicherorte

DatenkategorieSpeicherortKontrolle
Konto, Passwort-Hash, E-MailVPS Hetzner (Deutschland) — PostgreSQLBetreiber
Kursstruktur, Stundenpläne, UnterrichtseinheitenVPS Hetzner (Deutschland) — PostgreSQLBetreiber
Hochgeladene Dateien und MaterialienVPS Hetzner (Deutschland) — DateisystemBetreiber
Bewertungsschlüssel-DefinitionenVPS Hetzner (Deutschland) — PostgreSQLBetreiber
Schülernamen und Noten (Zensurenverwaltung)Ihre eigene Nextcloud — nirgendwo sonstLehrkraft / Schule
Nextcloud-ZugangsdatenVPS Hetzner — verschlüsselt (AES-256)Betreiber

4. Hosting und Datensicherheit

Alle vom Betreiber verwalteten Daten werden auf einem dedizierten Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gespeichert. Hetzner ist nach DSGVO zertifiziert; ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Daten verlassen die EU nicht.

Alle Verbindungen zwischen Ihrem Browser und unserem Server sind durch TLS/HTTPS verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Nextcloud-Zugangsdaten werden AES-256-verschlüsselt abgelegt. Der Zugriff auf die Produktionsdatenbank ist auf den Serverhost beschränkt.

5. Zahlungsabwicklung über Mollie

Zahlungen werden über den Dienstleister Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande, abgewickelt. Bei Auswahl eines kostenpflichtigen Abonnements werden Sie auf die gesicherten Zahlungsseiten von Mollie weitergeleitet.

Im Rahmen der Zahlungsabwicklung verarbeitet Mollie folgende Daten: Zahlungsmethode, Transaktionsstatus sowie die für die gewählte Zahlungsmethode erforderlichen Daten (z. B. Kreditkartendaten, IBAN). Wir selbst speichern keine vollständigen Zahlungsdaten.

Mollie unterliegt als zugelassenes Zahlungsinstitut der Aufsicht durch De Nederlandsche Bank (DNB) und hält alle einschlägigen europäischen Datenschutzanforderungen ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Mollie für die Zahlungsabwicklung, Drittanbieter beim Laden eingebetteter Unterrichtsinhalte — siehe Abschnitt 7) oder Sie ausdrücklich eingewilligt haben. Eine Weitergabe zu Werbezwecken findet nicht statt. Wir setzen keine eigenen Tracking-Dienste, Analyse-Cookies oder Social-Media-Plugins ein.

7. Eingebettete externe Inhalte (Unterrichtsmaterialien)

Lehrkräfte können in ihren Unterrichtseinheiten externe Inhalte als eingebettete iframes einfügen. Sobald ein solcher Inhalt im Browser geladen wird, baut der Browser eine direkte Verbindung zum jeweiligen Drittanbieter auf. Dabei werden mindestens die IP-Adresse sowie browsertypische Metadaten (User-Agent, Referrer) an den Drittanbieter übertragen — unabhängig davon, ob der Nutzer aktiv mit dem Inhalt interagiert. Die Datenverarbeitung durch den Drittanbieter unterliegt ausschließlich dessen eigener Datenschutzerklärung.

Rechtsgrundlage für die Einbindung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung der Unterrichtsfunktion).

DienstAnbieterSitzDatenschutz
LearningAppsPH Bern / Uni BernCH (EU-äquivalent)learningapps.org/privacy.php
GeoGebraGeoGebra GmbHÖsterreich (EU)geogebra.org/privacy
CanvaCanva Pty LtdAustralien / EU-Servercanva.com/privacy-policy
YouTubeGoogle Ireland LtdIrland (EU)policies.google.com/privacy
ScratchMIT Media LabUSA¹scratch.mit.edu/privacy_policy
PadletWallwisher Inc.USA¹padlet.com/privacy
QuizletQuizlet Inc.USA¹quizlet.com/privacy
DesmosAmplify Education Inc.USA¹desmos.com/privacy
PhET SimulationsUniversity of ColoradoUSA¹phet.colorado.edu/privacy

¹ Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO), soweit der jeweilige Anbieter nach dem DPF zertifiziert ist; andernfalls auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Hinweis für Lehrkräfte: Beim Einbetten von Inhalten, die von Schülerinnen und Schülern aufgerufen werden, liegt die datenschutzrechtliche Verantwortung für die Auswahl geeigneter Dienste bei der einbettenden Lehrkraft. Bitte prüfen Sie vor der Nutzung, ob der jeweilige Dienst im schulischen Kontext Ihrer Schule zulässig ist.

8. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontodaten werden nach Kündigung des Abonnements und einer Aufbewahrungsfrist von 30 Tagen endgültig gelöscht. Handels- und steuerrechtlich relevante Daten (Rechnungen, Transaktionsnachweise) werden gemäß gesetzlicher Pflicht für 10 Jahre aufbewahrt. Schüler- und Bewertungsdaten liegen ausschließlich auf Ihrer eigenen Nextcloud und unterliegen Ihrer eigenen Löschkontrolle.

9. Ihre Rechte (DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@teach-apps.de

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnort oder dem Ort des mutmaßlichen Verstoßes.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: Juni 2026