Wichtiger Hinweis zur Eigenverantwortung
Der Schuljahresplaner ist ein Werkzeug für Lehrkräfte. Der Betreiber übernimmt keine Verantwortung dafür, ob und in welcher Form die Nutzung dieser Anwendung — insbesondere die Erfassung personenbezogener Schülerdaten wie Namen oder Noten — mit den Datenschutzvorschriften Ihrer Schule, Ihres Bundeslandes oder Ihres Landes vereinbar ist. Jede Lehrkraft muss eigenständig prüfen, welche Daten sie in welchem System speichern darf, und die erforderlichen Genehmigungen ihrer Schulleitung oder Schulbehörde einholen.
Verantwortlicher im Sinne der DSGVO ist:
Michael Ketelaar
Friedrich-Engels-Str. 12, 06886 Lutherstadt Wittenberg
E-Mail: info@teach-apps.de
Verantwortlich im datenschutzrechtlichen Sinne für die von Ihnen eingetragenen Schüler- und Bewertungsdaten sind ausschließlich Sie als nutzende Lehrkraft — nicht der Betreiber dieser Anwendung.
Für die Nutzung des Schuljahresplaners ist ein Benutzerkonto erforderlich. Bei der Registrierung erheben wir folgende Daten:
Diese Daten werden in der PostgreSQL-Datenbank auf dem Betreiber-Server (Hetzner, Deutschland) gespeichert und ausschließlich zur Bereitstellung des Dienstes, zur Authentifizierung und zur Kontaktverwaltung genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Kursstrukturen, Stundenpläne, Unterrichtseinheiten, Materialien und deren Metadaten werden in der Datenbank auf dem Betreiber-Server (Hetzner, Deutschland) gespeichert. Hochgeladene Dateien (z. B. PDFs, Bilder) liegen im Dateisystem desselben Servers. Diese Daten werden ausschließlich dem jeweiligen Nutzerkonto zugeordnet und nicht an Dritte weitergegeben.
Speicherort: ausschließlich Ihre eigene Nextcloud
Namen und Noten von Schülerinnen und Schülern werden nicht auf Servern des Betreibers gespeichert. Sie werden als JSON-Datei ausschließlich auf dem Nextcloud-Server abgelegt, den Sie in den Einstellungen der Anwendung angegeben haben — also auf einem Server, den Sie selbst oder Ihre Schule betreiben oder kontrollieren. Ohne eine eingerichtete Nextcloud-Verbindung werden diese Daten nur im Arbeitsspeicher Ihres Browsers gehalten und gehen beim Schließen der Seite verloren.
Ihre Verantwortung als Lehrkraft
Schülernamen und Noten sind personenbezogene Daten im Sinne der DSGVO. Ob und unter welchen Bedingungen Sie diese Daten digital erfassen und auf welchem Server Sie sie speichern dürfen, richtet sich nach dem Schulrecht und den Datenschutzvorgaben Ihres Bundeslandes sowie den internen Regelungen Ihrer Schule.
Der Betreiber übernimmt keinerlei Verantwortung dafür, ob Ihre gewählte Nextcloud-Instanz den einschlägigen Anforderungen genügt. Bitte klären Sie vor der Nutzung der Zensurenverwaltung mit Ihrer Schulleitung, ob und auf welchem System Sie Schülerdaten speichern dürfen.
Bei jedem Zugriff auf unsere Server werden automatisch technische Zugriffsdaten erfasst (IP-Adresse, Zeitstempel, angefragte URL, HTTP-Statuscode, übertragene Datenmenge). Diese Daten dienen ausschließlich der Betriebssicherheit und werden nach spätestens 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Die Anwendung verwendet kein localStorage, kein sessionStorage und keine Tracking-Cookies. Es wird ausschließlich ein verschlüsseltes Session-Cookie zur Authentifizierung gesetzt, das beim Abmelden oder nach Ablauf der Sitzung gelöscht wird.
| Datenkategorie | Speicherort | Kontrolle |
|---|---|---|
| Konto, Passwort-Hash, E-Mail | VPS Hetzner (Deutschland) — PostgreSQL | Betreiber |
| Kursstruktur, Stundenpläne, Unterrichtseinheiten | VPS Hetzner (Deutschland) — PostgreSQL | Betreiber |
| Hochgeladene Dateien und Materialien | VPS Hetzner (Deutschland) — Dateisystem | Betreiber |
| Bewertungsschlüssel-Definitionen | VPS Hetzner (Deutschland) — PostgreSQL | Betreiber |
| Schülernamen und Noten (Zensurenverwaltung) | Ihre eigene Nextcloud — nirgendwo sonst | Lehrkraft / Schule |
| Nextcloud-Zugangsdaten | VPS Hetzner — verschlüsselt (AES-256) | Betreiber |
Alle vom Betreiber verwalteten Daten werden auf einem dedizierten Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gespeichert. Hetzner ist nach DSGVO zertifiziert; ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Daten verlassen die EU nicht.
Alle Verbindungen zwischen Ihrem Browser und unserem Server sind durch TLS/HTTPS verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Nextcloud-Zugangsdaten werden AES-256-verschlüsselt abgelegt. Der Zugriff auf die Produktionsdatenbank ist auf den Serverhost beschränkt.
Zahlungen werden über den Dienstleister Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande, abgewickelt. Bei Auswahl eines kostenpflichtigen Abonnements werden Sie auf die gesicherten Zahlungsseiten von Mollie weitergeleitet.
Im Rahmen der Zahlungsabwicklung verarbeitet Mollie folgende Daten: Zahlungsmethode, Transaktionsstatus sowie die für die gewählte Zahlungsmethode erforderlichen Daten (z. B. Kreditkartendaten, IBAN). Wir selbst speichern keine vollständigen Zahlungsdaten.
Mollie unterliegt als zugelassenes Zahlungsinstitut der Aufsicht durch De Nederlandsche Bank (DNB) und hält alle einschlägigen europäischen Datenschutzanforderungen ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Mollie für die Zahlungsabwicklung, Drittanbieter beim Laden eingebetteter Unterrichtsinhalte — siehe Abschnitt 7) oder Sie ausdrücklich eingewilligt haben. Eine Weitergabe zu Werbezwecken findet nicht statt. Wir setzen keine eigenen Tracking-Dienste, Analyse-Cookies oder Social-Media-Plugins ein.
Lehrkräfte können in ihren Unterrichtseinheiten externe Inhalte als eingebettete iframes einfügen. Sobald ein solcher Inhalt im Browser geladen wird, baut der Browser eine direkte Verbindung zum jeweiligen Drittanbieter auf. Dabei werden mindestens die IP-Adresse sowie browsertypische Metadaten (User-Agent, Referrer) an den Drittanbieter übertragen — unabhängig davon, ob der Nutzer aktiv mit dem Inhalt interagiert. Die Datenverarbeitung durch den Drittanbieter unterliegt ausschließlich dessen eigener Datenschutzerklärung.
Rechtsgrundlage für die Einbindung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung der Unterrichtsfunktion).
| Dienst | Anbieter | Sitz | Datenschutz |
|---|---|---|---|
| LearningApps | PH Bern / Uni Bern | CH (EU-äquivalent) | learningapps.org/privacy.php |
| GeoGebra | GeoGebra GmbH | Österreich (EU) | geogebra.org/privacy |
| Canva | Canva Pty Ltd | Australien / EU-Server | canva.com/privacy-policy |
| YouTube | Google Ireland Ltd | Irland (EU) | policies.google.com/privacy |
| Scratch | MIT Media Lab | USA¹ | scratch.mit.edu/privacy_policy |
| Padlet | Wallwisher Inc. | USA¹ | padlet.com/privacy |
| Quizlet | Quizlet Inc. | USA¹ | quizlet.com/privacy |
| Desmos | Amplify Education Inc. | USA¹ | desmos.com/privacy |
| PhET Simulations | University of Colorado | USA¹ | phet.colorado.edu/privacy |
¹ Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO), soweit der jeweilige Anbieter nach dem DPF zertifiziert ist; andernfalls auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Hinweis für Lehrkräfte: Beim Einbetten von Inhalten, die von Schülerinnen und Schülern aufgerufen werden, liegt die datenschutzrechtliche Verantwortung für die Auswahl geeigneter Dienste bei der einbettenden Lehrkraft. Bitte prüfen Sie vor der Nutzung, ob der jeweilige Dienst im schulischen Kontext Ihrer Schule zulässig ist.
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontodaten werden nach Kündigung des Abonnements und einer Aufbewahrungsfrist von 30 Tagen endgültig gelöscht. Handels- und steuerrechtlich relevante Daten (Rechnungen, Transaktionsnachweise) werden gemäß gesetzlicher Pflicht für 10 Jahre aufbewahrt. Schüler- und Bewertungsdaten liegen ausschließlich auf Ihrer eigenen Nextcloud und unterliegen Ihrer eigenen Löschkontrolle.
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@teach-apps.de
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnort oder dem Ort des mutmaßlichen Verstoßes.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Stand: Juni 2026