Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist der im Impressum genannte Betreiber.

2. Erhobene Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Kontodaten: Name, E-Mail-Adresse, Geburtsdatum, gehashtes Passwort, Rolle (Schüler/Lehrer/Admin).
Lerndaten: Fächerbelegung, Aufgaben, Karteikarten und Lernfortschritt (SM-2-Algorithmus), Quiz-Versuche und Ergebnisse, Noten.
Nutzungsdaten: Zeitpunkt des Logins, Session-Cookies, IP-Adresse (in Server-Logs).
Kommunikationsdaten: Nachrichten, die über die Plattform gesendet werden.
KI-Interaktionen: Eingaben an und Antworten von KI-gestützten Funktionen (z. B. Quiz-Generierung, Zusammenfassungen).

3. Zweck der Verarbeitung

Die Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

Bereitstellung und Personalisierung der Lernplattform
Authentifizierung und Zugriffskontrolle
Berechnung von Lernintervallen und Lernfortschritt
Generierung von KI-gestützten Lerninhalten (Quizfragen, Zusammenfassungen)
Notenübersicht und Leistungsauswertung
Kommunikation zwischen Lehrkräften und Lernenden

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO:

Lit. b (Vertragserfüllung): Bereitstellung der Plattformfunktionen im Rahmen der Nutzungsbedingungen.
Lit. a (Einwilligung): Nutzung von KI-Funktionen, sofern diese optional sind.
Lit. f (Berechtigtes Interesse): Sicherheit der Plattform, Missbrauchsprävention.

5. Drittanbieter

Für KI-gestützte Funktionen nutzen wir den Dienst OpenRouter (OpenRouter, Inc., USA). Dabei werden die jeweiligen Eingabedaten (z. B. Thementext für Quiz-Generierung) an OpenRouter übermittelt. OpenRouter verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie. Es werden keine personenbezogenen Kontodaten an OpenRouter übertragen — lediglich der fachliche Inhalt der Anfrage.

Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Zahlungsabwicklung über PayPal

Für die Abwicklung von Abonnement-Zahlungen nutzen wir den Dienst PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg).

Bei Abschluss eines Abonnements werden folgende Daten an PayPal übermittelt:

Name und E-Mail-Adresse
Zahlungsinformationen (werden direkt von PayPal verarbeitet)
Abonnement-Details (Plan, Betrag, Laufzeit)
Eine interne Benutzer-ID zur Zuordnung der Zahlung zu Ihrem Konto

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Zahlungsabwicklung ist zur Erfüllung des Abonnementvertrags erforderlich.

PayPal verarbeitet Ihre Daten gemäß seiner eigenen Datenschutzrichtlinie: PayPal Datenschutzgrundsätze.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten durch PayPal widersprechen, indem Sie Ihr Abonnement kündigen. Eine Kündigung ist jederzeit über Ihr Benutzerprofil möglich.

7. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden personenbezogene Daten innerhalb von 30 Tagen vollständig entfernt. Anonymisierte, aggregierte Nutzungsstatistiken können darüber hinaus aufbewahrt werden.

8. Serverstandort

Alle personenbezogenen Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet — vollständig unter deutschem und EU-Recht (DSGVO). Es findet keine Übermittlung in Drittstaaten außerhalb der EU statt, mit Ausnahme der unter Abschnitt 5 genannten KI-Dienste und der Zahlungsabwicklung.

9. Ihre Rechte

Gemäß Art. 15–21 DSGVO haben Sie das Recht auf:

Auskunft über Ihre gespeicherten Daten (Art. 15)
Berichtigung unrichtiger Daten (Art. 16)
Löschung Ihrer Daten (Art. 17) — Sie können Ihr Konto jederzeit in Ihrem Profil löschen
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20) — Export Ihrer Daten über Ihr Profil
Widerspruch gegen die Verarbeitung (Art. 21)

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

10. Cookies & Tracking

Wir verwenden ausschließlich technisch notwendige Session-Cookies zur Authentifizierung. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Insbesondere verwenden wir weder Google Analytics noch den Meta/Facebook Pixel noch sonstige Drittanbieter-Analysedienste. Auf unserer Plattform laufen keine externen Tracking-Skripte. Eine Cookie-Einwilligung ist daher nicht erforderlich — wir zeigen keinen Cookie-Banner.

11. Minderjährige

Die Nutzung der Plattform ist für Schülerinnen und Schüler vorgesehen. Für die Nutzung KI-gestützter Funktionen durch Personen unter 16 Jahren ist die Einwilligung einer erziehungsberechtigten Person erforderlich (Art. 8 DSGVO).

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen der Plattform anzugleichen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.

Stand: Mai 2026

10.2 Passwörter, 2FA & Kontosicherheit — Quiz