Hinweis: Dies ist eine Vorlage, die an Ihre konkreten Gegebenheiten angepasst werden muss. Bitte prüfen Sie alle Angaben und passen Sie insbesondere die Kontaktdaten, den Hosting-Anbieter und die konkret genutzten Dienste an. Bei Unsicherheiten empfiehlt sich eine Beratung durch einen Datenschutzbeauftragten oder Rechtsanwalt.
1. Verantwortlicher
[Ihr vollständiger Name]
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: [ihre-email@beispiel.de]
Telefon: [Ihre Telefonnummer]
2. Übersicht der Datenverarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Vorname, Nachname)
- Kontaktdaten (z.B. E-Mail-Adresse)
- Zugangsdaten (z.B. Benutzername, Passwort-Hash)
- Nutzungsdaten (z.B. erstellte Aufgaben, Klassenarbeiten)
- Meta-/Kommunikationsdaten (z.B. IP-Adresse, Zeitpunkt des Zugriffs)
Zwecke der Verarbeitung
- Bereitstellung der Anwendung „AufgabenStudio“ und ihrer Funktionen
- Benutzerkontenverwaltung und Authentifizierung
- Speicherung und Verwaltung von Aufgaben und Klassenarbeiten
- Sicherheitsmaßnahmen
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung gegeben (z.B. bei der Registrierung).
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z.B. Sicherheit der Anwendung).
4. Registrierung und Benutzerkonto
Bei der Registrierung werden folgende Daten erhoben:
- Vorname und Nachname
- E-Mail-Adresse
- Benutzername
- Passwort (wird als kryptographischer Hash gespeichert, nicht im Klartext)
Die Registrierung erfordert eine Bestätigung per E-Mail (Double-Opt-In). Der Aktivierungslink ist 24 Stunden gültig.
Die Daten werden zur Bereitstellung des Benutzerkontos und der Anwendungsfunktionen verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.
5. Cookies und Sessions
Die Anwendung verwendet PHP-Sessions zur Authentifizierung. Dabei wird ein Session-Cookie im Browser gespeichert, das eine zufällige Session-ID enthält. Dieses Cookie ist technisch notwendig und wird beim Schließen des Browsers gelöscht.
Die Session läuft nach 20 Minuten Inaktivität automatisch ab.
Es werden keine Tracking-Cookies oder Analyse-Tools (wie Google Analytics) eingesetzt.
6. Hosting
[Hosting-Anbieter einfügen]
[Adresse des Hosting-Anbieters]
Der Hosting-Anbieter erhebt in sogenannten Server-Logfiles folgende Daten, die Ihr Browser automatisch übermittelt:
- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Uhrzeit der Serveranfrage
7. E-Mail-Versand
Bei der Registrierung wird eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse gesendet. Der Versand erfolgt über die PHP-Funktion mail() des Servers. Es werden keine externen E-Mail-Dienste eingesetzt.
8. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:
- Passwörter werden mit
password_hash() (bcrypt) verschlüsselt gespeichert
- Session-Timeout nach 20 Minuten Inaktivität
- Zugriffskontrolle über Benutzerrollen und Berechtigungen
Empfehlung: Der Einsatz von HTTPS (SSL/TLS-Verschlüsselung) wird dringend empfohlen, um die Datenübertragung zwischen Browser und Server zu schützen.
9. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
- Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung widersprechen.
- Beschwerderecht – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.
Stand: Februar 2025