Datenschutzerklärung
Stand: 29. Juni 2026
Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Erklärung informiert dich nach Art. 13 DSGVO darüber, welche Daten wir verarbeiten, wenn du SchoolUP nutzt — und warum.
1. Verantwortliche
Verantwortlich im Sinne der DSGVO sind gemeinschaftlich:
Elias Esser, Am Sonnenschein 21, 47877 Willich-Anrath
Sean Hübner, Süchtelner Straße 33, 47877 Willich-Anrath
E-Mail: sehuebner@web.de
2. Welche Daten verarbeiten wir?
a) Beim Login über deine Schule
Du meldest dich mit deinen Moodle-Zugangsdaten deiner Schule an. Dein Passwort verlässt unseren Server nicht persistent — es wird nur einmalig an Moodle weitergegeben, um ein Zugriffs-Token zu erhalten.
- Moodle-Benutzername, vollständiger Name und E-Mail-Adresse (aus Moodle gelesen)
- Ein verschlüsseltes Zugriffs-Token (AES-256-GCM), mit dem wir in deinem Namen Kursinhalte aus Moodle abrufen
- Dein Wunschname (falls du in den Einstellungen einen anderen Anzeigenamen setzt)
- IP-Adresse und User-Agent in Server-Logs (max. 14 Tage, ausschließlich zur Fehlerbehebung)
b) Während du SchoolUP nutzt
- Deine Chat-Nachrichten und die Antworten des KI-Tutors
- Welche Kurse du ausgewählt hast und welche Kursmaterialien dazu eingelesen wurden (extrahierter Text aus PDFs/Office-Dateien deiner Lehrkräfte)
- Vektor-Repräsentationen dieser Materialien (Embeddings), damit der KI-Tutor passende Stellen zitieren kann
3. Rechtsgrundlage und Zweck
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Erfüllung des Nutzungsvertrags (lit. b). Zweck ist ausschließlich der Betrieb des KI-Tutors für dich.
4. Wer bekommt welche Daten?
| Empfänger | Was? | Wozu? | Ort |
|---|---|---|---|
| OpenAI Ireland Ltd. (Auftragsverarbeiter) | Deine Chat-Nachrichten + die relevanten Material-Auszüge deines Kurses | Erzeugung der Tutor-Antwort und der Embeddings | EU / USA (Standardvertragsklauseln) |
| Deine Schule (Moodle-Betreiber) | Ein Zugriff im deinem Moodle-Konto, sichtbar im normalen Verlauf | Abruf der Kursinhalte, die du auch selbst sehen darfst | laut Moodle-Hosting deiner Schule |
| Hosting-Anbieter (STRATO AG) | Serverbetrieb (Datenbank, App-Server) | Bereitstellung des Dienstes | Deutschland |
| Resend Inc. (Auftragsverarbeiter) | Deine E-Mail-Adresse — nur falls wir dir eine Mail senden (z.B. Trial-Bestätigung oder Antwort auf eine Anfrage) | Versand transaktionaler E-Mails | USA (Standardvertragsklauseln + EU-US DPF) |
Daten werden nicht für Werbung, Profilbildung außerhalb der Tutor-Funktion oder Verkauf an Dritte verwendet. Es gibt kein Tracking durch Drittanbieter (kein Google Analytics, kein Facebook-Pixel, kein Hotjar). Es werden auch keine Cookies zu Marketing-Zwecken gesetzt.
5. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie (sid_…), damit du beim Klicken nicht jedes Mal neu eingeloggt wirst. Dieses Cookie wird beim Abmelden gelöscht und enthält keine personenbezogenen Daten direkt.
6. Speicherdauer
- Dein Konto, deine Chats und Einstellungen: solange dein Konto besteht.
- Material-Auszüge eines Kurses: solange der Kurs in deiner Schule aktiv ist, max. solange dein Konto besteht.
- Server-Logs: max. 14 Tage.
- Bei Konto-Löschung (Einstellungen → Konto löschen) werden alle deine personenbezogenen Daten (Chats, Token, Name, E-Mail) unverzüglich aus unserer Datenbank entfernt.
7. Deine Rechte
Du hast nach DSGVO jederzeit das Recht auf:
- Auskunft (Art. 15) — Was haben wir über dich gespeichert? Klick in den Einstellungen auf „Meine Daten herunterladen".
- Berichtigung (Art. 16) — Wunschnamen anpassen direkt in den Einstellungen.
- Löschung (Art. 17) — „Konto löschen" in den Einstellungen, sofort wirksam.
- Einschränkung (Art. 18) und Widerspruch (Art. 21) — kurze Mail genügt.
- Datenübertragbarkeit (Art. 20) — Export als JSON über die Einstellungen.
- Beschwerde bei einer Aufsichtsbehörde (Art. 77), z.B. der Landesbeauftragten für Datenschutz NRW.
8. Minderjährige
SchoolUP richtet sich an SchülerInnen weiterführender Schulen. Für die Anmeldung an deiner Schule und die Nutzung der KI-Tutor-Funktion gilt die Einwilligung deiner Erziehungsberechtigten, sofern du nicht das 16. Lebensjahr vollendet hast. Falls du Fragen dazu hast, schreib uns oder sprich mit deiner Schule.
9. Sicherheit
Daten werden ausschließlich verschlüsselt übertragen (HTTPS). Moodle-Token werden mit AES-256-GCM verschlüsselt gespeichert. Zugriff auf die Datenbank ist durch Row-Level-Security pro Schule isoliert — niemand außerhalb deiner Schule sieht deine Daten.
10. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, wenn sich Funktionen oder Empfänger ändern. Wesentliche Änderungen weisen wir dir beim nächsten Login deutlich hin.