Zum Inhalt springen

Datenschutzerklärung für www.teachpie.de und app.teachpie.de

Version: 2.0
Stand: 20.03.2026

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung der TeachPie-Website und der TeachPie-Webapp. Sie berücksichtigt den technischen Stand der Plattform am 20.03.2026. TeachPie ist eine digitale Bildungsplattform mit Funktionen für Unterrichtsplanung, Lernbegleitung, Klassen- und Schulorganisation, KI-gestützte Inhaltsgenerierung, Analyse-, Prüfungs- und Kommunikationsfunktionen.

Die Verarbeitung erfolgt nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie weiterer einschlägiger schul- und vertragsrechtlicher Vorgaben. Für einzelne KI-gestützte Prozesse richtet TeachPie Transparenz-, Dokumentations- und Aufsichtsmaßnahmen zusätzlich an den bereits geltenden sowie den schrittweise anwendbaren Anforderungen des EU AI Act aus.

1. Verantwortlicher und Kontakt

Verantwortlich für die Verarbeitung im Sinne der DSGVO ist die Astep Ahead UG (haftungsbeschränkt). Die vollständigen Anbieterangaben ergeben sich aus dem Impressum auf www.teachpie.de/rechtlich/impressum.

Kontakt für Datenschutzanfragen: datenschutz@teachpie.de
Allgemeiner Kontakt: kontakt@teachpie.de

2. Rollenmodell und datenschutzrechtliche Einordnung

TeachPie verarbeitet Daten in unterschiedlichen Konstellationen:

  • Einzelkonten: Bei unmittelbar von Nutzerinnen und Nutzern angelegten Konten ist TeachPie regelmäßig selbst Verantwortlicher für die Kontoführung, Bereitstellung und Abrechnung.
  • Schulen und Schulträger: Bei institutioneller Nutzung kann die Schule oder der Schulträger Verantwortlicher sein. TeachPie verarbeitet die betroffenen Daten in diesen Fällen auf Grundlage eines Auftragsverarbeitungsvertrags und ausschließlich im dokumentierten Nutzungsrahmen.
  • KI-gestützte Prozesse: Bei der Nutzung von KI-Funktionen bleibt TeachPie für den Plattformbetrieb verantwortlich; Schulen und sonstige Verantwortliche bleiben für ihre eigene datenschutzrechtliche Einordnung, Weisungen, Informationspflichten und gegebenenfalls für eine Datenschutz-Folgenabschätzung verantwortlich.

3. Welche Daten wir verarbeiten

3.1 Konten- und Profildaten

Vorname, Nachname, E-Mail-Adresse, Rollen- und Profilinformationen, Schul- oder Organisationsbezug, Spracheinstellungen, Onboarding-Status.

3.2 Authentifizierungsdaten

Login- und Sitzungsinformationen, gehashte Passwortdaten, Identifikatoren aus optionalem Single Sign-On über Google oder Microsoft, sicherheitsrelevante Anmelde- und Rate-Limit-Metadaten.

3.3 Vertrags- und Abrechnungsdaten

Abonnementstatus, Rechnungs- und Buchungsinformationen, Stripe-Kundenreferenzen, Zahlungsstatus, tarifbezogene Nutzungsgrenzen. Vollständige Kreditkarten- oder Kontodaten speichert TeachPie nicht selbst.

3.4 Inhalts- und Unterrichtsdaten

Unterrichtsentwürfe, Materialien, Whiteboard-Inhalte, Curricula, Aufgaben, Simulationen, Klasseninhalte, Lernstände, Lernpfade, Prüfungsmaterialien, hochgeladene Dokumente, Bilder, Audioinhalte und sonstige Dateien.

3.5 Kommunikations- und KI-Nutzungsdaten

Chatverläufe, Prompts, Modellantworten, Feedback, Meldungen über problematische Inhalte, technische Kontextdaten der KI-Nutzung, Token-Verbrauch, Fehler- und Qualitätsmeldungen.

3.6 Nutzungs- und Sicherheitsdaten

IP-Adressen, Browser- und Geräteinformationen, Zeitstempel, Request-Metadaten, System- und Fehlermeldungen, Schutz- und Missbrauchsindikatoren.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Dienstes, Kontoführung und Vertragsdurchführung: Art. 6 Abs. 1 lit. b DSGVO.
  • Bereitstellung schulischer Nutzung im Rahmen des Bildungsauftrags: auf Ebene der Schule insbesondere Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit dem jeweiligen Schulrecht; TeachPie verarbeitet insoweit weisungsgebunden.
  • Informationssicherheit, Missbrauchsprävention, Nachvollziehbarkeit, Produktstabilität: Art. 6 Abs. 1 lit. f DSGVO.
  • Erfüllung gesetzlicher Aufbewahrungs-, Rechnungslegungs- und Rechenschaftspflichten: Art. 6 Abs. 1 lit. c DSGVO.
  • Optionale Drittanmeldungen und sonstige freiwillige Zusatzfunktionen: Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

5. Eingesetzte Dienste und Infrastruktur

5.1 Kerninfrastruktur in Deutschland

TeachPie betreibt die Kernplattform auf eigener bzw. dedizierter Infrastruktur in Rechenzentren der Hetzner Online GmbH in Deutschland. Dort werden insbesondere Identitäts- und Zugriffsverwaltung, operative Datenspeicherung, Dateiverarbeitung sowie zentrale Sicherheits- und Plattformfunktionen bereitgestellt.

Diese Kernsysteme verarbeiten insbesondere Kontodaten, Inhaltsdaten, Lern- und Unterrichtsdaten, technische Nutzungsdaten und gespeicherte Dateien.

5.2 Authentifizierung und Kontozugang

TeachPie nutzt ein zentrales Authentifizierungs- und Kontozugangssystem. Optional können sich Nutzerinnen und Nutzer über Google oder Microsoft anmelden. Dabei erhält TeachPie nur diejenigen Informationen, die für Authentifizierung, Kontozuordnung und Profilverknüpfung erforderlich sind, etwa E-Mail-Adresse, Vor- und Nachname sowie den jeweiligen Provider-Identifier.

5.3 KI- und Modellanbieter

TeachPie verwendet gegenwärtig vor allem Google Vertex AI beziehungsweise Gemini für generative Text-, Analyse-, OCR- und Bild-/Dokumentenverarbeitungsfunktionen. Zusätzlich wird Azure OpenAI aktuell für Text-to-Speech-Funktionen eingesetzt.

Je nach genutzter Funktion können an KI-Dienste insbesondere folgende Daten übertragen werden:

  • Prompts und Instruktionen,
  • vom Nutzer bereitgestellte Textausschnitte, Dokumentinhalte und strukturierte Kontextdaten,
  • hochgeladene Bilder oder daraus extrahierte OCR-Inhalte,
  • bei Sprachfunktionen der zu synthetisierende Text und gegebenenfalls zugehörige Kontextinformationen.

TeachPie verfolgt den Grundsatz der Datenminimierung und weist Nutzerinnen und Nutzer darauf hin, keine unnötigen personenbezogenen oder besonderen Kategorien personenbezogener Daten in freie Prompts einzugeben. Gleichwohl kann je nach Nutzung personenbezogener Inhalt verarbeitet werden, wenn Nutzerinnen und Nutzer solche Inhalte selbst einstellen oder hochladen.

Nach den für enterprise-orientierte Dienste veröffentlichten Anbieterinformationen und den jeweils verwendeten Vertrags-/Produktkonfigurationen werden Kundendaten nicht zum Training der allgemeinen Basismodelle verwendet. Gleichwohl kann eine temporäre Speicherung oder automatisierte Sicherheitsprüfung zur Missbrauchserkennung und Dienstbereitstellung erfolgen.

5.4 E-Mail-Versand

Transaktionale E-Mails, etwa für Registrierung, Passwort-Reset oder abrechnungsbezogene Benachrichtigungen, werden über Amazon Simple Email Service (SES) versendet.

5.5 Zahlungsabwicklung

Die Zahlungsabwicklung für Self-Service-Abonnements erfolgt über Stripe. TeachPie erhält von Stripe insbesondere Status- und Referenzdaten, jedoch keine vollständigen Zahlungskartendaten.

6. KI-spezifische Verarbeitung, Protokollierung und Transparenz

TeachPie ist als KI-gestütztes Assistenzsystem konzipiert. Finale pädagogische, organisatorische und bewertungsbezogene Entscheidungen verbleiben bei Lehrkräften, Schulen und sonstigen Verantwortlichen.

Zur Nachvollziehbarkeit, Qualitätssicherung, Sicherheitsüberwachung und Erfüllung dokumentationsbezogener Anforderungen speichert TeachPie KI-bezogene Daten an mehreren Stellen:

  • Chat-Historie: Nutzer- und Modellnachrichten werden in internen Anwendungssystemen gespeichert, damit Konversationsverläufe in der Anwendung wieder angezeigt und fortgeführt werden können.
  • Compliance-Logs: Für KI-Vorgänge können strukturierte Audit-Logs in internen Speichersystemen gespeichert werden. Diese enthalten derzeit insbesondere Zeitstempel, Session-Bezug, Rollenbezug, Prompt-Inhalte, Antwortinhalte, Modell- und Token-Metadaten sowie Kontextinformationen.
  • Voice-Daten: Wenn Sprachfunktionen genutzt werden, können Audioaufnahmen, Screenshots und zugehörige Manifeste in internen Speichersystemen abgelegt werden, damit die Funktion technisch bereitgestellt und der Ablauf nachvollzogen werden kann.

Die bisherige Aussage, Prompts und Ausgaben würden generell nicht gespeichert, trifft auf den aktuellen Plattformstand nicht zu. Maßgeblich ist vielmehr die in dieser Fassung beschriebene Speicherung für Produktfunktion, Historie, Sicherheit und Nachvollziehbarkeit.

7. Empfänger und Drittlandbezug

Die Primärverarbeitung der Plattform erfolgt auf Infrastruktur in Deutschland. Gleichwohl können im Rahmen bestimmter Funktionen Übermittlungen an externe Anbieter stattfinden. Das betrifft insbesondere:

  • Google/Vertex AI für generative KI- und OCR-Funktionen, derzeit mit globaler Endpoint-Konfiguration,
  • Azure OpenAI für Text-to-Speech, derzeit mit US-Endpoint-Konfiguration,
  • Google oder Microsoft bei optionaler Drittanmeldung,
  • Stripe für Zahlungsabwicklung,
  • Amazon SES für E-Mail-Versand.

Soweit dabei Daten außerhalb des EWR verarbeitet werden oder ein entsprechender Zugriff nicht ausgeschlossen werden kann, stützt TeachPie die Verarbeitung auf geeignete Garantien wie Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework oder Standardvertragsklauseln, soweit anwendbar. Für Schulen und andere Verantwortliche bleibt die Prüfung erforderlich, ob im konkreten Einsatz zusätzliche organisatorische Vorgaben einzuhalten sind.

8. Speicherdauer und Löschung

  • Kontodaten und nutzerbezogene Inhalte: grundsätzlich für die Dauer des Vertragsverhältnisses bzw. der aktiven Nutzung und danach nur, soweit gesetzliche Aufbewahrungspflichten oder berechtigte Nachweisinteressen bestehen.
  • Abrechnungs- und steuerrelevante Daten: nach den jeweils einschlägigen handels- und steuerrechtlichen Fristen.
  • KI-Compliance-Logs: derzeit auf eine Mindestaufbewahrung von 180 Tagen ausgerichtet, soweit keine längere Aufbewahrung rechtlich oder sicherheitsbezogen erforderlich ist.
  • Voice-Uploads und sonstige temporäre Artefakte: funktions- und zweckabhängig; Details können sich nach Feature, Tenant-Vorgaben und Betriebsprozess unterscheiden.

9. Cookies, Sitzungen und technisch notwendige Speicherungen

TeachPie verwendet technisch notwendige Cookies und vergleichbare Speichertechnologien, insbesondere für Authentifizierung, Sitzungsverwaltung, Sicherheit, Tariffunktionen und Zahlungsabläufe. Eine gesonderte Cookie- oder Consent-Logik ist ergänzend zu beachten, soweit nicht zwingend erforderliche Technologien eingesetzt werden.

10. Datensicherheit

TeachPie setzt angemessene technische und organisatorische Maßnahmen ein, insbesondere rollen- und mandantenbezogene Zugriffsbeschränkungen, verschlüsselte Übertragung, zentrale Authentifizierung, objektbezogene Zugriffskontrolle über signierte URLs, Schutzmechanismen gegen Missbrauch und technische Protokollierung. Weitere Einzelheiten ergeben sich aus den aktualisierten TOMs sowie dem Konzept zur Datenverwaltung und -sicherheit.

11. Daten von Minderjährigen

TeachPie wird im schulischen Kontext auch für Minderjährige eingesetzt. Deshalb gilt ein erhöhtes Schutzniveau. Schulen und Schulträger bleiben dafür verantwortlich, die konkrete Rechtsgrundlage, Informationspflichten, Freigabeprozesse, Nutzungsregeln und gegebenenfalls eine Datenschutz-Folgenabschätzung für ihren jeweiligen Einsatz zu prüfen und umzusetzen.

12. Betroffenenrechte

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese mit Wirkung für die Zukunft widerrufen werden.

Ist eine Schule oder ein Schulträger Verantwortlicher, sind entsprechende Anfragen primär an diese Stelle zu richten. TeachPie unterstützt im Rahmen der vertraglichen und gesetzlichen Pflichten bei der Bearbeitung.

13. Änderungen dieser Erklärung

Diese Erklärung wird aktualisiert, wenn sich Produktumfang, Dienstleister, Datenflüsse oder rechtliche Anforderungen wesentlich ändern. Maßgeblich ist die jeweils veröffentlichte Fassung mit Stand-Datum.