Zum Inhalt springen

Datenschutzerklärung von www.teachpie.de und app.teachpie.de

Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung personenbezogener Daten auf unserer Plattform TeachPie. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und verarbeiten diese ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie weiteren einschlägigen datenschutzrechtlichen Bestimmungen.

Dieses Dokument kann zu Zwecken der Aufbewahrung über den Befehl „Drucken“ im Browser ausgedruckt werden.

§ 1 Anbieter und Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Astep Ahead UG (haftungsbeschränkt)
E-Mail: kontakt@teachpie.de
Vollständige Angaben zum Anbieter finden Sie im Impressum.

Datenschutzanfragen: Bei Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder zu dieser Datenschutzerklärung wenden Sie sich bitte an: datenschutz@teachpie.de

§ 2 Zuständige Aufsichtsbehörde

Zuständige Aufsichtsbehörde für den Datenschutz ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Website: www.datenschutzzentrum.de

§ 3 Übersicht der erhobenen Daten

Im Rahmen der Nutzung unserer Plattform erheben und verarbeiten wir folgende Kategorien personenbezogener Daten:

3.1 Stammdaten

Vorname, Nachname, E-Mail-Adresse.

3.2 Authentifizierungsdaten

Passwort (ausschließlich in verschlüsselter/gehashter Form gespeichert), SSO-Identifikatoren (Google-ID, Microsoft-ID) bei Nutzung von Single Sign-On.

3.3 Zahlungsdaten

Rechnungsadresse, Zahlungsinformationen (verarbeitet durch unseren Zahlungsdienstleister Stripe – Kreditkartendaten und Bankverbindungen werden nicht auf unseren Servern gespeichert), Einkaufsverlauf und Abonnementinformationen.

3.4 Nutzungsdaten

IP-Adressen, Browser-Typ und -Version, Gerätetyp, Betriebssystem, Sitzungsdaten, Zeitstempel der Zugriffe, aufgerufene Seiten und Funktionen.

3.5 Lernfortschrittsdaten

Aufgabenergebnisse, Prüfungsergebnisse, Kompetenzmastery-Werte (Bewertung des Beherrschungsgrads einzelner Kompetenzen), Lerngeschwindigkeit, Antwortzeiten, Fehleranalysen (Kategorisierung: Flüchtigkeitsfehler, prozedurale Fehler, konzeptuelle Fehler, Vorwissenslücken), kognitive Belastungswerte sowie Spaced-Repetition-Intervalle.

3.6 Unterrichtsdaten

Erstellte Unterrichtspläne, Lernmaterialien, Prüfungen, Whiteboard-Inhalte und Curriculum-Dokumente.

3.7 Hochgeladene Inhalte

Lernmaterialien, Dokumente, Bilder und sonstige Dateien, die von Nutzern auf die Plattform hochgeladen werden.

3.8 Kommunikationsdaten

KI-Chat-Verläufe (Interaktionen mit dem KI-Tutoring-System), Feedback-Nachrichten und Support-Anfragen.

3.9 Gamification-Daten

Punkte (Contributor Points), Abzeichen (Badges), Vertrauenswerte (Trust Scores) sowie damit verbundene Aktivitätsdaten.

3.10 Cookies und Tracker

Technisch notwendige Cookies (Sitzungsverwaltung, Authentifizierung, Umgebungsauswahl), Zahlungs-Cookies (Stripe). Näheres regelt unsere Cookie-Richtlinie.

§ 4 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets auf Grundlage einer gesetzlichen Rechtsgrundlage. Im Einzelnen stützen wir uns auf folgende Bestimmungen der DSGVO:

4.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für Verarbeitungen, die auf Ihrer freiwilligen Einwilligung beruhen. Dies betrifft insbesondere:

  • Anmeldung zum Newsletter
  • Nutzung von Single Sign-On (Google, Microsoft)
  • Optionale Funktionen, die über den Kernservice hinausgehen

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Für Verarbeitungen, die zur Erfüllung des Nutzungsvertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Dies betrifft insbesondere:

  • Erstellung und Verwaltung des Nutzerkontos
  • Bereitstellung der Lernfunktionen und adaptiven Lernsysteme
  • Zahlungsabwicklung und Abonnementverwaltung
  • Unterrichtsplanung und Materialerstellung
  • Speicherung und Bereitstellung von Lernfortschrittsdaten
  • KI-Chat und Tutoring-Funktionen
  • Gamification-System

4.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Für Verarbeitungen, die zur Erfüllung gesetzlicher Pflichten erforderlich sind. Dies betrifft insbesondere:

  • Steuerliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • Handelsrechtliche Aufbewahrungspflichten
  • Erfüllung datenschutzrechtlicher Dokumentations- und Rechenschaftspflichten

4.4 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Für Verarbeitungen, die zur Wahrung unserer berechtigten Interessen erforderlich sind, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Dies betrifft insbesondere:

  • Plattformverbesserung und Qualitätssicherung
  • Gewährleistung der IT-Sicherheit und des Betriebs
  • Bereitstellung von KI-Diensten zur Verbesserung des Lernerlebnisses
  • Geschäftliche E-Mail-Kommunikation
  • Anonymisierte Analysedaten zur Weiterentwicklung der Plattform

4.5 Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Für die Verarbeitung personenbezogener Daten von Schülerinnen und Schülern im Rahmen von Schullizenzen kann sich die Schule als Verantwortliche auf ihren öffentlich-rechtlichen Bildungsauftrag stützen. TeachPie verarbeitet die Daten in diesem Fall als Auftragsverarbeiter ausschließlich im Rahmen der Weisungen der Schule.

§ 5 Verarbeitung personenbezogener Daten im Einzelnen

Im Folgenden informieren wir Sie über die einzelnen Verarbeitungstätigkeiten, die eingesetzten Dienste und Auftragsverarbeiter:

5.1 Hosting und Backend-Infrastruktur

Hetzner Online GmbH (Deutschland)

Sämtliche Server, auf denen TeachPie betrieben wird, befinden sich in Rechenzentren der Hetzner Online GmbH in Deutschland. Hetzner ist nach ISO 27001 zertifiziert.

Verarbeitete Daten: IP-Adressen, Nutzungsdaten, sämtliche Anwendungsdaten.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenbank (Hetzner, Deutschland)

Unsere relationale Datenbank wird auf einem dedizierten Hetzner-Server in Deutschland betrieben. Alle Anwendungsdaten werden hier gespeichert und durch Row-Level-Security auf Datenbankebene geschützt.

Verarbeitete Daten: Sämtliche Anwendungsdaten (Nutzerkonten, Lernfortschritt, Unterrichtsdaten, Gamification-Daten).

Verarbeitungsort: Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Cache-System (Hetzner, Deutschland)

Für Session-Caching und temporäre Daten setzen wir ein selbst gehostetes Cache-System auf einem eigenen Hetzner-Server in Deutschland ein.

Verarbeitete Daten: Sitzungsdaten, temporäre Cache-Daten, Rate-Limiting-Informationen.

Verarbeitungsort: Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

API-Schicht (selbst gehostet, Deutschland)

Unsere API-Schicht zwischen Anwendung und Datenbank wird auf unserer eigenen Infrastruktur in Deutschland betrieben und ermöglicht granulare Zugriffssteuerung durch Row-Level-Security.

Verarbeitete Daten: Alle über die API abgerufenen Anwendungsdaten.

Verarbeitungsort: Deutschland (selbst gehostete Infrastruktur).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Authentifizierung und Benutzerverwaltung

Authentifizierungssystem (selbst gehostet auf Hetzner, Deutschland)

Für die Identitäts- und Zugriffsverwaltung setzen wir eine selbst gehostete Open-Source-Lösung auf unserer eigenen Infrastruktur in Deutschland ein. Das System verwaltet Nutzerkonten, Anmeldedaten und Authentifizierungssitzungen.

Verarbeitete Daten: E-Mail-Adresse, Vorname, Nachname, Passwort (gehasht), Sitzungsdaten.

Verarbeitungsort: Deutschland (selbst gehostete Infrastruktur).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Google Single Sign-On (Google Ireland Limited)

Nutzer haben die Möglichkeit, sich freiwillig über ihr bestehendes Google-Konto bei TeachPie anzumelden. Bei der Nutzung von Google SSO werden personenbezogene Daten von Google an unsere Plattform übermittelt, um ein Nutzerkonto zu erstellen oder ein bestehendes Konto zu verknüpfen.

Verarbeitete Daten: E-Mail-Adresse, Vorname, Nachname, Profilbild-URL, Google-Nutzer-ID.

Verarbeitungsort: Europäische Union (Irland) – Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – die Nutzung von Google SSO erfolgt freiwillig durch aktive Auswahl des Nutzers.

Microsoft Single Sign-On (Microsoft Ireland Operations Limited)

Nutzer haben die Möglichkeit, sich freiwillig über ihr bestehendes Microsoft-Konto bei TeachPie anzumelden. Bei der Nutzung von Microsoft SSO werden personenbezogene Daten von Microsoft an unsere Plattform übermittelt.

Verarbeitete Daten: E-Mail-Adresse, Vorname, Nachname, Microsoft-Nutzer-ID.

Verarbeitungsort: Europäische Union (Irland) – Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – die Nutzung von Microsoft SSO erfolgt freiwillig durch aktive Auswahl des Nutzers.

5.3 Einsatz von Künstlicher Intelligenz (KI)

TeachPie setzt Künstliche Intelligenz zur Verbesserung des Lernerlebnisses ein. Dabei gelten folgende Grundsätze:

  • An KI-Dienste werden keine personenbezogenen Daten der Nutzer übermittelt.
  • Es werden ausschließlich anonymisierte Unterrichtsinhalte und Textanfragen verarbeitet.
  • Nutzerdaten werden nicht zum Training von KI-Modellen verwendet.

Google Vertex AI / Gemini (Google Ireland Limited)

Google Vertex AI wird für folgende Zwecke eingesetzt: Unterrichtsplanung, adaptive Lernunterstützung, Materialerstellung, KI-Tutoring, Prüfungsvorkorrektur und Curriculum-Verarbeitung.

Verarbeitete Daten: Ausschließlich anonymisierte Unterrichtsinhalte und Textanfragen. Keine personenbezogenen Daten der Nutzer.

Verarbeitungsort: Europäische Union (globaler Endpoint) – Datenschutzhinweis.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung KI-gestützter Lernfunktionen).

Wichtiger Hinweis: Nutzerdaten werden nicht zum Training von KI-Modellen verwendet. Die Verarbeitung über Google Vertex AI erfolgt gemäß den Google Cloud Nutzungsbedingungen, die eine Verwendung von Kundendaten für Modelltraining ausschließen.

5.4 Zahlungsabwicklung

Stripe (Stripe Technology Europe Ltd)

Die Zahlungsabwicklung erfolgt über Stripe Technology Europe Ltd. Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. TeachPie erhält von Stripe lediglich eine Bestätigung über den Zahlungsstatus.

Verarbeitete Daten: E-Mail-Adresse, Vorname, Nachname, Rechnungsadresse, Zahlungsdaten, Einkaufsverlauf, Tracker.

Verarbeitungsort: Europäische Union – Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: TeachPie speichert keine Kreditkartendaten oder Bankverbindungen. Die PCI-DSS-konforme Verarbeitung dieser sensiblen Daten erfolgt ausschließlich durch Stripe.

5.5 Transaktionaler E-Mail-Versand

Amazon Simple Email Service (SES) (Amazon Web Services EMEA SARL)

Amazon SES wird ausschließlich zum Versand transaktionaler E-Mails verwendet, darunter Registrierungsbestätigungen, Passwort-Zurücksetzungen und Abonnement-Benachrichtigungen. Es werden keine E-Mail-Inhalte für Werbezwecke analysiert.

Verarbeitete Daten: E-Mail-Adresse.

Verarbeitungsort: Europäische Union (Frankfurt) – Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.6 Datenspeicherung und Dateiverwaltung

Dateispeicher (selbst gehostet auf Hetzner, Deutschland)

Für die Dateispeicherung setzen wir eine selbst gehostete Objektspeicherlösung auf unserer eigenen Infrastruktur in Deutschland ein. Diese wird zur Speicherung von Lernmaterialien, Whiteboard-Snapshots, Curriculum-Dokumenten und Nutzer-Uploads verwendet.

Verarbeitete Daten: Hochgeladene Dateien und deren Metadaten.

Verarbeitungsort: Deutschland (selbst gehostete Infrastruktur).

Zugriffssicherheit: Der Zugriff auf gespeicherte Dateien erfolgt ausschließlich über zeitlich begrenzte, vorgezeichnete URLs (Presigned URLs). Es gibt keine öffentlichen Direktzugriffe auf gespeicherte Dateien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.7 Kommunikation und Produktivität

Gmail (Google Ireland Limited)

Für die geschäftliche E-Mail-Kommunikation wird Gmail von Google Ireland Limited eingesetzt.

Verarbeitete Daten: E-Mail-Adressen, E-Mail-Inhalte.

Verarbeitungsort: Irland – Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikationsverwaltung).

§ 6 Datenübermittlung in Drittländer

Die primäre Verarbeitung personenbezogener Daten findet auf Servern in Deutschland statt. Sämtliche Kerninfrastruktur (Datenbank, Authentifizierung, Dateispeicher, API-Schicht) befindet sich in deutschen Rechenzentren der Hetzner Online GmbH.

Soweit wir Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, geschieht dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO oder auf Basis eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO:

  • EU-US Data Privacy Framework (DPF): Für die Übermittlung von Daten in die USA stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework.
  • EU-Standardvertragsklauseln (SCCs): Soweit Empfänger nicht unter das DPF fallen, werden EU-Standardvertragsklauseln (Standard Contractual Clauses) als zusätzliche Garantie verwendet.

Konkret betrifft dies die folgenden Dienste:

  • Google Ireland Limited (Vertex AI, Gmail, Google SSO) – Die Verarbeitung erfolgt über die europäischen Niederlassungen von Google in Irland.
  • Microsoft Ireland Operations Limited (Microsoft SSO) – Die Verarbeitung erfolgt über die europäische Niederlassung in Irland.
  • Stripe Technology Europe Ltd – Zahlungsabwicklung, Verarbeitungsort: EU.
  • Amazon Web Services EMEA SARL (SES) – Transaktionaler E-Mail-Versand, Verarbeitungsort: EU (Frankfurt).

§ 7 Verarbeitung von Daten Minderjähriger

TeachPie ist eine Bildungsplattform, die auch von Schülerinnen und Schülern genutzt wird. Dem Schutz der Daten Minderjähriger messen wir besondere Bedeutung bei.

7.1 Altersanforderungen für individuelle Konten

Gemäß Art. 8 DSGVO und § 2 TDDDG gilt in Deutschland ein digitales Einwilligungsalter von 16 Jahren. Für die Erstellung individueller Nutzerkonten gelten folgende Regelungen:

  • Ab 16 Jahren: Selbstständige Registrierung und Einwilligung möglich.
  • 14 bis 15 Jahre: Registrierung nur mit Einwilligung der Erziehungsberechtigten.
  • Unter 14 Jahren: Eine individuelle Registrierung ist nicht gestattet. Die Nutzung der Plattform ist für diese Altersgruppe ausschließlich über Schullizenzen möglich.

7.2 Schullizenzen

Bei der Nutzung von TeachPie im Rahmen einer Schullizenz agiert die Schule als verantwortliche Stelle im Sinne der DSGVO. Die Schule handelt dabei im Rahmen ihres öffentlich-rechtlichen Bildungsauftrags. In diesem Fall gelten folgende Besonderheiten:

  • Die Schule trägt die Verantwortung dafür, die Erziehungsberechtigten angemessen zu informieren und, soweit erforderlich, deren Einwilligung einzuholen.
  • Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO regelt die Datenverarbeitung zwischen Schule und TeachPie (siehe § 8).
  • TeachPie verarbeitet Schülerdaten im Rahmen von Schullizenzen ausschließlich für pädagogische Zwecke innerhalb des schulischen Kontexts.

7.3 Besonderer Schutz für Daten Minderjähriger

  • Daten von Minderjährigen unterliegen einem erhöhten Schutzniveau.
  • Erziehungsberechtigte haben das Recht, jederzeit Auskunft über die Daten ihrer Kinder zu erhalten, diese berichtigen oder löschen zu lassen.
  • Es findet kein Behavioral Profiling von Minderjährigen für Werbezwecke oder kommerzielle Zwecke statt.
  • Gamification-Daten (Punkte, Abzeichen, Vertrauenswerte) werden ausschließlich zur pädagogischen Motivation eingesetzt und nicht für kommerzielle Zwecke genutzt.
  • Lernanalytik-Daten werden ausschließlich zur Förderung des individuellen Lernfortschritts verwendet.

§ 8 Auftragsverarbeitung (AVV) für Schulen

Schulen, die TeachPie im Rahmen einer Schullizenz einsetzen, agieren als Verantwortlicher (Controller) im Sinne der DSGVO. TeachPie agiert in dieser Konstellation als Auftragsverarbeiter (Processor) für die schulbezogenen Daten.

8.1 Auftragsverarbeitungsvertrag

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO steht Schulen auf Anfrage unter datenschutz@teachpie.de zur Verfügung. Der AVV regelt insbesondere:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung (Bereitstellung der Bildungsplattform, Lernfortschrittsverfolgung, adaptive Lernunterstützung)
  • Kategorien betroffener Personen (Schülerinnen und Schüler, Lehrkräfte)
  • Art der personenbezogenen Daten (Stammdaten, Lernfortschrittsdaten, Unterrichtsdaten)
  • Pflichten des Auftragsverarbeiters (Weisungsgebundenheit, Vertraulichkeit, technische und organisatorische Maßnahmen)

8.2 Technische und organisatorische Maßnahmen (TOMs)

Die im AVV dokumentierten technischen und organisatorischen Maßnahmen umfassen unter anderem Verschlüsselung, Zugriffskontrolle, regelmäßige Sicherheitsprüfungen und Datensicherung. Details sind dem AVV zu entnehmen.

8.3 Unterauftragsverarbeiter

Im AVV sind sämtliche Unterauftragsverarbeiter aufgeführt. Hierzu zählen insbesondere:

  • Hetzner Online GmbH (Hosting, Deutschland)
  • Google Ireland Limited (Vertex AI, KI-Verarbeitung)
  • Stripe Technology Europe Ltd (Zahlungsabwicklung, EU)
  • Amazon Web Services EMEA SARL (E-Mail-Versand, EU/Frankfurt)

§ 9 Automatisierte Entscheidungsfindung und Profiling

TeachPie setzt KI-gestützte Funktionen ein, die das Lernverhalten der Nutzer analysieren, um personalisierte Lernpfade und adaptive Schwierigkeitsgrade bereitzustellen. Es handelt sich dabei nicht um eine rein automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, da keine Entscheidungen getroffen werden, die rechtliche Wirkung entfalten oder die Nutzer in ähnlicher Weise erheblich beeinträchtigen.

Im Einzelnen werden folgende Verarbeitungen durchgeführt:

9.1 Adaptive Lernunterstützung

Basierend auf dem Lernfortschritt und den Ergebnissen werden Aufgaben und Inhalte in Schwierigkeit und Reihenfolge automatisch angepasst. Ziel ist die optimale Förderung des individuellen Lernfortschritts.

9.2 Gamification-System

Punkte (Contributor Points), Abzeichen (Badges) und Vertrauenswerte (Trust Scores) werden auf Basis der Nutzeraktivität automatisch berechnet. Hierzu zählen beispielsweise Beiträge zur Plattform, Materialerstellung und Feedback. Das Gamification-System dient ausschließlich der pädagogischen Motivation.

9.3 KI-Vorkorrektur

Bei Prüfungen und Aufgaben können KI-gestützte Vorkorrekturen erstellt werden. Diese dienen als Vorschläge für die Lehrkraft. Die endgültige Bewertungsentscheidung trifft stets die Lehrkraft – es erfolgt keine automatisierte Endentscheidung durch die KI.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – diese Funktionen sind integraler Bestandteil des angebotenen Dienstes.

Recht auf Erklärung: Sie haben das Recht, eine Erklärung der zugrunde liegenden Logik zu verlangen und die Richtigkeit der Ergebnisse zu überprüfen. Wenden Sie sich hierzu an: datenschutz@teachpie.de.

§ 10 Lernanalytik (Learning Analytics)

TeachPie erhebt und analysiert Lerndaten zum Zweck der Verbesserung des Lernerfolgs. Die Lernanalytik ist ein zentraler Bestandteil unseres Dienstes und ermöglicht die Personalisierung des Lernerlebnisses.

10.1 Erhobene Lernanalytik-Daten

Im Rahmen der Lernanalytik werden folgende Daten erhoben und analysiert:

  • Aufgabenergebnisse und Antwortzeiten: Ergebnisse einzelner Aufgaben und Prüfungen sowie die dafür benötigte Zeit.
  • Kompetenzmastery-Werte: Numerische Bewertung des Beherrschungsgrads einzelner Kompetenzen auf einer Skala von 0 bis 1 pro Kompetenz.
  • Lerngeschwindigkeit und Retentionsrate: Analyse der Geschwindigkeit des Kompetenzerwerbs und des Wissenserhalts über Zeit.
  • Fehleranalysen: Kategorisierung von Fehlern in Flüchtigkeitsfehler, prozedurale Fehler, konzeptuelle Fehler und Vorwissenslücken zur gezielten Förderung.
  • Kognitive Belastung (Cognitive Load Score): Schätzung der kognitiven Belastung zur Optimierung von Aufgabenumfang und -schwierigkeit.
  • Spaced-Repetition-Intervalle: Individuelle Wiederholungsintervalle für optimales Langzeitlernen.

10.2 Zweck der Lernanalytik

Die Lernanalytik dient ausschließlich folgenden Zwecken:

  • Personalisierung des Lernens und adaptive Schwierigkeitsanpassung
  • Empfehlungen für nächste Lernschritte und Inhalte
  • Fortschrittsvisualisierung für Lernende und Lehrkräfte
  • Früherkennung von Lernschwierigkeiten

10.3 Zugriff auf Lernanalytik-Daten

Lernanalytik-Daten sind ausschließlich für folgende Personen einsehbar:

  • Die betroffene Schülerin bzw. der betroffene Schüler selbst
  • Die zugewiesenen Lehrkräfte
  • Schuladministratoren (bei Schullizenzen, in aggregierter Form)

Lernanalytik-Daten werden nicht an Dritte, Werbetreibende oder andere Schulen weitergegeben.

10.4 Datenexport

Schülerinnen und Schüler bzw. deren Erziehungsberechtigte können jederzeit einen vollständigen Export ihrer Lernanalytik-Daten in einem strukturierten, maschinenlesbaren Format anfordern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Lernanalytik ist integraler Bestandteil des angebotenen Dienstes.

§ 11 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Speicherfristen:

  • Nutzerkontodaten: Für die Dauer der Vertragsbeziehung. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Zahlungsdaten und Rechnungen: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).
  • Lernfortschrittsdaten: Für die Dauer der Vertragsbeziehung zuzüglich 30 Tage nach Löschung des Kontos. Vor der Löschung können die Daten exportiert werden.
  • Serverprotokolle (Logfiles): Maximal 90 Tage.
  • Cookie-Einwilligungsdaten: 180 Tage (6 Monate).
  • E-Mail-Korrespondenz: 6 Jahre gemäß handelsrechtlichen Aufbewahrungspflichten (§ 257 HGB).
  • KI-Chat-Verläufe: Für die Dauer der Vertragsbeziehung. Nutzer können ihre Chat-Verläufe jederzeit eigenständig löschen.
  • Gamification-Daten: Für die Dauer der Vertragsbeziehung.
  • Anonymisierte Analysedaten: Unbegrenzt, da kein Personenbezug mehr besteht.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden personenbezogene Daten sicher gelöscht oder anonymisiert.

§ 12 Rechte der Nutzer (DSGVO-Betroffenenrechte)

Als betroffene Person stehen Ihnen folgende Rechte gegenüber uns zu:

12.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen gemäß Art. 15 DSGVO zu erhalten.

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

12.3 Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies umfasst insbesondere:

  • Lernfortschrittsdaten und Lernanalytik-Daten
  • Erstellte Materialien und Unterrichtspläne
  • Nutzerkontodaten

Soweit technisch machbar, haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung übermitteln zu lassen.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Verarbeitung für Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

12.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

12.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
E-Mail: mail@datenschutzzentrum.de
Website: www.datenschutzzentrum.de

12.9 Rechte für Minderjährige

Erziehungsberechtigte können sämtliche vorgenannten Rechte im Namen ihrer minderjährigen Kinder ausüben.

Ausübung der Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Bearbeitungsfrist: Wir beantworten Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie rechtzeitig informieren.

Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos (Art. 12 Abs. 5 DSGVO).

§ 13 Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein:

  • Verschlüsselung bei der Übertragung: Sämtliche Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen über TLS/HTTPS-verschlüsselte Verbindungen.
  • Verschlüsselung bei der Speicherung: Sensible Daten werden verschlüsselt auf unseren Servern gespeichert.
  • Passwortsicherheit: Passwörter werden ausschließlich in gehashter Form gespeichert und niemals im Klartext.
  • Row-Level-Security: Die Datenbank implementiert granulare Zugriffskontrollen auf Zeilenebene, sodass Nutzer nur auf ihre eigenen Daten zugreifen können.
  • Regelmäßige Sicherheitsupdates: Sämtliche Systeme und Softwarekomponenten werden regelmäßig aktualisiert.
  • Zugriffskontrolle: Strenge Zugriffsbeschränkungen nach dem Prinzip der geringsten Berechtigung (Principle of Least Privilege).
  • Serverstandort Deutschland: Sämtliche Server werden in Rechenzentren der Hetzner Online GmbH in Deutschland betrieben. Hetzner ist nach ISO 27001 zertifiziert.
  • Dateizugriffssicherheit: Gespeicherte Dateien sind ausschließlich über zeitlich begrenzte, vorgezeichnete URLs (Presigned URLs) zugänglich. Es gibt keine öffentlichen Direktzugriffe.
  • Rate Limiting: Zum Schutz vor Brute-Force-Angriffen und Missbrauch werden Anmelde- und Registrierungsvorgänge durch serverseitiges Rate Limiting geschützt.

§ 14 Cookie-Richtlinie

Detaillierte Informationen über den Einsatz von Cookies und ähnlichen Technologien auf unserer Plattform finden Sie in unserer separaten Cookie-Richtlinie.

Zusammenfassend setzt TeachPie ausschließlich folgende Cookies ein:

  • Technisch notwendige Cookies: Sitzungsverwaltung, Authentifizierung, Umgebungsauswahl (dev/prod), Cookie-Einwilligungsstatus.
  • Zahlungs-Cookies (Stripe): Für die sichere Abwicklung von Zahlungsvorgängen erforderlich.

Es werden keine Marketing-, Tracking- oder Analyse-Cookies von Drittanbietern eingesetzt.

§ 15 Newsletter und Kontaktaufnahme

15.1 Newsletter

Wir versenden Newsletter ausschließlich mit Ihrer ausdrücklichen Einwilligung. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den darin enthaltenen Bestätigungslink werden Sie in den Verteiler aufgenommen.

Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail.

Verarbeitete Daten: E-Mail-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

15.2 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

§ 16 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, neue Funktionen der Plattform oder geänderte Datenverarbeitungsprozesse anzupassen.

Änderungen werden auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen werden registrierte Nutzer zusätzlich per E-Mail informiert. Soweit Änderungen eine auf der Einwilligung beruhende Datenverarbeitung betreffen, wird eine erneute Einwilligung eingeholt, sofern dies gesetzlich erforderlich ist.

Wir empfehlen, diese Datenschutzerklärung regelmäßig aufzurufen und insbesondere das am Ende angegebene Datum der letzten Aktualisierung zu prüfen.

§ 17 Begriffsbestimmungen

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Identifizierbar ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer E-Mail-Adresse oder einer Online-Kennung, identifiziert werden kann.

Nutzungsdaten

Informationen, die beim Zugriff auf die Plattform automatisch erhoben werden, insbesondere IP-Adressen, Browser-Typ, Gerätetyp, aufgerufene Seiten, Zugriffszeiten und Sitzungsdaten.

Nutzer

Jede natürliche Person, die die Plattform TeachPie nutzt, einschließlich Lehrkräfte, Schülerinnen und Schüler sowie Schuladministratoren.

Betroffener

Die natürliche Person, auf die sich die personenbezogenen Daten beziehen (Art. 4 Nr. 1 DSGVO).

Auftragsverarbeiter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO). Im Regelfall ist dies die Astep Ahead UG (haftungsbeschränkt); bei Schullizenzen kann die Schule Verantwortlicher sein.

Lernanalytik

Die Erhebung, Analyse und Auswertung von Lerndaten (Aufgabenergebnisse, Antwortzeiten, Kompetenzmastery-Werte, Fehleranalysen) zum Zweck der Personalisierung und Verbesserung des Lernprozesses.

KI-Funktionen

Funktionen der Plattform, die auf Künstlicher Intelligenz basieren, insbesondere adaptive Lernunterstützung, KI-Tutoring, Unterrichtsplanung, Materialerstellung und Prüfungsvorkorrektur.

Plattform

Die Bildungsplattform TeachPie, erreichbar unter app.teachpie.de und www.teachpie.de, einschließlich aller Subdomains und Dienste.

Dienst

Der durch die Plattform angebotene Dienst, wie in den Allgemeinen Geschäftsbedingungen beschrieben.

Cookie

Ein kleiner Datensatz, der im Browser des Nutzers gespeichert wird und der Wiedererkennung bei erneuten Besuchen dient.

Tracker

Jede Technologie, die der Nachverfolgung von Nutzern dient, einschließlich Cookies, eindeutiger Identifizierungen, Web Beacons, eingebetteter Skripts, E-Tags und Fingerprinting.


Letzte Aktualisierung: 18. Februar 2026