Datenschutzerklärung

← Zurück zur Startseite · Zur App

Stand: [TT.MM.JJJJ]

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[VORNAME NACHNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
E-Mail: [KONTAKT-EMAIL]

2. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich, um den Kio als pädagogisches Angebot für Kinder bereitzustellen, Lernfortschritte zu speichern und den Eltern als Verantwortlichen den Überblick zu geben. Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

3. Welche Daten verarbeiten wir?

• Konto-Daten: Benutzername, gehashtes Passwort (bcrypt), Rolle (Eltern / Kind / Admin), Klassenstufe, gewählter Avatar / Design.
• Lern-Daten: Aufgaben-Ergebnisse, Fehler-Antworten, Bearbeitungszeit pro Frage, Lernwörter-Status, Pflichtaufgaben, Wochen-Reflexionen, Punkte und Sterne.
• KI-Nutzung: bei KI-Anfragen (Förder-Bericht, Aufsatz-Feedback, Lesearbeit, Tipp, Custom-Tasks) werden Eingaben sowie ggf. hochgeladene Fotos an Anthropic (USA) übermittelt (siehe Abschnitt 6).
• Technische Daten: Session-Cookie zur Login-Erhaltung, anonyme Token-Statistik pro Familie für Kostenkontrolle.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der App, Abrechnung), insbesondere ggü. den Eltern als Vertragspartner.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Betriebssicherheit, Missbrauchsschutz, Backup).
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für KI-gestützte Funktionen, soweit Foto-Uploads von Lernstoff verarbeitet werden.

5. Speicherdauer

Konto- und Lern-Daten werden gespeichert, solange ein aktiver Account besteht. Bei Account-Löschung (siehe Abschnitt 8) werden die Daten spätestens innerhalb von 14 Tagen aus den aktiven Systemen entfernt. Backup-Kopien werden im Rahmen der gesetzlichen Aufbewahrungsfristen (max. 14 Tage) automatisch überschrieben.

Rechnungsdaten (sofern entstanden) werden gemäß § 147 AO 10 Jahre aufbewahrt.

Foto-Uploads (Schulstoff-Sektion): Im Schulstoff-Bereich können Eltern Fotos hochladen, aus denen Kio Lernwörter, Englisch-Vokabeln oder eine abstrakte Themen- Kategorisierung extrahiert. Auf dem Kio-Server werden diese Bilder weder gespeichert noch geloggt. Sie existieren nur im Arbeitsspeicher des Servers für die Dauer der KI-Verarbeitung (typisch wenige Sekunden), werden an den KI- Auftragsverarbeiter Anthropic übermittelt und unmittelbar nach Verarbeitung dereferenziert. Auf Anthropic-Seite werden die Bilder bis zu 30 Tage zur Missbrauchs­überwachung vorgehalten — Details siehe Abschnitt 6 (Auftragsverarbeiter → Anthropic). Persistent in der Kio-Datenbank landen ausschließlich die von der KI erzeugten Text-Inhalte (Wortlisten oder Themen- Kategorisierung) – nicht die Bildinhalte selbst. Bei der Erstellung eigener KI-Aufgaben sind Foto-Uploads aus urheberrechtlichen Gründen nicht möglich – Eltern beschreiben den gewünschten Lerninhalt dort ausschließlich als Text.

6. Dienste & Auftragsverarbeiter

Anthropic, PBC (USA) — Claude API

Für KI-Funktionen werden Texteingaben und ggf. Bilder an Anthropic übermittelt. Der Transfer in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (EU-SCC) und des Auftragsverarbeitungs- Vertrags (DPA) mit Anthropic.

Aufbewahrung bei Anthropic: Anthropic speichert API-Eingaben (Text und Bilder) gemäß seiner aktuellen Datenrichtlinie bis zu 30 Tage auf den eigenen Servern zur Missbrauchsüberwachung (Trust & Safety, z. B. Erkennung von Policy-Verstößen). Nach Ablauf dieser Frist werden die Daten aus den primären Anthropic-Systemen gelöscht. Inhalte, die das Safety-System als Verstoß einstuft, können zu Compliance-Zwecken bis zu 2 Jahre aufbewahrt werden — bei einer Lern-App für Kinder wie Kio greift das in der Regel nicht.

Kein Modell-Training: Anthropic verwendet API- Eingaben aus kommerziellen API-Calls (so nutzt Kio die Schnittstelle) NICHT für das Training oder die Weiterentwicklung seiner KI-Modelle. Diese Zusicherung ist vertraglich Bestandteil der Anthropic- Commercial-Terms und des DPA.

[HOSTING-PROVIDER] — Server-Hosting

Die App läuft auf Servern von [HOSTING-PROVIDER, z. B. Hetzner Online GmbH, Standort Falkenstein, Deutschland]. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.

Paddle.com Market Limited (Irland) — Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir Paddle als Merchant of Record. Paddle erhebt die zur Zahlung notwendigen Daten (Name, E-Mail-Adresse, Rechnungs-Anschrift, Zahlungsdaten). Details in der Datenschutzerklärung von Paddle.

7. Besondere Hinweise zur Verarbeitung von Kinderdaten

Kio richtet sich an Kinder im Schul-Alter. Die Einwilligung in die Datenverarbeitung erteilen die Eltern (Art. 8 DSGVO). Eltern legen die Kind-Accounts an und können sie jederzeit löschen.

8. Ihre Rechte

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO) — bei uns: Eltern-Account → Familie → „Daten exportieren" (vollständiger JSON-Export aller Daten der Familie).
• Berichtigung (Art. 16 DSGVO).
• Löschung (Art. 17 DSGVO) — bei uns: Eltern-Account → Familie → „Account / Familie löschen".
• Datenübertragbarkeit (Art. 20 DSGVO) — durch den JSON-Export.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO).
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).

9. Cookies

Wir setzen ein technisch notwendiges Session-Cookie („lerntrainer.sid"), um angemeldete Sitzungen zu erkennen. Es enthält keine Tracking-Informationen, läuft nach 30 Tagen ab und wird beim Logout gelöscht. Für dieses Cookie ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG).

10. Datensicherheit

Die Übertragung erfolgt verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert (Cost 12). Backups werden verschlüsselt off-site abgelegt.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder neue Funktionen anzupassen. Die jeweils aktuelle Version ist hier abrufbar.