Datenschutzerklärung
Stand: Juni 2026
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von teachMe,Professor.
Hinweis: Dies ist eine Vorlage. Mit [eckigen Klammern] markierte Angaben muss der Betreiber ergänzen; der Text ersetzt keine Rechtsberatung.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist: [Name/Firma] [Anschrift] E-Mail: [E-Mail-Adresse] [Optional: Datenschutzbeauftragte:r: Name, Kontakt]
2. Zweck der Verarbeitung
teachMe,Professor ist eine familiäre Lernplattform: Erziehungsberechtigte (Leitungen) laden Lernmaterial hoch, eine KI erstellt daraus altersgerechte Übungsaufgaben, die Kinder (Lernende) bearbeiten. Die Verarbeitung dient der Konto- und Spacesverwaltung, der Erstellung der Aufgaben, der Messung des Lernfortschritts sowie der Abrechnung gekaufter KI-Kontingente. Zur Kontosicherheit verarbeiten wir außerdem Anmeldedaten – auch bei Anmeldung über Single Sign-On (SSO) eines externen Anbieters –, Daten zur E-Mail-Verifikation, zur Passwort-Zurücksetzung sowie zur optionalen Zwei-Faktor-Authentifizierung (2FA).
3. Verarbeitete Datenkategorien
- Konto- und Profildaten: Benutzername, E-Mail, Passwort (nur als Hash gespeichert), Sprache, Anzeigename, Geburtsdatum (für die Altersprüfung), optional Beschreibung und Lernziele. - Anmelde- und Sicherheitsdaten: verknüpfte Login-Methoden (z. B. Google, Microsoft, Apple – ohne Provider-Tokens, nur Anbieter und Verknüpfungszeitpunkt), aktive Sitzungen (Geräte-/Browserkennung, IP, Zeitstempel), Status der E-Mail-Verifikation, Zwei-Faktor-Authentifizierung (nur die Tatsache der Aktivierung – keine Geheimnisse oder Wiederherstellungscodes) und ggf. ein Nachweis der elterlichen Einwilligung bei unter 16-Jährigen. - Lerndaten: hochgeladenes Material, generierte Aufgaben, Antworten und Ergebnisse. - Nutzungs- und Protokolldaten: KI-Token-Verbrauch, gewähltes KI-Profil, technische Logdaten, IP-Adresse. - Abrechnungsdaten: Kaufvorgänge, Beträge und Status. Zahlungsdaten wie Kartennummern werden ausschließlich beim Zahlungsdienstleister verarbeitet.
4. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto, Spaces, Aufgaben, Lernfortschritt, Kauf. - Einwilligung (Art. 6 Abs. 1 lit. a; bei Kindern Art. 8 DSGVO über die Erziehungsberechtigten): optionale Profilangaben und deren Nutzung im KI-Kontext. - Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung abrechnungs- und steuerrelevanter Daten. - Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): IT-Sicherheit, Missbrauchsschutz, Fehlerdiagnose.
5. Speicherfristen
- Konto-, Profil- und Lerndaten: bis zur Löschung des Kontos bzw. nach Ablauf der vom Betreiber eingestellten Aufbewahrungsdauer. - Abrechnungs- und Steuerdaten: entsprechend den gesetzlichen Aufbewahrungsfristen ([6–10 Jahre]). - Protokoll- und KI-Diagnosedaten: [z. B. 30 Tage].
6. Weitergabe an Dritte und Drittlandübermittlung
Zur Erbringung des Dienstes setzen wir Auftragsverarbeiter ein, mit denen Verträge nach Art. 28 DSGVO bestehen: KI-Anbieter [z. B. Anthropic/OpenAI/OpenRouter, soweit aktiviert], Zahlungsdienstleister [z. B. Stripe/PayPal/Apple] und das Hosting [Anbieter]. Bei Nutzung cloudbasierter KI-Anbieter können Inhalte in die USA übermittelt werden; Grundlage ist [EU-US Data Privacy Framework / EU-Standardvertragsklauseln]. Alternativ kann eine lokale, selbst gehostete KI ohne Drittlandübermittlung betrieben werden. Lernergebnisse werden nur dann an externe Systeme übermittelt, wenn dies ausdrücklich eingerichtet wurde. Single Sign-On (SSO): Wenn Sie sich über einen externen Anbieter anmelden, werden Sie zu dessen Anmeldeseite weitergeleitet und Ihre Identität (eine eindeutige Kennung sowie Ihre E-Mail-Adresse) wird an uns zurückgemeldet. Wir speichern keine Zugriffs- oder Anbieter-Tokens. Diese Anbieter sind eigenständig Verantwortliche für die bei ihnen stattfindende Verarbeitung; dabei kann eine Übermittlung in die USA erfolgen (Grundlage EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln). Aktiviert der Betreiber SSO, kommen je nach Konfiguration in Betracht: - Google (Google Ireland Ltd.): https://policies.google.com/privacy - Microsoft (Microsoft Ireland Operations Ltd.): https://privacy.microsoft.com/privacystatement - Apple (Apple Distribution International Ltd.): https://www.apple.com/legal/privacy/
7. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie auf Beschwerde bei einer Aufsichtsbehörde (Art. 77). Eine Kopie Ihrer Daten können Sie in den Kontoeinstellungen unter Meine Daten exportieren; Ihr Konto können Sie dort ebenfalls löschen. Kontakt: [E-Mail-Adresse].
8. Minderjährigenschutz
Das Angebot richtet sich an Familien. Die Verarbeitung der Daten von Kindern erfolgt auf Grundlage der Einwilligung bzw. Zustimmung der Erziehungsberechtigten (Art. 8 DSGVO; in Deutschland ab 16 Jahren). Personen unter 16 Jahren können sich nicht selbst registrieren; ein Konto entsteht nur über die Einladung eines Erziehungsberechtigten oder einer Lehrkraft. Zu jedem so angelegten Konto wird ein Einwilligungs-Nachweis (einwilligende Person und Zeitpunkt) gespeichert. KI-generierte Inhalte werden serverseitig gefiltert. Auf den Seiten für Lernende findet kein Tracking durch Dritte statt.
9. Sicherheit
Wir treffen technische und organisatorische Maßnahmen, unter anderem Verschlüsselung gespeicherter Dokumente und Zugangsdaten, Passwort-Hashing, ausschließlich serverseitig lesbare Sitzungs-Cookies, rollenbasierte Zugriffskontrolle und Schutz vor missbräuchlichen Anfragen.