Datenschutzerklärung - Formular
Datenschutzerklärung für Nutzer des Kartenerstellungsformulars
Diese Datenschutzerklärung gilt für Nutzer des Kartenerstellungsformulars
(https://app.lehrerkarten.de/kartenformular/*).
Andere Bereiche:
- Datenschutzerklärung Homepage (https://lehrerkarten.de/*)
- Datenschutzerklärung Portal (https://app.lehrerkarten.de/platform/* oder https://app.lehrerkarten.de/projektplan/*)
1. Verantwortlicher
Aiko Zimmermann
Seelhorster Allee 10
30559 Hannover
Deutschland
Kontakt für Datenschutzanfragen:
E-Mail: aiko@lehrerkarten.de
Website: https://www.lehrerkarten.de
2. Überblick der Datenverarbeitung
2.1 Rollen im Kartenprojekt
Kartenprojekte werden von Organisatoren (z. B. Schülergruppen / Jahrgänge) initiiert und verwaltet. Lehrerkarten.de stellt die technische Plattform für das Kartenerstellungsformular bereit.
Organisatoren können innerhalb ihres Projekts Zugriffsrechte vergeben und Kartendaten einsehen sowie Inhalte (einschließlich Fotos) bearbeiten oder ersetzen, z. B. zur Korrektur, Vereinheitlichung oder Druckvorbereitung. Änderungen werden im System protokolliert (Änderungshistorie).
Lehrerkarten.de ist Verantwortlicher für den technischen Betrieb des Formulars (Hosting, Sicherheit, Protokollierung, Löschung, Support) und für die Abwicklung von Plattformfunktionen. Organisatoren sind für die inhaltliche Ausgestaltung und die interne Nutzung der Kartendaten im Rahmen ihres Projekts verantwortlich.
2.2 Verarbeitete Daten
Datenkategorie | Daten | Zweck der Verarbeitung | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|---|
Formulardaten | Eingegebene Inhalte zur Erstellung einer persönlichen Sammelkarte | Ermöglichung der Teilnahme an einem von Dritten geleiteten Kartenprojekt auf Anfrage der betroffenen Person | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Anfrage der betroffenen Person) | Automatisierte Löschung, spätestens 6 Monate nach letzter Aktivität im jeweiligen Kartenprojekt |
Technische Nutzungsdaten | IP-Adresse, Logfiles, Session‑ID | Technischer Betrieb, Sicherheit, Fehleranalyse und Missbrauchsabwehr | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Max. 30 Tage |
E-Mail-Adresse (optional) | Angegebene E-Mail Adresse zum Versand des Edit-Links | Versand des Edit-Links per E-Mail | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Speicherung bei Loops bis Widerruf oder Löschung durch den Anbieter (siehe Abschnitt 3.4) |
2.3 Speicherdauer und Löschung
Die im Rahmen der Kartenerstellung verarbeiteten Daten werden spätestens 6 Monate nach letzter Formular oder Projektaktivität gelöscht.
Eine vorzeitige Löschung kann jederzeit per E-Mail an aiko@lehrerkarten.de beantragt werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3. Eingesetzte Dienste
3.1 Übersicht
Service | Anbieter | Zweck | Standort | Rechtsgrundlage |
|---|---|---|---|---|
Hetzner | Hetzner Online GmbH | Hosting, Datenspeicherung & Datenverarbeitung | Deutschland | Art. 6 Abs. 1 lit. b DSGVO |
Druckdienstleister (Empfängerkategorie) | Druckerei / Produktionsdienstleister | Herstellung/Produktion der Sammelkarten | Deutschland | Art. 6 Abs. 1 lit. b DSGVO |
Loops | Loops So Good, Inc. | Optionaler E-Mail-Versand | USA | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
3.2 Hetzner (Hosting, Datenspeicherung und Datenverarbeitung)
Anbieter:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Website: https://www.hetzner.com
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
Verarbeitete Daten:
- Formulareingaben
- Hochgeladene Fotos
- Technische Nutzungsdaten (z. B. IP-Adresse, Logfiles)
Zweck: Bereitstellung, Betrieb und technische Verarbeitung des Kartenerstellungsformulars
Standort: Deutschland
Auftragsverarbeitung: Mit dem Dienstleister besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Sicherheit: ISO 27001, regelmäßige Backups
3.3 Druckdienstleister (Produktion)
Zur Herstellung der Sammelkarten übermitteln wir die für den Druck erforderlichen Kartendaten (insbesondere Inhalte und ggf. Fotos) an einen von uns beauftragten Druck- bzw. Produktionsdienstleister in Deutschland (Empfängerkategorie: Druckerei/Produktion).
Die Verarbeitung erfolgt zur Vertragserfüllung bzw. Durchführung des Projekts (Art. 6 Abs. 1 lit. b DSGVO). Mit dem Dienstleister besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
3.4 Loops (E-Mail-Versand)
Anbieter:
Loops So Good, Inc.
Delaware, USA
Website: https://loops.so
Datenschutzerklärung: https://loops.so/privacy
Verarbeitete Daten:
- E-Mail-Adresse
- Edit-Link
Zweck: Einmaliger Versand des Edit-Links zur weiteren Bearbeitung im Browser
Speicherung: Die E-Mail-Adresse wird an Loops übermittelt und dort bis zur manuellen Löschung gespeichert. Eine automatische Löschung ist derzeit nicht möglich.
Drittlandtransfer: USA – Standardvertragsklauseln gemäß Art. 46 DSGVO
Widerruf: Ein Widerruf der Einwilligung ist jederzeit per E-Mail möglich. In diesem Fall veranlassen wir die manuelle Löschung der E-Mail-Adresse bei Loops, soweit uns dies technisch möglich ist.
Hinweis: Der Edit-Link kann direkt im Browser kopiert werden. In diesem Fall erfolgt keine Übermittlung an Loops.
4. Cookies
Cookie-Name | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|
session_id | Projektzuordnung während Bearbeitung | Session | Notwendig |
csrf_token | Schutz vor CSRF-Angriffen | Session | Sicherheit |
cookie_consent | Speicherung der Cookie-Auswahl | 1 Jahr | Notwendig |
Rechtsgrundlage:
- Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG
- Es werden keine Analyse- oder Marketing-Cookies eingesetzt.
5. Ihre Rechte (Art. 15–21, 77 DSGVO)
Recht | Ausübung |
|---|---|
Auskunft (Art. 15) | Per E-Mail |
Berichtigung (Art. 16) | Per Edit-Link oder per E-Mail |
Löschung (Art. 17) | Per E-Mail |
Einschränkung (Art. 18) | Per E-Mail |
Datenübertragbarkeit (Art. 20) | Export als PDF oder JSON per E-Mail |
Widerruf | Bei Einwilligungen (z. B. E-Mail-Versand) per E-Mail |
Hinweis: Bei Datenverarbeitungen, die zur Vertragserfüllung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO), ist kein Widerspruch möglich. Eine Beendigung der Nutzung führt zur Löschung der Daten.
Bearbeitungsfrist: max. 30 Tage
Kontakt: aiko@lehrerkarten.de
5.1 Aufsichtsbehörde
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
6. Datensicherheit
6.1 Technische Maßnahmen
- SSL/TLS-Verschlüsselung
- Serverstandort Deutschland
- Zugriffsbeschränkungen
- Firewall & Rate Limiting
- Regelmäßige Backups
- Monitoring
6.2 Organisatorische Maßnahmen
- Auftragsverarbeitungsverträge
- Incident-Response-Verfahren
- Datenschutz by Design & Default
7. Internationale Datenübermittlung
Hauptverarbeitung:
Deutschland (Hetzner – Hosting, Datenspeicherung & Datenverarbeitung, Produktion bei Druckdienstleister in Deutschland)
Drittlandtransfer:
Service | Land | Garantie | Übermittelte Daten | Dauer |
|---|---|---|---|---|
Loops | USA | Standardvertragsklauseln | E-Mail Adresse, Edit-Link | Bis zur manuellen Löschung |
Hinweis:
Es besteht das Risiko, dass US‑Behörden auf personenbezogene Daten zugreifen können, ohne dass EU‑Rechtsschutz in gleichem Umfang besteht. Die Übermittlung an Loops kann vermieden werden, indem der Edit-Link direkt im Browser kopiert wird.
8. Besondere Kategorien personenbezogener Daten
8.1 Fotos von Personen
Fotos können personenbezogene Daten enthalten.
Verarbeitung durch uns:
- Keine biometrische Analyse
- Ausschließlich zur Kartenerstellung, Druckvorbereitung & Produktion für Projekt-Organisatoren
- Keine Weitergabe zu anderen Zwecken
- Löschung spätestens 6 Monate nach letzter Aktivität im jeweiligen Kartenprojekt
Rechtliche Einordnung:
Im Regelfall erfolgt die Verarbeitung im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO kann entstehen, sofern Inhalte zur öffentlichen Nutzung bestimmt sind
Die Nutzer sind verpflichtet, die abgebildeten Personen DSGVO‑konform zu informieren und ggf. Einwilligungen einzuholen.
9. Weitere Hinweise
9.1 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.
9.2 Pflicht zur Datenbereitstellung
Die Bereitstellung von Inhalten und Fotos ist für die Kartenerstellung erforderlich.
Ohne diese Daten kann der Service nicht erbracht werden.
Die Angabe einer E-Mail-Adresse ist freiwillig.
9.3 Geschäftskontinuität
- Bei Einstellung des Dienstes: mindestens 90 Tage Vorlauf
- Möglichkeit zum Datenexport
- Information über die Website
9.4 Änderungen dieser Datenschutzerklärung
Wesentliche Änderungen werden deutlich auf der Website bekannt gegeben.
9.5 Externe Links
Für verlinkte externe Websites gelten deren eigene Datenschutzbestimmungen.
Stand: 23. Januar 2026
