Datenschutzerklärung - Portal
Datenschutzerklärung für Nutzer des Lehrerkarten-Portals
Diese Datenschutzerklärung gilt für registrierte Nutzer des Portals
(https://app.lehrerkarten.de).
Andere Bereiche:
- Datenschutzerklärung Homepage (https://lehrerkarten.de/*)
- Datenschutzerklärung Kartenformular (https://app.lehrerkarten.de/platform/* oder https://app.lehrerkarten.de/projektplan/*)
1. Verantwortlicher
Aiko Zimmermann
Seelhorster Allee 10
30559 Hannover
Deutschland
Kontakt für Datenschutzanfragen:
E-Mail: aiko@lehrerkarten.de
Website: https://www.lehrerkarten.de
2. Überblick der Datenverarbeitung
2.1 Rollen im Portalbetrieb
Das Portal von Lehrerkarten.de dient der Planung, Verwaltung und Durchführung von Kartenprojekten.
Registrierte Nutzer handeln typischerweise als Organisatoren eines Kartenprojekts, z. B. Lehrkräfte, Elternvertretungen oder Projektverantwortliche.
Lehrerkarten.de stellt die technische Plattform bereit, einschließlich Benutzerverwaltung, Projektlogik, Speicherung, Sicherheit, Protokollierung und Support.
Organisatoren können:
- Projekte anlegen und verwalten
- Zugriffsrechte vergeben
- Kartendaten einsehen, bearbeiten, korrigieren oder löschen
- Inhalte für Druck und Produktion freigeben
Änderungen an Projekten und Inhalten werden systemseitig protokolliert (Änderungshistorie).
Lehrerkarten.de ist Verantwortlicher für den technischen Betrieb des Portals.
Organisatoren sind für die inhaltliche Ausgestaltung und Nutzung der Kartendaten innerhalb ihrer Projekte verantwortlich.
Soweit externe Dienstleister personenbezogene Daten im Auftrag verarbeiten, bestehen mit diesen Dienstleistern Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
2.2 Verarbeitete Daten
Datenkategorie | Daten | Zweck der Verarbeitung | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|---|
Kontodaten | Name, E-Mail-Adresse, Passwort (verschlüsselt) | Registrierung, Authentifizierung, Kontoverwaltung | Art. 6 Abs. 1 lit. b DSGVO | Bis Kontolöschung |
Projektdaten | Projektinhalte, Texte, Einstellungen, Metadaten | Planung, Verwaltung und Durchführung von Kartenprojekten | Art. 6 Abs. 1 lit. b DSGVO | Bis Projektlöschung, inaktive Projekte max. 6 Monate |
Dateien | Hochgeladene Fotos und Dokumente | Kartenerstellung, Druckvorbereitung | Art. 6 Abs. 1 lit. b DSGVO | Bis Projektlöschung |
Technische Nutzungsdaten | IP-Adresse, Logfiles, Session‑IDs | Betrieb, Sicherheit, Fehleranalyse, Missbrauchsabwehr | Art. 6 Abs. 1 lit. f DSGVO | Max. 30 bis 90 Tage |
Nutzungsanalyse (optional) | Feature‑Nutzung, Interaktionen | Verbesserung der Plattform | Art. 6 Abs. 1 lit. a DSGVO | 14 Monate |
KI‑gestützte Verarbeitung (optional) | Texteingaben im Chat, Formurkonfiguration | Unterstützung durch Chatbot, optionale Rechtschreibprüfung | Art. 6 Abs. 1 lit. a DSGVO | Nur während der Verarbeitung |
2.3 Speicherdauer und Löschung
Konten und zugehörige Daten werden auf Antrag oder über die Kontoeinstellungen gelöscht.
Die vollständige Löschung erfolgt spätestens innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Inaktive Projekte werden spätestens 6 Monate nach letzter Aktivität automatisch gelöscht.
3. Eingesetzte Dienste
3.1 Übersicht
Service | Anbieter | Zweck | Standort | Rechtsgrundlage |
|---|---|---|---|---|
Hetzner | Hetzner Online GmbH | Hosting, Datenspeicherung, Verarbeitung | Deutschland | Art. 6 Abs. 1 lit. b DSGVO |
Clerk | Clerk Inc. | Benutzer-Authentifizierung | USA | Art. 6 Abs. 1 lit. b DSGVO |
PostHog (optional) | PostHog Inc. | Nutzungsanalyse | EU | Art. 6 Abs. 1 lit. a DSGVO |
Loops | Loops So Good, Inc. | System- und Service-E-Mails | USA | Art. 6 Abs. 1 lit. b DSGVO |
OpenAI | OpenAI, L.L.C. | KI‑gestützter Chat, Rechtschreibprüfung | USA | Art. 6 Abs. 1 lit. a DSGVO |
Druckdienstleister | Druckerei / Produktion | Herstellung physischer Karten | Deutschland | Art. 6 Abs. 1 lit. b DSGVO |
3.2 Hetzner (Hosting und Datenspeicherung)
Anbieter:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Website: https://www.hetzner.com
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
Verarbeitete Daten:
- Kontodaten
- Projektdaten
- Dateien
- technische Nutzungsdaten
Zweck: Bereitstellung, Betrieb und Sicherung der Plattform
Auftragsverarbeitung: Art. 28 DSGVO
Sicherheit: ISO 27001, verschlüsselte Speicherung, regelmäßige Backups
3.3 Clerk (Authentifizierung)
Anbieter:
Clerk Inc., USA
Verarbeitete Daten:
- E-Mail-Adresse
- Name
- Authentifizierungsdaten (Passwort verschlüsselt)
Zweck: Sichere Anmeldung und Kontoverwaltung
Drittlandtransfer: USA, Standardvertragsklauseln und EU‑US Data Privacy Framework
Auftragsverarbeitung: Art. 28 DSGVO
3.4 PostHog (Nutzungsanalyse, optional)
PostHog wird nur nach ausdrücklicher Einwilligung aktiviert.
Verarbeitete Daten:
- Nutzungsinteraktionen
- Feature-Nutzung
- technische Ereignisdaten
Standort: EU‑Server
Speicherdauer: 14 Monate
Widerruf: jederzeit in den Kontoeinstellungen
3.5 Loops (E-Mail-Versand)
Anbieter:
Loops So Good, Inc., USA
Verarbeitete Daten:
- E-Mail-Adresse
- Name
Zweck:
- System-E-Mails (Registrierung, Passwort-Reset)
- Wichtige Service-Informationen
Drittlandtransfer: Standardvertragsklauseln
Auftragsverarbeitung: Art. 28 DSGVO
3.6 OpenAI (KI‑gestützte Funktionen)
Anbieter:
OpenAI, L.L.C.
USA
Website: https://www.openai.com
Datenschutzerklärung: https://openai.com/policies/privacy-policy
Verarbeitete Daten:
- Texteingaben im Chatbot
- Texteingaben im Formularrahmen bei optionaler Rechtschreibprüfung
Zweck:
- Bereitstellung eines KI‑gestützten Chatbots
- Optionale Überprüfung von Texteingaben auf Rechtschreibfehler
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Drittlandtransfer:
USA, geeignete Garantien gemäß Art. 46 DSGVO
Speicherung:
Die Inhalte werden nur zur Verarbeitung übermittelt und nicht dauerhaft durch Lehrerkarten.de gespeichert.
Widerruf:
Die Nutzung der KI‑Funktionen kann jederzeit deaktiviert werden.
4. Cookies
Cookie-Name | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|
session_id | Projektzuordnung während Bearbeitung | Session | Notwendig |
csrf_token | Schutz vor CSRF-Angriffen | Session | Sicherheit |
cookie_consent | Speicherung der Cookie-Auswahl | 1 Jahr | Notwendig |
Rechtsgrundlage:
- Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG
- Es werden keine Analyse- oder Marketing-Cookies eingesetzt.
5. Ihre Rechte (Art. 15–21, 77 DSGVO)
Recht | Ausübung |
|---|---|
Auskunft (Art. 15) | Per E-Mail |
Berichtigung (Art. 16) | Per Edit-Link oder per E-Mail |
Löschung (Art. 17) | Per E-Mail |
Einschränkung (Art. 18) | Per E-Mail |
Datenübertragbarkeit (Art. 20) | Export als PDF oder JSON per E-Mail |
Widerruf | Bei Einwilligungen (z. B. E-Mail-Versand) per E-Mail |
Hinweis: Bei Datenverarbeitungen, die zur Vertragserfüllung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO), ist kein Widerspruch möglich. Eine Beendigung der Nutzung führt zur Löschung der Daten.
Bearbeitungsfrist: max. 30 Tage
Kontakt: aiko@lehrerkarten.de
5.1 Aufsichtsbehörde
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
6. Datensicherheit
6.1 Technische Maßnahmen
- SSL/TLS-Verschlüsselung
- Serverstandort Deutschland
- Zugriffsbeschränkungen
- Firewall & Rate Limiting
- Regelmäßige Backups
- Monitoring
6.2 Organisatorische Maßnahmen
- Auftragsverarbeitungsverträge
- Incident-Response-Verfahren
- Datenschutz by Design & Default
7. Internationale Datenübermittlung
Hauptverarbeitung:
Deutschland (Hetzner, Druckdienstleister)
Drittlandtransfers:
Service | Land | Garantie | Übermittelte Daten |
|---|---|---|---|
Clerk | USA | SCC + DPF | Kontodaten |
Loops | USA | SCC | |
OpenAI | USA | Art. 46 DSGVO | Texteingaben |
Hinweis:
Es besteht das Risiko, dass US‑Behörden auf personenbezogene Daten zugreifen können, ohne dass EU‑Rechtsschutz in gleichem Umfang besteht.
8. Besondere Kategorien personenbezogener Daten
8.1 Fotos von Personen
Fotos können personenbezogene Daten enthalten.
Verarbeitung durch uns:
- Keine biometrische Analyse
- Ausschließlich zur Kartenerstellung, Druckvorbereitung & Produktion für Projekt-Organisatoren
- Keine Weitergabe zu anderen Zwecken
- Löschung spätestens 6 Monate nach letzter Aktivität im jeweiligen Kartenprojekt
Rechtliche Einordnung:
Im Regelfall erfolgt die Verarbeitung im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO kann entstehen, sofern Inhalte zur öffentlichen Nutzung bestimmt sind
Die Nutzer sind verpflichtet, die abgebildeten Personen DSGVO‑konform zu informieren und ggf. Einwilligungen einzuholen.
9. Weitere Hinweise
9.1 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.
9.2 Pflicht zur Datenbereitstellung
Die Bereitstellung von Inhalten und Fotos ist für die Kartenerstellung erforderlich.
Ohne diese Daten kann der Service nicht erbracht werden.
Die Angabe einer E-Mail-Adresse ist freiwillig.
9.3 Geschäftskontinuität
- Bei Einstellung des Dienstes: mindestens 90 Tage Vorlauf
- Möglichkeit zum Datenexport
- Information über die Website
9.4 Änderungen dieser Datenschutzerklärung
Wesentliche Änderungen werden deutlich auf der Website bekannt gegeben.
9.5 Externe Links
Für verlinkte externe Websites gelten deren eigene Datenschutzbestimmungen.
Stand: 23. Januar 2026
