1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Navin Dass
Medien- & IT-Dienstleistungen

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datenschutzbeauftragter

Gemäß § 38 BDSG haben wir keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nicht erfüllt sind (weniger als 20 Personen mit regelmäßiger Verarbeitung personenbezogener Daten beschäftigt).

2. Datenerfassung auf dieser Website

2.1 Server-Log-Dateien

Der Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Zweck: Technisch fehlerfreie Darstellung und Optimierung der Website, IT-Sicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: 90 Tage, dann automatische Löschung

2.2 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Keine Einwilligung erforderlich: Beide Cookies sind für den Betrieb der Anwendung unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG). Ohne diese Cookies können Sie die Anwendung nicht nutzen.

Keine Tracking- oder Analyse-Cookies: Wir verwenden keine Cookies zu Marketing-, Analyse- oder Tracking-Zwecken. Es werden keine Daten an Drittanbieter wie Google Analytics, Facebook oder ähnliche Dienste übermittelt.

2.3 Nutzerkonto und Anwendungsdaten

Bei der Nutzung unserer SaaS-Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:

Nutzerdaten (Schulleitung, Verwaltung)

• Zugangsdaten (Benutzername, E-Mail-Adresse optional, kryptografisch gehashtes Passwort)
• Organisationszuordnung (Schule/Einrichtung)

Zweck: Bereitstellung des Benutzerkontos, Authentifizierung, Zugriffsverwaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Lehrkräftedaten

• Personalstammdaten
• Berufsbezogene Daten (Qualifikationen, Laufbahn, Tätigkeiten)
• Beurteilungsrelevante Zeiträume und Statusangaben

Zweck: Verwaltung von Lehrkräften, Erstellung und Dokumentation dienstlicher Beurteilungen gemäß den beamten- und arbeitsrechtlichen Vorgaben der Bundesländer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Beurteilungsdaten

• Beurteilungszeiträume und -anlässe
• Bewertungen und strukturierte Beurteilungskriterien
• Freitextliche Beurteilungsinhalte und Notizen
• Optional: KI-generierte Textvorschläge (nur als Formulierungshilfe, finale Entscheidung durch Nutzer)

Zweck: Erstellung, Speicherung und Verwaltung dienstlicher Beurteilungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO): Im Regelfall verarbeiten wir keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten). Sollten Sie im Rahmen von Beurteilungen dennoch solche Daten eingeben, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. g DSGVO (Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses im Rahmen des öffentlichen Dienstes).

Sicherheit: Alle personenbezogenen Daten werden verschlüsselt gespeichert. Die Verbindung zu unserer Website erfolgt ausschließlich über HTTPS/TLS-Verschlüsselung. Jede Schule hat ein isoliertes Datenbankschema ohne Zugriff auf Daten anderer Schulen.

2.4 Dokumenten-Export (Word/PDF)

Die Generierung von Word- und PDF-Dokumenten erfolgt ausschließlich auf unserem Server mittels Open-Source-Software (LibreOffice). Es findet keine Übertragung an externe Dienste statt. Temporäre Dateien werden nach 1 Stunde automatisch gelöscht. Download-Links sind nur mit einmalig gültigem Sicherheitstoken zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.5 Kontaktaufnahme

Bei Kontaktaufnahme per Kontaktformular, E-Mail, Telefon oder Telefax wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen)

Speicherdauer: Bis Sie zur Löschung auffordern oder der Zweck entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

3. Hosting und externe Dienstleister

3.1 Webhosting und Datenbank - OVH GmbH

Anbieter ist die
OVH GmbH
Oskar-Jäger-Str. 173/K6
50825 Köln
Deutschland

Serverstandort: Deutschland (EU)

Dienstleistung: Webhosting, Server-Infrastruktur, Datenbank-Hosting

Verarbeitete Daten: Alle zur Nutzung der Plattform erforderlichen Daten (Benutzerdaten, Lehrkräftedaten, Beurteilungsdaten, Server-Logs)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Darstellung)

Auftragsverarbeitung: Vertrag über Auftragsverarbeitung (AVV) mit OVH geschlossen

Details: OVH Datenschutz

3.2 Künstliche Intelligenz - Microsoft Azure AI Services

Anbieter ist die
Microsoft Ireland Operations Limited
One Microsoft Way
Dublin 18
Irland (EU-Niederlassung der Microsoft Corporation)

Serverstandort: Azure-Rechenzentrum Schweden (EU) - keine Datenübermittlung in Drittländer

Zweck: Optionale KI-unterstützte Textgenerierung für dienstliche Beurteilungen (nur auf Ihre ausdrückliche Anforderung durch Klick auf "Generieren")

Verarbeitete Daten: Beurteilungskontext (Notizen, Bewertungen) zur Generierung von Textvorschlägen

Wichtig:

• Die KI generiert ausschließlich Textvorschläge, keine Bewertungen oder Entscheidungen
• Sie behalten die vollständige Kontrolle über die finalen Beurteilungsinhalte
• Alle KI-generierten Texte müssen von Ihnen überprüft und freigegeben werden
• Keine dauerhafte Speicherung durch Microsoft
• Keine Verwendung der Daten für Modelltraining
• Verarbeitung ausschließlich auf EU-Servern (Schweden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Auftragsverarbeitung: Vertrag über Auftragsverarbeitung (AVV) mit Microsoft geschlossen

Details: Azure AI Data Privacy | Microsoft Datenschutz

4. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, unentgeltlich Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
• Widerspruchsrecht (Art. 21 DSGVO): Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde:
Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihrer Schule bzw. Ihres gewöhnlichen Aufenthalts. Eine vollständige Liste aller Datenschutzbeauftragten in Deutschland finden Sie hier:
Übersicht Datenschutzaufsichtsbehörden

5. Weitere Pflichtinformationen

5.1 Speicherdauer

Soweit nicht anders angegeben, speichern wir Ihre Daten wie folgt:

• Server-Logs: 90 Tage
• Cookies: Sitzungsdauer bzw. bis zu 24 Stunden
• Nutzerdaten: Dauer der Vertragslaufzeit
• Lehrkräftedaten: Dauer der Vertragslaufzeit + 10 Jahre nach Ausscheiden der Lehrkraft (gemäß den Personalakten-Verordnungen der jeweiligen Bundesländer)
• Beurteilungsdaten: Gemäß den rechtlichen Aufbewahrungsfristen Ihrer Bildungseinrichtung und gesetzlichen Vorgaben (typischerweise 10 Jahre gemäß den Personalakten-Verordnungen der jeweiligen Bundesländer)
• Kontaktanfragen: Bis Sie zur Löschung auffordern oder der Zweck entfällt
• Temporäre Exportdateien: 1 Stunde

Nach Beendigung des Vertrags werden Ihre Daten auf Ihren Wunsch gelöscht oder zurückgegeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.2 Empfänger von personenbezogenen Daten

Wir geben personenbezogene Daten nur an externe Stellen weiter, wenn dies im Rahmen der Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Beim Einsatz von Auftragsverarbeitern (siehe Abschnitt 3) werden personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weitergegeben.

5.3 Internationale Datenübermittlung

Verarbeitung ausschließlich innerhalb der EU: Alle Datenverarbeitungen erfolgen auf Servern in Deutschland (OVH) und Schweden (Microsoft Azure AI). Es findet keine Übermittlung in Drittländer außerhalb der Europäischen Union statt.

5.4 Automatisierte Entscheidungsfindung und Profiling

Wir führen keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO durch. Die KI-unterstützte Textgenerierung dient ausschließlich als Formulierungshilfe. Sie treffen alle Entscheidungen bezüglich Beurteilungsinhalten selbständig. Wir erstellen keine Nutzerprofile zu Marketing- oder anderen Zwecken.

5.5 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

5.6 Nutzung durch Minderjährige

Unser Dienst richtet sich ausschließlich an Schulleiterinnen und Schulleiter sowie weitere berechtigte Personen im schulischen Verwaltungsbereich. Die Plattform ist nicht für die Nutzung durch Minderjährige unter 16 Jahren vorgesehen.