Datenschutzerklärung für kiraffe.de

1. Verantwortlicher im Sinne der DSGVO

Jürgen Dorsch

Käferflugstraße 45

74076 Heilbronn

Telefon: 015678180764

2. Art der verarbeiteten Daten

Unsere Website erhebt und verarbeitet lediglich folgende Daten:

• IP-Adressen: Temporär in Server-Logfiles zur Aufrechterhaltung der technischen Systemsicherheit. Die personenbezogenen Daten (wie ursprüngliche IP-Adressen) werden innerhalb des Serversystems durch den Privoxy-Proxy komplett anonymisiert, bevor sie zu externen Diensten wie Eden.AI weitergeleitet werden. Die IP-Adressen werden dabei nur temporär in Server-Logs zur Systemsicherheit gespeichert und nach maximal 7 Tagen gelöscht.
• Token: Von Schulen zur Authentifizierung ohne personenbezogene Informationen
• Rollenzuweisung: Lediglich "lehrer" oder "schueler" ohne Zuordnung zu Personen
• Anonyme Nutzungsstatistiken: Erfassung aktiver Nutzer pro Schule zur Einhaltung von Lizenzvereinbarungen

Es werden keine personenbezogenen Daten wie Namen, E-Mail-Adressen oder sonstige Identifikationsmerkmale erhoben oder gespeichert.

3. Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zu folgenden Zwecken:

• Bereitstellung von Unterrichtsmaterialien für Lehrkräfte und Schüler:innen
• Authentifizierung von Schulen über ein Token-System
• Begrenzung der gleichzeitigen Nutzung gemäß der vereinbarten Nutzungsgrenze (limit_nutzung)
• Unterscheidung zwischen Lehrkräften und Schüler:innen für rollenspezifische Funktionen

4. Speicherung im Browser (localStorage)

Wir speichern folgende Informationen im localStorage Ihres Browsers:

• Token (Key: "kiraffe_token") zur Authentifizierung
• Rolle (Key: "kiraffe_role") zur Unterscheidung zwischen Lehrkraft und Schüler:in

Diese Daten werden ausschließlich auf Ihrem Gerät gespeichert und nicht an unsere Server übermittelt.

5. Datenschutzmaßnahmen

Wir haben folgende Maßnahmen zum Schutz Ihrer Daten implementiert:

• Privoxy-Proxy-Server: Alle ausgehenden Verbindungen werden über einen Privoxy-Proxy geleitet, der personenbezogene Daten wie IP-Adressen komplett anonymisiert, bevor sie das System verlassen. Der Proxy ist so konfiguriert, dass keine persönlichen Daten gespeichert werden und Nutzer nicht ohne ihre Einwilligung verfolgt werden können.
• Regelmäßige Sicherheitsüberprüfungen: Kontrolle des Dienststatus und Überprüfung der Logs auf verdächtige Aktivitäten.
• Anonymes Nutzertracking: Statt IP-Adressen werden zufällig generierte Session-IDs für die Identifizierung von Nutzersitzungen verwendet.
• Lokale Proxy-Konfiguration: Einrichtung auf 127.0.0.1:8118 und [::1]:8118 verhindert unberechtigten Zugriff mit zusätzlichen Sicherheitseinstellungen wie enable-remote-toggle 0, enable-remote-http-toggle 0 und enable-edit-actions 0, die unerlaubte Fernsteuerung verhindern.
• Token-basierte Authentifizierung: Weder Lehrer noch Schüler müssen sich persönlich anmelden - es wird lediglich ein gemeinsamer Token für die Schule verwendet.

6. Externe Dienste

Unsere Website nutzt folgende externe Dienste:

• Supabase: Für die Token-Verwaltung und -Validierung. Es werden keine personenbezogenen Daten übertragen.
• Eden.AI: Für KI-unterstützte Funktionen. Alle Anfragen an diesen Dienst werden über den Privoxy-Proxy anonymisiert, sodass keine personenbezogenen Daten übertragen werden.
• Font Awesome und Tailwind CSS: Für die Darstellung der Website, ohne Übertragung personenbezogener Daten.

7. Nutzung durch Schüler:innen

Besondere Hinweise für die Nutzung durch Schüler:innen:

• Für die Verwendung des Chatbots müssen sich Schüler:innen nicht persönlich anmelden
• Im Chatbot werden Schüler:innen explizit darauf hingewiesen, keine persönlichen Daten einzugeben
• Je nach Alter der Schüler:innen, Bundesland und individuellen Schulregelungen können sich die Anforderungen an den Einsatz von KI-Tools im Unterricht unterscheiden
• Die Auslegung dessen, was in der Schule hinsichtlich des Datenschutzes vertretbar ist, kann je nach Datenschutzbeauftragtem unterschiedlich sein. Im Zweifelsfall kontaktieren Sie den für Sie zuständigen Datenschutzbeauftragten.

8. Rechtsgrundlage

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in:

• Bereitstellung von Bildungsmaterial für Schulen
• Sicherstellung der vertraglich vereinbarten Nutzungsgrenzen
• Gewährleistung der technischen Sicherheit der Website

9. Speicherdauer

• IP-Adressen in Server-Logs: 7 Tage (automatische Löschung)
• Token im localStorage: Bis zum Ablaufdatum oder bis zur manuellen Löschung durch den Nutzer
• Nutzungsstatistiken auf dem Server: Maximale Speicherdauer 15 Minuten nach letzter Aktivität (automatische Löschung)
• Sitzungsdaten im Nutzertracking-System: Automatische Löschung nach 15 Minuten Inaktivität

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Da wir keine personenbezogenen Daten erheben, beziehen sich diese Rechte hauptsächlich auf die temporär gespeicherte IP-Adresse. Bei Fragen kontaktieren Sie bitte den oben genannten Verantwortlichen.

11. Technische Umsetzung

Die Website nutzt:

• Tailwind CSS für die Darstellung
• JavaScript für die Token-Validierung und Header-Funktionalität
• Supabase als Datenbanklösung für die Token-Verwaltung
• Ein datenschutzkonformes Nutzertracking-System zur Einhaltung von Schullizenzen
• Privoxy-Proxy-Server zur vollständigen Anonymisierung aller ausgehenden Verbindungen und zum Schutz persönlicher Daten

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Version ist stets auf unserer Website verfügbar.