Datenschutzerklärung

Stand: März 2026

Inhaltsübersicht:
  1. Verantwortlicher
  2. Grundsätze
  3. Erhobene Daten
  4. Rechtsgrundlagen
  5. Cookies & localStorage
  6. Hosting (Firebase)
  7. KI-Funktionen (Anthropic)
  8. Zahlungsabwicklung (Mollie)
  9. E-Mail-Versand (IONOS)
  10. Ferien-API
  11. CDN-Dienste
  12. Drittland-Transfer
  13. Speicherdauer
  14. Ihre Rechte
  15. Widerspruchsrecht
  16. Beschwerderecht

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Stundendachs
Hanno Müller
Kamsensweg 8c
25813 Husum
Deutschland

E-Mail: info@stundendachs.de
Telefon: +49 15679 613393

2. Grundsätze der Datenverarbeitung

Wichtiger Hinweis: Keine personenbezogenen Daten Dritter!

Der Dienst "Stundendachs" ist ausschließlich für die Planung von Unterrichtsinhalten konzipiert. Die Eingabe personenbezogener Daten von Schülern, Eltern oder anderen Dritten (Namen, Noten, Adressen, Gesundheitsdaten etc.) ist ausdrücklich untersagt. Siehe hierzu § 9.2 unserer AGB.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Der Dienst folgt dem Offline-First-Prinzip: Ihre Unterrichtspläne werden primär lokal in Ihrem Browser gespeichert. Die Cloud-Synchronisation ist optional und dient als Backup sowie zur geräteübergreifenden Nutzung.

3. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

a) Bestandsdaten (bei Registrierung)

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, nicht im Klartext)
  • Registrierungszeitpunkt

b) Nutzungsdaten

  • Unterrichtspläne, Klassen, Themen, Einheiten (von Ihnen eingegebene Inhalte)
  • Einstellungen (Bundesland, Farbpräferenzen)
  • Premium-Status und Token-Kontingent

c) Technische Daten (automatisch)

  • IP-Adresse (anonymisiert in Logs)
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (woher Sie kamen)

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung des Dienstes, Cloud-Synchronisation, Account-Verwaltung
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für die Nutzung der KI-Funktionen (Übermittlung an Anthropic), Newsletter (falls vorhanden)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Für technische Logs zur Sicherheit und Fehlerbehebung, Verhinderung von Missbrauch

5. Cookies und localStorage

a) localStorage (Technisch notwendig)

Die Anwendung nutzt den localStorage Ihres Browsers zur lokalen Speicherung Ihrer Unterrichtspläne. Dies ermöglicht die Offline-Nutzung und ist für den Betrieb zwingend erforderlich. Diese Daten verlassen Ihr Gerät nur bei aktivierter Cloud-Synchronisation.

Gespeicherte Daten im localStorage:

  • Ihre Unterrichtspläne und Einstellungen
  • Login-Status
  • UI-Präferenzen (z.B. Tutorial-Status)

b) Cookies von Firebase

Firebase Authentication setzt technisch notwendige Cookies zur Verwaltung Ihrer Anmeldesitzung:

Cookie Zweck Speicherdauer
__session Authentifizierung Sitzung
firebase-auth-* Login-Status 14 Tage

Diese Cookies sind technisch notwendig und erfordern keine Einwilligung (§ 25 Abs. 2 TTDSG). Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein.

6. Hosting und Cloud-Speicherung (Firebase)

Wir nutzen Dienste von Google Firebase für Hosting, Authentifizierung, Datenbank und Cloud Functions:

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Server-Standort: Frankfurt am Main, Deutschland (Region europe-west3)
Datenschutzhinweise: firebase.google.com/support/privacy

Verarbeitete Daten:

  • E-Mail-Adresse und Passwort (Firebase Authentication)
  • Unterrichtspläne und Nutzungsdaten (Cloud Firestore)
  • Server-Logs (IP-Adresse, Zugriffsdaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Google ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Google abgeschlossen.

7. KI-gestützte Curriculum-Planung (Anthropic)

Bei Nutzung der Premium-KI-Funktionen werden Daten an Anthropic übermittelt:

Anbieter: Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA
Datenschutzhinweise: anthropic.com/privacy

Übermittelte Daten (ausschließlich fachliche Inhalte):

  • Texte aus hochgeladenen Lehrplan-PDFs (Lernziele, Kompetenzen, Themen)
  • Fach und Klassenstufe
  • Anzahl verfügbarer Unterrichtsstunden

NICHT übermittelte Daten:

  • Ihre E-Mail-Adresse
  • Ihr Name oder andere Identifikatoren
  • Ihre User-ID
  • Namen von Schülern oder anderen Personen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung der KI-Funktionen ist freiwillig. Sie willigen bei jeder Nutzung aktiv ein. Zum Drittland-Transfer siehe Abschnitt 12.

8. Zahlungsabwicklung (Mollie)

Für die Abwicklung von Premium-Abonnements nutzen wir Mollie:

Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Server-Standort: Europäische Union
Datenschutzhinweise: mollie.com/de/privacy

Verarbeitete Daten:

  • Zahlungsdaten (je nach gewählter Zahlungsmethode)
  • E-Mail-Adresse (für Zahlungsbestätigungen)
  • Transaktionshistorie

Hinweis: Mollie ist ein niederländischer Zahlungsdienstleister mit Sitz in der EU. Ihre Zahlungsdaten werden direkt von Mollie verarbeitet. Wir haben keinen Zugriff auf sensible Zahlungsdaten. Mollie ist PCI DSS Level 1 zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. E-Mail-Versand (IONOS)

Für den Versand von System-E-Mails nutzen wir IONOS:

Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Datenschutzhinweise: ionos.de/datenschutz

Versendete E-Mails:

  • E-Mail-Verifizierung bei Registrierung
  • Passwort-Zurücksetzen
  • Bestätigung bei Account-Löschung
  • Bug-Report-Bestätigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). IONOS-Server befinden sich in Deutschland.

10. Ferien-Import

Für den automatischen Import von Schulferien und Feiertagen nutzen wir zwei externe APIs:

Schulferien: schulferien-api.de
Feiertage: get.api-feiertage.de
Server: Deutschland

Übermittelte Daten:

  • Gewähltes Bundesland
  • Abgefragter Zeitraum (Jahr)
  • IP-Adresse (technisch bedingt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Bereitstellung der Ferien-Funktion). Es werden keine personenbezogenen Daten übermittelt (Bundesland allein ist nicht personenbeziehbar).

11. CDN-Dienste (externe Bibliotheken)

Die Anwendung lädt folgende JavaScript-Bibliotheken von Content Delivery Networks (CDN):

Bibliothek CDN-Anbieter Zweck
Feather Icons unpkg / jsDelivr Icon-Darstellung
PDF.js cdnjs / Cloudflare PDF-Verarbeitung
Font Awesome cdnjs / Cloudflare Icon-Darstellung
DOMPurify cdnjs / Cloudflare XSS-Schutz

Beim Laden dieser Bibliotheken wird Ihre IP-Adresse an die CDN-Anbieter übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Bereitstellung der Anwendung).

12. Datenübermittlung in Drittländer (USA)

Einige unserer Dienstleister haben ihren Sitz in den USA. Seit dem 10. Juli 2023 besteht ein Angemessenheitsbeschluss der EU-Kommission für die USA im Rahmen des EU-US Data Privacy Framework (DPF). Die Übermittlung erfolgt auf folgenden Grundlagen:

Dienst Rechtsgrundlage für Transfer
Google Firebase EU-US Data Privacy Framework (DPF)
+ Standardvertragsklauseln (SCC)
Anthropic Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
+ Standardvertragsklauseln (SCC)
Mollie Kein Drittland-Transfer (Sitz in EU/Niederlande)

Hinweis zu Anthropic: Bei der KI-Nutzung werden ausschließlich fachliche Lehrplaninhalte übermittelt, keine personenbezogenen Daten. Sie willigen bei jeder Nutzung aktiv ein. Diese Einwilligung können Sie jederzeit widerrufen, indem Sie die KI-Funktionen nicht mehr nutzen.

Informationen zum EU-US Data Privacy Framework: dataprivacyframework.gov

13. Speicherdauer

Datenart Speicherdauer
Account-Daten Bis zur Löschung des Accounts durch Sie
Unterrichtspläne (Cloud) Bis zur Löschung durch Sie oder Account-Löschung
Unterrichtspläne (lokal) Bis Sie den Browser-Speicher löschen
Server-Logs 30 Tage (automatische Löschung)
Zahlungsdaten (bei Mollie) Gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre)
KI-Anfragen (Anthropic) Werden nicht dauerhaft gespeichert

14. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. In der App können Sie Ihren Account selbst vollständig löschen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten (JSON-Export in der App).
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen (siehe Abschnitt 15).
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.

15. Widerspruchsrecht

Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen:

Sofern wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Widersprüche richten Sie bitte an: info@stundendachs.de

16. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
www.datenschutzzentrum.de

Hinweis: Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort bzw. dem Sitz des Verantwortlichen. Eine Übersicht aller deutschen Aufsichtsbehörden finden Sie unter: bfdi.bund.de

17. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

E-Mail: info@stundendachs.de
Betreff: "Datenschutzanfrage"

Letzte Aktualisierung: März 2026
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.

Zurück zur Startseite