Stand: März 2026
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Stundendachs
Hanno Müller
Kamsensweg 8c
25813 Husum
Deutschland
E-Mail: info@stundendachs.de
Telefon: +49 15679 613393
Wichtiger Hinweis: Keine personenbezogenen Daten Dritter!
Der Dienst "Stundendachs" ist ausschließlich für die Planung von Unterrichtsinhalten konzipiert. Die Eingabe personenbezogener Daten von Schülern, Eltern oder anderen Dritten (Namen, Noten, Adressen, Gesundheitsdaten etc.) ist ausdrücklich untersagt. Siehe hierzu § 9.2 unserer AGB.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Der Dienst folgt dem Offline-First-Prinzip: Ihre Unterrichtspläne werden primär lokal in Ihrem Browser gespeichert. Die Cloud-Synchronisation ist optional und dient als Backup sowie zur geräteübergreifenden Nutzung.
Wir erheben und verarbeiten folgende personenbezogene Daten:
Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
Die Anwendung nutzt den localStorage Ihres Browsers zur lokalen Speicherung Ihrer Unterrichtspläne. Dies ermöglicht die Offline-Nutzung und ist für den Betrieb zwingend erforderlich. Diese Daten verlassen Ihr Gerät nur bei aktivierter Cloud-Synchronisation.
Gespeicherte Daten im localStorage:
Firebase Authentication setzt technisch notwendige Cookies zur Verwaltung Ihrer Anmeldesitzung:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| __session | Authentifizierung | Sitzung |
| firebase-auth-* | Login-Status | 14 Tage |
Diese Cookies sind technisch notwendig und erfordern keine Einwilligung (§ 25 Abs. 2 TTDSG). Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein.
Wir nutzen Dienste von Google Firebase für Hosting, Authentifizierung, Datenbank und Cloud Functions:
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Server-Standort: Frankfurt am Main, Deutschland (Region europe-west3)
Datenschutzhinweise: firebase.google.com/support/privacy
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Google ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Google abgeschlossen.
SSL/TLS-Verschlüsselung: Sämtliche Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS mit TLS 1.2 oder höher (erkennbar am Schloss-Symbol in der Adressleiste). Dies schützt Ihre Daten gemäß Art. 32 Abs. 1 lit. a DSGVO vor dem Zugriff Dritter während der Übertragung.
Bei Nutzung der Premium-KI-Funktionen werden Daten an Anthropic übermittelt:
Anbieter: Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA
Datenschutzhinweise: anthropic.com/privacy
Übermittelte Daten (ausschließlich fachliche Inhalte):
NICHT übermittelte Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung der KI-Funktionen ist freiwillig. Sie willigen bei jeder Nutzung aktiv ein. Zum Drittland-Transfer siehe Abschnitt 12.
Speicherdauer & Training: KI-Anfragen werden von uns nicht dauerhaft gespeichert. Anthropic bewahrt API-Anfragen gemäß seiner Datenschutzrichtlinie bis zu 30 Tage zu Sicherheits- und Missbrauchszwecken auf. Daten, die über die API übermittelt werden, werden von Anthropic nicht zum Trainieren von KI-Modellen verwendet.
Für die Abwicklung von Premium-Abonnements nutzen wir Mollie:
Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Server-Standort: Europäische Union
Datenschutzhinweise: mollie.com/de/privacy
Verarbeitete Daten:
Hinweis: Mollie ist ein niederländischer Zahlungsdienstleister mit Sitz in der EU. Ihre Zahlungsdaten werden direkt von Mollie verarbeitet. Wir haben keinen Zugriff auf sensible Zahlungsdaten. Mollie ist PCI DSS Level 1 zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für den Versand von System-E-Mails nutzen wir IONOS:
Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Datenschutzhinweise: ionos.de/datenschutz
Versendete E-Mails:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). IONOS-Server befinden sich in Deutschland. Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit IONOS abgeschlossen.
Für den automatischen Import von Schulferien und Feiertagen nutzen wir zwei externe APIs:
Schulferien: schulferien-api.de
Feiertage: get.api-feiertage.de
Server: Deutschland
Übermittelte Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Bereitstellung der Ferien-Funktion). Es werden keine personenbezogenen Daten übermittelt (Bundesland allein ist nicht personenbeziehbar).
Die Anwendung lädt folgende JavaScript-Bibliotheken von Content Delivery Networks (CDN):
| Bibliothek | CDN-Anbieter | Zweck |
|---|---|---|
| Feather Icons | unpkg / jsDelivr | Icon-Darstellung |
| PDF.js | cdnjs / Cloudflare | PDF-Verarbeitung |
| Font Awesome | cdnjs / Cloudflare | Icon-Darstellung |
| DOMPurify | cdnjs / Cloudflare | XSS-Schutz |
Beim Laden dieser Bibliotheken wird Ihre IP-Adresse an die CDN-Anbieter übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Bereitstellung der Anwendung).
Einige unserer Dienstleister haben ihren Sitz in den USA. Seit dem 10. Juli 2023 besteht ein Angemessenheitsbeschluss der EU-Kommission für die USA im Rahmen des EU-US Data Privacy Framework (DPF). Die Übermittlung erfolgt auf folgenden Grundlagen:
| Dienst | Rechtsgrundlage für Transfer |
|---|---|
| Google Firebase | EU-US Data Privacy Framework (DPF) + Standardvertragsklauseln (SCC) |
| Anthropic | Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) + Standardvertragsklauseln (SCC) |
| Mollie | Kein Drittland-Transfer (Sitz in EU/Niederlande) |
Hinweis zu Anthropic: Bei der KI-Nutzung werden ausschließlich fachliche Lehrplaninhalte übermittelt, keine personenbezogenen Daten. Sie willigen bei jeder Nutzung aktiv ein. Diese Einwilligung können Sie jederzeit widerrufen, indem Sie die KI-Funktionen nicht mehr nutzen.
Informationen zum EU-US Data Privacy Framework: dataprivacyframework.gov
| Datenart | Speicherdauer |
|---|---|
| Account-Daten | Bis zur Löschung des Accounts durch Sie |
| Unterrichtspläne (Cloud) | Bis zur Löschung durch Sie oder Account-Löschung |
| Unterrichtspläne (lokal) | Bis Sie den Browser-Speicher löschen |
| Server-Logs | 30 Tage (automatische Löschung) |
| Zahlungsdaten (bei Mollie) | Gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre) |
| KI-Anfragen (Anthropic) | Werden nicht dauerhaft gespeichert |
Sie haben nach der DSGVO folgende Rechte:
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen:
Sofern wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Widersprüche richten Sie bitte an: info@stundendachs.de
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
www.datenschutzzentrum.de
Hinweis: Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort bzw. dem Sitz des Verantwortlichen. Eine Übersicht aller deutschen Aufsichtsbehörden finden Sie unter: bfdi.bund.de
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
E-Mail: info@stundendachs.de
Betreff: "Datenschutzanfrage"
Letzte Aktualisierung: März 2026
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen,
um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.