Zum Hauptinhalt springen
Zur Startseite
Inhaltsverzeichnis

Verzeichnis der Verarbeitungstätigkeiten — SchulDialogPlus

Dieses Dokument beschreibt die Datenerhebung und Datenverarbeitung aller Module der Plattform SchulDialogPlus. Es dient der Transparenz gegenüber Betroffenen und als Grundlage für das Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.

Allgemeine Informationen

Anwendung: SchulDialogPlus

Zweck: Schulische Verwaltungs- und Kommunikationsplattform für deutsche Schulen

Technische Grundlage: Die Anwendung speichert alle Daten dateisystembasiert (JSON- und Markdown-Dateien). Es wird kein klassisches Datenbanksystem verwendet. Sensible Dateien werden mit AES-256-GCM verschlüsselt gespeichert. Passwörter werden ausschließlich als Argon2-Hash abgelegt.

Übersicht Löschfristen

Datentyp Frist Automatisch Konfigurierbar
Chat-Logs (KI-Konversationen) 90 Tage Ja (alle 6 Stunden) Nein
E-Mail-Versandprotokolle 180 Tage Ja (alle 6 Stunden) Ja
Aktionsprotokoll 180 Tage Ja (alle 6 Stunden) Ja
Benachrichtigungen 180 Tage Ja (alle 6 Stunden) Nein
Schwarzes Brett (Beiträge) 30 Tage Ja (automatischer Ablauf) Nein
Archivierte Klassen 2 Jahre Ja (alle 24 Stunden) Nein
Gelöschte Kinder (Papierkorb) 365 Tage Manuell (endgültige Löschung durch Admin) Nein
Einladungs-Tokens (Sorgeberechtigte) 90 Tage Ja Nein
Krankmeldungs-Tokens 7 Tage Ja Nein
E-Mail-Änderungs-Tokens 14 Tage Ja Nein

Bei Löschung eines Benutzerkontos werden sämtliche dem Benutzer zugeordneten Daten entfernt.

Übersicht externe Dienste

Dienst Zweck Übermittelte Daten Standort
OpenAI-kompatible KI-Endpunkte Textgenerierung, Chat-Antworten, Embeddings Benutzereingaben, Kontextdaten, Artikelinhalte Konfigurierbar (Standard: EU/IONOS)
Mistral API Audiotranskription, OCR für PDF-Dokumente Audiodateien, PDF-Dokumente EU
SMTP-Server / TurboSMTP E-Mail-Zustellung Empfänger-E-Mail-Adressen, Betreff, Inhalt, Anhänge Abhängig vom konfigurierten Server
OnlyOffice (optional) Dokumentenbearbeitung im Browser Dokumentinhalte während der Bearbeitung Selbst gehostet / konfigurierbar
OIDC-Provider (optional) Single Sign-On Authentifizierung Benutzername, E-Mail-Adresse Abhängig vom konfigurierten Provider

Alle externen Dienste sind durch den Administrator konfigurierbar. Ohne Konfiguration findet keine Datenübermittlung statt. Die Verantwortung für den Abschluss von Auftragsverarbeitungsverträgen (AVV) mit den jeweiligen Dienstleistern liegt beim Betreiber.

A. Kernsystem

1. Benutzerverwaltung

Verwaltung aller Benutzerkonten der Plattform. Administratoren können Benutzer anlegen, bearbeiten, deaktivieren und löschen. Benutzer können ihr Profil selbst bearbeiten.

Welche personenbezogenen Daten werden verarbeitet?

  • Benutzername (Pflichtfeld, dient als Login-Kennung)
  • E-Mail-Adresse (optional)
  • Anzeigename (optional)
  • Passwort-Hash (Argon2-Algorithmus, kein Klartext-Passwort gespeichert)
  • Rolle (admin, management, editor, viewer, elternvertreter:in)
  • Kontostatus (aktiviert/deaktiviert, ausgeblendet)
  • Zugriffsberechtigungen (diverse Flags für Modulzugriffe)
  • Letzter Login-Zeitstempel
  • Dashboard-Einstellungen (Reihenfolge, ausgeblendete Karten, Schnellzugriff)
  • Tour-Status (welche Einführungstouren wurden gesehen)
  • Gamification-Daten (Punkte, Badges, Aktivitäts-Zeitstempel) — nur bei aktiviertem Punktesystem relevant

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein. Die gespeicherten Daten sind administrativer Natur.

Wie werden die Nutzer über die Verarbeitungen informiert?

Die Benutzerverwaltung ist Teil der allgemeinen Einwilligung in die Nutzung von SchulDialogPlus. Dieses Dokument dient als detaillierte Information und sollte den Nutzern zugänglich gemacht werden.

Wer muss Zugriff auf diese Daten haben?

  • Administratoren: Vollzugriff auf alle Benutzerkonten
  • Management: Eingeschränkter Zugriff auf Benutzerlisten
  • Der jeweilige Benutzer selbst: Zugriff auf das eigene Profil

Sind alle Felder wirklich notwendig?

Ja. Benutzername und Passwort-Hash sind für die Authentifizierung erforderlich. Die Rolle ist für die Zugriffskontrolle notwendig. E-Mail und Anzeigename sind optional.

Werden Daten an Dritte weitergegeben und warum?

Nein. Bei konfigurierter OIDC-Anbindung wird der Benutzername und die E-Mail-Adresse mit dem externen Identitätsprovider ausgetauscht.

Gibt es Löschfristen (automatisch oder empfohlen)?

Benutzerkonten werden nicht automatisch gelöscht. Bei endgültiger Löschung eines Benutzerkontos durch einen Administrator werden alle zugehörigen Daten entfernt. Deaktivierte Konten verbleiben im System, bis sie manuell gelöscht werden.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Der Benutzername und die Rolle werden in allen anderen Modulen für Zugriffskontrolle und Zuordnung verwendet. Der Anzeigename erscheint in Beiträgen, Kommentaren und Nachrichten. Die E-Mail-Adresse wird für den E-Mailversand, Terminvereinbarungen und Benachrichtigungen verwendet. Gamification-Punkte werden im Punktesystem-Modul angezeigt.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Administratoren können über die Nutzungsstatistiken und das Aktionsprotokoll einsehen, wann und wie häufig ein Benutzer die Plattform nutzt. Eine weitergehende Profilbildung findet nicht statt.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Bei unbefugtem Zugriff auf die Benutzerdaten könnten E-Mail-Adressen und Rollenzuordnungen offengelegt werden. Passwörter sind durch Argon2-Hashing geschützt und können nicht im Klartext ausgelesen werden.

Welche technischen Maßnahmen schützen diese Daten?

  • Passwort-Hashing mit Argon2
  • Session-basierte Authentifizierung mit serverseitigem Secret
  • CSRF-Schutz für alle schreibenden Operationen
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Transportverschlüsselung (HTTPS)

2. Authentifizierung & Sitzungen

Verwaltung von Login-Vorgängen und Benutzersitzungen. Unterstützt lokale Authentifizierung mit Benutzername/Passwort sowie optional Single Sign-On über OIDC.

Welche personenbezogenen Daten werden verarbeitet?

  • Benutzername (bei Login-Vorgang)
  • Session-ID (serverseitig generierter Token)
  • Login-Zeitstempel
  • Optional: OIDC-Tokens (Access Token, ID Token) bei SSO-Anmeldung

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Der Login-Vorgang ist offensichtlicher Bestandteil der Plattformnutzung. Dieses Dokument dient als detaillierte Information.

Wer muss Zugriff auf diese Daten haben?

  • Das System selbst zur Authentifizierung
  • Administratoren sehen den letzten Login-Zeitstempel in der Benutzerverwaltung

Sind alle Felder wirklich notwendig?

Ja. Session-Daten sind für den sicheren Betrieb der Plattform erforderlich.

Werden Daten an Dritte weitergegeben und warum?

Bei konfiguriertem OIDC-Provider werden Benutzername und E-Mail-Adresse an den externen Identitätsprovider übermittelt. Ohne OIDC-Konfiguration findet keine Weitergabe statt.

Gibt es Löschfristen (automatisch oder empfohlen)?

Sessions laufen nach einer konfigurierbaren Zeit ab (Standard: 6 Stunden). Abgelaufene Sessions werden automatisch ungültig. Login-Vorgänge werden im Aktionsprotokoll erfasst und unterliegen dessen Löschfrist (180 Tage).

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Session identifiziert den angemeldeten Benutzer für alle nachfolgenden Aktionen. Der Login-Vorgang wird im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Über das Aktionsprotokoll kann nachvollzogen werden, wann sich ein Benutzer angemeldet hat. Eine weitergehende Profilbildung findet nicht statt.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Bei Kompromittierung einer Session-ID könnte ein Angreifer im Namen des Benutzers handeln. Dieses Risiko wird durch Session-Timeouts und CSRF-Schutz minimiert.

Welche technischen Maßnahmen schützen diese Daten?

  • Serverseitige Session-Verwaltung mit kryptografisch sicherem Secret
  • Automatischer Session-Ablauf (konfigurierbar)
  • CSRF-Token-Validierung bei allen schreibenden Anfragen
  • Transportverschlüsselung (HTTPS)
  • Argon2-Passwortvergleich bei lokalem Login

3. Aktionsprotokoll

Zentrale Protokollierung aller relevanten Benutzeraktionen über alle Module hinweg. Dient der Nachvollziehbarkeit und dem Audit.

Welche personenbezogenen Daten werden verarbeitet?

  • Zeitstempel der Aktion
  • Benutzername des Handelnden
  • Modulbezeichnung (z. B. „Elternkommunikation", „Klassenverwaltung")
  • Aktionsbezeichnung (z. B. „E-Mail versendet", „Klasse erstellt")
  • Detailtext (kann modulabhängig weitere Informationen enthalten, z. B. Empfängeranzahl, Klassenname)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein. Das Protokoll erfasst Aktionen, nicht die Inhalte der verarbeiteten Daten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information. Die Protokollierung ist für den ordnungsgemäßen Betrieb der Plattform erforderlich.

Wer muss Zugriff auf diese Daten haben?

Nur Administratoren haben Zugriff auf das Aktionsprotokoll.

Sind alle Felder wirklich notwendig?

Ja. Zeitstempel, Benutzer und Aktion sind für die Nachvollziehbarkeit erforderlich.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Ja. Einträge werden automatisch nach 180 Tagen gelöscht (alle 6 Stunden geprüft). Die Frist ist durch den Administrator konfigurierbar. Ein CSV-Export ist vor Ablauf der Frist möglich.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Das Aktionsprotokoll wird für die Nutzungsstatistiken ausgewertet (aggregierte Darstellung). Die Daten werden für Gamification-Punkte (Wissensbeiträge) herangezogen.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Administratoren können das Nutzungsverhalten einzelner Benutzer nachvollziehen (welche Module wurden wann genutzt). Eine automatisierte Profilbildung findet nicht statt.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Das Protokoll ermöglicht die Nachverfolgung des Nutzungsverhaltens einzelner Benutzer. Durch die automatische Löschfrist wird dieses Risiko zeitlich begrenzt.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Zugriff nur für Administratoren
  • Automatische Löschung nach konfigurierbarer Frist
  • Transportverschlüsselung (HTTPS)

4. Nutzungsstatistiken

Aggregierte Auswertung des Aktionsprotokolls. Zeigt zusammengefasste Nutzungszahlen pro Modul und Zeitraum.

Welche personenbezogenen Daten werden verarbeitet?

Es werden keine zusätzlichen personenbezogenen Daten erhoben. Die Statistiken werden aus dem Aktionsprotokoll aggregiert berechnet. Es werden Benutzeraktivitäten pro Modul und Zeitraum zusammengefasst dargestellt.

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

Nur Administratoren haben Zugriff.

Sind alle Felder wirklich notwendig?

Ja. Die Statistiken basieren auf bereits vorhandenen Aktionsprotokolldaten.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Die Statistiken werden nicht separat gespeichert, sondern bei Aufruf aus dem Aktionsprotokoll berechnet. Es gelten die Löschfristen des Aktionsprotokolls.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Keine.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Die Statistiken ermöglichen einen Überblick über die Nutzungsintensität einzelner Module. Eine individuelle Profilbildung ist möglich, da pro Benutzer gefiltert werden kann.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering, da es sich um aggregierte Daten handelt. Eine benutzerbezogene Filterung ist nur durch Administratoren möglich.

Welche technischen Maßnahmen schützen diese Daten?

  • Zugriff nur für Administratoren
  • Keine separate Datenspeicherung (Berechnung on-the-fly)
  • Transportverschlüsselung (HTTPS)

5. Benachrichtigungen

Internes Nachrichtensystem für die Kommunikation zwischen Plattformbenutzern. Ermöglicht das Senden von Textnachrichten an einzelne oder mehrere Empfänger.

Welche personenbezogenen Daten werden verarbeitet?

  • Absender (Benutzername und Anzeigename)
  • Empfänger (Benutzername(n) und Anzeigename(n))
  • Betreff
  • Nachrichteninhalt (Freitext)
  • Erstellungszeitpunkt
  • Lesestatus pro Empfänger (mit Zeitstempel)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte der Nachrichten sind durch die Benutzer zu verantworten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

Nur der Absender und die jeweiligen Empfänger haben Zugriff auf ihre Nachrichten.

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Nein. Benachrichtigungen verbleiben ausschließlich innerhalb der Plattform.

Gibt es Löschfristen (automatisch oder empfohlen)?

Ja. Benachrichtigungen werden automatisch nach 180 Tagen gelöscht (alle 6 Stunden geprüft).

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Anzahl ungelesener Benachrichtigungen wird auf dem Dashboard und in der Navigation angezeigt.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine. Nur der jeweilige Empfänger und Absender haben Zugriff auf Nachrichteninhalte.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Benutzergenerierte Inhalte können grundsätzlich vertrauliche und/oder persönliche Daten enthalten. Es liegt in der Verantwortung der Benutzer, keine besonders schützenswerten Daten über das interne Nachrichtensystem zu versenden.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Zugriff nur für Absender und Empfänger
  • Automatische Löschung nach 180 Tagen
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

B. Klassenverwaltung & Elternkommunikation

6. Klassenverwaltung

Verwaltung von Schulklassen mit Kindern, Sorgeberechtigten und Kontaktdaten. Bildet die Grundlage für viele andere Module (Klassenbuch, Anwesenheit, E-Mailversand, Unterrichtsinhalte).

Welche personenbezogenen Daten werden verarbeitet?

  • Klassenname und zugeordnete Lehrkräfte (Benutzernamen)
  • Pro Kind: Vorname, Nachname, reguläre Abholzeiten, Abholarten, Abholnotizen, Bemerkungen, AG/Modul-Zuordnungen
  • Pro Sorgeberechtigtem: Bezeichnung (z. B. „Mutter", „Vater"), Name, E-Mail-Adresse, Telefonnummer, Nachrichtensperre-Status
  • Audit-Log: Änderungen an Klassendaten mit Zeitstempel und handelndem Benutzer

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Potenziell. Bemerkungsfelder zu Kindern könnten gesundheitliche oder sonstige sensible Informationen enthalten. Es liegt in der Verantwortung der Lehrkräfte, keine Daten nach Art. 9 DSGVO in Freitextfeldern zu erfassen, sofern hierfür keine Rechtsgrundlage besteht.

Wie werden die Nutzer über die Verarbeitungen informiert?

Die Datenerfassung von Kindern und Sorgeberechtigten erfolgt im schulischen Kontext. Es muss durch die Schule sichergestellt werden, dass die Erhebung und Verarbeitung dieser Daten im Rahmen der gesetzlichen Anforderungen erfolgt.

Wer muss Zugriff auf diese Daten haben?

  • Lehrkräfte: Zugriff auf ihre eigenen Klassen
  • Benutzer mit Berechtigung „Alle Klassen": Zugriff auf alle Klassen
  • Administratoren: Vollzugriff
  • Sorgeberechtigte (als Elternvertreter:in): Eingeschränkter Zugriff auf Klassenlisten

Sind alle Felder wirklich notwendig?

Vorname und Nachname sind für die Identifikation erforderlich. Kontaktdaten der Sorgeberechtigten sind für die Elternkommunikation notwendig. Abholzeiten und -arten sind für die Anwesenheitserfassung relevant. Bemerkungsfelder sind optional.

Werden Daten an Dritte weitergegeben und warum?

Die Kontaktdaten (E-Mail-Adressen) der Sorgeberechtigten werden beim E-Mailversand an den konfigurierten SMTP-Server übermittelt. Eine Weitergabe an sonstige Dritte findet nicht statt.

Gibt es Löschfristen (automatisch oder empfohlen)?

  • Aktive Klassen: Keine automatische Löschung. Verbleiben im System, solange aktiv.
  • Archivierte Klassen: Werden automatisch nach 2 Jahren endgültig gelöscht (alle 24 Stunden geprüft).
  • Gelöschte Kinder: Werden in den Papierkorb verschoben und können nach 365 Tagen endgültig durch den Administrator gelöscht werden.
  • Sämtliche Klassendaten werden bei endgültiger Löschung der Klasse entfernt.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Klassendaten bilden die Grundlage für: Digitales Klassenbuch, Anwesenheitserfassung, E-Mailversand (Empfängerlisten), Unterrichtsinhalte/Klassenpinnwand, Klassen News, Terminvereinbarungen, Online Krankmeldung, Materiallisten, AG/Modul-Verwaltung.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Lehrkräfte können die Kontaktdaten und organisatorischen Informationen ihrer Klassen einsehen. Eine weitergehende Profilbildung ist nicht möglich.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Bei unbefugtem Zugriff könnten persönliche Kontaktdaten (E-Mail, Telefonnummer) von Sorgeberechtigten sowie Namen und organisatorische Informationen der Kinder offengelegt werden.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Rollenbasierte Zugriffskontrolle (nur eigene Klassen)
  • Soft-Delete mit Papierkorb und konfigurierbaren Aufbewahrungsfristen
  • Audit-Log für alle Änderungen (verschlüsselt)
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

7. Unterrichtsinhalte / Klassenpinnwand

Lehrkräfte können Unterrichtsinhalte (Tagesplan, Hausaufgaben, Hinweise) pro Klasse und Datum veröffentlichen. Sorgeberechtigte können diese Inhalte einsehen. Automatische tägliche E-Mail-Benachrichtigung an Sorgeberechtigte ist konfigurierbar.

Welche personenbezogenen Daten werden verarbeitet?

  • Unterrichtsinhalte pro Klasse und Datum (Freitext, Markdown)
  • Autor (Benutzername der Lehrkraft)
  • Zeitstempel (Erstellung und Änderung)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte sind durch die Lehrkräfte zu verantworten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information. Die Veröffentlichung erfolgt bewusst durch die Lehrkraft.

Wer muss Zugriff auf diese Daten haben?

  • Lehrkräfte: Zugriff auf ihre eigenen Klassen (lesen und schreiben)
  • Sorgeberechtigte: Lesezugriff auf die Klassen ihrer Kinder
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Bei aktivierter täglicher E-Mail-Benachrichtigung werden die Unterrichtsinhalte per E-Mail an die Sorgeberechtigten versendet. Die E-Mails werden über den konfigurierten SMTP-Server zugestellt. Dabei werden Inhalte, Empfänger-E-Mails und Klasseninformationen an den E-Mail-Server übermittelt. Übersetzungen (falls aktiviert) werden über den konfigurierten KI-Endpunkt erstellt.

Gibt es Löschfristen (automatisch oder empfohlen)?

Unterrichtsinhalte werden nicht automatisch gelöscht. Sie können manuell durch Lehrkräfte oder Administratoren entfernt werden. Bei Löschung einer Klasse werden auch die zugehörigen Unterrichtsinhalte entfernt.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Unterrichtsinhalte werden im E-Mail-Modul für die tägliche Elternbenachrichtigung verwendet. Auf dem Dashboard wird eine Übersicht der aktuellen Unterrichtsinhalte angezeigt.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine. Die Inhalte sind klassenspezifisch und nicht personenbezogen auf einzelne Kinder.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Die Inhalte sind allgemeiner Natur (Tagesplan, Hausaufgaben) und nicht auf einzelne Kinder bezogen.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Rollenbasierter Zugriff (nur Klassenmitglieder)
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

8. Klassen News

Digitales Schwarzes Brett auf Klassenebene. Lehrkräfte und berechtigte Benutzer können Beiträge mit Reaktionen, Kommentaren und Umfragen veröffentlichen.

Welche personenbezogenen Daten werden verarbeitet?

  • Beiträge: Autor (Benutzername und Anzeigename), Titel, Inhalt (Markdown), Kategorie, Priorität, Zeitstempel
  • Kommentare: Verfasser (Benutzername und Anzeigename), Text, Zeitstempel
  • Reaktionen: Reagierender Benutzer (Benutzername und Anzeigename), Art der Reaktion, Zeitstempel
  • Umfragen: Frage, Optionen, Abstimmungen pro Benutzer (Benutzername und Anzeigename, Zeitstempel)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte sind durch die Benutzer zu verantworten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information. Die Veröffentlichung erfolgt bewusst durch die Benutzer.

Wer muss Zugriff auf diese Daten haben?

  • Lehrkräfte und Benutzer mit Klassenzugang: Lesen und Schreiben
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja. Die Zuordnung zu Verfassern ist für die Nachvollziehbarkeit der Kommunikation erforderlich.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Beiträge werden automatisch 30 Tage nach der letzten Aktivität gelöscht. Einzelne Beiträge können manuell gelöscht werden.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Neue Beiträge lösen interne Benachrichtigungen aus. Auf dem Dashboard wird eine Übersicht der aktuellen Klassen News angezeigt.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Beiträge, Kommentare und Reaktionen sind für alle Benutzer mit Zugriff auf die Klasse sichtbar. Die Aktivität einzelner Benutzer ist damit innerhalb des Kollegiums mit Zugriff auf die Klasse nachvollziehbar.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Benutzergenerierte Inhalte können persönliche Informationen enthalten. Alle Benutzer mit Zugriff auf die Klasse können sehen, wer Beiträge verfasst und kommentiert hat.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Zugriff nur für Klassenmitglieder
  • Automatische Löschung nach 30 Tagen
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

9. E-Mailversand

Versand von E-Mail-Nachrichten an Sorgeberechtigte und externe Empfänger. Unterstützt Empfängergruppen (Klassen, E-Mail-Listen), Dateianhänge, Lesebestätigungen, Umfragen und automatische Übersetzungen.

Welche personenbezogenen Daten werden verarbeitet?

  • Absender (Benutzername, E-Mail-Adresse, Anzeigename)
  • Empfänger (E-Mail-Adressen, ggf. mit Namen aus Klassenverwaltung)
  • BCC-Empfänger
  • Betreff und Nachrichteninhalt (HTML und Text)
  • Dateianhänge (Dokumente, Bilder)
  • Lesebestätigungen pro Empfänger (E-Mail-Adresse, Bestätigungszeitpunkt)
  • Umfrageantworten (E-Mail-Adresse des Antwortenden, gewählte Option, Zeitstempel, optional Unterschrift)
  • Tabellenumfrage-Antworten (E-Mail-Adresse, Auswahlen pro Kategorie, Zeitstempel)
  • Zustellberichte pro Empfänger (Zustellstatus, Fehlermeldungen)
  • Versandzeitpunkt, Erstellungszeitpunkt
  • Eingebettete Bilder (in separatem Verzeichnis gespeichert)
  • Übersetzungen (falls aktiviert)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte der E-Mails sind durch die Absender zu verantworten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Das E-Mail-Modul ist Teil der allgemeinen Einwilligung in die Nutzung von SchulDialogPlus. Dieses Dokument dient als detaillierte Information.

Wer muss Zugriff auf diese Daten haben?

  • Der Absender: Vollzugriff auf eigene gesendete E-Mails, Lesebestätigungen und Umfrageergebnisse
  • Administratoren: Einsicht in das Versandprotokoll und die E-Mail-Queue

Sind alle Felder wirklich notwendig?

Ja. Empfänger-E-Mails, Betreff und Inhalt sind für den E-Mail-Versand erforderlich. Lesebestätigungen und Umfragen sind optional und werden nur erfasst, wenn der Absender diese Funktionen aktiviert.

Werden Daten an Dritte weitergegeben und warum?

Ja. Die vollständige E-Mail-Nachricht (Empfänger, Betreff, Inhalt, Anhänge) wird an den konfigurierten SMTP-Server bzw. TurboSMTP-Dienst übermittelt. Die Zielserver der Empfänger unterliegen nicht den Datenschutzrichtlinien von SchulDialogPlus.

Bei aktivierter Übersetzungsfunktion wird der E-Mail-Inhalt an den konfigurierten KI-Endpunkt zur Übersetzung gesendet.

Gibt es Löschfristen (automatisch oder empfohlen)?

Ja. Versandprotokolle werden automatisch nach 180 Tagen gelöscht (alle 6 Stunden geprüft). Die Frist ist durch den Administrator konfigurierbar (Standard: 180 Tage). Bei der Löschung werden auch zugehörige eingebettete Bilder entfernt. Benutzer können einzelne Versandeinträge nicht selbst löschen.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Das Versenden von E-Mails wird im Aktionsprotokoll erfasst. E-Mail-Aktivität fließt in die Gamification-Punkte (Kommunikationspunkte) ein. Das Dashboard zeigt eine Übersicht der letzten Versandaktivitäten.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Der Absender kann Lesebestätigungen und Umfrageergebnisse einsehen. Administratoren können über das Versandprotokoll nachvollziehen, wer wann E-Mails versendet hat.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

E-Mail-Inhalte können vertrauliche Informationen enthalten. Lesebestätigungen ermöglichen die Nachverfolgung, ob und wann ein Empfänger eine E-Mail gelesen hat. E-Mails an externe Empfänger verlassen den Bereich der Plattform und unterliegen dem Datenschutz der jeweiligen Zielserver.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung der Versandprotokolle und E-Mail-Listen (AES-256-GCM)
  • Zugriff nur für den Absender und Administratoren
  • Automatische Löschung nach konfigurierbarer Frist
  • Transportverschlüsselung (HTTPS, SMTP/TLS)
  • CSRF-Schutz
  • E-Mail-Queue mit Retry-Mechanismus und Fehlerprotokollierung

10. Terminvereinbarungen

Lehrkräfte können Termine erstellen und Sorgeberechtigten zur Buchung anbieten. Unterstützt benutzerdefinierte Fragen, Zeitslots und automatische E-Mail-Benachrichtigungen.

Welche personenbezogenen Daten werden verarbeitet?

  • Ersteller (Benutzername der Lehrkraft)
  • Terminbezeichnung und Beschreibung
  • Zeitslots (Datum, Uhrzeit, Dauer)
  • Benutzerdefinierte Fragen an Buchende
  • Pro Buchung: Buchender (Benutzername und Anzeigename), Antworten auf Fragen, Buchungszeitpunkt
  • Öffentliche URL (für Buchung ohne Login)
  • Übersetzungen (falls aktiviert)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Potenziell. Die benutzerdefinierten Fragen und Antworten könnten sensible Informationen enthalten. Es liegt in der Verantwortung der erstellenden Lehrkraft, keine sensiblen Daten abzufragen.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information. Die Buchung erfolgt bewusst durch die Sorgeberechtigten.

Wer muss Zugriff auf diese Daten haben?

  • Die erstellende Lehrkraft: Vollzugriff auf Termine und Buchungen
  • Buchende: Zugriff auf die eigene Buchung
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja. Zeitslots und Buchungsinformationen sind für die Terminplanung erforderlich.

Werden Daten an Dritte weitergegeben und warum?

Bei aktivierter E-Mail-Benachrichtigung werden Terminbestätigungen per E-Mail an die Sorgeberechtigten versendet. Bei aktivierter Übersetzung werden Terminbezeichnungen an den KI-Endpunkt gesendet.

Gibt es Löschfristen (automatisch oder empfohlen)?

Termine werden nicht automatisch gelöscht. Lehrkräfte können Termine manuell löschen. Empfehlung: Vergangene Termine regelmäßig aufräumen.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Terminerstellung und -buchung werden im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Die Lehrkraft kann einsehen, welche Sorgeberechtigten Termine gebucht haben. Eine weitergehende Profilbildung findet nicht statt.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Die Terminbuchung enthält organisatorische Informationen. Benutzerdefinierte Fragebeantwortungen können allerdings persönliche Informationen enthalten.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Zugriff nur für Ersteller und Buchende
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

11. Online Krankmeldung

Sorgeberechtigte können ihre Kinder über einen tokenbasierten Link online krankmelden. Lehrkräfte und Administratoren erhalten eine Benachrichtigung.

Welche personenbezogenen Daten werden verarbeitet?

  • E-Mail-Adresse des Sorgeberechtigten
  • Kind-Referenz (Zuordnung zum Kind in der Klassenverwaltung)
  • Datum der Krankmeldung
  • Einmaliger Token für den Zugangslink
  • Bestätigungszeitpunkt
  • Optional: Kopie-E-Mail-Adressen (z. B. Sekretariat)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Ja. Die Krankmeldung selbst stellt eine Gesundheitsinformation dar (Mitteilung, dass ein Kind erkrankt ist). Es werden jedoch keine Details zur Art der Erkrankung erfasst.

Wie werden die Nutzer über die Verarbeitungen informiert?

Bei der Krankmeldung wird ein konfigurierbarer Hinweistext angezeigt. Dieses Dokument dient als ergänzende Information.

Wer muss Zugriff auf diese Daten haben?

  • Die Lehrkraft der Klasse
  • Administratoren
  • Optional: Per Kopie-E-Mail konfigurierte Empfänger (z. B. Sekretariat)

Sind alle Felder wirklich notwendig?

Ja. Die E-Mail-Adresse ist für die Zugangslink-Zustellung erforderlich. Die Kind-Referenz für die korrekte Zuordnung.

Werden Daten an Dritte weitergegeben und warum?

Der Zugangslink wird per E-Mail an die Sorgeberechtigten versendet (SMTP). Die Krankmeldung selbst verbleibt auf der Plattform. Konfigurierten Kopie-Empfängern wird eine E-Mail-Benachrichtigung zugestellt.

Gibt es Löschfristen (automatisch oder empfohlen)?

Krankmeldungs-Tokens laufen automatisch nach 7 Tagen ab und werden gelöscht.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Krankmeldungen können im Digitalen Klassenbuch und in der Anwesenheitserfassung vermerkt werden.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Die Lehrkraft kann nachvollziehen, welche Kinder krank gemeldet wurden.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Die Krankmeldung enthält die Information, dass ein Kind an einem bestimmten Tag erkrankt ist. Dies ist eine gesundheitsbezogene Information.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung der Tokens (AES-256-GCM)
  • Tokenbasierter Zugang (kein Login erforderlich, aber einmaliger Token)
  • Automatischer Token-Ablauf nach 7 Tagen
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

12. Materiallisten

Lehrkräfte können Materiallisten für ihre Klassen erstellen und an Sorgeberechtigte verteilen. Sorgeberechtigte können über einen tokenbasierten Link den Beschaffungsstatus einzelner Materialien abhaken.

Welche personenbezogenen Daten werden verarbeitet?

  • Ersteller (Benutzername der Lehrkraft)
  • Materialien (Bezeichnung, Menge, Gruppierung)
  • Empfänger (E-Mail-Adressen, Klassenzuordnung)
  • Zugangs-Token pro Empfänger (gehasht gespeichert)
  • Antworten pro Empfänger: E-Mail-Adresse, abgehakte Materialien, Antwortzeitpunkt

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Die erstellende Lehrkraft: Vollzugriff auf Liste und Antworten
  • Empfänger: Zugriff über tokenbasierten Link auf die eigene Checkliste
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Die Zugangslinks werden per E-Mail an die Sorgeberechtigten versendet (SMTP).

Gibt es Löschfristen (automatisch oder empfohlen)?

Materiallisten werden nicht automatisch gelöscht. Lehrkräfte können Listen manuell löschen.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Keine direkte Nutzung in anderen Modulen.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Die Lehrkraft kann einsehen, welche Sorgeberechtigten die Materialliste bearbeitet haben und welche Materialien als beschafft markiert wurden.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Die Daten sind organisatorischer Natur.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Tokenbasierter Zugang (gehasht gespeichert)
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

C. Digitales Klassenbuch & Anwesenheit

13. Digitales Klassenbuch

Digitales Klassenbuch zur Dokumentation von Unterricht, Abwesenheiten, Hausaufgaben, Verspätungen und besonderen Vorkommnissen pro Klasse und Tag.

Welche personenbezogenen Daten werden verarbeitet?

  • Pro Eintrag: Eintragstyp (Unterricht, Abwesenheit, Hausaufgaben, Verspätung, Besonderes)
  • Kind-IDs und -Namen (bei Abwesenheiten, Verspätungen)
  • Eintragsinhalt (Freitext)
  • Autor (Benutzername der Lehrkraft)
  • Zeitstempel (Erstellung und Änderung)
  • Klassenzuordnung

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Potenziell. Einträge zu Abwesenheiten und Verspätungen können verhaltens- oder gesundheitsbezogene Informationen enthalten. Es liegt in der Verantwortung der Lehrkraft, keine besonders schützenswerten Daten ohne Rechtsgrundlage zu erfassen.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information. Die Erfassung erfolgt im Rahmen des schulischen Bildungsauftrags.

Wer muss Zugriff auf diese Daten haben?

  • Lehrkräfte der jeweiligen Klasse: Lesen und Schreiben
  • Benutzer mit Klassenbuch-Zugang: Lesezugriff
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja. Die Dokumentation ist für die schulische Verwaltung erforderlich.

Werden Daten an Dritte weitergegeben und warum?

Nein. Klassenbuchdaten verbleiben ausschließlich auf der Plattform. Ein PDF-Export ist möglich, liegt dann aber in der Verantwortung des exportierenden Benutzers.

Gibt es Löschfristen (automatisch oder empfohlen)?

Klassenbuchdaten werden nicht automatisch gelöscht. Bei Archivierung einer Klasse werden die Klassenbuchdaten mitarchiviert und nach 2 Jahren endgültig gelöscht. Empfehlung: Klassenbucheinträge sollten gemäß den schulrechtlichen Aufbewahrungsfristen des jeweiligen Bundeslandes aufbewahrt werden.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Klassenbucheinträge können mit der Anwesenheitserfassung synchronisiert werden (Abwesenheiten). Einträge werden im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Lehrkräfte können die Abwesenheiten und Verspätungen einzelner Kinder über den Zeitraum nachverfolgen. Dies dient dem schulischen Auftrag.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Klassenbucheinträge können detaillierte Informationen über das Verhalten und die Anwesenheit einzelner Kinder enthalten. Bei unbefugtem Zugriff könnten diese Informationen offengelegt werden.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Rollenbasierter Zugriff (nur Klassenlehrer)
  • File-Lock für konkurrierende Zugriffe
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

14. Anwesenheitserfassung

QR-Code-basierte Erfassung der Anwesenheit von Kindern. Unterstützt Ein- und Auschecken, Abholzeiten, Bemerkungen und einen Kiosk-Modus für den Einsatz an festen Terminals.

Welche personenbezogenen Daten werden verarbeitet?

  • Kind-ID, Vorname, Nachname
  • Klassenzuordnung
  • Einchecken-Zeitstempel und durchführende Person (Benutzername)
  • Auschecken-Zeitstempel und durchführende Person
  • Abholart und Abholnotiz
  • Auto-Checkout-Status (automatisches Auschecken um konfigurierte Uhrzeit)
  • Bemerkungen
  • Anwesenheitsverlauf (JSONL-Protokoll)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein, es werden keine sensiblen Daten im Sinne von Art. 9 DSGVO verarbeitet. Die Anwesenheitsdaten sind organisatorischer Natur.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information. Die Anwesenheitserfassung ist Teil des schulischen Betriebs.

Wer muss Zugriff auf diese Daten haben?

  • Lehrkräfte: Zugriff auf die Anwesenheit ihrer Klassen
  • Benutzer mit Anwesenheits-Zugang: Einsicht in Protokolle
  • Administratoren: Vollzugriff und Konfiguration
  • Kiosk-Modus: Eingeschränkter Zugriff nur auf Ein-/Auschecken

Sind alle Felder wirklich notwendig?

Ja. Name und Zeitstempel sind für die Anwesenheitserfassung erforderlich. Die durchführende Person wird für die Nachvollziehbarkeit benötigt.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Der aktuelle Tagesstatus wird täglich zurückgesetzt. Das Anwesenheitsprotokoll (JSONL) wird automatisch nach 72 Stunden (3 Tagen) gelöscht (alle 6 Stunden geprüft). Anwesenheitsaktionen werden im Aktionsprotokoll erfasst (180 Tage Löschfrist).

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Anwesenheitsdaten können mit dem Digitalen Klassenbuch synchronisiert werden. Aktionen werden im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Lehrkräfte und Administratoren können die Anwesenheitsmuster einzelner Kinder über den Zeitraum nachverfolgen (regelmäßige Abwesenheiten, Verspätungen).

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Die Anwesenheitsdaten ermöglichen die Nachverfolgung, wann ein Kind in der Schule war. Bei unbefugtem Zugriff könnten Anwesenheitsmuster offengelegt werden.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM) für Tagesstatus und Protokoll
  • In-Memory-Cache (Hot State) mit periodischem Flush auf die Festplatte (Standard: alle 60 Sekunden)
  • Rollenbasierter Zugriff
  • Konfigurierbares Auto-Checkout (Standard: 19:00 Uhr)
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

D. KI-Werkzeuge

Alle KI-Werkzeuge verwenden OpenAI-kompatible Endpunkte für die Textgenerierung. Die Endpunkte, API-Schlüssel und Modelle werden durch den Administrator konfiguriert. Ohne Konfiguration stehen die KI-Funktionen nicht zur Verfügung.

Allgemeiner Hinweis zur Datenübermittlung: Bei Nutzung der KI-Werkzeuge werden die Benutzereingaben (Prompts, hochgeladene Texte, Konversationsverläufe) an den konfigurierten KI-Endpunkt übermittelt. Die Verantwortung für den Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem KI-Dienstleister liegt beim Betreiber.

Als SaaS Variante werden die KI-Anbieter "Mistral AI" (FR/EU) und IONOS (DE/EU) verwendet. Hierzu gibt eine separate Auftragsdatenverarbeitungsvereinbarung weitere Informationen.

15. KI Assistenz

Allgemeiner KI-Chatassistent für Lehrkräfte. Ermöglicht Freitextkonversationen mit einem KI-Modell zur Unterstützung bei der Unterrichtsvorbereitung und weiteren Aufgaben.

Welche personenbezogenen Daten werden verarbeitet?

  • Benutzername (zur Zuordnung der Konversationen)
  • Konversations-ID und -Titel
  • Nachrichtenverlauf: Benutzereingaben und KI-Antworten mit Zeitstempeln
  • Verwendetes KI-Modell
  • Erstellungs- und Änderungszeitpunkt der Konversation

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte der Konversationen sind durch die Benutzer zu verantworten. Es ist durch den Betreiber sicherzustellen, dass keine besonders schützenswerten Daten an den KI-Dienst übermittelt werden.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Der jeweilige Benutzer: Zugriff auf eigene Konversationen
  • Administratoren: Einsicht in Chat-Logs (über Admin-Bereich)

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Ja. Benutzereingaben und der Konversationsverlauf werden an den konfigurierten OpenAI-kompatiblen KI-Endpunkt gesendet. Der Endpunkt ist durch den Administrator konfigurierbar.

Gibt es Löschfristen (automatisch oder empfohlen)?

Ja. Chat-Logs werden automatisch nach 90 Tagen gelöscht (alle 6 Stunden geprüft). Benutzer können einzelne Konversationen jederzeit manuell löschen.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die KI-Nutzung wird im Aktionsprotokoll erfasst. Die Nutzung wird für die Nutzungsstatistiken gezählt.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Administratoren können über die Chat-Logs einsehen, welche Themen ein Benutzer mit der KI besprochen hat. Dies dient der Qualitätssicherung und dem Missbrauchsschutz.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Konversationsinhalte können persönliche oder vertrauliche Informationen enthalten. Diese Inhalte werden an einen externen KI-Dienst übermittelt. Es ist durch Dienstanweisungen sicherzustellen, dass keine besonders schützenswerten Daten eingegeben werden.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung der Konversationen (AES-256-GCM)
  • Automatische Löschung nach 90 Tagen
  • Zugriff nur für den jeweiligen Benutzer (Admin: Chat-Logs)
  • Transportverschlüsselung (HTTPS) zum KI-Endpunkt
  • CSRF-Schutz

16. KI Agent

Benutzer können eigene KI-Agenten mit benutzerdefinierten Systemprompts erstellen. Die Agenten können von anderen Benutzern genutzt werden.

Welche personenbezogenen Daten werden verarbeitet?

  • Ersteller (Benutzername)
  • Agent-Konfiguration: Name, Beschreibung, Systemprompt, Modell
  • Konversationen mit dem Agenten: wie bei KI Assistenz (Benutzereingaben, KI-Antworten, Zeitstempel)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte sind durch die Benutzer zu verantworten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Der Ersteller: Vollzugriff auf die Agent-Konfiguration
  • Alle berechtigten Benutzer: Nutzung des Agenten (Konversationen)
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Ja. Wie bei KI Assistenz werden Konversationsinhalte an den konfigurierten KI-Endpunkt gesendet.

Gibt es Löschfristen (automatisch oder empfohlen)?

Konversationen unterliegen der Chat-Log-Löschfrist von 90 Tagen. Agent-Konfigurationen werden nicht automatisch gelöscht.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Nutzung wird im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Wie bei KI Assistenz.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Wie bei KI Assistenz. Zusätzlich können benutzerdefinierte Systemprompts Informationen über die Arbeitsweise und Interessen des Erstellers preisgeben.

Welche technischen Maßnahmen schützen diese Daten?

Wie bei KI Assistenz. Agent-Konfigurationen werden verschlüsselt gespeichert (AES-256-GCM).

17. Persona Chat

KI-Gespräche mit historischen Persönlichkeiten für den Einsatz im Unterricht. Sessions können über einen öffentlichen Link mit Schülerinnen und Schülern geteilt werden (ohne Login erforderlich).

Welche personenbezogenen Daten werden verarbeitet?

  • Session-ID (4-stelliger Zufallscode)
  • Gewählte Persönlichkeit und Klassenstufe
  • Ersteller (Benutzername der Lehrkraft)
  • Erstellungs- und Ablaufzeitpunkt
  • Konversationsverlauf: Alle Benutzereingaben und KI-Antworten
  • Audioaufnahmen (bei Nutzung der Sprachfunktion, temporär für Transkription)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Da Sessions ohne Login genutzt werden können, sind die Eingaben der Schülerinnen und Schüler nicht namentlich zuordenbar.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Die erstellende Lehrkraft: Vollzugriff auf Session und Konversation
  • Alle Personen mit dem Session-Link: Nutzung der Chat-Funktion (kein Login erforderlich)
  • Administratoren: Einsicht über Chat-Logs

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Ja. Konversationsinhalte werden an den konfigurierten KI-Endpunkt gesendet. Bei Nutzung der Sprachfunktion werden Audioaufnahmen an die Mistral API zur Transkription übermittelt.

Gibt es Löschfristen (automatisch oder empfohlen)?

Sessions haben ein konfigurierbares Ablaufdatum. Abgelaufene Sessions werden automatisch gelöscht. Konversationen unterliegen der Chat-Log-Löschfrist von 90 Tagen.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Erstellung von Sessions wird im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Da öffentliche Sessions keinen Login erfordern, sind die Eingaben einzelner Schülerinnen und Schüler nicht personenbezogen zuordenbar. Die Lehrkraft kann den gesamten Konversationsverlauf einer Session einsehen.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Konversationsinhalte werden an externe KI-Dienste übermittelt. Der öffentliche Link ermöglicht den Zugang ohne Authentifizierung — jeder mit dem Link kann die Session nutzen.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Automatischer Session-Ablauf
  • Zufällige Session-IDs
  • Transportverschlüsselung (HTTPS) zu allen externen Diensten
  • CSRF-Schutz

18. Arbeitsblatt Differenzierung

KI-gestützte Differenzierung von Arbeitsblättern. Lehrkräfte laden den Text eines Arbeitsblattes hoch und erhalten differenzierte Versionen für verschiedene Leistungsniveaus.

Welche personenbezogenen Daten werden verarbeitet?

  • Benutzername der Lehrkraft
  • Hochgeladener Arbeitsblatttext (Eingabe)
  • Generiertes Ergebnis (KI-Antwort)
  • Zeitstempel der Nutzung

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein. Die Arbeitsblatttexte sind in der Regel didaktischer Natur ohne Personenbezug.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

Nur der jeweilige Benutzer.

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Ja. Der Arbeitsblatttext wird zur Verarbeitung an den konfigurierten KI-Endpunkt gesendet.

Gibt es Löschfristen (automatisch oder empfohlen)?

Die Nutzung wird als Chat-Log gespeichert und nach 90 Tagen automatisch gelöscht.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Nutzung wird im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine relevante. Die Eingaben sind fachlicher Natur.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Arbeitsblatttexte enthalten in der Regel keine personenbezogenen Daten.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Automatische Löschung nach 90 Tagen
  • Transportverschlüsselung (HTTPS)

19. Arbeitsblatt Optimierung

KI-gestützte Optimierung von Arbeitsblättern. Gleicher Datenfluss wie Arbeitsblatt Differenzierung, jedoch mit anderem Fokus (Verbesserung statt Differenzierung).

Welche personenbezogenen Daten werden verarbeitet?

Wie bei Arbeitsblatt Differenzierung.

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

Nur der jeweilige Benutzer.

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Ja. Der Arbeitsblatttext wird an den konfigurierten KI-Endpunkt gesendet.

Gibt es Löschfristen (automatisch oder empfohlen)?

Die Nutzung wird als Chat-Log gespeichert und nach 90 Tagen automatisch gelöscht.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Nutzung wird im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine relevante.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering.

Welche technischen Maßnahmen schützen diese Daten?

Wie bei Arbeitsblatt Differenzierung.

20. KI Podcast

KI-gestützte Generierung von Podcast-Episoden zu vorgegebenen Themen. Lehrkräfte geben ein Thema ein und erhalten einen generierten Podcast-Text.

Welche personenbezogenen Daten werden verarbeitet?

  • Benutzername der Lehrkraft
  • Thema / Eingabetext
  • Generierter Podcast-Inhalt (KI-Antwort)
  • Zeitstempel der Nutzung

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

Nur der jeweilige Benutzer.

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Ja. Das Thema/der Eingabetext wird an den konfigurierten KI-Endpunkt gesendet.

Gibt es Löschfristen (automatisch oder empfohlen)?

Die Nutzung wird als Chat-Log gespeichert und nach 90 Tagen automatisch gelöscht.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Nutzung wird im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine relevante.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Die Eingaben sind thematischer Natur.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Automatische Löschung nach 90 Tagen
  • Transportverschlüsselung (HTTPS)

21. YT Video Aufgaben

KI-gestützte Erstellung von Aufgaben zu YouTube-Videos. Lehrkräfte geben eine YouTube-URL ein und erhalten passende Unterrichtsaufgaben.

Welche personenbezogenen Daten werden verarbeitet?

  • Benutzername der Lehrkraft
  • YouTube-URL (Eingabe)
  • Generierte Aufgaben (KI-Antwort)
  • Zeitstempel der Nutzung

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

Nur der jeweilige Benutzer.

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Ja. Die YouTube-URL und ggf. extrahierte Videoinformationen werden an den konfigurierten KI-Endpunkt gesendet.

Gibt es Löschfristen (automatisch oder empfohlen)?

Die Nutzung wird als Chat-Log gespeichert und nach 90 Tagen automatisch gelöscht.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Nutzung wird im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine relevante.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Die eingegebenen YouTube-URLs könnten Rückschlüsse auf die Interessen der Lehrkraft zulassen.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Automatische Löschung nach 90 Tagen
  • Transportverschlüsselung (HTTPS)

22. Unterrichtsreihen

Planung und Verwaltung von Unterrichtsreihen mit Materialien, Phasen und Kompetenzen. Unterstützt Datei-Uploads (Dokumente, Bilder, Medien) und optionale OCR-Texterkennung für PDFs.

Welche personenbezogenen Daten werden verarbeitet?

  • Ersteller (Benutzername der Lehrkraft)
  • Unterrichtsreihe: Titel, Beschreibung, Fach, Klassenstufe
  • Phasen: Bezeichnung, Beschreibung, Kompetenzen
  • Materialien: Titel, Beschreibung, hochgeladene Dateien (Dokumente, Bilder, Medien), Autor/Bearbeiter
  • Zeitstempel (Erstellung und Änderung)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein. Die Inhalte sind didaktischer Natur.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Der Ersteller: Vollzugriff
  • Berechtigte Benutzer: Lesezugriff
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Optional. Bei Nutzung der OCR-Funktion werden hochgeladene PDF-Dokumente an die Mistral API zur Texterkennung gesendet. Ohne OCR-Nutzung findet keine Übermittlung statt.

Gibt es Löschfristen (automatisch oder empfohlen)?

Unterrichtsreihen werden nicht automatisch gelöscht. Sie können manuell durch den Ersteller oder Administratoren gelöscht werden.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Nutzung wird im Aktionsprotokoll erfasst.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine relevante. Die Inhalte sind fachlicher Natur.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Bei OCR-Nutzung werden Dokumentinhalte an einen externen Dienst übermittelt. Die Dokumente sollten keine personenbezogenen Daten enthalten.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung
  • Rollenbasierter Zugriff
  • Datei-Upload-Begrenzung (Standard: 40 MB)
  • Pfadvalidierung gegen Directory Traversal
  • Transportverschlüsselung (HTTPS)
  • CSRF-Schutz

E. Wissens- & Dokumentenmanagement

23. Wissensmanagement

Zentrale Wissensbasis für schulinterne Dokumente und Informationen. Unterstützt Kategorien, Versionierung, Dateianhänge, Audit-Trail und semantische Suche über Vektorembeddings.

Welche personenbezogenen Daten werden verarbeitet?

  • Pro Wissensartikel: Titel, Inhalt (Markdown), Kategorie, Unterkategorie
  • Ersteller (Benutzername) und Erstellungszeitpunkt
  • Letzter Bearbeiter (Benutzername) und Änderungszeitpunkt
  • Dateianhänge (Dokumente, Bilder, PDFs)
  • Versionsverlauf (frühere Versionen des Artikels)
  • Audit-Trail: Jede Änderung mit Aktion, Benutzer, Zeitstempel und Details
  • Extrahierter PDF-Text (für Suchindex)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte der Wissensartikel sind durch die Benutzer zu verantworten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Benutzer mit Wissensmanagement-Zugang: Lesen und Schreiben (abhängig von Kategorieberechtigungen)
  • Administratoren: Vollzugriff
  • Prüfer: Zugriff auf zugewiesene Prüfaufgaben

Sind alle Felder wirklich notwendig?

Ja. Titel, Inhalt und Kategorie sind für die Wissensverwaltung erforderlich. Der Audit-Trail dient der Nachvollziehbarkeit.

Werden Daten an Dritte weitergegeben und warum?

Ja, bei konfigurierten Integrationen:

  • Embedding-API: Artikelinhalte und extrahierter PDF-Text werden an den konfigurierten OpenAI-kompatiblen Endpunkt gesendet, um Vektorembeddings für die semantische Suche zu erstellen. Die Texte werden in Chunks aufgeteilt und einzeln übermittelt.
  • Open WebUI (optional): Artikelinhalte werden als Markdown-Dateien an den konfigurierten Open WebUI Server synchronisiert.

Gibt es Löschfristen (automatisch oder empfohlen)?

Wissensartikel werden nicht automatisch gelöscht. Gelöschte Artikel werden in den Papierkorb verschoben. Der Papierkorb kann durch Administratoren manuell geleert werden. Es existiert eine Prüfliste für veraltete Artikel, die eine regelmäßige Überprüfung und ggf. Löschung empfiehlt.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

  • Artikelinhalte werden für die semantische Suche (Frage stellen) indiziert
  • Artikelstatistiken fließen in die Gamification-Punkte ein
  • Änderungen werden im Aktionsprotokoll erfasst

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Über den Audit-Trail kann nachvollzogen werden, welcher Benutzer wann welche Artikel erstellt oder bearbeitet hat. Die Beitragsstatistik fließt in die Gamification-Punkte ein.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Artikelinhalte werden an externe Dienste (Embedding-API) übermittelt. Benutzergenerierte Inhalte in Wissensartikeln können persönliche oder vertrauliche Informationen enthalten.

Welche technischen Maßnahmen schützen diese Daten?

  • Dateisystem-basierte Speicherung mit Pfadvalidierung
  • Kategoriebasierte Zugriffsberechtigungen (permissions.json)
  • Versionierung und Audit-Trail
  • File-Lock für konkurrierende Zugriffe
  • Soft-Delete (Papierkorb)
  • Transportverschlüsselung (HTTPS)
  • CSRF-Schutz

24. Frage stellen

Semantische Suche in der Wissensbasis. Benutzer stellen eine Frage in natürlicher Sprache und erhalten relevante Wissensartikel als Ergebnis. Optional mit KI-generierter Zusammenfassung.

Welche personenbezogenen Daten werden verarbeitet?

  • Benutzername des Fragenden
  • Fragetext (Benutzereingabe)
  • Suchergebnisse (Referenzen auf Wissensartikel)
  • Optional: KI-generierte Antwort basierend auf den gefundenen Artikeln

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

Nur der fragende Benutzer sieht seine Suchergebnisse.

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Ja. Der Fragetext wird an den konfigurierten Embedding-Endpunkt gesendet, um einen Suchvektor zu erstellen. Bei aktivierter KI-Zusammenfassung werden die Frage und die gefundenen Artikelauszüge an den KI-Endpunkt gesendet.

Gibt es Löschfristen (automatisch oder empfohlen)?

Suchanfragen werden nicht persistent gespeichert. Bei Nutzung der KI-Zusammenfassung wird die Konversation als Chat-Log gespeichert und nach 90 Tagen gelöscht.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Keine.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine, da Suchanfragen nicht persistent gespeichert werden (außer als optionaler Chat-Log).

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Die Fragetexte werden an externe Dienste übermittelt, enthalten aber in der Regel keine personenbezogenen Daten.

Welche technischen Maßnahmen schützen diese Daten?

  • Keine persistente Speicherung von Suchanfragen
  • Lokale ChromaDB-Vektordatenbank (keine Cloud-Speicherung der Embeddings)
  • Rollenbasierte Zugriffskontrolle (öffentliche vs. interne Artikel)
  • Transportverschlüsselung (HTTPS)

25. Dateiablage

Zentrale Dokumentenverwaltung mit Versionierung. Unterstützt Datei-Upload, -Download und optionale Bearbeitung über OnlyOffice.

Welche personenbezogenen Daten werden verarbeitet?

  • Dateiname, Beschreibung, Kategorie
  • Hochladender Benutzer (Benutzername)
  • Bearbeiter (Benutzername bei Versionsänderungen)
  • Versionsverlauf mit Zeitstempeln
  • Dateiinhalte (die hochgeladenen Dokumente selbst)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte der hochgeladenen Dateien sind durch die Benutzer zu verantworten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Benutzer mit Dateiablage-Zugang: Lesen und Schreiben (abhängig von Berechtigungen)
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Bei konfiguriertem OnlyOffice-Server werden Dokumentinhalte während der Bearbeitung an den OnlyOffice-Server übermittelt und nach Bearbeitung zurückgeschrieben. Ohne OnlyOffice-Konfiguration findet keine Übermittlung statt.

Gibt es Löschfristen (automatisch oder empfohlen)?

Dateien werden nicht automatisch gelöscht. Gelöschte Dateien werden in den Papierkorb verschoben. Der Papierkorb kann durch Administratoren geleert werden.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Keine direkte Nutzung in anderen Modulen.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Über den Versionsverlauf kann nachvollzogen werden, wer wann Dateien hochgeladen oder bearbeitet hat.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Hochgeladene Dateien können vertrauliche Informationen enthalten. Bei OnlyOffice-Nutzung werden Dokumentinhalte an den OnlyOffice-Server übermittelt.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung der Metadaten (AES-256-GCM)
  • Rollenbasierter Zugriff
  • Versionierung
  • JWT-Authentifizierung gegenüber OnlyOffice
  • Datei-Upload-Begrenzung (Standard: 40 MB)
  • Soft-Delete (Papierkorb)
  • Transportverschlüsselung (HTTPS)
  • CSRF-Schutz

F. Schulorganisation

26. Schwarzes Brett

Internes digitales Schwarzes Brett für die schulinterne Kommunikation. Unterstützt Beiträge mit Kategorien, Reaktionen, Kommentaren und Umfragen.

Welche personenbezogenen Daten werden verarbeitet?

  • Beiträge: Autor (Benutzername und Anzeigename), Titel, Inhalt (Markdown), Kategorie, Priorität, Zeitstempel
  • Kommentare: Verfasser (Benutzername und Anzeigename), Text, Zeitstempel
  • Reaktionen: Reagierender Benutzer (Benutzername und Anzeigename), Reaktionsart, Zeitstempel
  • Umfragen: Frage, Optionen, Abstimmungen pro Benutzer (Benutzername, Anzeigename, Zeitstempel)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nicht durch SchulDialogPlus. Die Inhalte sind durch die Benutzer zu verantworten.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Alle Lehrkräfte und berechtigten Benutzer: Lesen und Schreiben
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Ja. Beiträge werden automatisch 30 Tage nach der letzten Aktivität gelöscht. Einzelne Beiträge können manuell gelöscht werden.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Neue Beiträge können Benachrichtigungen auslösen. Beiträge werden auf dem Dashboard angezeigt.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Beiträge, Kommentare und Reaktionen sind für alle Benutzer mit Zugriff sichtbar. Die Aktivität einzelner Benutzer ist damit innerhalb des Teams nachvollziehbar.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Benutzergenerierte Inhalte können persönliche Informationen enthalten. Die Zuordnung zu Verfassern ist für alle berechtigten Benutzer sichtbar.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Automatische Löschung nach 30 Tagen
  • Rollenbasierter Zugriff
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

27. Ideen

Ideenportal für Schulentwicklung. Benutzer können Vorschläge einreichen (optional anonym) und über ein Punktebudget abstimmen.

Welche personenbezogenen Daten werden verarbeitet?

  • Idee: Titel, Beschreibung, Bereich, Gremium, Status
  • Ersteller (Benutzername und Anzeigename — leer bei anonymer Einreichung)
  • Anonymitätsflag
  • Abstimmungen: Benutzername des Abstimmenden, vergebene Punkte, Zeitstempel
  • Erstellungszeitpunkt

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Alle Lehrkräfte und berechtigten Benutzer: Lesen und Abstimmen
  • Administratoren: Vollzugriff (inkl. Statusänderungen)

Sind alle Felder wirklich notwendig?

Ja. Die anonyme Einreichung ist optional und schützt die Identität des Erstellers.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Ideen werden nicht automatisch gelöscht. Administratoren können Ideen manuell entfernen.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Keine.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Die Abstimmungen sind für alle berechtigten Benutzer sichtbar (wer hat wie viele Punkte vergeben). Bei anonymer Einreichung ist der Ersteller nicht identifizierbar.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Bei nicht-anonymer Einreichung ist der Ersteller für alle Benutzer sichtbar. Abstimmungen mit Punkteverteilung sind namentlich zugeordnet.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Anonyme Einreichung möglich
  • Punktebudget begrenzt die Abstimmung (Standard: 5 Punkte)
  • Rollenbasierter Zugriff
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

28. Bildungsnews

Aggregation von Bildungsnachrichten aus externen RSS-Feeds. Zeigt aktuelle Nachrichten aus konfigurierten Quellen an.

Welche personenbezogenen Daten werden verarbeitet?

Keine. Das Modul aggregiert ausschließlich öffentlich zugängliche RSS-Feeds und speichert keine benutzerbezogenen Daten. Die angezeigten Nachrichtenartikel stammen von externen Quellen (z. B. News4teachers, Deutscher Bildungsserver, bildungsklick).

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Nicht erforderlich, da keine personenbezogenen Daten verarbeitet werden.

Wer muss Zugriff auf diese Daten haben?

Alle angemeldeten Benutzer können Bildungsnews lesen.

Sind alle Felder wirklich notwendig?

Ja. Die Feed-URLs und der Cache sind für die Nachrichtenanzeige erforderlich.

Werden Daten an Dritte weitergegeben und warum?

Nein. Es werden lediglich öffentliche RSS-Feeds abgerufen.

Gibt es Löschfristen (automatisch oder empfohlen)?

Der Nachrichten-Cache wird bei jedem Abruf aktualisiert. Alte Nachrichten werden automatisch durch neue ersetzt.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Keine.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Keines, da keine personenbezogenen Daten verarbeitet werden.

Welche technischen Maßnahmen schützen diese Daten?

  • Nur-Lese-Zugriff auf externe Feeds
  • Kein persistenter Personenbezug

29. Raum- & Ressourcenbuchung

Buchungssystem für Räume und Ressourcen. Benutzer können verfügbare Zeitslots buchen und Administratoren verwalten die Ressourcen.

Welche personenbezogenen Daten werden verarbeitet?

  • Buchender Benutzer (Benutzername und Anzeigename)
  • Buchungszeitraum (Datum, Uhrzeit)
  • Gebuchte Ressource / Raum
  • Buchungsnotiz / Verwendungszweck
  • Buchungszeitpunkt
  • Antworten auf benutzerdefinierte Fragen

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Alle berechtigten Benutzer: Sehen verfügbare Slots und eigene Buchungen
  • Administratoren / Buchungsverwalter: Vollzugriff auf alle Buchungen

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Buchungen werden nicht automatisch gelöscht. Vergangene Buchungen verbleiben im System. Empfehlung: Regelmäßige Bereinigung vergangener Buchungen durch Administratoren.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Keine.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Administratoren können einsehen, welcher Benutzer wann welchen Raum gebucht hat. Eine weitergehende Profilbildung findet nicht statt.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Die Buchungsdaten sind organisatorischer Natur.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Rollenbasierter Zugriff
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

G. Gamification & Erweiterungen

30. Punktesystem / Gamification

Optionales, standardmäßig deaktiviertes Motivationssystem für Lehrkräfte. Vergibt bei Aktivierung Punkte für Wissensbeiträge und Elternkommunikation. Zeigt Leaderboards und Statuslevel an. Muss durch einen Administrator in der Grundkonfiguration explizit aktiviert werden.

Welche personenbezogenen Daten werden verarbeitet?

Folgende Daten werden nur erhoben, wenn das Punktesystem vom Administrator aktiviert wurde:

  • Benutzername und Anzeigename
  • Wissenspunkte (für Wissensartikel-Beiträge)
  • Kommunikationspunkte (für Elternkommunikation)
  • Aktivitäts-Zeitstempel (letzte Kommunikationsaktivität, letzter Punkteverfall)
  • Badges (erreichte Auszeichnungen)
  • Leaderboard-Ausblendung (ob der Benutzer im Leaderboard sichtbar sein möchte)
  • Abmeldeflag (ob der Benutzer die Kommunikationsfortschrittsanzeige deaktiviert hat)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information. Die Gamification-Daten werden bei aktiviertem Punktesystem auf dem Dashboard und im Profil angezeigt.

Wer muss Zugriff auf diese Daten haben?

  • Jeder Benutzer: Sieht die eigenen Punkte und das Leaderboard (nur bei aktiviertem Punktesystem)
  • Administratoren: Vollzugriff auf die Punktevergabe und Aktivierung/Deaktivierung des Moduls

Sind alle Felder wirklich notwendig?

Ja. Die Punkte und Zeitstempel sind für die Berechnung der Statuslevel und des Punkteverfalls erforderlich. Die Opt-out-Optionen respektieren die Privatsphäre der Benutzer.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Gamification-Daten werden nicht automatisch gelöscht. Kommunikationspunkte verfallen automatisch (Standard: 2 Punkte alle 28 Tage bei Inaktivität). Bei Löschung eines Benutzerkontos werden auch die Gamification-Daten entfernt.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Punkte und Statuslevel werden bei aktiviertem Punktesystem auf dem Dashboard und im Leaderboard angezeigt.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Das Leaderboard zeigt die Rangfolge der Benutzer nach Punkten. Benutzer können sich aus dem Leaderboard ausblenden. Die Punkte geben Aufschluss über die Aktivitätsintensität eines Benutzers.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Das Leaderboard kann sozialen Druck erzeugen. Benutzer können sich selbst aus dem Leaderboard ausblenden, um diesem Risiko zu begegnen.

Welche technischen Maßnahmen schützen diese Daten?

  • Gamification ist standardmäßig deaktiviert und muss durch einen Administrator in der Grundkonfiguration aktiviert werden
  • Bei deaktiviertem Punktesystem werden keine Punkte erhoben und keine Gamification-Anzeigen dargestellt
  • Opt-out-Möglichkeit für Leaderboard und Kommunikationsfortschritt (default ist opt-out)
  • Administratoren und Elternvertreter:innen werden aus dem Leaderboard ausgeblendet
  • Transportverschlüsselung (HTTPS)

31. AG/Modul-Verwaltung

Verwaltung von AGs, Projekten und sonstigen Modulen (z. B. Nachmittagsbetreuung). Ermöglicht die Zuordnung von Kindern zu Modulen.

Welche personenbezogenen Daten werden verarbeitet?

  • Modulname, Beschreibung, Kategorie
  • Wochentage, Uhrzeit, Ort
  • Maximale Teilnehmeranzahl
  • Teilnehmer (Kinder-IDs, zugeordnete Klassen)
  • Ersteller und Bearbeiter (Benutzernamen)
  • Start- und Enddatum
  • Zeitstempel (Erstellung und Änderung)

Werden sensible Daten lt. Art. 9 DSGVO verarbeitet?

Nein.

Wie werden die Nutzer über die Verarbeitungen informiert?

Dieses Dokument dient als Information.

Wer muss Zugriff auf diese Daten haben?

  • Benutzer mit Modul-Verwaltungszugang: Lesen und Schreiben
  • Administratoren: Vollzugriff

Sind alle Felder wirklich notwendig?

Ja.

Werden Daten an Dritte weitergegeben und warum?

Nein.

Gibt es Löschfristen (automatisch oder empfohlen)?

Module werden nicht automatisch gelöscht. Sie können manuell durch berechtigte Benutzer oder Administratoren entfernt werden.

Welche Daten aus diesem Modul werden in anderen Modulen verwendet?

Die Modulzuordnungen der Kinder werden in der Klassenverwaltung angezeigt und können für die Anwesenheitserfassung relevant sein.

Welche Möglichkeit zur Auswertung oder Profilbildung ergibt sich daraus?

Keine weitergehende Profilbildung. Die Zuordnung von Kindern zu Modulen ist organisatorischer Natur.

Welches Risiko für den Nutzer kann sich aus den Daten ergeben?

Gering. Die Daten sind organisatorischer Natur.

Welche technischen Maßnahmen schützen diese Daten?

  • Verschlüsselte Speicherung (AES-256-GCM)
  • Rollenbasierter Zugriff
  • CSRF-Schutz
  • Transportverschlüsselung (HTTPS)

Allgemeine technische Schutzmaßnahmen

Die folgenden Maßnahmen gelten plattformübergreifend für alle Module:

Verschlüsselung

  • Verschlüsselung sensibler Daten: Alle sensiblen Datendateien (Klassendaten, E-Mails, Anwesenheit, Termine, Benachrichtigungen, Chat-Logs, Schwarzes Brett, Ideen, etc.) werden mit AES-256-GCM verschlüsselt gespeichert. Der Verschlüsselungsschlüssel wird über eine Schlüsseldatei oder Umgebungsvariable bereitgestellt.
  • Passwort-Hashing: Alle Passwörter werden ausschließlich als Argon2-Hash gespeichert. Es werden keine Klartext-Passwörter abgelegt.
  • Transport: Alle Verbindungen sollten über HTTPS/TLS abgesichert werden. Die Konfiguration obliegt dem Betreiber.

Zugriffskontrolle

  • Rollenbasierte Zugriffskontrolle (RBAC): Fünf Rollen (admin, management, editor, viewer, elternvertreter:in) mit abgestuften Berechtigungen.
  • Kategoriebasierte Berechtigungen: Für das Wissensmanagement können pro Kategorie Lese-, Schreib- und Admin-Rechte vergeben werden.
  • Session-Management: Serverseitige Sessions mit konfigurierbarem Timeout (Standard: 6 Stunden).
  • CSRF-Schutz: Token-basierter Schutz für alle schreibenden Operationen (Formulare, AJAX, HTMX).

Datensicherheit

  • Dateisystem-Pfadvalidierung: Schutz gegen Directory-Traversal-Angriffe.
  • File-Lock: Konkurrierende Zugriffe auf Dateien werden durch Dateisperren geschützt.
  • Soft-Delete: Gelöschte Daten werden zunächst in den Papierkorb verschoben, bevor sie endgültig entfernt werden.
  • Automatische Datenbereinigung: Hintergrundprozesse prüfen regelmäßig (alle 6–24 Stunden) die Einhaltung der Löschfristen und entfernen abgelaufene Daten.

Datei-Uploads

  • Größenbeschränkung: Maximale Upload-Größe ist konfigurierbar (Standard: 40 MB).
  • Pfadvalidierung: Hochgeladene Dateien werden in kontrollierten Verzeichnissen gespeichert.

Hinweise für den eigenständigen Betrieb

  1. Auftragsverarbeitungsverträge (AVV): Für alle konfigurierten externen Dienste (KI-Endpunkte, E-Mail-Server, OnlyOffice, Open WebUI, OIDC-Provider) sollte ein AVV abgeschlossen werden.
  2. HTTPS: Die Plattform sollte ausschließlich über HTTPS betrieben werden. Die Konfiguration der Transportverschlüsselung liegt in der Verantwortung des Betreibers.
  3. Schlüsselverwaltung: Der AES-256-GCM-Verschlüsselungsschlüssel und der SECRET_KEY müssen sicher aufbewahrt werden. Bei Verlust des Verschlüsselungsschlüssels sind die verschlüsselten Daten nicht wiederherstellbar.
  4. Datensicherung: Regelmäßige Backups des Datenverzeichnisses und der Schlüsseldateien sind dringend empfohlen.
  5. Dienstanweisungen: Es sollten Dienstanweisungen erstellt werden, die den Umgang mit personenbezogenen Daten auf der Plattform regeln, insbesondere die Eingabe sensibler Daten in KI-Werkzeuge und Freitextfelder.
  6. Löschfristen: Die konfigurierbaren Löschfristen (E-Mail-Protokolle, Aktionsprotokoll) sollten an die schulrechtlichen Anforderungen des jeweiligen Bundeslandes angepasst werden.