Datenschutzerklaerung

Stand: Januar 2026

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung auf dieser Website:

[Name/Firma]
[Strasse und Hausnummer]
[PLZ Ort]
[Land]

E-Mail: [kontakt@example.com]
Telefon: [+43 XXX XXXXXXX]

2. Welche Daten wir erheben

Bei der Nutzung von ClassCheck werden folgende Daten verarbeitet:

2.1 Kontodaten

  • E-Mail-Adresse: Zur Registrierung, Anmeldung und Kommunikation (z.B. Passwort-Zuruecksetzung)
  • Name: Zur Personalisierung des Kontos
  • Passwort: Verschluesselt gespeichert (Bcrypt-Hash)

2.2 Schueler- und Beurteilungsdaten

  • Schuelernamen: Ende-zu-Ende verschluesselt (E2EE)
  • Beurteilungen/Noten: Ende-zu-Ende verschluesselt (E2EE)
  • Notizen: Ende-zu-Ende verschluesselt (E2EE)

2.3 Technische Daten

  • IP-Adresse (fuer Sicherheitszwecke)
  • Browser-Typ und -Version
  • Zeitstempel von Zugriffen

3. Ende-zu-Ende-Verschluesselung (E2EE)

ClassCheck verwendet Ende-zu-Ende-Verschluesselung fuer alle sensiblen Schuelerdaten. Das bedeutet:

  • Ihre Daten werden in Ihrem Browser verschluesselt, bevor sie an unseren Server gesendet werden
  • Wir haben keinen Zugang zu Ihren unverschluesselten Schuelernamen, Noten oder Notizen
  • Nur Sie (und von Ihnen autorisierte Mitarbeiter) koennen die Daten entschluesseln
  • Bei Verlust Ihres Passworts koennen Sie Ihr Konto mit Ihrem Wiederherstellungsschluessel wiederherstellen

Technische Umsetzung: Wir verwenden AES-256-Verschluesselung mit Schluesseln, die von Ihrem Passwort abgeleitet werden. Die Schluesselableitung erfolgt mit PBKDF2 und einem zufaelligen Salt.

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten fuer folgende Zwecke:

  • Bereitstellung und Betrieb des ClassCheck-Dienstes
  • Kontoverwaltung und Authentifizierung
  • E-Mail-Verifizierung und Passwort-Zuruecksetzung
  • Technische Sicherheit und Missbrauchsverhinderung

5. Datenspeicherung und -loeschung

Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist.

Loeschung: Sie koennen Ihr Konto jederzeit in den Kontoeinstellungen loeschen. Bei Kontoloeschung werden alle Ihre Daten (einschliesslich aller Klassen, Schueler und Beurteilungen) unwiderruflich geloescht.

Inaktive Konten: Test-Konten, die nicht auf ein bezahltes Abonnement umgestellt werden, bleiben nach Ablauf der Testphase 90 Tage erhalten und werden danach automatisch geloescht.

6. Ihre Rechte

Gemaess DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie koennen Auskunft ueber Ihre gespeicherten Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie koennen fehlerhafte Daten korrigieren lassen
  • Recht auf Loeschung (Art. 17 DSGVO): Sie koennen die Loeschung Ihrer Daten verlangen
  • Recht auf Datenportabilitaet (Art. 20 DSGVO): Sie koennen Ihre Daten in einem gaengigen Format exportieren
  • Widerspruchsrecht (Art. 21 DSGVO): Sie koennen der Verarbeitung Ihrer Daten widersprechen

Datenexport: In den Kontoeinstellungen koennen Sie alle Ihre Daten als JSON-Datei exportieren.

7. Cookies und lokale Speicherung

ClassCheck verwendet:

  • Session-Cookies: Fuer die Authentifizierung (technisch notwendig)
  • LocalStorage: Fuer Theme-Einstellungen und Verschluesselungsschluessel

Wir verwenden keine Tracking-Cookies oder Analyse-Tools von Drittanbietern.

8. Datensicherheit

Wir schuetzen Ihre Daten durch:

  • Ende-zu-Ende-Verschluesselung aller sensiblen Daten
  • HTTPS/TLS-Verschluesselung aller Verbindungen
  • Sichere Passwort-Speicherung mit Bcrypt
  • CSRF-Schutz gegen Cross-Site-Request-Forgery
  • Rate-Limiting gegen Brute-Force-Angriffe

9. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

E-Mail: [datenschutz@example.com]

Sie haben auch das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren.

Impressum | Zurueck zur Startseite