Korenvixaexilo Montag bis Freitag: 9:00 - 18:00 Uhr
Korenvixaexilo Logo

Informationen zu Tracking-Technologien

Einsatz von Technologien

Moderne Bildungsplattformen nutzen verschiedene technische Verfahren, um Lernenden ein optimales Erlebnis zu bieten. Diese Mechanismen sammeln Informationen über die Nutzung der Plattform – manche davon sind absolut notwendig, während andere die Funktionalität erweitern oder personalisierte Lernerfahrungen ermöglichen. Wenn Sie unsere Seite besuchen, werden bestimmte Daten automatisch verarbeitet, was uns hilft, Inhalte bereitzustellen und Probleme zu erkennen. Der Umgang mit diesen Informationen folgt strengen gesetzlichen Vorgaben, insbesondere der DSGVO und dem TTDSG.

Wir unterscheiden zwischen mehreren Kategorien von Technologien. Notwendige Systeme sorgen dafür, dass grundlegende Funktionen überhaupt erst möglich werden – ohne sie könnten Sie sich beispielsweise nicht einloggen oder Ihre Kurswahl würde zwischen den Seiten verloren gehen. Performance-Tools messen, wie schnell Inhalte laden und wo Verzögerungen auftreten, damit wir Videostreams und interaktive Übungen beschleunigen können. Funktionale Komponenten merken sich Ihre Präferenzen, etwa welche Sprache Sie bevorzugen oder in welcher Schriftgröße Sie Texte am besten lesen können.

Notwendige Technologien

Bestimmte technische Prozesse müssen einfach laufen, damit die Plattform überhaupt benutzbar ist. Diese Systeme speichern zum Beispiel Ihre Sitzungsinformationen, wenn Sie sich anmelden – ohne diese Funktion würden Sie nach jedem Klick erneut zur Login-Seite weitergeleitet werden. Auch Sicherheitsmechanismen gehören dazu: Sie schützen vor unbefugten Zugriffen und verhindern, dass Angreifer gefälschte Anfragen in Ihrem Namen stellen. Bei einer Lernplattform bedeutet das konkret, dass Ihr Lernfortschritt gesichert bleibt und Tests nicht manipuliert werden können.

Weitere unverzichtbare Funktionen betreffen die Lastverteilung zwischen Servern, damit die Seite auch bei vielen gleichzeitigen Nutzern stabil läuft. Wenn hunderte Studierende gleichzeitig auf eine Live-Vorlesung zugreifen, sorgen diese Systeme dafür, dass die Verbindung nicht abbricht. Auch die Speicherung Ihrer Kursauswahl während eines Besuchs zählt dazu – würden diese Informationen nicht temporär vorgehalten, müssten Sie bei jedem Seitenwechsel von vorne beginnen. Diese notwendigen Technologien benötigen nach aktueller Rechtslage keine explizite Einwilligung, da sie für die Vertragserfüllung unerlässlich sind.

Performance-Messung

Um die Qualität unserer Bildungsangebote zu gewährleisten, analysieren wir, wie gut verschiedene Funktionen arbeiten. Performance-Systeme erfassen beispielsweise, wie lange ein Lernvideo zum Laden benötigt oder ob interaktive Simulationen ruckelfrei ablaufen. Diese Messungen erfolgen anonymisiert oder pseudonymisiert und dienen ausschließlich der technischen Verbesserung. Wenn wir feststellen, dass bestimmte Kursmaterialien langsam laden, können wir Server-Kapazitäten anpassen oder Inhalte besser komprimieren. Das kommt direkt Ihrem Lernerlebnis zugute, weil Wartezeiten reduziert werden.

Konkret tracken diese Tools zum Beispiel Absprungraten bei bestimmten Lektionen – nicht um Nutzerverhalten auszuspionieren, sondern um technische Probleme zu identifizieren. Falls viele Lernende eine Seite mit komplexen Formeln sofort wieder verlassen, könnte das auf Darstellungsfehler oder zu lange Ladezeiten hinweisen. Solche Erkenntnisse helfen uns, Ressourcen gezielt einzusetzen und die Stabilität der Plattform kontinuierlich zu erhöhen. Die gesammelten Daten werden in der Regel aggregiert betrachtet – uns interessiert das Gesamtbild, nicht das Verhalten einzelner Personen.

Funktionale Verbesserungen

Manche Technologien speichern Ihre individuellen Einstellungen, damit Sie beim nächsten Besuch nicht alles neu konfigurieren müssen. Das betrifft beispielsweise die Wahl zwischen hellem und dunklem Modus oder Ihre bevorzugte Untertitelsprache bei Lernvideos. Auch das Lesezeichensystem für Kurse gehört dazu – wenn Sie mittendrin aufhören, merkt sich die Plattform die Stelle und bietet an, dort weiterzumachen. Diese personalisierten Elemente machen die Nutzung komfortabler und reduzieren unnötige Wiederholungen.

Bei einer Bildungsplattform können funktionale Technologien auch komplexere Aufgaben erfüllen. Sie merken sich beispielsweise, welche Übungsformate Sie bevorzugen oder in welcher Reihenfolge Sie durch Materialien navigieren. Manche Systeme passen die Schwierigkeit von Quizfragen an vorherige Leistungen an oder schlagen passende Zusatzmaterialien vor. Während diese Features das Lernen erleichtern, benötigen sie Ihre Zustimmung, da sie über die rein notwendige Funktionalität hinausgehen. Sie können jederzeit entscheiden, ob Sie diese Annehmlichkeiten nutzen möchten oder lieber auf personalisierte Elemente verzichten.

Personalisierung und Anpassung

Erweiterte Systeme analysieren Ihr Lernverhalten, um Empfehlungen zu geben und Inhalte anzupassen. Wenn Sie regelmäßig Kurse zu einem bestimmten Thema belegen, könnte die Plattform ähnliche Angebote hervorheben oder auf vertiefende Module hinweisen. Diese Personalisierung basiert auf Algorithmen, die Muster in Ihren Aktivitäten erkennen – ähnlich wie Streaming-Dienste Filme vorschlagen. In Bildungskontexten kann das besonders nützlich sein, weil passende Lernangebote schneller gefunden werden und Sie Zeit sparen.

Allerdings sammeln solche Systeme mehr Informationen über Ihre Nutzung. Sie erstellen Profile darüber, welche Themen Sie interessieren und wie Sie am besten lernen. Das ermöglicht zwar maßgeschneiderte Erfahrungen, berührt aber auch Ihre Privatsphäre stärker. Deshalb setzen wir personalisierte Technologien nur mit Ihrer ausdrücklichen Einwilligung ein. Sie haben jederzeit die Möglichkeit, diese Funktionen zu deaktivieren und die Plattform in einem weniger personalisierten Modus zu nutzen. Die grundlegenden Lerninhalte bleiben auch dann vollständig zugänglich.

Zusammenspiel der Systeme

All diese verschiedenen Technologien bilden gemeinsam das Daten-Ökosystem der Plattform. Sie arbeiten teilweise zusammen – notwendige Systeme stellen die Basis bereit, während optionale Funktionen darauf aufbauen. Eine Performance-Messung könnte zum Beispiel feststellen, dass personalisierte Empfehlungen die Serverlast erhöhen, woraufhin wir technische Anpassungen vornehmen. Oder funktionale Präferenzen beeinflussen, welche Inhalte überhaupt zur Personalisierung herangezogen werden. Diese Verflechtung macht moderne Webanwendungen leistungsfähig, erfordert aber auch sorgfältiges Datenmanagement.

Wir trennen die Datenströme verschiedener Kategorien, soweit das technisch möglich ist. Notwendige Informationen werden getrennt von optionalen Analysen gespeichert, damit wir Ihre Entscheidungen respektieren können. Falls Sie nur bestimmten Kategorien zustimmen, werden ausschließlich die entsprechenden Systeme aktiviert. Diese modulare Architektur gewährleistet, dass Ihre Wahlfreiheit nicht nur theoretisch existiert, sondern praktisch umgesetzt wird. Die technische Komplexität bleibt dabei im Hintergrund – Sie sehen nur die Funktionen, die Sie tatsächlich nutzen möchten.

Verwaltung Ihrer Einstellungen

Die DSGVO und andere Datenschutzgesetze räumen Ihnen umfassende Rechte ein, wie Ihre Informationen verarbeitet werden. Sie können jederzeit Auskunft verlangen, welche Daten wir über Sie gespeichert haben, und deren Korrektur oder Löschung fordern. Speziell beim Einsatz von Tracking-Technologien haben Sie das Recht, Ihre Einwilligung zu widerrufen oder die Verarbeitung einzuschränken. Diese Kontrolle ist nicht nur gesetzlich vorgeschrieben, sondern entspricht auch unserer Überzeugung, dass Lernende selbst entscheiden sollten, welche Daten sie teilen.

Es gibt mehrere Wege, wie Sie Ihre Präferenzen ausdrücken können. Der direkte Weg führt über Browsereinstellungen, wo Sie bestimmte Technologien blockieren oder Ausnahmen definieren. Viele moderne Browser bieten zudem spezielle Privacy-Modi, die automatisch restriktivere Einstellungen anwenden. Zusätzlich stellen wir auf der Plattform selbst Verwaltungswerkzeuge bereit, mit denen Sie granular steuern können, welche Kategorien Sie zulassen möchten. Diese verschiedenen Ebenen ergänzen sich und geben Ihnen maximale Flexibilität.

Browser-spezifische Anpassungen

In den meisten Browsern finden Sie Datenschutzeinstellungen unter dem Menüpunkt "Einstellungen" oder "Preferences". Bei Chrome öffnen Sie das Dreipunkt-Menü oben rechts, wählen "Einstellungen", dann "Datenschutz und Sicherheit" und dort "Cookies und andere Website-Daten". Hier können Sie entscheiden, ob alle Tracking-Mechanismen blockiert werden sollen oder nur solche von Drittanbietern. Firefox bietet ähnliche Optionen unter "Einstellungen" → "Datenschutz & Sicherheit" → "Browser-Datenschutz". Dort gibt es vordefinierte Stufen wie "Standard", "Streng" oder "Benutzerdefiniert".

Safari-Nutzer auf Apple-Geräten finden die entsprechenden Kontrollen unter "Einstellungen" → "Datenschutz". Safari blockiert standardmäßig viele Cross-Site-Tracking-Technologien, lässt Ihnen aber die Wahl, diese Einstellungen zu verschärfen oder zu lockern. Microsoft Edge verwendet ein ähnliches System wie Chrome, da beide auf derselben technischen Basis aufbauen – die Einstellungen erreichen Sie über "Einstellungen" → "Datenschutz, Suche und Dienste". Bei allen Browsern gilt: Wenn Sie Tracking komplett blockieren, könnten manche Funktionen unserer Plattform beeinträchtigt werden.

Plattform-eigene Verwaltungstools

Neben Browsereinstellungen bieten wir ein Präferenz-Center direkt auf unserer Website. Sie erreichen es über den Footer jeder Seite oder durch Klick auf den entsprechenden Link in unserem Datenschutzhinweis. Dort sehen Sie eine Übersicht aller Technologie-Kategorien mit detaillierten Erklärungen zu deren Zweck. Für jede Kategorie können Sie einzeln entscheiden, ob Sie sie zulassen oder ablehnen möchten. Notwendige Technologien lassen sich nicht deaktivieren, da die Plattform sonst nicht funktionieren würde – alle anderen sind optional und können per Schieberegler oder Checkbox gesteuert werden.

Das Präferenz-Center speichert Ihre Entscheidungen dauerhaft, sodass Sie beim nächsten Besuch nicht erneut gefragt werden. Falls Sie Ihre Meinung ändern, können Sie jederzeit zurückkehren und Anpassungen vornehmen. Die Einstellungen werden mit Ihrem Account verknüpft, falls Sie eingeloggt sind, oder lokal auf Ihrem Gerät gespeichert. Wir empfehlen, das Center nach größeren Updates zu besuchen, da wir manchmal neue Kategorien hinzufügen oder bestehende präzisieren. Alle Änderungen werden Ihnen bei Ihrem nächsten Login angezeigt, damit Sie informiert entscheiden können.

Auswirkungen des Deaktivierens

Wenn Sie Performance-Tracking ablehnen, verlieren wir Einblicke in technische Probleme, die speziell Ihre Nutzungssituation betreffen könnten. Das bedeutet nicht, dass die Plattform unbenutzbar wird, aber wir können möglicherweise nicht so schnell auf Schwierigkeiten reagieren. Bei funktionalen Technologien führt die Deaktivierung dazu, dass Ihre Präferenzen nicht mehr gespeichert werden – Sie müssten dann bei jedem Besuch Sprache, Darstellungsmodus und ähnliche Einstellungen neu wählen. Das ist zwar etwas umständlich, beeinträchtigt aber nicht den Zugriff auf Lerninhalte.

Die Ablehnung von Personalisierungsfunktionen hat konkretere Folgen für die Benutzererfahrung. Sie sehen dann keine maßgeschneiderten Kursempfehlungen mehr und die Plattform kann sich nicht an Ihr bevorzugtes Lerntempo anpassen. Adaptive Quizfragen, die automatisch schwieriger oder leichter werden, funktionieren ebenfalls nicht mehr. Stattdessen erhalten Sie eine standardisierte Erfahrung, die für alle Nutzenden gleich aussieht. Manche Lernenden bevorzugen genau das, weil sie die Kontrolle darüber behalten möchten, welche Inhalte sie als nächstes bearbeiten. Andere schätzen die Zeitersparnis durch automatische Empfehlungen – beide Ansätze sind legitim.

Externe Verwaltungstools

Neben browsereigenen Funktionen existieren spezialisierte Programme zur Verwaltung von Online-Tracking. Browser-Erweiterungen wie "Privacy Badger" oder "uBlock Origin" blockieren automatisch viele Tracking-Mechanismen auf allen von Ihnen besuchten Websites. Für Bildungsplattformen sollten Sie jedoch vorsichtig sein, da zu aggressive Blocker manchmal auch notwendige Funktionen beeinträchtigen. Wenn Sie solche Tools einsetzen möchten, empfehlen wir, unsere Korenvixaexilo als Ausnahme hinzuzufügen oder zumindest die Blockierregeln anzupassen, damit wichtige Features wie Videostreaming weiterhin funktionieren.

Manche Betriebssysteme bieten mittlerweile systemweite Tracking-Schutzfunktionen. iOS und Android haben Einstellungen, die Apps und Websites daran hindern, Sie geräteübergreifend zu verfolgen. Diese Optionen finden Sie meist unter "Datenschutz" in den Systemeinstellungen. Auch hier gilt: Während mehr Datenschutz generell positiv ist, können zu strikte Einstellungen die Funktionalität von Lernplattformen beeinträchtigen. Wir testen unsere Angebote regelmäßig mit verschiedenen Datenschutz-Konfigurationen, um sicherzustellen, dass Kernfunktionen auch bei restriktiven Einstellungen verfügbar bleiben. Dennoch kann es zu Einschränkungen kommen.

Balance zwischen Datenschutz und Funktionalität

Die ideale Konfiguration hängt von Ihren persönlichen Prioritäten ab. Falls Sie maximalen Datenschutz wünschen und bereit sind, dafür Komforteinbußen hinzunehmen, sollten Sie nur notwendige Technologien zulassen. Für die meisten Lernenden empfehlen wir jedoch einen mittleren Weg: Aktivieren Sie Performance- und funktionale Kategorien, aber verzichten Sie auf umfassende Personalisierung, falls Ihnen das zu weit geht. Diese Einstellung ermöglicht ein komfortables Lernerlebnis mit gespeicherten Präferenzen, ohne dass umfangreiche Verhaltensprofile erstellt werden.

Experimentieren Sie ruhig mit verschiedenen Konfigurationen, um herauszufinden, was für Sie am besten passt. Sie können jederzeit zwischen den Einstellungen wechseln, ohne dass bereits erworbene Zertifikate oder Ihr Lernfortschritt verloren gehen – diese Kerndaten werden unabhängig von Tracking-Präferenzen gespeichert. Falls Sie unsicher sind, beginnen Sie mit restriktiveren Einstellungen und lockern Sie diese schrittweise, wenn bestimmte Funktionen fehlen. Dieser vorsichtige Ansatz gibt Ihnen die Kontrolle und Sie lernen dabei, welche Technologien welchen Zweck erfüllen. Online-Bildung sollte Ihr Lernen unterstützen, nicht Sie überwachen – und wir respektieren jede Entscheidung, die Sie in dieser Hinsicht treffen.

Zusätzliche Technologien

Web Beacons und Pixel-Tags

Diese winzigen, meist unsichtbaren Grafiken werden in Webseiten oder E-Mails eingebettet, um bestimmte Aktionen zu erfassen. Technisch handelt es sich um 1x1 Pixel große Bilder, die beim Laden eine Anfrage an einen Server senden. Dadurch erfahren wir zum Beispiel, ob eine Benachrichtigungs-E-Mail über einen neuen Kurs tatsächlich geöffnet wurde oder ob eine bestimmte Seite vollständig geladen hat. In Bildungskontexten setzen wir solche Pixel manchmal ein, um zu überprüfen, ob wichtige Ankündigungen die Lernenden erreichen – etwa Erinnerungen an ablaufende Kursfristen oder Hinweise auf technische Wartungsarbeiten.

Die durch Beacons gesammelten Informationen sind meist sehr begrenzt: Zeitpunkt des Zugriffs, IP-Adresse und verwendeter Browser. Wir verknüpfen diese Daten nicht mit detaillierten Nutzerprofilen, sondern nutzen sie für aggregierte Statistiken. Falls Sie verhindern möchten, dass Pixel-Tags funktionieren, können Sie in Ihrem E-Mail-Programm das automatische Laden von Bildern deaktivieren. Bei Webseiten helfen Browser-Erweiterungen, die solche Elemente blockieren. Allerdings sind Web Beacons oft Teil von notwendigen Sicherheitsfunktionen, weshalb deren komplette Blockierung manchmal zu Problemen führt.

Local Storage und ähnliche Mechanismen

Moderne Browser bieten verschiedene Speichertechnologien, die Daten direkt auf Ihrem Gerät ablegen – anders als klassische Varianten, die nach dem Schließen des Browsers verschwinden. Local Storage kann größere Datenmengen vorhalten und bleibt dauerhaft erhalten, bis Sie ihn manuell löschen. Wir nutzen diese Technologie beispielsweise, um Ihren Lernfortschritt innerhalb eines Moduls zu speichern, selbst wenn die Internetverbindung kurzzeitig abbricht. Auch Entwürfe von Forenbeiträgen oder Notizen zu Lektionen werden dort zwischengespeichert, damit nichts verloren geht.

Ein verwandtes System namens SessionStorage funktioniert ähnlich, löscht Daten aber automatisch beim Schließen des Browser-Tabs. Diese Variante verwenden wir für temporäre Informationen, die nur während einer aktiven Sitzung relevant sind – etwa die aktuelle Position in einem mehrteiligen Quiz. IndexedDB ist eine weitere Speichertechnologie, die strukturierte Datenbanken im Browser anlegt. Sie kommt bei uns zum Einsatz, wenn Sie Kursmaterialien zur Offline-Nutzung herunterladen möchten. All diese lokalen Speicher lassen sich über die Entwicklertools Ihres Browsers einsehen und löschen. Unter "Einstellungen" → "Datenschutz" finden Sie meist eine Option zum Löschen von "Website-Daten" oder "lokalen Speichern".

Geräteerkennung und Fingerprinting

Manche Websites erfassen Merkmale Ihres Geräts – Bildschirmauflösung, installierte Schriftarten, Browserversion und mehr – um einen eindeutigen "Fingerabdruck" zu erstellen. Diese Technik ist umstritten, weil sie schwerer zu blockieren ist als herkömmliche Tracking-Methoden. Wir setzen Geräte-Fingerprinting nicht für Marketing oder umfassendes Nutzertracking ein. Allerdings verwenden wir grundlegende Geräteinformationen zur Betrugsprävention bei Prüfungen – wenn jemand versucht, eine Zertifizierungsprüfung auf mehreren Geräten gleichzeitig abzulegen, können wir das erkennen und unterbinden.

Die gesammelten Gerätedaten sind minimal und werden nicht mit Drittanbietern geteilt. Nach Abschluss einer Prüfung werden sie zeitnah gelöscht oder so stark anonymisiert, dass keine Rückschlüsse mehr möglich sind. Falls Sie sich unwohl dabei fühlen, dass Geräteinformationen erfasst werden, können Sie für besonders sensible Aktivitäten wie Prüfungen den privaten Modus Ihres Browsers nutzen. Dieser verhindert zwar nicht die Erfassung aller Gerätedaten, erschwert aber die Erstellung persistenter Profile erheblich. Für alltägliches Lernen ohne Zertifizierungsprüfungen verzichten wir weitgehend auf Geräte-Fingerprinting.

Weitere eingesetzte Technologien

Flash Cookies oder "Local Shared Objects" spielen heutzutage kaum noch eine Rolle, da die Flash-Technologie weitgehend abgelöst wurde. Falls Sie noch einen veralteten Browser mit Flash-Unterstützung nutzen, sollten Sie diesen dringend aktualisieren – aus Sicherheitsgründen mehr als wegen Datenschutzbedenken. ETags sind HTTP-Header, die eigentlich zur Cache-Verwaltung dienen, aber theoretisch auch zum Tracking missbraucht werden könnten. Wir verwenden ETags ausschließlich für ihren vorgesehenen Zweck: um unnötige Downloads zu vermeiden, wenn Inhalte sich nicht geändert haben. Das spart Bandbreite und beschleunigt die Plattform.

Server-Logs sind eine weitere Informationsquelle – jeder Webserver zeichnet automatisch auf, welche Anfragen er erhält. Diese Logs enthalten IP-Adressen, Zeitstempel und angefragte Ressourcen. Wir nutzen sie primär zur Fehlersuche und Sicherheitsüberwachung, etwa um DDoS-Angriffe zu erkennen. Die Logs werden nach spätestens 90 Tagen gelöscht oder anonymisiert, sofern keine rechtlichen Vorgaben längere Aufbewahrung verlangen. Canvas Fingerprinting, bei dem der Browser aufgefordert wird, ein Bild zu rendern und dessen Charakteristika ausgewertet werden, setzen wir nicht ein – diese Technik gilt als besonders invasiv und bringt für Bildungszwecke keinen Mehrwert.

Kontrolloptionen für zusätzliche Technologien

Für Local Storage und ähnliche Speicher bieten alle modernen Browser Löschfunktionen. In Chrome finden Sie diese unter "Einstellungen" → "Datenschutz und Sicherheit" → "Browserdaten löschen". Dort können Sie gezielt "Cookies und andere Website-Daten" entfernen, wobei auch Local Storage erfasst wird. Firefox bietet vergleichbare Optionen, erlaubt aber zusätzlich, einzelne Websites auszuwählen und nur deren Daten zu löschen. Das ist praktisch, wenn Sie die meisten Einstellungen behalten, aber bestimmte Seiten "zurücksetzen" möchten.

Gegen Web Beacons helfen wie erwähnt Bildblocker in E-Mail-Clients und Werbe-/Tracking-Blocker im Browser. Geräte-Fingerprinting lässt sich nur schwer komplett verhindern, aber Browser wie Firefox und Safari haben eingebaute Schutzmechanismen, die zumindest die häufigsten Techniken erschweren. Der Tor-Browser geht noch weiter und standardisiert viele Gerätemerkmale, sodass alle Nutzer ähnliche "Fingerabdrücke" aufweisen. Für alltägliche Bildungsnutzung ist dieser Aufwand meist übertrieben, aber falls Sie maximalen Schutz wünschen, ist es eine Option. Bedenken Sie jedoch, dass zu viele Schutzmaßnahmen manchmal paradoxerweise auffälliger machen – ein komplett abgeschirmtes System fällt mehr auf als ein durchschnittliches.

Ergänzende Bestimmungen

Aufbewahrungsfristen und Löschpraktiken

Verschiedene Datenarten bleiben unterschiedlich lange gespeichert. Informationen aus notwendigen Technologien wie Session-IDs werden sofort nach Ende Ihrer Sitzung gelöscht – spätestens nach 24 Stunden, falls Sie vergessen, sich auszuloggen. Performance-Daten aggregieren wir meist innerhalb weniger Tage und löschen die Rohdaten dann, sodass nur noch anonymisierte Statistiken übrig bleiben. Funktionale Präferenzen hingegen speichern wir dauerhaft, solange Ihr Account aktiv ist – schließlich möchten Sie bei jedem Login Ihre gewünschten Einstellungen vorfinden. Bei Löschung Ihres Accounts oder nach drei Jahren Inaktivität werden auch diese Daten entfernt.

Für personalisierte Empfehlungssysteme gilt eine Aufbewahrungsfrist von maximal zwei Jahren, danach werden die Daten automatisch gelöscht oder so anonymisiert, dass kein Personenbezug mehr besteht. Falls Sie Ihre Einwilligung widerrufen, löschen wir die entsprechenden Daten innerhalb von 14 Tagen – eine kurze Frist ist nötig, um verteilte Systeme zu synchronisieren. Prüfungsergebnisse und Zertifikate unterliegen längeren Aufbewahrungspflichten aus rechtlichen Gründen, aber diese Daten sind unabhängig von Tracking-Technologien und fallen nicht unter deren Regelungen. Server-Logs mit IP-Adressen bewahren wir wie erwähnt maximal 90 Tage auf, es sei denn, ein konkreter Sicherheitsvorfall erfordert längere Aufbewahrung zur Strafverfolgung.

Sicherheitsmaßnahmen und Schutzkonzepte

Alle gesammelten Informationen werden verschlüsselt übertragen – wir verwenden ausschließlich HTTPS mit modernen Verschlüsselungsstandards. Auf Serverseite sind Datenbanken durch Firewalls, Zugriffskontrollen und Verschlüsselung im Ruhezustand geschützt. Nur autorisierte Mitarbeitende haben Zugriff auf Systeme, die personenbezogene Daten verarbeiten, und auch dort gilt das Prinzip der minimalen Rechtevergabe. Regelmäßige Sicherheitsaudits und Penetrationstests helfen uns, Schwachstellen zu identifizieren, bevor sie ausgenutzt werden können. Wir arbeiten mit spezialisierten Dienstleistern zusammen, die auf den Schutz von Bildungseinrichtungen spezialisiert sind.

Backup-Systeme stellen sicher, dass Ihre Lernfortschritte auch bei technischen Problemen nicht verloren gehen – allerdings werden auch Backups verschlüsselt und nach spätestens 30 Tagen überschrieben. Bei der Auswahl von Hosting-Partnern achten wir auf ISO-27001-Zertifizierung und DSGVO-Konformität. Server stehen in Rechenzentren innerhalb der Europäischen Union, sodass strenge europäische Datenschutzstandards gelten. Falls wir externe Dienste einbinden – etwa Video-Hosting-Plattformen –, prüfen wir deren Sicherheitsvorkehrungen und schließen Verträge zur Auftragsverarbeitung ab, die unsere Standards garantieren.

Datenminimierung und Zweckbindung

Wir erfassen grundsätzlich nur Informationen, die für einen klar definierten Zweck notwendig sind. Performance-Tracking könnte theoretisch viel mehr Details sammeln, aber wir beschränken uns auf das Wesentliche: Ladezeiten, Fehlerquoten, verwendete Gerätetypen in groben Kategorien. Personenbezogene Identifikatoren wie E-Mail-Adressen werden von Analyse-Systemen getrennt – diese sehen nur anonymisierte IDs. Auch zeitlich begrenzen wir die Verarbeitung: Sobald der ursprüngliche Zweck erfüllt ist (etwa eine Performance-Optimierung umgesetzt wurde), löschen wir die zugrundeliegenden Daten.

Zweckänderungen sind nur mit erneuter Einwilligung zulässig. Falls wir beispielsweise entscheiden, Performance-Daten zusätzlich für Forschungszwecke zu nutzen, würden wir Sie darüber informieren und um separate Zustimmung bitten. Dieser strikte Ansatz mag manchmal umständlich erscheinen, schützt aber Ihre Rechte. Datenminimierung bedeutet auch, dass wir auf verlockende, aber unnötige Features verzichten – etwa detaillierte Bewegungsprofile auf der Plattform, die zwar interessante Einblicke liefern würden, aber für die Kernfunktion "Bildung vermitteln" irrelevant sind. Was wir nicht haben, kann auch nicht missbraucht oder gehackt werden.

Compliance und regulatorische Anforderungen

Als Bildungsplattform unterliegen wir der DSGVO (Datenschutz-Grundverordnung), dem TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) und je nach Nutzergruppe möglicherweise auch dem BDSG (Bundesdatenschutzgesetz) in seiner angepassten Form. Besondere Vorsicht walten wir bei minderjährigen Lernenden – hier gelten erhöhte Schutzstandards und oft ist eine Einwilligung der Erziehungsberechtigten erforderlich. Wir haben interne Prozesse, die sicherstellen, dass Tracking-Technologien bei unter 16-Jährigen nur mit entsprechender Zustimmung aktiv werden. Schulkooperationen unterliegen zusätzlich den Bildungsdatenschutzgesetzen der jeweiligen Bundesländer.

Unser Datenschutzbeauftragter überwacht die Einhaltung aller Vorschriften und ist Ansprechpartner für aufsichtsrechtliche Fragen. Wir führen Verarbeitungsverzeichnisse gemäß Art. 30 DSGVO, in denen alle Tracking-Systeme dokumentiert sind. Datenschutz-Folgeabschätzungen wurden für Systeme mit erhöhtem Risiko durchgeführt – das Ergebnis fließt in die technische Gestaltung ein. Bei grenzüberschreitenden Datenübermittlungen (was wir weitgehend vermeiden) nutzen wir EU-Standardvertragsklauseln. Die Zusammenarbeit mit Aufsichtsbehörden ist bei Problemen selbstverständlich – Transparenz gegenüber Regulierern ist Teil unserer Compliance-Strategie.

Automatisierte Entscheidungen

Manche Personalisierungsfunktionen treffen automatisch Entscheidungen über angezeigte Inhalte. Ein Algorithmus könnte etwa bestimmen, welche drei Kurse Ihnen als nächstes vorgeschlagen werden. Solche Systeme basieren auf Regeln und maschinellem Lernen, das Muster in Nutzerdaten erkennt. Wichtig ist: Diese Automatisierung betrifft nur Empfehlungen, nie den Zugang zu Bildungsinhalten selbst. Sie können jederzeit manuell nach anderen Kursen suchen und sind nicht auf algorithmische Vorschläge beschränkt. Auch Prüfungsbewertungen erfolgen transparent – bei automatisch bewerteten Tests (etwa Multiple-Choice) sehen Sie genau, welche Antworten korrekt waren.

Gemäß Art. 22 DSGVO haben Sie das Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher Wirkung unterworfen zu werden. Da unsere Algorithmen keine solch weitreichenden Konsequenzen haben (Sie werden nicht von Kursen ausgeschlossen oder in Kategorien eingestuft, die Ihre Chancen einschränken), greift dieser spezielle Schutz meist nicht. Trotzdem können Sie verlangen, dass ein Mensch Ihre Situation überprüft, falls Sie eine automatische Empfehlung oder Einschätzung für unfair halten. Wir arbeiten an Erklärbarkeit unserer Systeme – wo möglich, zeigen wir, warum bestimmte Inhalte vorgeschlagen wurden ("Weil Sie kürzlich Kurs X belegt haben"). Volle Transparenz ist technisch herausfordernd bei komplexen Algorithmen, aber wir streben größtmögliche Nachvollziehbarkeit an.