Stand: April 2026
Diese Datenschutzerklärung gilt für alle Dienste unter der Domain teachsmarter.de und ihren Subdomains, insbesondere:
Verantwortlicher im Sinne der DSGVO:
Björn Sydow
TeachSmarter
Barschweg 26, 91325 Adelsdorf, Deutschland
Telefon: 015203118778
E-Mail: bjoernsydow@gmx.de
Kurzfassung für Lehrkräfte: Alle Ihre pädagogischen Arbeitsdaten — Schülerinformationen, Noten, Stundenvorbereitungen, Klassen- und Fächerdaten — verlassen Ihr Gerät nicht. Sie werden ausschließlich lokal in Ihrem Browser verschlüsselt gespeichert. Wir haben technisch keinen Zugriff darauf.
Die TeachSmarter-App wurde nach dem Prinzip Privacy by Design (Art. 25 DSGVO) entwickelt:
Beim Aufruf unserer Websites verarbeitet der Webserver technisch notwendige Zugriffsdaten in Server-Logfiles:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität). Löschung nach 30 Tagen. Keine Weitergabe an Dritte.
Die Verbindung erfolgt ausschließlich über TLS-Verschlüsselung (HTTPS).
Wir nutzen Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (europäische Niederlassung: Cloudflare Ireland Ltd., 101 College Green, Dublin 2, Irland).
| Dienst | Zweck | Verarbeitete Daten |
|---|---|---|
| Cloudflare Pages | Hosting der Web-App und Landingpage | Technische Zugriffsdaten (IP, Browser, Zeitstempel) |
| Cloudflare Workers | KI-Proxy, Lizenzprüfung, Zahlungs-Webhook | Anfrageinhalte (KI-Prompts, Lizenzschlüssel, Stripe-Events) |
| Cloudflare KV | Speicherung von Lizenzschlüsseln und Credits-Guthaben | Lizenzschlüssel, Plan-Typ, Credits-Stand, E-Mail-Adresse |
Da Cloudflare ein US-amerikanisches Unternehmen ist, kann es zu Datenübermittlungen in die USA kommen. Cloudflare ist dem EU-US Data Privacy Framework beigetreten (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Ergänzend bestehen Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO sowie ein Auftragsverarbeitungsvertrag. Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Infrastruktur).
Die KI-Werkzeuge der App nutzen die Claude-KI von Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104-5401, USA.
Ihre Eingaben werden über einen zwischengeschalteten Cloudflare Worker (API-Proxy) an die Anthropic-API übermittelt, das Ergebnis wird an Ihren Browser zurückgesendet und dort lokal gespeichert. Der Cloudflare Worker speichert keine Promptinhalte dauerhaft.
Je nach Werkzeug können folgende von Ihnen eingegebene Informationen übertragen werden:
Bewusst nicht übertragen: Schülernamen, Noten, individuelle Schülerinformationen oder andere personenbezogene Daten Dritter. Diese verbleiben ausschließlich auf Ihrem Gerät.
Wichtig: Bitte geben Sie auch in KI-Eingabefeldern keine Schülernamen oder personenbezogenen Daten ein. Die Einhaltung liegt in Ihrer Verantwortung als Lehrkraft.
Da Anthropic ein US-Unternehmen ist, kommt es zu US-Datenübermittlungen. Als Übertragungsgrundlage dienen Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO. Anthropic verwendet API-Eingaben standardmäßig nicht zum Modelltraining. Datenschutzerklärung Anthropic: anthropic.com/legal/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da KI-Features Teil der gebuchten Leistung sind).
Für Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland (Muttergesellschaft: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).
Beim Kauf werden Sie auf die Stripe-Checkout-Seite weitergeleitet. Zahlungsdaten werden dort direkt durch Stripe verarbeitet — wir erhalten und speichern keine vollständigen Kartendaten. Nach Abschluss übermittelt Stripe über einen verschlüsselten Webhook folgende Daten an uns: E-Mail-Adresse, Transaktionstyp, gebuchter Plan sowie Stripe-Kunden- und Session-ID.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Stripe ist dem EU-US Data Privacy Framework beigetreten. Ergänzend bestehen SCCs. Datenschutzerklärung Stripe: stripe.com/de/privacy.
Lizenzschlüssel werden in Cloudflare KV gespeichert. Bei der Eingabe Ihres Lizenzschlüssels in der App wird dieser zur Verifikation an unseren Cloudflare Worker gesendet. Der Worker prüft Gültigkeit und Plan-Typ. Dabei werden Datum/Uhrzeit der Anfrage sowie die IP-Adresse technisch verarbeitet.
Nach erfolgreicher Verifikation wird der Lizenzschlüssel lokal in Ihrem Browser-localStorage gespeichert, damit Sie ihn nicht bei jedem Start neu eingeben müssen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Die App nutzt drei lokale Browsertechnologien. Diese übertragen keine Daten an Server:
| Technologie | Gespeicherte Daten | Lebensdauer |
|---|---|---|
| IndexedDB | Alle pädagogischen App-Daten (AES-256-GCM-verschlüsselt): Einstellungen, Klassen, Fächer, Stundenplan, Termine, Stundenvorbereitungen, Jahrespläne, Materialien, Notizen | Bis zur manuellen Löschung durch Sie |
| localStorage | Lizenzschlüssel, PBKDF2-Salt für PIN-Ableitung | Bis zur manuellen Löschung |
| sessionStorage | Temporärer Sitzungsschlüssel — ermöglicht Entsperren ohne PIN-Neueingabe bei Seiten-Reload innerhalb der gleichen Sitzung | Wird gelöscht, wenn Sie den Tab schließen |
Da diese lokalen Speicher ausschließlich für die technisch notwendige Funktionsfähigkeit des Dienstes eingesetzt werden, ist keine gesonderte Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
Die App enthält eine optionale Synchronisierungsfunktion mit Google Kalender (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Sie ist standardmäßig deaktiviert und wird erst aktiv, wenn Sie sie ausdrücklich in den Einstellungen aktivieren und Berechtigungen erteilen.
Bei Aktivierung wird die Google Identity Services Bibliothek (accounts.google.com/gsi/client) nachgeladen (IP-Übertragung an Google) und Ihre Kalendereinträge werden über die Google Calendar API synchronisiert (OAuth 2.0, Scope: calendar.events).
DSGVO-Hinweis: Verwenden Sie keine personenbezogenen Schülerdaten in Terminbezeichnungen, bevor Sie die Synchronisierung aktivieren. Sie sind als Lehrkraft für die DSGVO-konforme Nutzung verantwortlich.
Für US-Übermittlungen: EU-US Data Privacy Framework. Datenschutzerklärung Google: policies.google.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar).
Zur Anzeige gesetzlicher Feiertage ruft die App die öffentliche API date.nager.at (Betreiber: Nager.Date, Österreich) ab. Dabei wird die IP-Adresse technisch an den API-Server übertragen. Anfragen werden durch den Service Worker 7 Tage lokal gecacht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Landingpage (schulplaner.teachsmarter.de): Lädt Schriftarten von Google Fonts (Google Ireland Limited). Dabei wird die IP-Adresse an Google-Server übertragen. Für US-Übermittlungen gilt das EU-US Data Privacy Framework.
App (app.teachsmarter.de): Die App lädt keine externen Schriftarten — Fonts werden lokal aus dem App-Cache bereitgestellt.
Auf der Landingpage schulplaner.teachsmarter.de nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei erteilter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) werden Daten über Ihre Seitennutzung an Google-Server übertragen. Wir verwenden dabei IP-Anonymisierung, erweiterte demografische Merkmale und Google Signals. Eine Übermittlung an Google LLC in den USA ist möglich (EU-US Data Privacy Framework).
Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool auf der Landingpage widerrufen oder den Google Analytics Opt-out unter tools.google.com/dlpage/gaoptout nutzen. Weitere Hinweise: policies.google.com/privacy.
Hinweis: Google Analytics ist ausschließlich auf der Landingpage aktiv. Die App (app.teachsmarter.de) verwendet kein Tracking.
Auf der Landingpage verwenden wir bei erteilter Einwilligung den Dienst „Meta Pixel" von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Zweck ist die Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram sowie die Erstellung von Custom Audiences.
Übermittelte Daten werden von Meta gespeichert und können Nutzerprofilen zugeordnet werden. Daten können an Meta Platforms Inc. in den USA übertragen werden (EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung Meta: facebook.com/about/privacy.
Auf der Landingpage setzen wir bei erteilter Einwilligung Google Ads Remarketing und Conversion-Tracking der Google Ireland Limited ein. Google setzt ein Cookie zur pseudonymen Erfassung von Websiteinteraktionen und ermöglicht so interessenbasierte Werbung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Einstellungen: google.com/settings/ads/plugin.
Auf der Landingpage sind Inhalte des sozialen Netzwerks Instagram (Meta Platforms Ireland Ltd.) eingebunden. Wir nutzen dabei die 2-Klick-Lösung: Inhalte werden erst nach Ihrer Interaktion aktiv geladen, sodass ohne Klick keine Daten an Instagram übertragen werden. Bei Aktivierung gilt Art. 6 Abs. 1 lit. a DSGVO. US-Übermittlungen über EU-US Data Privacy Framework.
Auf der Landingpage sind YouTube-Videos (Google Ireland Limited) eingebunden. Wir verwenden den erweiterten Datenschutzmodus (youtube-nocookie.com). Bei erteilter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) setzt YouTube Cookies ein und erhebt Nutzungsdaten. US-Übermittlungen über EU-US Data Privacy Framework.
Auf der Landingpage nutzen wir Google Forms (Google Ireland Limited) für Umfragen und Kontaktformulare. Angaben erfolgen freiwillig. Übermittlungen an Google LLC in den USA erfolgen auf Basis des EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir das Double-Opt-in-Verfahren. Pflichtangabe ist Ihre E-Mail-Adresse. Mit Aktivierung des Bestätigungslinks erteilen Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir speichern zusätzlich die Anmelde-IP und den Zeitstempel zur Nachweissicherung.
Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder per E-Mail an bjoernsydow@gmx.de abbestellen. Nach Abmeldung wird Ihre Adresse unverzüglich aus dem Verteiler gelöscht.
Bestandskunden: Wir behalten uns vor, Ihnen auf Basis von § 7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO Informationen zu ähnlichen Produkten zu senden. Sie können dem jederzeit widersprechen.
Wenn Sie uns per E-Mail (bjoernsydow@gmx.de) kontaktieren, werden Name, E-Mail-Adresse und Nachrichteninhalt ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert. Keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei Vertragsanfragen: lit. b). Daten werden nach abschließender Bearbeitung gelöscht.
Sie haben die Möglichkeit, uns über WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) zu kontaktieren. Dabei werden Ihre Mobilfunknummer sowie — falls angegeben — Ihr Name gemäß Art. 6 Abs. 1 lit. b oder f DSGVO zur Bearbeitung Ihres Anliegens verarbeitet. Daten werden ausschließlich zur Anfragebeantwortung genutzt und nicht an Dritte weitergegeben. Im Rahmen von WhatsApp Business kann es zu Datenübertragungen an Meta Platforms Inc. in den USA kommen (EU-US Data Privacy Framework). Datenschutzerklärung WhatsApp: whatsapp.com/legal.
Ihnen stehen folgende Rechte zu:
Anfragen richten Sie bitte an: bjoernsydow@gmx.de
Hinweis zu lokal gespeicherten App-Daten: Die in der App gespeicherten pädagogischen Daten (IndexedDB) befinden sich ausschließlich auf Ihrem Gerät und sind durch Ihren PIN verschlüsselt. Wir haben keinen technischen Zugriff. Zum Löschen nutzen Sie die Datenlöschfunktion in den App-Einstellungen oder löschen die Website-Daten in Ihrem Browser.
WIDERSPRUCHSRECHT: WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
Diese Datenschutzerklärung wurde spezifisch für die Dienste unter teachsmarter.de erstellt und beschreibt ausschließlich tatsächlich eingesetzte Datenverarbeitungen. Stand: April 2026.