Datenschutzerklärung
Stand: Mai 2026
1. Verantwortliche Stelle
Softstack GmbHSchiffbrückstraße 8
24937 Flensburg
E-Mail: hello@softstack.io
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an die oben genannte Adresse.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3. Welche Daten wir verarbeiten
3.1 Beim Besuch dieser Website
Beim Aufrufen unserer Website werden durch den Browser des Nutzers automatisch Informationen an den Server übermittelt und temporär in sogenannten Server-Log-Dateien gespeichert:
- IP-Adresse des anfragenden Rechners (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und Betriebssystem
Die Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Log-Dateien werden nach spätestens 7 Tagen gelöscht.
3.2 In der DaZ Pilot App und im Dashboard
Im Rahmen der SaaS-Nutzung von DaZ Pilot werden folgende Datenkategorien verarbeitet:
- Lehrkräfte: Name, dienstliche E-Mail-Adresse, Moodle-Benutzerkonto (über OAuth2/SAML der Schule), hochgeladene Unterrichtsmaterialien
- Schüler:innen: Pseudonymisiertes Nutzerprofil (via Moodle), Lernfortschrittsdaten (Vokabeltraining, Quiz-Ergebnisse, Lernzeiten)
- Gerätedaten: Kamerazugriff ausschließlich zur lokalen Objekterkennung; Bilder werden nicht gespeichert oder übertragen
Die Verarbeitung erfolgt auf Grundlage des Vertrags zur Auftragsverarbeitung (AVV) mit der jeweiligen Bildungseinrichtung (Art. 28 DSGVO). Personenbezogene Daten von Schüler:innen werden ausschließlich pseudonymisiert gespeichert.
4. Datenweitergabe an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe zur Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
- die Weitergabe zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, oder
- die Weitergabe zur Wahrung berechtigter Unternehmensinteressen erforderlich ist.
Für den SaaS-Betrieb setzen wir als Auftragsverarbeiter die IONOS SE (Frankfurt am Main) ein. Das Rechenzentrum ist ISO 27001, BSI C5 sowie BSI IT-Grundschutz zertifiziert und befindet sich ausschließlich in Deutschland.
5. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen (z. B. steuerrechtliche Aufbewahrungsfristen von 6 bis 10 Jahren) dies erfordern. Lernfortschrittsdaten können auf Antrag der betroffenen Person jederzeit gelöscht werden (Art. 17 DSGVO).
6. Datenportabilität
Schüler:innen und Lehrkräfte können alle eigenen Daten jederzeit als CSV oder JSON exportieren (Art. 20 DSGVO). Der Self-Service-Export ist direkt im Dashboard verfügbar.
7. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: hello@softstack.io
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für die Softstack GmbH ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
8. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen:
- TLS 1.3-verschlüsselte Datenübertragung
- Rollenbasiertes Zugriffssystem (Lehrkräfte, Admins, Schüler:innen)
- Minimaldatenspeicherung – nur notwendige Daten werden erhoben
- Audit-Logs für kritische Vorgänge
- Hosting ausschließlich in ISO 27001- und BSI C5-zertifizierten Rechenzentren in Deutschland
9. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies (z. B. Session-Cookie für die Anmeldung). Es werden keine Tracking- oder Analyse-Cookies eingesetzt.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf unter Beachtung der geltenden Datenschutzvorschriften anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite verfügbar.