Datenschutzerklärung

1. Informationen über die Verarbeitung personenbezogener Daten

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung der Online-Anwendung AufTrab Nachhilfe. AufTrab dient der Organisation von Nachhilfeunterricht und umfasst Nutzerkonten, Terminplanung, digitale Akten, eine Chat-Funktion sowie Benachrichtigungsdienste.

Weitere Angaben zur verantwortlichen Stelle finden Sie im Impressum.

2. Verantwortlicher

Auftrab GbR
Münzenberg 2
06484 Quedlinburg

Vertreten durch: Lars Fröhlich

E-Mail: info@auftrab.info
Telefon: +49 176 47379824

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Grundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung der Kernfunktionen (Nutzerkonten, Terminplanung, digitale Schüler- und Lehrerakten, Chat, Abrechnungsexporte).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der IT-Sicherheit (Schutz vor Missbrauch, CSRF-Schutz), Fehleranalyse und für den Versand von Systembenachrichtigungen.
  • Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO): Soweit gesetzliche Aufbewahrungspflichten (z. B. Steuerrecht) bestehen.

4. Datenkategorien

Je nach Nutzung verarbeiten wir:

  • Stammdaten: Name, E-Mail-Adresse, Standortzuordnung, Passwörter (ausschließlich als kryptografischer Hash).
  • Organisationsdaten: Inhalte der Schüler- und Lehrerakten (Kontaktdaten, vertragliche Angaben, Zahlungs- und Bewilligungsstatus), Termindaten und Anwesenheiten.
  • Kommunikation: Chatnachrichten und Dateianhänge.
  • Technische Daten: Sitzungs-Token, Zeitstempel, Gerätetoken für Benachrichtigungsdienste.

5. Datensicherheit & Verschlüsselung

Zum Schutz Ihrer Daten nutzen wir moderne Sicherheitsstandards:

Die gesamte Anwendung ist per TLS (HTTPS) verschlüsselt.

Chat-Inhalte: Nachrichten werden zusätzlich zur Transportverschlüsselung serverseitig verschlüsselt gespeichert (AES-Verfahren), um einen unbefugten Zugriff auf Datenbankebene zu verhindern.

6. Übermittlung an Dritte (Auftragsverarbeitung)

Eine Weitergabe an Dritte erfolgt nur zweckgebunden im Rahmen der Auftragsverarbeitung:

  • E-Mail-Versand: Für transaktionale E-Mails (z. B. Passwort-Reset) nutzen wir den Provider IONOS (Deutschland).
  • Push-Benachrichtigungen: Zur Zustellung von Push-Nachrichten nutzen wir Google Firebase Cloud Messaging. Hierbei wird ein Gerätetoken an Google LLC übermittelt. Wir nutzen hierfür die Standardvertragsklauseln der EU-Kommission als Garantie für ein angemessenes Datenschutzniveau.
  • Lokales Hosting: Alle weiteren Ressourcen (u.a. Schriftarten, Skripte) werden lokal von unseren eigenen Servern geladen. Es findet kein Datentransfer an externe CDN-Anbieter statt.

7. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies ein (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG). Diese dienen der Aufrechterhaltung der Sitzung nach dem Login sowie dem Schutz vor Cross-Site-Request-Forgery (CSRF). Die Cookies sind durch Sicherheits-Flags (Secure, HttpOnly, SameSite) geschützt.

8. Speicherdauer

Wir löschen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen (meist 6 oder 10 Jahre für steuerrelevante Daten) entgegenstehen. Sitzungs-Daten werden nach dem Logout oder Ablauf der Sitzung ungültig.

9. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) sowie auf Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung wenden Sie sich an die oben genannten Kontaktdaten. Sie haben zudem ein Beschwerderecht beim Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

10. Änderungen

Stand: Mai 2026. Wir passen diese Erklärung an, wenn sich Funktionsweise oder Rechtslage ändern.