Datenschutzerklärung
Stand: März 2026 — Informationen zum Umgang mit deinen personenbezogenen Daten bei der Nutzung von LernHub.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:
E-Mail: [email protected]
LernHub ist eine privat betriebene Lernplattform für Schülerinnen und Schüler mit Sitz in Österreich. Die Plattform wird nicht gewerblich betrieben.
2. Erhobene Daten
Bei der Nutzung von LernHub werden folgende personenbezogene Daten erhoben und verarbeitet:
| Datenkategorie | Details | Zweck |
|---|---|---|
| Benutzername | Frei gewählter Name bei Registrierung | Identifikation und Anmeldung |
| Passwort | Wird ausschließlich als kryptografischer Hash gespeichert (nicht im Klartext) | Authentifizierung |
| Account-ID | Automatisch generierte Kennung (z. B. LH-ABC123) | Eindeutige Zuordnung des Kontos |
| Lernfortschritt | Quiz-Ergebnisse, Vokabelfortschritt, erkannte Schwächen | Individuelles Lernerlebnis und Fortschrittsverfolgung |
| Download-Protokolle | Aufzeichnung heruntergeladener Materialien | Bereitstellung und Nachvollziehbarkeit |
| 2FA-Daten | TOTP-Schlüssel (nur bei optionaler Aktivierung) | Zusätzliche Kontosicherheit |
3. Rechtsgrundlage
Die Verarbeitung deiner Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung von Benutzername, Passwort-Hash und Account-ID ist erforderlich, um dir den Zugang zur Plattform und deren Funktionen zu ermöglichen.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Speicherung von Lernfortschritt und Download-Protokollen dient dem berechtigten Interesse, dir ein funktionierendes und personalisiertes Lernerlebnis bereitzustellen.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die optionale Nutzung von KI-gestützten Funktionen (siehe Abschnitt 4) sowie die Aktivierung der Zwei-Faktor-Authentifizierung erfolgen auf Grundlage deiner Einwilligung durch aktive Nutzung.
4. Nutzung von KI-Diensten
LernHub verwendet Funktionen, die auf künstlicher Intelligenz basieren. Dazu gehören:
- Quiz-Generierung: Automatische Erstellung von Quizfragen auf Basis von Lernmaterialien.
- Quiz-Bewertung: KI-gestützte Auswertung deiner Antworten mit individualisiertem Feedback.
- Chat-Assistent: Ein KI-basierter Lernassistent, der Fragen zu Lerninhalten beantwortet.
- Inhalte von Lernmaterialien, auf deren Basis Quizfragen generiert werden
- Deine Antworten auf Quizfragen zur Bewertung
- Deine Nachrichten an den Chat-Assistenten
Anthropic verarbeitet die übermittelten Daten gemäß der eigenen Datenschutzrichtlinie. Laut Anthropic werden API-Eingaben standardmäßig nicht zum Training von Modellen verwendet. Weitere Informationen findest du unter anthropic.com/privacy.
Es werden keine personenbezogenen Daten wie Benutzernamen oder Account-IDs an die KI-Schnittstelle übermittelt, sofern diese nicht Bestandteil deiner Eingaben sind.
5. Speicherung im Browser (localStorage)
LernHub verwendet keine Cookies. Stattdessen wird die Authentifizierung über sogenannte JSON Web Tokens (JWT) realisiert, die im localStorage deines Browsers gespeichert werden.
- Das JWT enthält deine Benutzer-ID und Berechtigungen in verschlüsselter Form.
- Das Token hat eine Gültigkeitsdauer von 24 Stunden und wird danach ungültig.
- Du kannst das Token jederzeit durch Abmelden oder Löschen deiner Browserdaten entfernen.
Darüber hinaus können Einstellungen und zwischengespeicherte Daten im localStorage abgelegt werden, um die Nutzungserfahrung zu verbessern.
6. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten:
- Passwort-Hashing: Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash.
- Verschlüsselte Übertragung: Die Kommunikation zwischen deinem Browser und dem Server erfolgt verschlüsselt (HTTPS).
- Zwei-Faktor-Authentifizierung: Optional kann eine zusätzliche Absicherung des Kontos über TOTP (zeitbasierte Einmalpasswörter) aktiviert werden.
- Lokale Ressourcen: Alle eingebundenen Schriftarten, Bibliotheken und Ressourcen werden lokal bereitgestellt. Es werden keine externen CDNs oder Dienste (z. B. Google Fonts) geladen, wodurch keine Daten an Dritte durch das bloße Aufrufen der Seite übermittelt werden.
- Hosting: Die Plattform wird auf Servern in Österreich/EU gehostet (Eigenbetrieb (privater Server, Österreich)).
Die Administrator-Authentifizierung kann optional über OAuth/OIDC erfolgen, wobei ausschließlich die zur Anmeldung notwendigen Daten verarbeitet werden.
7. Deine Rechte
Gemäß der DSGVO stehen dir folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO)
Du hast das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten über dich gespeichert sind.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du kannst deine gespeicherten Daten in einem maschinenlesbaren Format exportieren. LernHub bietet eine Datenexport-Funktion in den Kontoeinstellungen an.
Recht auf Löschung (Art. 17 DSGVO)
Du kannst dein Konto jederzeit löschen. Bei der Kontolöschung werden sämtliche personenbezogenen Daten unwiderruflich gelöscht, einschließlich:
- Benutzername und Passwort-Hash
- Account-ID
- Lernfortschritt (Quiz-Ergebnisse, Vokabelfortschritt, Schwächenanalyse)
- Download-Protokolle
- 2FA-Konfiguration (sofern aktiviert)
Recht auf Berichtigung (Art. 16 DSGVO)
Du hast das Recht, unrichtige personenbezogene Daten berichtigen zu lassen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung deiner Daten verlangen.
Beschwerderecht (Art. 77 DSGVO)
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. In Österreich ist die zuständige Behörde die Österreichische Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien.
8. Auftragsverarbeitung
Soweit externe Dienstleister bei der Datenverarbeitung eingesetzt werden, geschieht dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Dies betrifft insbesondere:
- Anthropic (Claude API): Verarbeitung von Lerninhalten und Nutzereingaben zur Bereitstellung der KI-Funktionen. Es gelten die Nutzungsbedingungen und Datenschutzrichtlinien von Anthropic.
- Hosting-Anbieter: Bereitstellung der Server-Infrastruktur in Österreich/EU (Eigenbetrieb (privater Server, Österreich)).
Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU statt, mit Ausnahme der in Abschnitt 4 beschriebenen Datenübermittlung an Anthropic (USA). Diese erfolgt auf Grundlage der von Anthropic bereitgestellten Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
9. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Plattform anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Wesentliche Änderungen werden auf der Plattform kommuniziert.