Deutsche Server, volle DSGVO-Konformität, AVV inklusive, automatisierte Datenlöschung. Datenschutz ist kein Feature — sondern ein Prinzip, das jede Ebene der Architektur durchzieht.
Sechs Architekturprinzipien, die nicht optional sind — sondern in jede Systemebene eingebaut.
Kognitive Profile werden kryptografisch von Identitätsdaten getrennt. Re-Identifikation ist technisch unmöglich — selbst für Administratoren.
Alle Daten auf der Festplatte verschlüsselt (AES-256), alle Kommunikation über TLS 1.3. Selbst bei physischem Serverzugriff sind Daten geschützt.
Nur Daten, die für den Schulbetrieb zwingend erforderlich sind. Automatisierte Löschung nach konfigurierbaren Fristen — kein Datenberg, der Risiken schafft.
Alle Daten werden auf Servern in Deutschland verarbeitet und gespeichert. Kein Datentransfer in Drittländer, keine US-Cloud-Dienste, keine externe Auftragsverarbeitung.
Keine Analytics-Tracker, keine Werbe-IDs, keine Weitergabe an Dritte. Das Geschäftsmodell basiert auf Schullizenzen — Daten sind kein Produkt.
Alle KI-Modelle laufen lokal auf eigenen Servern. Kein Datenfluss an OpenAI, Google oder andere KI-Anbieter. Vollständige Kontrolle über den gesamten Stack.
Alles, was die Datenschutzbehörde erwartet — bereits eingebaut und dokumentiert.
Der Auftragsverarbeitungsvertrag (Art. 28 DSGVO) ist standardmäßig Teil des Vertrags. TOM sind detailliert dokumentiert — keine separate Verhandlung nötig.
Personenbezogene Daten werden automatisch nach konfigurierbaren Fristen gelöscht oder anonymisiert — keine manuellen Löschprozesse, kein Vergessen.
Eltern können alle Daten ihres Kindes mit einem Klick als maschinenlesbare Datei exportieren. Das Auskunftsrecht wird vollautomatisch erfüllt.
Differenzierte Einwilligungen für kognitive Tests, KI-Tutoring, Lernprofil-Erstellung — jede Verarbeitung hat ihre eigene, jederzeit widerrufbare Einwilligung.
Recht auf Löschung (Art. 17), Datenportabilität (Art. 20) und Berichtigung (Art. 16) — alle Rechte technisch umgesetzt, kein manueller Verwaltungsaufwand.
Das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) ist vorkonfiguriert und dokumentiert alle Datenverarbeitungen — fertig zum Vorlegen beim Datenschutzbeauftragten.
Zum ersten Mal kann ich als Datenschutzbeauftragter eine Schulplattform empfehlen, bei der ich nicht Kompromisse erklären muss — sondern zeigen kann, wie Datenschutz richtig geht.
Typische Rückmeldung von Datenschutzbeauftragten bei der Plattform-Evaluation
Erleben Sie Privacy by Design live in einer persönlichen Demo.
Demo anfragen