Zur Startseite

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 DSGVO.

Noch nicht rechtsverbindlich. Diese Seite ist ein technisch informiertes Gerüst. Sie beschreibt die aktuell eingesetzten Dienste, muss aber inhaltlich vervollständigt ([…]) und vor Veröffentlichung juristisch geprüft werden. Insbesondere sind mit jedem Auftragsverarbeiter ein Vertrag nach Art. 28 DSGVO (AVV) abzuschließen.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
[NAME], [ANSCHRIFT], [E-MAIL].
[Falls bestellt: Datenschutzbeauftragte:r mit Kontaktdaten]

2. Hosting (Cloudflare Pages)

Diese Website wird bei Cloudflare gehostet (Cloudflare Pages). Beim Aufruf verarbeitet Cloudflare technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent), um die Seite auszuliefern und die Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).

[Cloudflare als Auftragsverarbeiter benennen; AVV abschließen. Hinweis auf mögliche Drittlandübermittlung (USA) und Standardvertragsklauseln ergänzen. Speicherdauer der Server-Logs angeben.]

3. Vorschläge einreichen (Formular)

Wenn du über „Eigenen Prompt vorschlagen" das Formular nutzt, werden die von dir eingegebenen Inhalte (Titel, Beschreibung, Kategorie, Schulstufe, Fach, Prompt-Text) an unseren Formular-Endpunkt übermittelt und zur Prüfung verarbeitet. Der Endpunkt läuft als Cloudflare Worker (prompt-profi-forms.gbabing.workers.dev). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a/f DSGVO.

[Beschreiben: Was passiert mit der Einreichung (Weiterleitung/Speicherung – wohin genau?)? Speicherdauer? Empfänger (z. B. GitHub, falls als Issue/PR angelegt)? AVV mit Cloudflare und ggf. GitHub. Bitte KEINE personenbezogenen Daten im Formular eingeben – Hinweis ergänzen.]

4. Lokale Speicherung im Browser (localStorage)

Zur Komfortfunktion speichert die Seite Daten ausschließlich lokal in deinem Browser (localStorage) – diese werden nicht an uns oder Dritte übertragen:

  • pp_favs – deine als Favorit markierten Prompts.
  • pp_context – zuletzt genutzte Standardangaben (z. B. Fach, Klassenstufe), um Felder vorzubelegen.

Du kannst diese Daten jederzeit löschen (Funktion „Gemerkte Standards zurücksetzen" bzw. über die Browser-Einstellungen).

[Rechtlich einordnen: Da rein lokal und funktional/vom Nutzer angestoßen – Einwilligungspflicht nach § 25 TDDG prüfen. Nach aktueller Einschätzung technisch notwendig/nicht zustimmungspflichtig, ABER juristisch bestätigen lassen.]

5. Schriftarten

Schriftarten werden lokal vom eigenen Server ausgeliefert (self-hosted, keine Verbindung zu Google Fonts o. Ä.).

[Bestätigen, dass keine externen Font-/CDN-Aufrufe erfolgen.]

6. Weiterleitung zu KI-Tools (externe Links)

Über die Buttons „In AIS.chat öffnen" bzw. „Andere KI-Tools" öffnest du externe Dienste in einem neuen Tab. Für AIS.chat und Copilot wird lediglich die Startseite geöffnet; der Prompt liegt in deiner Zwischenablage und wird von dir dort eingefügt. Für ChatGPT und Claude wird der aktuelle Prompt-Text als Teil der URL (?q=…) an den jeweiligen Anbieter übergeben, damit das Eingabefeld vorbefüllt ist.

[Wichtig: Bei ChatGPT/Claude verlässt der eingegebene Text die Seite und wird an OpenAI bzw. Anthropic (Drittland USA) übermittelt. Auf deren Datenschutzerklärungen verlinken und klarstellen, dass ab Verlassen der Seite deren Bedingungen gelten. Hinweis: keine personenbezogenen Schüler:innendaten eingeben.]

7. Administrationsbereich (Decap CMS)

[Falls relevant: /admin nutzt GitHub-OAuth über einen Cloudflare Worker. Betrifft nur Redakteur:innen. Verarbeitung und Auftragsverarbeiter (GitHub, Cloudflare) beschreiben.]

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77).

[Zuständige Aufsichtsbehörde deines Bundeslandes mit Kontakt angeben.]

Offene rechtliche TODOs (bitte prüfen/ergänzen)

  • Verantwortlichen und (falls nötig) Datenschutzbeauftragte:n eintragen.
  • AVV nach Art. 28 DSGVO mit Cloudflare (Pages + Worker) abschließen; ggf. mit GitHub.
  • Formular-Backend dokumentieren: Wohin gehen Einreichungen genau, wie lange gespeichert, wer ist Empfänger?
  • Drittlandübermittlung (USA) für Cloudflare sowie ChatGPT/Claude bewerten (Standardvertragsklauseln, Angemessenheitsbeschluss).
  • § 25 TDDG-Einordnung für localStorage bestätigen (einwilligungsfrei ja/nein) und ggf. Consent-Banner nötig?
  • Speicherfristen der Server-Logs bei Cloudflare klären und angeben.
  • Zuständige Datenschutz-Aufsichtsbehörde des Bundeslandes ergänzen.
  • Gesamttext juristisch prüfen lassen (Datenschutzgenerator + Fachberatung).
Start KI & Datenschutz im Unterricht Datenschutzerklärung Impressum

Prompt-Profi · Eine Sammlung geprüfter KI-Prompts für den Schulalltag