Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 DSGVO.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
[NAME], [ANSCHRIFT], [E-MAIL].
[Falls bestellt: Datenschutzbeauftragte:r mit Kontaktdaten]
2. Hosting (Cloudflare Pages)
Diese Website wird bei Cloudflare gehostet (Cloudflare Pages). Beim Aufruf verarbeitet Cloudflare technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent), um die Seite auszuliefern und die Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).
[Cloudflare als Auftragsverarbeiter benennen; AVV abschließen. Hinweis auf mögliche Drittlandübermittlung (USA) und Standardvertragsklauseln ergänzen. Speicherdauer der Server-Logs angeben.]
3. Vorschläge einreichen (Formular)
Wenn du über „Eigenen Prompt vorschlagen" das Formular nutzt, werden die von dir eingegebenen Inhalte
(Titel, Beschreibung, Kategorie, Schulstufe, Fach, Prompt-Text) an unseren Formular-Endpunkt übermittelt
und zur Prüfung verarbeitet. Der Endpunkt läuft als Cloudflare Worker
(prompt-profi-forms.gbabing.workers.dev). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a/f DSGVO.
[Beschreiben: Was passiert mit der Einreichung (Weiterleitung/Speicherung – wohin genau?)? Speicherdauer? Empfänger (z. B. GitHub, falls als Issue/PR angelegt)? AVV mit Cloudflare und ggf. GitHub. Bitte KEINE personenbezogenen Daten im Formular eingeben – Hinweis ergänzen.]
4. Lokale Speicherung im Browser (localStorage)
Zur Komfortfunktion speichert die Seite Daten ausschließlich lokal in deinem Browser (localStorage) – diese werden nicht an uns oder Dritte übertragen:
pp_favs– deine als Favorit markierten Prompts.pp_context– zuletzt genutzte Standardangaben (z. B. Fach, Klassenstufe), um Felder vorzubelegen.
Du kannst diese Daten jederzeit löschen (Funktion „Gemerkte Standards zurücksetzen" bzw. über die Browser-Einstellungen).
[Rechtlich einordnen: Da rein lokal und funktional/vom Nutzer angestoßen – Einwilligungspflicht nach § 25 TDDG prüfen. Nach aktueller Einschätzung technisch notwendig/nicht zustimmungspflichtig, ABER juristisch bestätigen lassen.]
5. Schriftarten
Schriftarten werden lokal vom eigenen Server ausgeliefert (self-hosted, keine Verbindung zu Google Fonts o. Ä.).
[Bestätigen, dass keine externen Font-/CDN-Aufrufe erfolgen.]
6. Weiterleitung zu KI-Tools (externe Links)
Über die Buttons „In AIS.chat öffnen" bzw. „Andere KI-Tools" öffnest du externe Dienste in einem neuen Tab.
Für AIS.chat und Copilot wird lediglich die Startseite geöffnet; der Prompt liegt
in deiner Zwischenablage und wird von dir dort eingefügt. Für ChatGPT und Claude
wird der aktuelle Prompt-Text als Teil der URL (?q=…) an den jeweiligen Anbieter übergeben, damit das
Eingabefeld vorbefüllt ist.
[Wichtig: Bei ChatGPT/Claude verlässt der eingegebene Text die Seite und wird an OpenAI bzw. Anthropic (Drittland USA) übermittelt. Auf deren Datenschutzerklärungen verlinken und klarstellen, dass ab Verlassen der Seite deren Bedingungen gelten. Hinweis: keine personenbezogenen Schüler:innendaten eingeben.]
7. Administrationsbereich (Decap CMS)
[Falls relevant: /admin nutzt GitHub-OAuth über einen Cloudflare Worker. Betrifft nur Redakteur:innen. Verarbeitung und Auftragsverarbeiter (GitHub, Cloudflare) beschreiben.]
8. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77).
[Zuständige Aufsichtsbehörde deines Bundeslandes mit Kontakt angeben.]
Offene rechtliche TODOs (bitte prüfen/ergänzen)
- Verantwortlichen und (falls nötig) Datenschutzbeauftragte:n eintragen.
- AVV nach Art. 28 DSGVO mit Cloudflare (Pages + Worker) abschließen; ggf. mit GitHub.
- Formular-Backend dokumentieren: Wohin gehen Einreichungen genau, wie lange gespeichert, wer ist Empfänger?
- Drittlandübermittlung (USA) für Cloudflare sowie ChatGPT/Claude bewerten (Standardvertragsklauseln, Angemessenheitsbeschluss).
- § 25 TDDG-Einordnung für localStorage bestätigen (einwilligungsfrei ja/nein) und ggf. Consent-Banner nötig?
- Speicherfristen der Server-Logs bei Cloudflare klären und angeben.
- Zuständige Datenschutz-Aufsichtsbehörde des Bundeslandes ergänzen.
- Gesamttext juristisch prüfen lassen (Datenschutzgenerator + Fachberatung).