DSGVO & Recht
Edulia

Datenschutzerklärung für die App „Edulia"

Stand: 29. Juni 2026 – Version 2026-06-29


1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und Anbieter im Sinne von § 5 DDG ist:

Robin Wiegelmann
Bei St. Jost 18
35039 Marburg
Deutschland

E-Mail: support@edulia.app
Web: https://edulia.app

Kleinunternehmer im Sinne von § 19 UStG – es wird keine Umsatzsteuer ausgewiesen und keine Umsatzsteuer-Identifikationsnummer geführt.

Hinweis zur Verantwortlichkeit bei Nutzung über ein Institut: Wird Edulia über ein Nachhilfe-Institut (z. B. eine Nachhilfeschule) genutzt, ist für die in dessen Verantwortung fallenden Verarbeitungen das jeweilige Institut Verantwortlicher und der Anbieter insoweit Auftragsverarbeiter (siehe Ziffer 3c). Für die plattformseitigen Verarbeitungen bleibt der Anbieter Verantwortlicher.

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt; eine Bestellpflicht nach § 38 BDSG besteht nicht. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an den Verantwortlichen unter support@edulia.app.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App und zur Erbringung unserer Leistungen erforderlich ist. Edulia ist eine Plattform, mit der Tutor:innen – einzeln oder organisiert in einem Nachhilfe-Institut – ihre Nachhilfe-Verhältnisse zu Schüler:innen und deren Sorgeberechtigten organisieren (Termine, Nachrichten, Dateien, Rechnungen). Die Verarbeitung erfolgt regelmäßig zur Vertragserfüllung mit der jeweiligen nutzenden Person (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO – insbesondere steuerrechtliche Aufbewahrung von Rechnungen), in den dort genannten Fällen auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Edulia wird als native App für Apple iOS und Google Android angeboten. Beide Apps kommunizieren ausschließlich mit dem unter Ziffer 4 beschriebenen Backend des Anbieters; die nachfolgenden Hinweise gelten daher plattformübergreifend. Plattformspezifische Unterschiede (insbesondere bei der lokalen Speicherung auf dem Endgerät, bei Push-Nachrichten und bei der Diagnose) sind jeweils gesondert als „nur iOS" bzw. „nur Android" gekennzeichnet.

3a. Verantwortlichkeit und Zusammenwirken mit Tutor:innen

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Bereitstellung der App, die zugrundeliegende Plattform-Infrastruktur und die im Rahmen dieser Datenschutzerklärung beschriebenen plattformseitigen Verarbeitungsvorgänge (insbesondere Authentifizierung, Eltern-Zustimmungs-Workflow, Audit-Logging der Einwilligungen, E-Mail-Verifizierung und Zwei-Faktor-Authentifizierung, Sicherheits- und Diagnoseverarbeitungen) ist der unter Ziffer 1 genannte Anbieter. Insoweit treten Schüler:innen und Sorgeberechtigte unmittelbar mit dem Anbieter in eine datenschutzrechtliche Beziehung.

Soweit Tutor:innen in der App darüber hinaus eigenständig personenbezogene Daten Dritter eingeben oder hochladen, um ihre eigene Nachhilfe-Tätigkeit zu organisieren (insbesondere Name und E-Mail-Adresse von Schüler:innen und deren Sorgeberechtigten im Rahmen der Einladung, Notizen zu Terminen, Inhalte von Nachrichten und Dateien, Termin- und Rechnungsdaten), erfolgt diese Datenerhebung in eigener datenschutzrechtlicher Verantwortung der jeweiligen Tutor:in. Tutor:innen sind für eine zulässige Erhebung dieser Drittdaten (insbesondere für eine vorherige Information bzw. eine wirksame Rechtsgrundlage gegenüber den betroffenen Personen) selbst verantwortlich. Hinsichtlich der inhaltlichen, von der Tutor:in eingespeisten Daten stellt Edulia lediglich die technische Infrastruktur bereit; eine inhaltliche Kenntnisnahme oder eigene Zweckbestimmung durch den Anbieter findet nicht statt.

Hinweis zu einer etwaigen Auftragsverarbeitung gegenüber einzelnen Tutor:innen: Die Bereitstellung der Plattform durch den Anbieter stellt für die organisatorische Tätigkeit einer einzeln (ohne Institut) tätigen Tutor:in keine klassische Auftragsverarbeitung im Sinne des Art. 28 DSGVO dar, weil der Anbieter über Zweck und wesentliche Mittel der Verarbeitung (Funktionsumfang, Speicherorte, Sicherheitsmaßnahmen) eigenverantwortlich entscheidet und nicht weisungsgebunden für einzelne Tutor:innen tätig wird. Tutor:innen, die im Rahmen ihrer beruflichen Tätigkeit zwingend eine schriftliche Auftragsverarbeitungsvereinbarung benötigen, wenden sich bitte vor Aufnahme der Verarbeitung an support@edulia.app.

3b. Verantwortlichkeit der Tutor:innen für die Rechnungsstellung

Soweit eine Tutor:in ohne Anbindung an ein Institut Rechnungen außerhalb der App erstellt und lediglich einen Rechnungs-Link in der App hinterlegt (siehe Ziffer 6, Zeile „Rechnungs-Links"), erfolgt die Rechnungsstellung in alleiniger Verantwortung der Tutor:in. Die automatisierte Abrechnung über das Institut (Ziffer 6a) steht nur Tutor:innen offen, die einem Institut angeschlossen sind.

3c. Verantwortlichkeit der Institute – Auftragsverarbeitung durch den Anbieter (Art. 28 DSGVO)

Edulia kann von Nachhilfe-Instituten als organisatorische Plattform für ihre Lehrkräfte eingesetzt werden („Instituts-Ebene"). In diesem Fall gilt:

4. Backend-Architektur, Hosting, Speicherorte und eingebundene Dienstleister

Beide Apps (iOS und Android) sprechen nicht unmittelbar mit den nachgelagerten Speicher- und Funktionsdiensten, sondern ausschließlich mit einem vom Anbieter betriebenen Backend unter der Domain zustimmung.edulia.app. Dieses Backend (Cloudflare Pages Functions, siehe Ziffer 4.2) wirkt als zentrale Vermittlungsstelle: Es prüft die Sitzungsberechtigung, setzt die Rollen- und Zugriffstrennung serverseitig durch und verteilt die Daten auf die nachstehenden Ebenen:

4.1 Strukturierte Datensätze (Apple CloudKit)

Die strukturierten Inhaltsdatensätze werden in der öffentlichen CloudKit-Datenbank des Apple-Containers iCloud.robinwiegelmann.edulia gespeichert. Anbieter ist:

Apple Distribution International Limited
Hollyhill Industrial Estate, Hollyhill, Cork
Republic of Ireland

Apple verarbeitet die Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Zugriff des Backends auf CloudKit erfolgt über eine signierte Server-zu-Server-Schnittstelle (CloudKit Web Services); ein bei Apple angemeldetes iCloud-Konto der nutzenden Person ist hierfür nicht erforderlich (dies ermöglicht u. a. die plattformunabhängige Nutzung über Android). Die Datenverarbeitungsbedingungen ergeben sich aus dem Apple Developer Program License Agreement und dem Apple Data Processing Addendum, abrufbar unter https://www.apple.com/legal/enterprise/Apple-Data-Processing-Addendum.pdf. Soweit Apple Daten in die USA überträgt, beruht die Übermittlung auf dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023); vorsorglich – insbesondere für den Fall der Aufhebung oder Einschränkung des Angemessenheitsbeschlusses – sind zusätzlich die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Weitere Informationen zu Apple: https://www.apple.com/legal/privacy/

Hinweis zur Bezeichnung „öffentliche Datenbank": Der Begriff bezeichnet hier den von Apple so benannten CloudKit-Datenbanktyp. Trotz dieser Bezeichnung ist der Zugriff auf alle gespeicherten Inhalte beschränkt: Sämtliche Zugriffe laufen über das Anbieter-Backend, das die Lese- und Schreibrechte je nach Rolle (Tutor:in, Schüler:in, Elternteil, Instituts-Administrator) und Beziehung der beteiligten Konten gezielt durchsetzt. Fremde, nicht in Edulia angemeldete Personen können die Daten nicht einsehen.

4.2 Datei-Inhalte, Profilbilder, Rechnungen, Instituts-Logos und Geräte-Tokens (Cloudflare R2) sowie Backend-Betrieb (Cloudflare Pages Functions)

Das Backend wird über Cloudflare Pages Functions betrieben; die zugehörigen binären Objekte werden im Objektspeicher Cloudflare R2 abgelegt. Anbieter ist:

Cloudflare, Inc.
101 Townsend St., San Francisco, CA 94107, USA

mit Niederlassung in der EU: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München.

In Cloudflare R2 gespeichert werden insbesondere die Inhalte hochgeladener Dateien (der zugehörige Metadatensatz – Name, Schüler-ID, hochladende Person, Ablaufdatum – liegt in CloudKit), die Profilbilder der Nutzer:innen, die Logos der Institute, die zur Push-Zustellung benötigten Geräte-Tokens sowie die ausgestellten Rechnungsdokumente (§ 14 UStG; siehe Ziffer 6a). Da das gesamte App-Backend über Cloudflare läuft, werden zudem sämtliche Inhaltsdaten bei jeder Lese- und Schreiboperation durch die Cloudflare-Infrastruktur vermittelt (Verarbeitung im Transit). Kurzlebige Zustände (Login- und Verifizierungs-Codes, Anti-Spam-Zähler, Tipp-Status) werden im Cloudflare-Schlüssel-Wert-Speicher (KV) mit kurzer Ablaufzeit vorgehalten.

Cloudflare verarbeitet diese Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage des Cloudflare Customer Data Processing Addendum (https://www.cloudflare.com/cloudflare-customer-dpa/). Drittlandtransfer: Cloudflare betreibt sein Netzwerk weltweit, einschließlich Rechenzentren in den USA. Die Übermittlung ist durch den EU-US Data Privacy Framework (Cloudflare ist zertifiziert) und vorsorglich ergänzend durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgesichert. Näheres zum Drittlandtransfer in Ziffer 13.

Datenschutzhinweise von Cloudflare: https://www.cloudflare.com/privacypolicy/

4.3 Versand transaktionaler E-Mails (Resend)

Für den Versand transaktionaler E-Mails (E-Mail-Verifizierung, Zwei-Faktor-Codes bei der Anmeldung, Passwort-Zurücksetzung, Eingangsbestätigung von Kontakt- und Widerrufsanfragen) setzt der Anbieter den Dienst Resend ein. Anbieter ist:

Resend, Inc.
2261 Market Street #5039, San Francisco, CA 94114, USA

An Resend werden ausschließlich die für die Zustellung erforderlichen Daten übergeben: Empfänger-E-Mail-Adresse, Betreff und Inhalt der jeweiligen Nachricht (z. B. der sechsstellige Bestätigungscode oder der Verifizierungs-Link). Resend verarbeitet diese Daten als Auftragsverarbeiter (Art. 28 DSGVO) auf Grundlage des Resend Data Processing Addendum (https://resend.com/legal/dpa). Es werden keine Öffnungs- oder Klick-Tracking-Pixel zu Analyse- oder Werbezwecken eingesetzt. Drittlandtransfer: Resend ist unter dem EU-US Data Privacy Framework zertifiziert; vorsorglich sind ergänzend Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO vereinbart.

4.4 Zahlungsabwicklung (Stripe)

Für die automatisierte Abrechnung von Unterrichtsleistungen per SEPA-Lastschrift (nur im Rahmen der Instituts-Ebene, siehe Ziffer 6a) setzt der Anbieter den Zahlungsdienstleister Stripe ein. Vertragspartner im Europäischen Wirtschaftsraum ist:

Stripe Payments Europe, Limited (SPEL)
The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland
(Konzernmutter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA)

Stripe wickelt die Zahlung als Zahlungsdienstleister ab. Die SEPA-Mandate, Zahlungsmittel und Lastschriften werden technisch auf dem mit Stripe verbundenen Konto des jeweiligen Instituts („Connected Account") angelegt; das Institut ist Zahlungsempfänger („merchant of record"). Der Anbieter (Edulia) ist nicht Zahlungsdienstleister, vereinnahmt keine Gelder und erhebt keine Provision. Vollständige Zahlungsdaten – insbesondere die IBAN bzw. vollständige Kontodaten – werden bei Stripe verarbeitet und nicht im Edulia-Backend gespeichert (siehe zur begrenzten Speicherung im Backend Ziffer 6a). Stripe ist hinsichtlich der Zahlungsabwicklung Auftragsverarbeiter des Instituts; Edulia tritt insoweit als technischer Vermittler im Auftrag des Instituts auf. Stripe verarbeitet zudem in eigener Verantwortung bestimmte Daten zur Betrugs- und Geldwäscheprävention. Drittlandtransfer: Stripe ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO vereinbart. Datenschutzhinweise von Stripe: https://stripe.com/privacy.

5. Bereitstellung der App und Erstellung des Nutzerkontos

5.1 Registrierung und Anmeldung mit E-Mail und Passwort

Bei der Erstellung eines Kontos werden folgende Daten verarbeitet:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Nutzerkontos).

Hinweis zum Profilbild und zu Datei-Uploads: Wird ein Profilbild hinterlegt oder eine Datei aus der Foto-Mediathek bzw. über die Kamera hochgeladen, wird die Berechtigung zum Zugriff auf die Foto-Mediathek bzw. die Kamera ausschließlich nach ausdrücklicher Zustimmung über den jeweiligen System-Dialog des Betriebssystems (iOS bzw. Android) genutzt. Das Profilbild wird im Objektspeicher Cloudflare R2 (Schlüssel avatars/<Konto-ID>, siehe Ziffer 4.2) gespeichert und ist nur für solche Nutzer:innen sichtbar, mit denen Sie über die App in Kommunikation stehen (Chat-Partner:innen, verknüpfte Eltern, die zuständige Tutor:in). Die Berechtigung kann jederzeit in den System-Einstellungen widerrufen werden (iOS: „Datenschutz & Sicherheit → Fotos/Kamera → Edulia"; Android: „Einstellungen → Apps → Edulia → Berechtigungen").

Speicherdauer: Bis zur Löschung des Kontos durch die nutzende Person (siehe Ziffer 14).

5.2 Anmeldung mit „Sign in with Apple" (nur Tutor:innen)

Tutor:innen können sich alternativ mit ihrer Apple-ID anmelden. In diesem Fall verarbeiten wir:

Apple stellt diese Daten ausschließlich auf Veranlassung der nutzenden Person bereit. Es wird kein klassisches Passwort gespeichert.

Bei Aktivierung der Apple-Funktion „E-Mail-Adresse verbergen" (Hide My Email) erzeugt Apple in eigener Verantwortung eine pseudonyme Weiterleitungs-Adresse (...@privaterelay.appleid.com); eingehende E-Mails an diese Adresse werden von Apple an die echte Adresse der nutzenden Person weitergeleitet. Apple verarbeitet bei der Authentifizierung darüber hinaus in eigener Verantwortung sicherheitsbezogene Metadaten (z. B. Authentifizierungs-Logs, Sicherheits-Token, Gerätemerkmale) zur Absicherung des Anmeldeverfahrens. Edulia hat auf diese Verarbeitungen keinen Einfluss.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise von Apple: https://www.apple.com/legal/privacy/data/de/sign-in-with-apple/

5.3 Anlage von Schülerkonten – Eltern-Zustimmung (Art. 8 DSGVO)

Da Schüler:innen minderjährig sein können, erfolgt die Anlage eines Schülerkontos zweistufig:

  1. Einladung durch die:den Tutor:in: Die:der Tutor:in gibt Name, vorgeschlagene Schüler-E-Mail und die E-Mail der Sorgeberechtigten ein. Die App erzeugt eine Einladung mit einem kryptographisch zufälligen Einmal-Token (256 Bit Entropie, gültig für 7 Tage) und einen Link der Form https://zustimmung.edulia.app/zustimmung/{token}. Es wird noch kein Schülerkonto erstellt, sondern lediglich ein Einladungs-Datensatz (ConsentInvite).
  2. Zustimmung durch die Sorgeberechtigten: Die Sorgeberechtigten erhalten den Link über einen Kanal ihrer Wahl (E-Mail, Messenger, persönlich), öffnen ihn im Browser, bestätigen ihre Identität, akzeptieren diese Datenschutzerklärung in der jeweils gültigen Fassung, bestätigen oder korrigieren die Schüler-E-Mail und vergeben ein Initial-Passwort. Erst danach legt das System das Schülerkonto (UserDetail) an und schreibt parallel einen unveränderbaren Audit-Datensatz (ConsentLog) mit Eltern-Name, Eltern-E-Mail, Schüler-Datensatz-ID, akzeptierter Policy-Version und Zeitstempel.

Anlage von Elternkonten durch volljährige Schüler:innen oder Tutor:innen: Volljährige Schüler:innen können Elternkonten zur In-App-Nutzung anlegen (z. B. zur Einsicht in Termine und Rechnungen). Hierbei wird ein temporäres Passwort einmalig erzeugt und angezeigt. Da die Eltern selbst volljährig sind, ist hier keine zusätzliche Einwilligung Dritter erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO sowie Art. 8 DSGVO. Der ConsentLog dient als Nachweis im Sinne des Art. 7 Abs. 1 DSGVO.

Speicherdauer der Einladungs- und Zustimmungs-Datensätze:

5.4 Verarbeitung im Zustimmungs-Workflow durch Cloudflare

Die allgemeine Rolle von Cloudflare als Betreiber des App-Backends und als Objektspeicher (R2) ist bereits in Ziffer 4.2 beschrieben. Ergänzend gilt für die Web-Seite, auf der Sorgeberechtigte ihre Zustimmung erteilen, Folgendes:

Die Zustimmungs-Seite wird über Cloudflare Pages und Cloudflare Pages Functions ausgeliefert. Beim Aufruf der Zustimmungs-Seite verarbeitet Cloudflare technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent, aufgerufene URL, Zeitstempel) zur Bereitstellung der Webseite, zur Absicherung gegen Angriffe und zur Auslieferung des Formularendpunkts. Diese Verbindungsdaten werden bei Cloudflare in der Regel maximal 30 Tage gespeichert. Das beim Absenden des Formulars erzeugte Server-to-Server-Schreiben in CloudKit erfolgt unmittelbar; die im Formular eingegebenen Inhaltsdaten werden in Cloudflare-Logs nicht persistiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber den Sorgeberechtigten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Auslieferung der Zustimmungs-Seite).

5.5 E-Mail-Verifizierung und Zwei-Faktor-Authentifizierung (2FA)

Zur Absicherung der Konten verarbeiten wir – neben den Anmeldedaten – Folgendes:

Die Einmal-Codes werden nur kurzzeitig (regelmäßig 10 Minuten) im Cloudflare-KV-Speicher vorgehalten, sind einmal verwendbar und werden nach Gebrauch, Ablauf oder zu vielen Fehlversuchen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit und Schutz der betroffenen Daten), Art. 32 DSGVO.

5.6 Kontakt- und Interessentenformular

Auf der öffentlichen Startseite (https://edulia.app) können Lehrkräfte und Institute über ein Kontaktformular eine unverbindliche Anfrage stellen. Verarbeitet werden: Rolle (Lehrkraft/Institut), Name und E-Mail-Adresse (Pflichtfelder) sowie optional Organisation, Telefonnummer und Nachrichtentext. Die Anfrage wird uns per E-Mail (über Resend) zugestellt, die anfragende Person erhält eine Eingangsbestätigung, und es wird – soweit verfügbar – ein Datensatz (ContactRequest) zur Nachverfolgung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage und Ablauf etwaiger Nachfragefristen, längstens bis zu einem Widerspruch.

5.7 Keine Tracking-, Analyse- oder Marketing-Cookies; keine externen Schriftarten

Sämtliche unter der Domain edulia.app ausgelieferten Webseiten – insbesondere die Startseite (https://edulia.app/), die Zustimmungs-Seite (https://edulia.app/zustimmung/...), das Instituts-Dashboard, die Seiten zur Verifizierung, Passwort-Zurücksetzung und Konto-Löschung sowie die Datenschutzerklärung (/datenschutz), die Nutzungsbedingungen (/nutzungsbedingungen) und das Impressum (/impressum) – setzen keine Tracking-, Analyse- oder Marketing-Cookies. Es werden lediglich solche technischen Informationen vorgehalten, die für die Auslieferung der Seite und für die Validierung von Tokens/Sitzungen zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Ein Einwilligungs-Banner (Cookie-Banner) ist daher nicht erforderlich und wird – um Nutzer:innen nicht mit irreführenden oder unnötigen Auswahl-Dialogen zu belasten – auch nicht eingesetzt.

Für den Fließtext der Webseiten kommen ausschließlich System-Schriftarten des jeweiligen Endgeräts zum Einsatz. Für Überschriften und einzelne Akzentelemente werden die freien Schriftarten „Instrument Serif" (SIL Open Font License 1.1) und „JetBrains Mono" (SIL Open Font License 1.1) verwendet. Diese werden ausschließlich vom Anbieter selbst unter https://edulia.app/fonts/ ausgeliefert (sog. „Self-Hosting"); eine dynamische Einbindung externer Schriftarten – insbesondere von Google Fonts – findet nicht statt. Ebenso werden keine weiteren externen Bibliotheken, CDNs, Werbenetzwerke, Tracking-Pixel, Social-Media-Plugins oder Single-Sign-on-Buttons Dritter in die Webseiten eingebunden. Eine Übermittlung der IP-Adresse von Aufrufer:innen an Dritte erfolgt – außerhalb der unvermeidbaren Auftragsverarbeitung durch Cloudflare zur reinen Auslieferung der Seiten – nicht.

Die Mobil-Apps (iOS und Android) nutzen keine browser-typischen Cookies. Die in den Apps ausschließlich lokal gespeicherten technischen Daten sind unter Ziffer 8 abschließend beschrieben.

6. Nutzungsbezogene Datenverarbeitung im Betrieb

Während der Nutzung verarbeiten wir folgende Daten (strukturierte Datensätze in CloudKit, binäre Objekte im Objektspeicher Cloudflare R2 – siehe Ziffer 4):

Datenkategorie Inhalt Rechtsgrundlage Speicherdauer
Termine Titel, Datum, Dauer/Unterrichtsdauer, Schüler-/Tutor-ID, Notizen, Wiederholungsmerkmal, ggf. Raum (Freitext) und Meeting-Link (vom Tutor eingegeben), Gruppen-/Einzelzuordnung Art. 6 Abs. 1 lit. b DSGVO Bis zur Löschung durch die Nutzer:in oder Konto-Löschung
Nachrichten Sender-/Empfänger-ID, Sendername, Text, Zeitstempel, Lesestatus; vorübergehender Tipp-Status („schreibt …") Art. 6 Abs. 1 lit. b DSGVO Bis zur manuellen Löschung oder Konto-Löschung; Tipp-Status nur sekundenweise (KV)
Dateien Metadaten (Dateiname, Upload-Datum, hochladende Person, Schüler-ID, Ablaufdatum) in CloudKit; Datei-Inhalt im Objektspeicher Cloudflare R2 (Schlüssel files/<Datensatz-ID>) Art. 6 Abs. 1 lit. b DSGVO Standardmäßig 20 Tage ab Upload, sofern nicht als „dauerhaft" markiert bzw. die Frist in der App verlängert wird; bei „dauerhaft" bis zur Konto-Löschung
Geteilte Links Titel, URL, Schüler-ID, hochladende Person, Erstellungsdatum Art. 6 Abs. 1 lit. b DSGVO Bis zur manuellen Löschung
Rechnungs-Links (manuell) Datum, Rechnungs-URL (extern, z. B. SumUp), Schüler-ID, zugeordnete Termin-ID, Entwurfsstatus Art. 6 Abs. 1 lit. b DSGVO Bis zur manuellen Löschung
Automatisierte Rechnungen (Institut) siehe Ziffer 6a Art. 6 Abs. 1 lit. b und c DSGVO siehe Ziffer 6a
Instituts-/Mitgliedschaftsdaten siehe Ziffer 6b Art. 6 Abs. 1 lit. b DSGVO (im Auftrag des Instituts, Ziffer 3c) Bis Beendigung der Mitgliedschaft / des Instituts-Vertrags
Mitteilungen des Instituts Titel, Text, Zeitstempel der institutsweiten Mitteilungen an Lehrkräfte Art. 6 Abs. 1 lit. b DSGVO (im Auftrag des Instituts) Bis zur Löschung durch das Institut

Hinweis zu Raum- und Meeting-Links: Ein hinterlegter „Meeting-Link" ist eine von der Tutor:in frei eingegebene URL zu einem Video-Dienst ihrer Wahl. Edulia speichert lediglich diese URL und betreibt den verlinkten Video-Dienst nicht. Für die Verarbeitung auf der verlinkten Seite ist allein der jeweilige Drittanbieter unter dessen Datenschutzerklärung verantwortlich.

Wichtig zur manuellen Rechnungsfunktion: Bei der manuellen Variante (Ziffer 6, Zeile „Rechnungs-Links (manuell)") speichert Edulia ausschließlich den Link zur extern erzeugten Rechnung (z. B. von SumUp). Die App verarbeitet in diesem Fall selbst keine Zahlungs- oder Kontodaten. Wird der Rechnungs-Link in der App angetippt, öffnet sich der Standard-Browser und ruft die Seite des externen Anbieters auf. Die dortige Verarbeitung (Bezahlung, Rechnungsanzeige) erfolgt allein durch den jeweiligen Drittanbieter unter dessen Datenschutzerklärung.

Hinweis zum Rechnungs-Adressaten: Auf dem Schüler-Datensatz kann eine Einstellung („Rechnungen an Eltern senden") aktiviert werden. Ist sie aktiv, werden Rechnungs-Benachrichtigungen nicht an die Schüler:in, sondern an die verknüpften Eltern-Konten ausgespielt. Die Einstellung wird auf dem UserDetail-Datensatz der Schüler:in als Flag (invoiceNotificationsToParent) gespeichert und ist von der Schüler:in (bzw. bei Minderjährigen ergänzend von den Sorgeberechtigten) jederzeit änderbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis zur Ende-zu-Ende-Verschlüsselung: Nachrichten und Inhaltsdaten werden in der öffentlichen CloudKit-Datenbank gespeichert und sind nicht Ende-zu-Ende-verschlüsselt. Die Übertragung erfolgt jedoch ausschließlich über TLS. Eine Ende-zu-Ende-Verschlüsselung ist in der genutzten Architektur (serverseitiger Zugriff des Anbieter-Backends auf CloudKit und Cloudflare R2 über Server-zu-Server-Schlüssel zur Durchsetzung der Rollen- und Zugriffstrennung) systembedingt nicht umsetzbar; eine ausführliche Begründung der Verhältnismäßigkeit ist in der Datenschutz-Folgenabschätzung dokumentiert.

Hinweis zu besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO): Edulia erhebt und verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO aktiv. Wir bitten Sie daher ausdrücklich, keine derartigen Daten in Freitextfeldern (insbesondere im Chat, in Termin-Notizen oder in Datei-Inhalten) einzugeben oder hochzuladen. Sollten Sie aus pädagogischen Gründen auf besondere Lebensumstände hinweisen wollen, beschränken Sie sich bitte auf das fachlich Erforderliche; eine darüber hinausgehende Verarbeitung sensibler Daten erfolgt ausschließlich auf Ihre eigene Veranlassung und liegt nicht in unserer datenschutzrechtlichen Verantwortung als Plattform-Anbieter.

Hinweis zur Speicherbegrenzung bei inaktiven Konten (Art. 5 Abs. 1 lit. e DSGVO): Konten, die über einen ununterbrochenen Zeitraum von 24 Monaten keine Anmeldung mehr aufweisen, gelten als inaktiv. Der Anbieter informiert die nutzende Person rechtzeitig vor Ablauf dieser Frist per E-Mail über die anstehende Löschung und räumt eine zusätzliche Reaktionsfrist von mindestens drei Monaten ein. Reagiert die Nutzer:in innerhalb dieser Reaktionsfrist nicht, wird das Konto zusammen mit den zugehörigen Inhaltsdaten gemäß Ziffer 14 kaskadierend gelöscht. Bei Schülerkonten Minderjähriger erfolgt die Vorab-Information zusätzlich an die im ConsentLog hinterlegte E-Mail-Adresse der Sorgeberechtigten. Der ConsentLog selbst sowie ausgestellte Rechnungen bleiben aus Beweis- bzw. gesetzlichen Aufbewahrungsgründen (Art. 7 Abs. 1 DSGVO; §§ 147 AO, 257 HGB) auch über die Konto-Löschung hinaus erhalten (siehe Ziffer 6a und 14).

6a. Automatisierte Abrechnung über ein Institut (Stripe/SEPA und § 14-Rechnungen)

Ist eine Tutor:in einem Institut angeschlossen, kann das Institut die Abrechnung der Unterrichtsleistungen automatisiert über SEPA-Lastschrift abwickeln. Das Institut ist hierbei Verantwortlicher (Rechnungsaussteller und Zahlungsempfänger); der Anbieter handelt als Auftragsverarbeiter (Ziffer 3c) und Stripe (Ziffer 4.4) als Zahlungsdienstleister.

Einrichtung des SEPA-Mandats: Die zahlungspflichtige Person (Schüler:in bzw. Sorgeberechtigte) erteilt das SEPA-Lastschriftmandat in einem von Stripe gehosteten Bezahlvorgang. Dabei werden die Zahlungsmittel- und Kontodaten (insbesondere die IBAN) unmittelbar bei Stripe auf dem Konto des Instituts erfasst. Im Edulia-Backend werden hiervon lediglich gespeichert: die Stripe-Kunden-Kennung (stripeCustomerId), die Kennung des Zahlungsmittels (stripePaymentMethodId), ein Status-Kennzeichen über das Bestehen eines gültigen Mandats (mandateActive) sowie der bei Stripe hinterlegte Name und die Rechnungsanschrift der zahlenden Person (billingName, billingAddress). Die vollständige IBAN wird im Edulia-Backend nicht gespeichert.

Ausstellung und Inhalt der Rechnung: Aus beendeten Terminen werden zunächst Rechnungs-Entwürfe erzeugt. Mit der Festschreibung („Ausstellen") wird eine fortlaufende, lückenlose Rechnungsnummer vergeben und ein nach § 14 UStG gestaltetes Rechnungsdokument als unveränderbares Objekt in Cloudflare R2 abgelegt. Die Rechnung enthält insbesondere: Aussteller (Institut: Name, Anschrift, Steuernummer/USt-IdNr.), Rechnungsempfänger (Name und Anschrift der zahlenden Person), Leistungszeitraum, Leistungsbeschreibung, Unterrichtsdauer, Entgelt sowie ggf. Umsatzsteuer. Der Einzug erfolgt sodann per SEPA-Lastschrift über Stripe; Status-Änderungen (bezahlt, fehlgeschlagen) werden über eine signaturgeprüfte Stripe-Rückmeldung („Webhook") nachgeführt. Korrekturen erfolgen ausschließlich über eine Stornorechnung (Gutschrift mit eigener Nummer), niemals durch Löschung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Unterrichtsvertrages und der Abrechnung) sowie Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrung).

Speicherdauer: Rechnungs-Entwürfe werden bis zur Ausstellung oder Löschung vorgehalten. Ausgestellte Rechnungen (Buchungsbelege) werden für die gesetzliche Aufbewahrungsfrist aufbewahrt (regelmäßig zehn Jahre, §§ 147 AO, 257 HGB) und bleiben aus diesem Grund auch nach einer Konto-Löschung erhalten; insoweit ist das Recht auf Löschung nach Art. 17 Abs. 3 lit. b DSGVO eingeschränkt. SEPA-Mandats-Referenzen werden bis zum Widerruf des Mandats bzw. bis zur Beendigung des Abrechnungsverhältnisses vorgehalten.

6b. Instituts-Ebene (Verwaltung, Voreinstellungen, Auswertungen)

Im Rahmen der Instituts-Ebene (Verantwortlicher: das Institut, siehe Ziffer 3c) werden verarbeitet:

Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO): Die Auswertungen für Instituts-Administratoren enthalten ausschließlich Aggregate – keine Schüler-, Eltern- oder Chat-Daten und keine einzelne Rechnung. Ein Instituts-Administrator kann über das Dashboard keine personenbezogenen Einzeldaten der Schüler:innen einsehen.

7. Push-Nachrichten

Wir senden Push-Nachrichten, um Sie über neue Nachrichten, anstehende Termine und neue Rechnungen zu informieren. Der Versand erfolgt durch das Anbieter-Backend selbst: Sobald ein push-auslösendes Ereignis eintritt, stößt das Backend die Zustellung über den jeweiligen Plattformdienst an.

Gestaltung der Einwilligung: Die Einwilligung wird über den Standard-Systemdialog des Betriebssystems (iOS bzw. Android) eingeholt. „Erlauben" und „Nicht erlauben" werden gleichwertig und auf derselben Ebene angeboten; manipulative Gestaltungselemente werden nicht eingesetzt. Die App fragt die Berechtigung erst dann an, wenn die nutzende Person eine Funktion verwendet, für die Push-Nachrichten sinnvoll sind, und es wird ihr verständlich erläutert, wofür die Mitteilungen genutzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO (Einwilligung) sowie § 25 Abs. 1 TDDDG für die mit der Aktivierung verbundene Speicherung bzw. den Zugriff auf den Geräte-Token auf Ihrem Endgerät. Die Einwilligung kann jederzeit – ebenso einfach wie ihre Erteilung – in den System-Einstellungen (iOS: „Mitteilungen → Edulia"; Android: „Einstellungen → Apps → Edulia → Benachrichtigungen") mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).

8. Lokal auf Ihrem Gerät gespeicherte Daten

Folgende Daten werden ausschließlich lokal auf Ihrem Endgerät gespeichert und nicht an uns oder Dritte übertragen:

Auf iOS:

Auf Android:

Diese Daten verbleiben auf dem Gerät und werden mit der Deinstallation der App entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung zur Erbringung des ausdrücklich gewünschten Dienstes).

9. Diagnose- und Absturzberichte

iOS: Wir nutzen das von Apple bereitgestellte MetricKit-Framework, um Absturz- und Performance-Berichte zu erhalten. Diese werden ausschließlich lokal im Caches-Ordner der App abgelegt (maximal 10 Berichte) und automatisch nach Übersteigen dieser Anzahl gelöscht. Eine automatische Übertragung an uns oder Dritte findet nicht statt. Die Berichte können von Ihnen auf Anfrage zu Support-Zwecken bereitgestellt werden.

Android: Die Android-App setzt kein Diagnose- oder Absturzanalyse-Framework ein; es werden insoweit keine Diagnosedaten erhoben oder übertragen.

Es werden auf keiner Plattform Drittanbieter-Tools zur Absturz- oder Nutzungsanalyse eingesetzt (insbesondere kein Google Analytics, Sentry, Mixpanel, Amplitude, Meta-SDK oder vergleichbare Werkzeuge). Das auf Android eingesetzte Firebase Cloud Messaging (Ziffer 7) dient ausschließlich der Push-Zustellung, nicht der Analyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität der App).

10. Empfänger der Daten / Auftragsverarbeiter

Empfänger Zweck Sitz Rolle und Rechtsgrundlage
Apple Distribution International Ltd. (CloudKit) Speicherung der strukturierten Inhaltsdatensätze Irland / USA Auftragsverarbeiter (Art. 28 DSGVO); Drittlandtransfer Art. 45 DSGVO (EU-US DPF) und vorsorglich Art. 46 Abs. 2 lit. c DSGVO (SCC).
Cloudflare, Inc. (Pages Functions / R2 / KV) Betrieb des App-Backends als zentraler Vermittler aller App-Datenflüsse; Objektspeicher (R2) für Datei-Inhalte, Profilbilder, Instituts-Logos, Rechnungen und Push-Geräte-Tokens; kurzzeitiger KV-Speicher für Codes/Status; Auslieferung der Webseiten USA / weltweites Edge-Netzwerk Auftragsverarbeiter (Art. 28 DSGVO); Drittlandtransfer Art. 45 DSGVO (EU-US DPF) und vorsorglich Art. 46 Abs. 2 lit. c DSGVO (SCC).
Resend, Inc. Versand transaktionaler E-Mails (Verifizierung, 2FA-Codes, Passwort-Reset, Kontakt-/Widerrufsbestätigung) USA Auftragsverarbeiter (Art. 28 DSGVO); Drittlandtransfer Art. 45 DSGVO (EU-US DPF) und vorsorglich Art. 46 Abs. 2 lit. c DSGVO (SCC).
Stripe Payments Europe, Ltd. (SPEL) / Stripe, Inc. Zahlungsabwicklung der automatisierten Abrechnung (SEPA) im Namen des Instituts Irland / USA Auftragsverarbeiter des Instituts (Art. 28 DSGVO) für die Zahlungsabwicklung; eigenständig Verantwortlicher für Betrugs-/Geldwäscheprävention. Drittlandtransfer Art. 45/46 DSGVO.
Apple Inc. (Apple Push Notification service – APNs) Zustellung von Push-Nachrichten (nur iOS) USA Auftragsverarbeiter (Art. 28 DSGVO) für die Zustellung; darüber hinaus eigenständig Verantwortlicher für sicherheitsbezogene Telemetrie. Drittlandtransfer Art. 45/46 DSGVO.
Google LLC (Firebase Cloud Messaging – FCM) Zustellung von Push-Nachrichten (nur Android) USA Auftragsverarbeiter (Art. 28 DSGVO) auf Grundlage der Firebase Data Processing and Security Terms. Drittlandtransfer Art. 45/46 DSGVO.
Apple Inc. (Sign in with Apple) Authentifizierung von Tutor:innen über die Apple-ID (nur iOS) USA Eigenständig Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die Apple-ID-Authentifizierung; der Anbieter ist Verantwortlicher für die anschließend in Edulia gespeicherten Daten (Art. 6 Abs. 1 lit. b DSGVO). Drittlandtransfer Art. 45/46 DSGVO.
Google Ireland Ltd. / Google LLC (Google Play) Bereitstellung und Auslieferung der Android-App über Google Play Irland / USA Eigenständig Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die Vertriebsplattform; der Anbieter erhält keine personenbezogenen Einzeldaten der Installationen. Drittlandtransfer Art. 45/46 DSGVO.
SumUp Limited (extern verlinkte Rechnungen, manuelle Variante) Zahlungsabwicklung außerhalb der App Irland Eigenständig Verantwortlicher ab dem Klick auf den Link; gespeichert wird lediglich der Link.
Institut (bei Instituts-Nutzung) Verwaltung, Voreinstellungen, Auswertungen, Rechnungsstellung EU/EWR Verantwortlicher (Art. 4 Nr. 7 DSGVO); der Anbieter ist insoweit Auftragsverarbeiter (Art. 28 DSGVO, Ziffer 3c).

Eine Weitergabe an sonstige Dritte – insbesondere zu Werbe- oder Analysezwecken – findet nicht statt. Die App enthält weder Werbung noch Tracking im Sinne von § 25 TDDDG oder im Sinne der Apple-Definition.

11. Datenkategorien gemäß Plattform-Deklaration (Apple App Privacy Manifest / Google Play Data Safety)

11.1 Apple (iOS)

Im Privacy Manifest der iOS-App (PrivacyInfo.xcprivacy) sind gegenüber Apple folgende Datenkategorien deklariert:

Genutzte iOS-System-APIs mit Begründungspflicht (Required Reason APIs):

11.2 Google (Android)

Für die Android-App wird im Google-Play-Konsolenbereich eine Datensicherheits-Erklärung („Data safety") vorgehalten, die mit den Angaben dieser Datenschutzerklärung übereinstimmt. Erfasst werden danach insbesondere die mit der Identität verknüpften Daten (Name, E-Mail-Adresse, Profilbild, von Nutzer:innen erstellte Inhalte wie Nachrichten, Dateien, Termine und Rechnungen, Finanz-/Zahlungsinformationen im Rahmen der Instituts-Abrechnung, Konto-ID). Da die Android-App Push über Firebase Cloud Messaging zustellt, wird die Datenübertragung des Geräte-Tokens an Google erklärt. Die Übertragung der erfassten Daten erfolgt verschlüsselt (TLS); ein Löschmechanismus steht in der App über „Konto löschen" sowie über die Webseite zur Konto-Löschung zur Verfügung. Die Android-App enthält kein Werbe-, Tracking- oder Analyse-SDK.

12. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:

Verletzung des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO): Wird uns eine Verletzung des Schutzes personenbezogener Daten bekannt, melden wir diese unverzüglich, möglichst binnen 72 Stunden ab Kenntnis, der zuständigen Aufsichtsbehörde (siehe Ziffer 14). Hat die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zur Folge, informieren wir die Betroffenen zusätzlich unverzüglich gemäß Art. 34 DSGVO direkt. Soweit der Anbieter als Auftragsverarbeiter eines Instituts betroffen ist, unterrichtet er das Institut unverzüglich (Art. 33 Abs. 2 DSGVO).

13. Drittlandtransfers im Überblick

Eine Verarbeitung außerhalb der EU/des EWR kann insbesondere in folgenden Fällen erfolgen:

Die Übermittlung beruht in allen Fällen auf dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023; die genannten Anbieter sind als zertifizierte Teilnehmer geführt). Vorsorglich – insbesondere für den Fall, dass der Angemessenheitsbeschluss aufgehoben, ausgesetzt oder eingeschränkt wird – ist die Übermittlung zusätzlich durch die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Hinweis zum Status des Angemessenheitsbeschlusses: Der Angemessenheitsbeschluss zum EU-US Data Privacy Framework wurde durch das Gericht der Europäischen Union mit Urteil vom 3. September 2025 (Rechtssache Latombe, T-553/23) bestätigt. Ein Rechtsmittel ist beim Gerichtshof der Europäischen Union anhängig (Rechtssache C-703/25 P). Wir beobachten die Entwicklung; die vorsorglich vereinbarten Standardvertragsklauseln würden im Fall einer Aufhebung des Beschlusses als Übermittlungsgrundlage fortgelten.

Hinweis zu Restrisiken: Auch unter dem Data Privacy Framework lässt sich nicht vollständig ausschließen, dass US-amerikanische Sicherheits- und Strafverfolgungsbehörden auf Grundlage US-amerikanischer Vorschriften (u. a. FISA § 702, Executive Order 12333) Zugriff auf in den USA gespeicherte oder verarbeitete Daten verlangen. Wir haben dieses Risiko im Rahmen einer Transfer Impact Assessment (TIA) bewertet und halten den Transfer im Verhältnis zur Schutzbedürftigkeit der konkret verarbeiteten Daten (überwiegend organisatorische Unterrichts-, Kommunikations- und Abrechnungsdaten, keine besonderen Kategorien nach Art. 9 DSGVO) für vertretbar. Sollten Sie diesen Transfer für sich selbst nicht akzeptieren, können Sie Ihr Konto jederzeit gemäß Ziffer 14 löschen.

14. Rechte der betroffenen Personen

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Hinweis bei Nutzung über ein Institut: Soweit das Institut Verantwortlicher ist (Ziffer 3c), richten Sie Betroffenenrechte hinsichtlich der institutsbezogenen Daten bitte an das jeweilige Institut. Wir unterstützen das Institut als Auftragsverarbeiter bei der Erfüllung dieser Rechte (Art. 28 Abs. 3 lit. e DSGVO) und leiten an uns gerichtete Anfragen unverzüglich weiter.

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@edulia.app.

15. Verarbeitung von Daten Minderjähriger

Edulia richtet sich auch an Schüler:innen, die minderjährig sein können. Datenschutzrechtlich ist bei Personen unter 16 Jahren die Einwilligung der Sorgeberechtigten erforderlich (Art. 8 DSGVO). Vertragsrechtlich verlangen die Nutzungsbedingungen darüber hinaus auch für Schüler:innen zwischen 16 und 18 Jahren eine elterliche Zustimmung (§§ 106 ff. BGB). Im Ergebnis werden Schülerkonten für alle Minderjährigen (unter 18 Jahren) technisch erst angelegt, nachdem die:der Sorgeberechtigte über den in Ziffer 5.3 beschriebenen Einladungs- und Zustimmungs-Workflow ausdrücklich zugestimmt hat. Die Zustimmung wird mit Eltern-Name, Eltern-E-Mail, akzeptierter Policy-Version und Zeitstempel als unveränderbarer Audit-Datensatz (ConsentLog) gespeichert (Nachweispflicht Art. 7 Abs. 1 DSGVO). Auf Anforderung der Sorgeberechtigten löschen wir Schülerkonten unverzüglich.

Hinweis zu Zahlungsdaten im Abrechnungskontext: Erfolgt eine automatisierte Abrechnung über ein Institut (Ziffer 6a), wird das SEPA-Mandat regelmäßig durch eine:n volljährige:n Sorgeberechtigte:n erteilt. Die im Backend gespeicherten Rechnungs- und Mandatsreferenzen beziehen sich auf die zahlende Person; eine Verarbeitung von Kontodaten Minderjähriger findet hierüber nicht statt.

16. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt. Die institutsbezogenen Auswertungen (Ziffer 6b) sind rein aggregierte Kennzahlen und treffen keine Entscheidungen über einzelne Personen; ein Profiling einzelner Schüler:innen findet nicht statt. Es werden insbesondere keine KI-/LLM-Dienste eingesetzt; Nachrichten werden ausschließlich zwischen Nutzer:innen ausgetauscht.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umzusetzen. Bei wesentlichen Änderungen, insbesondere solchen, die Rechte der betroffenen Personen oder die Rechtsgrundlagen der Verarbeitung berühren, werden Sie spätestens beim nächsten Login in der App informiert; einer geänderten Fassung mit erweiterten Verarbeitungszwecken müssen Sie ausdrücklich zustimmen, bevor wir Verarbeitungen auf dieser neuen Grundlage durchführen. Für Ihre weitere Nutzung gilt im Übrigen die jeweils aktuelle Fassung; eine Versionierung (Datum + Versionsnummer) ist im Kopf dieses Dokuments ausgewiesen. Die jeweils geltende Fassung ist dauerhaft abrufbar unter https://edulia.app/datenschutz; ältere Fassungen werden auf Anfrage an support@edulia.app übermittelt.

Die auf einem ConsentLog gespeicherte Versionsangabe bezeichnet diejenige Fassung dieser Datenschutzerklärung, die der/dem Sorgeberechtigten zum Zeitpunkt der Eltern-Zustimmung im Web-Workflow tatsächlich angezeigt wurde. Wir stellen technisch sicher, dass die im Audit-Log dokumentierte Versionsangabe mit der Versionsangabe im Kopf dieses Dokuments und der über https://edulia.app/datenschutz ausgelieferten Fassung übereinstimmt (Nachweispflicht Art. 7 Abs. 1 DSGVO).


Ende der Datenschutzerklärung.