Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Sascha Daul
Dobelstraße 16
70184 Stuttgart
E-Mail: kontakt@anotio.de

(Siehe auch Impressum)

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht aktuell nicht, da weder die Voraussetzungen des Art. 37 Abs. 1 DSGVO (keine ständige systematische Überwachung als Kerntätigkeit, keine Verarbeitung besonderer Datenkategorien als Kerngeschäft) noch des § 38 Abs. 1 BDSG (weniger als 20 ständig mit der automatisierten Verarbeitung beschäftigte Personen) vorliegen. Die Bestellungspflicht wird bei wesentlichen Änderungen – insbesondere bei Überschreiten relevanter Nutzer-Schwellen oder bei Auslagerung an Auftragsverarbeiter mit besonderen Datenkategorien – neu bewertet.

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Name, E-Mail-Adresse)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
• Inhaltsdaten (z.B. erstellte Karteikarten, Lernfortschritt, Mitschriften)
• Kontaktdaten (z.B. Name und E-Mail bei Kontaktanfragen)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, User-Agent)

Kategorien betroffener Personen

• Nutzer der Webanwendung
• Kontaktanfragende (über das Kontaktformular)

Zwecke der Verarbeitung

• Bereitstellung der Webanwendung und deren Funktionen
• Authentifizierung und Kontoverwaltung
• Sicherheit (Login-Schutz, Brute-Force-Prävention)
• Lernfortschritt und Spaced-Repetition-Berechnung
• Beantwortung von Kontaktanfragen

3. Rechtsgrundlagen

Nachfolgend teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung ist für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen erforderlich (z.B. Bereitstellung des Accounts, Speicherung von Lerndaten).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. Sicherheits-Logging, Missbrauchsprävention).
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir eine Einwilligung einholen (z.B. für optionale KI-Funktionen).
• Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung im Rahmen von Kontaktanfragen.

4. Registrierung und Authentifizierung

Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse (Pflicht)
• Passwort (gespeichert als bcrypt-Hash mit Cost-Factor 12, nicht im Klartext)
• Anzeigename (optional bei Registrierung, Pflicht bei Admin-erstellten Accounts)

Erweiterte Profilangaben (freiwillig): Im persönlichen Profil können zusätzlich folgende Angaben hinterlegt werden, die ausschließlich der Personalisierung der Lerninhalte dienen und jederzeit geändert oder gelöscht werden können:

• Hochschule oder Ausbildungsstandort (Freitextfeld, optional)
• Studienphase (Grundstudium, Hauptstudium, Examensvorbereitung, Referendariat)
• Examensstufe (1. oder 2. Staatsexamen) und geplanter Prüfungsmonat
• Lernschwerpunkt (z. B. Pflichtfach, Wahlstation, Anwaltsstation)
• Kurzbeschreibung / Bio (Freitext, im Profil sichtbar nur für eingeloggte Nutzer)
• Avatar-Auswahl (Farbe, Stil, Initial – keine Bildupload-Funktion)

Diese Angaben sind für die Nutzung der Plattform nicht erforderlich. Sie werden nicht an Dritte weitergegeben und dienen ausschließlich der Anzeige im persönlichen Bereich sowie der Auswahl passender Lerninhalte.

Die Authentifizierung erfolgt über JWT-Tokens (JSON Web Tokens) mit einer Gültigkeitsdauer von 1 Stunde (Access Token) und 30 Tagen (Refresh Token). Der Refresh Token wird als httpOnly Cookie gespeichert und ist für JavaScript nicht zugreifbar. Access Tokens werden nur im Arbeitsspeicher des Browsers gehalten (nicht persistent gespeichert). Refresh Tokens werden serverseitig als SHA-256-Hash in der Datenbank gespeichert und bei Rotation invalidiert.

E-Mail-Verifizierung: Nach der Registrierung wird ein Verifizierungstoken per E-Mail gesendet (Gültigkeitsdauer: 24 Stunden). Die E-Mail wird über den IONOS-SMTP-Server versendet.

Speicherdauer: Kontodaten werden für die Dauer der Nutzung gespeichert. Nach einer Account-Löschung erfolgt eine 30-tägige Karenzzeit, nach deren Ablauf alle Daten unwiderruflich gelöscht werden (siehe Abschnitt 14).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Gespeicherte Inhaltsdaten

Im Rahmen der Nutzung der App werden folgende Inhaltsdaten gespeichert:

• Karteikarten-Decks und deren Inhalte (Frage, Antwort, Tags)
• Lernfortschritt und Review-Verlauf (Spaced-Repetition-Daten nach FSRS-Algorithmus), passive Bewertungsmetriken (Antwort-Latenz, gewählter Recall-Modus, Wortzahl der Antwort) sowie optionale Selbst-Diagnose-Tags bei „Nochmal"-Bewertungen (Konzept-Lücke / Flüchtigkeitsfehler / Vokabel / Anders — keine Freitexte, jederzeit überspringbar). Zusätzlich werden Lern-Sessions als Container mit Start-/Endzeit und optionaler Selbsteinschätzung der Tagesform (frisch / normal / erschöpft / gestresst — beim Start skippbar) erfasst, damit Lerndaten besser interpretiert werden können. Bei Fallübungen und Klausuren können Sie sich vor der KI-Bewertung freiwillig selbst einschätzen (5 Achsen Schema/Subsumtion/Streitstand/Normen/ Struktur je 1–5 plus Gesamt-Note 0–18, jederzeit überspringbar) — das ergänzt die Lernerfolgs-Kalibrierung. Diese Daten dienen ausschließlich der Optimierung der Wiederholungsplanung; sie werden nicht an Dritte übermittelt.
• Fallübungen (Sachverhalt, eigene Lösung, KI-Bewertung, Musterlösung)
• Schema-Trainings (Prüfungsschemata mit Lücken)
• Mitschriften und Kursnotizen
• Chat-Verläufe mit dem KI-Assistenten
• Nutzereinstellungen und -präferenzen
• Bewertungs-Anker (optional): freiwillig angegebene Examens-, Schein- und Probeklausur-Noten (Abi, 1. Staatsexamen, Übungs-/Hauptscheine, Probeklausuren je Rechtsgebiet, Aktenvortrag). Werden ausschließlich zur Kalibrierung der plattform-internen Examensprognose verwendet, nicht an Dritte übermittelt.

Alle Inhaltsdaten sind dem jeweiligen Nutzerkonto zugeordnet und nur nach Authentifizierung zugänglich. Bei Löschung des Accounts werden alle Inhaltsdaten durch kaskadierendes Löschen (ON DELETE CASCADE) unwiderruflich entfernt.

Speicherdauer: Inhaltsdaten werden für die Dauer der Kontolaufzeit gespeichert und bei Account-Löschung vollständig entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Plattform-Kerndaten; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die freiwillig eingetragenen Bewertungs-Anker — diese Einwilligung kann jederzeit durch Löschen der Anker im Profil widerrufen werden.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Nachrichteninhalt
• IP-Adresse (zur Missbrauchsprävention)

Die Daten werden per E-Mail an den Verantwortlichen weitergeleitet und nicht in einer Datenbank gespeichert. Eine Weitergabe an Dritte findet nicht statt.

Speicherdauer: Kontaktanfragen werden im E-Mail-Postfach des Verantwortlichen aufbewahrt, solange die Bearbeitung der Anfrage es erfordert, und anschließend gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

7. Sicherheits-Logging (Audit-Log)

Zum Schutz der Nutzerkonten und zur Erkennung von Missbrauch werden folgende sicherheitsrelevante Ereignisse protokolliert:

• Erfolgreiche und fehlgeschlagene Login-Versuche
• Registrierungen
• Passwort- und E-Mail-Änderungen
• Account-Löschungsanfragen
• KI-API-Aufrufe (Provider, Modell, Dauer - ohne Inhalte)
• Kontaktformular-Anfragen (nur IP-Adresse, ohne personenbezogene Inhalte)

Bei jedem Eintrag werden IP-Adresse, User-Agent und Zeitstempel erfasst.

Speicherdauer: IP-Adressen und User-Agents werden nach 90 Tagen anonymisiert (unumkehrbar entfernt). Die anonymisierten Log-Einträge werden nach 180 Tagen vollständig gelöscht. Dies entspricht den Grundsätzen der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit).

8. KI-Funktionen / Drittanbieter-APIs

Die App bietet KI-gestützte Funktionen (Chat-Assistent, Lösungsbewertung kuratierter Fälle, Mitschriften-Verbesserung, KI-Karten aus PDF-Dokumenten, Streitstand-Recherche). Hierfür werden Anfragen an folgende Drittanbieter gesendet:

• OpenAI, L.L.C. (San Francisco, USA) - GPT - aktiv eingesetzt - Datenschutzerklärung
• Google LLC (Mountain View, USA) - Gemini - aktiv eingesetzt - Datenschutzerklärung
• Anthropic, PBC (San Francisco, USA) - Claude - als Sekundär-Provider konfiguriert, aktuell nicht aktiv geroutet - Datenschutzerklärung

An die KI-Provider werden nur die für die jeweilige Anfrage erforderlichen Inhalte übermittelt (z.B. Sachverhalt, Frage, Mitschriftentext). Zur Verbesserung der KI-Antworten wird eine interne Vektordatenbank (Qdrant, selbstgehostet auf unserer Hetzner-Infrastruktur) eingesetzt, die juristische Fachinhalte (Gesetze, Rechtsprechung, Schemata) für die kontextbasierte Suche indexiert. Es werden dabei keine personenbezogenen Daten in der Vektordatenbank gespeichert.

Es werden zwei Varianten der Authentifizierung gegenüber dem KI-Provider genutzt:

Die Verarbeitung erfolgt über den API-Key des Plattform-Betreibers (mit begrenztem Tageskontingent je nach Abonnement). Die Inhalte werden über das API-Konto des Betreibers an den KI-Provider übermittelt. Der Betreiber hat mit dem jeweiligen Provider sichergestellt, dass über die API übermittelte Daten nicht zu Trainingszwecken verwendet werden.

PDF-Verarbeitung zur Karteikarten-Generierung

Die App bietet die Möglichkeit, PDF-Dokumente (z.B. juristische Aufsätze) zur automatischen Generierung von Karteikarten zu verwenden. Hierbei gilt:

• Die PDF-Datei wird ausschließlich lokal im Browser des Nutzers verarbeitet. Es findet kein Upload der PDF-Datei auf unsere Server statt.
• Aus der PDF-Datei wird der Textinhalt extrahiert. Dieser extrahierte Text wird - wie bei anderen KI-Funktionen - an den konfigurierten KI-Provider (siehe oben) übermittelt, um daraus Karteikarten zu generieren.
• Die PDF-Datei selbst wird weder gespeichert noch zwischengespeichert - weder auf unseren Servern noch bei Drittanbietern. Nach dem Schließen oder Neuladen der Seite ist die PDF-Datei nicht mehr verfügbar.
• Die generierten Karteikarten werden als reguläre Inhaltsdaten im Nutzerkonto gespeichert (siehe Abschnitt 5).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur KI-Verarbeitung). Die lokale Textextraktion im Browser unterliegt keiner Datenverarbeitung durch den Anbieter.

Spracheingabe (On-Device, optional)

Die App bietet die Möglichkeit, Antworten und Notizen per Mikrofon zu diktieren. Die Transkription erfolgt vollständig im Browser des Nutzers (Whisper.wasm, ein als Open-Source verfügbares Sprachmodell). Hierbei gilt:

• Kein Audio-Upload: Der Mikrofon-Audio-Stream wird ausschließlich im Arbeitsspeicher des Browsers verarbeitet und nicht an Server übertragen. Weder Anotio noch ein Drittanbieter empfängt die Audio-Daten.
• Aktivierung nur mit Opt-in: Die Funktion ist standardmäßig deaktiviert und muss vom Nutzer einmalig in den Lerneinstellungen ausdrücklich aktiviert werden. Der Browser fordert dabei zusätzlich die Berechtigung zum Mikrofon-Zugriff an.
• Verarbeitung der Transkripte: Die aus der Sprache erzeugten Texte werden wie reguläre Tastatureingaben behandelt und fließen in die jeweilige Lernaktivität (z.B. Karteikarten-Antwort, Mitschrift). Sie unterliegen damit den Speicherregeln für Inhaltsdaten (siehe Abschnitt 5).
• Widerruf: Die Spracheingabe kann jederzeit in den Einstellungen deaktiviert werden. Der Mikrofon-Zugriff lässt sich zusätzlich über die Browser-Einstellungen entziehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Datenübermittlung an Drittländer findet bei der Spracheingabe nicht statt, da die Transkription ohne Server-Beteiligung im Browser erfolgt.

Datenübermittlung in Drittländer (USA)

Bei Nutzung der KI-Funktionen werden personenbezogene Daten an Empfänger in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework (DPF) vom 10. Juli 2023 (Art. 45 DSGVO). Alle genannten KI-Provider (Anthropic, OpenAI, Google) sind unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen mit den Anbietern EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) als ergänzende Schutzmaßnahme.

Einwilligung: Die Nutzung der KI-Funktionen erfordert eine ausdrückliche Einwilligung, die beim ersten Aufruf einer KI-Funktion eingeholt wird. Diese Einwilligung kann jederzeit unter Account → KI-Einstellungen widerrufen werden (Art. 7 Abs. 3 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Speicherdauer: KI-generierte Inhalte (z.B. Bewertungen, Musterlösungen) werden als Teil der Inhaltsdaten für die Dauer der Kontolaufzeit gespeichert. Chat-Verläufe können vom Nutzer jederzeit einzeln gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Automatisierte Einzelentscheidungen (Art. 22 DSGVO)

Die KI-gestützten Bewertungen (z.B. Klausurbewertung, Fallbewertung) stellen keine rechtsverbindlichen automatisierten Entscheidungen im Sinne von Art. 22 DSGVO dar. Sie dienen ausschließlich als unverbindliche Lernhilfe und entfalten keine rechtliche Wirkung. Es findet kein Profiling statt. Art. 22 DSGVO findet daher keine Anwendung.

Anotio ist eine private Lernhilfe und keine Bildungs- oder Berufsbildungseinrichtung. Die KI-Bewertungen werden nicht zur Steuerung des Bildungsweges, zur Zulassung zu Ausbildungs- oder Studienprogrammen oder zur Beurteilung des Bildungsniveaus des Nutzers durch Dritte (z.B. Hochschulen, Kammern, Justiz) eingesetzt.

9. E-Mail-Versand

Wir versenden E-Mails ausschließlich transaktionsbezogen und nur an registrierte Nutzer bzw. an die im Kontaktformular angegebene Adresse. Folgende E-Mail-Typen werden versendet:

• E-Mail-Verifizierung nach Registrierung (Gültigkeit: 24 Stunden)
• Passwort-Zurücksetzung (Gültigkeit: 1 Stunde)
• E-Mail-Änderungsbestätigung
• Sicherheitsbenachrichtigungen (neuer Login von unbekanntem Gerät)
• Account-Löschungsbestätigung

Der E-Mail-Versand erfolgt über den IONOS SMTP-Server (IONOS SE, Deutschland). E-Mail-Adressen werden nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionsbezogene E-Mails, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheitsbenachrichtigungen.

Newsletter

Du kannst dich freiwillig für unseren Newsletter anmelden. Hierbei setzen wir ein Double-Opt-In-Verfahren ein: Nach Eingabe deiner E-Mail-Adresse senden wir dir eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wirst du in den Verteiler aufgenommen.

Verarbeitete Daten: E-Mail-Adresse, IP-Adresse zum Zeitpunkt der Anmeldung und Bestätigung (als Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO), Zeitstempel der Anmeldung und Bestätigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du den Abmeldelink in jeder Newsletter-E-Mail klickst oder uns unter kontakt@anotio.de kontaktierst.

Speicherdauer: Deine Daten werden gespeichert, solange du den Newsletter abonniert hast. Nach Abmeldung werden deine Daten innerhalb von 3 Jahren gelöscht (Aufbewahrung zur Dokumentation der ehemaligen Einwilligung im Rahmen der gesetzlichen Verjährungsfrist). Der Versand erfolgt über den IONOS SMTP-Server (IONOS SE, Deutschland).

10. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) sowie deren irische Tochtergesellschaft Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland).

Bei Abschluss eines kostenpflichtigen Abonnements werden folgende Daten an Stripe übermittelt bzw. von Stripe erhoben:

• E-Mail-Adresse
• Zahlungsinformationen (z.B. Kreditkartendaten, SEPA-Bankverbindung)
• IP-Adresse
• Transaktionsbeträge und -zeitpunkte

Hinweis: Zahlungsdaten (z.B. Kreditkartennummern) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Referenz-ID, den Zahlungsstatus und die letzten vier Ziffern der Karte.

Datenübermittlung in Drittländer: Stripe, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Datenverarbeitung innerhalb des EWR erfolgt über Stripe Payments Europe, Ltd. (Irland). Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs) als ergänzende Schutzmaßnahme.

Auftragsverarbeitung: Mit Stripe besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO.

Speicherdauer: Transaktionsdaten werden gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für 10 Jahre aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Stripe: stripe.com/de/privacy

11. Hosting und Auftragsverarbeiter

Hosting (Hetzner)

Diese Webanwendung wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner verarbeitet als Auftragsverarbeiter folgende Daten:

• IP-Adresse des zugreifenden Endgeräts
• Zeitpunkt des Zugriffs
• Abgerufene Dateien und übertragene Datenmenge
• Referrer-URL und User-Agent

Die gesamte Serverinfrastruktur (Webserver, Datenbank, Vektordatenbank, Redis-Cache) wird auf einem dedizierten Hetzner-Server in Deutschland betrieben. Die Daten verlassen zu keinem Zeitpunkt den europäischen Wirtschaftsraum.

Auftragsverarbeitungsvertrag: Mit Hetzner besteht ein AV-Vertrag gemäß Art. 28 DSGVO.

Serverstandort: Deutschland (EU). Es findet keine Datenübermittlung in Drittländer durch das Hosting statt.

Speicherdauer der Server-Logfiles: Die Server-Logfiles werden für maximal 30 Tage gespeichert und danach automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der stabilen und sicheren Bereitstellung der Anwendung).

Datenschutzerklärung von Hetzner: hetzner.com/de/legal/privacy-policy

Offsite-Backup (IONOS)

Zur Sicherung der Datenintegrität und Wiederherstellbarkeit werden verschlüsselte Backups der Datenbank auf einem separaten Server bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gespeichert.

Datenkategorien: Die Backups enthalten verschlüsselte Kopien der gesamten Datenbank (Kontodaten, Inhaltsdaten, Einstellungen). Die Backups sind mit GPG (AES-256) verschlüsselt und ohne den privaten Schlüssel nicht lesbar.

Serverstandort: Deutschland (EU). Es findet keine Datenübermittlung in Drittländer statt.

Speicherdauer: Backups werden automatisch nach 30 Tagen rotiert und gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Datenverfügbarkeit und Wiederherstellbarkeit gemäß Art. 32 Abs. 1 lit. c DSGVO).

Error-Monitoring (Sentry)

Zur Sicherstellung der Plattform-Stabilität werden Programmierfehler und Performance- Auffälligkeiten an Functional Software Inc. dba Sentry übermittelt. Die Verarbeitung erfolgt in der EU-Region (Frankfurt) über die Adresse*.ingest.de.sentry.io.

Datenkategorien:

• Fehlermeldung + Stack-Trace des fehlgeschlagenen Codes
• Pseudonymisierte Nutzer-ID (UUID, keine E-Mail, kein Name)
• Betroffene Route oder API-Endpunkt
• Browser-/PHP-Version, Betriebssystem-Klasse
• Optional: maskierte Session-Replays (alle Texte werden vor Übermittlung gemaskt, Bilder und Videos werden komplett geblockt — wir sehen die Form der Interaktion, aber keinen Inhalt)

Was wir technisch ausschließen: Wir senden grundsätzlich keine IP-Adressen (send_default_pii: false), keine Request-Header, keine Cookies und keine Inhalte der Karteikarten / Notizen / Erklärungen an Sentry.

Serverstandort: EU-Region (Frankfurt) — primäre Verarbeitung erfolgt innerhalb der EU. Sentry Inc. (San Francisco, USA) ist als Konzernmutter ein Subprocessor und unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Auftragsverarbeitungsvertrag: Mit Sentry besteht ein AV-Vertrag (DPA) gemäß Art. 28 DSGVO.

Speicherdauer: 30 Tage für Error-Events, Performance-Daten und Session-Replays — danach automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Sicherheit der Anwendung). Für Session-Replays werden vorab alle personenbezogenen Inhalte clientseitig maskiert, so dass Sentry diese nicht erhält.

Datenschutzerklärung von Sentry: sentry.io/privacy

12. Push-Benachrichtigungen (Web Push)

Anotio bietet die Möglichkeit, Browser-Push-Benachrichtigungen zu erhalten (z.B. bei neuen Direktnachrichten, Verbindungsanfragen oder Gruppeneinladungen). Die Nutzung ist vollständig freiwillig und erfordert eine ausdrückliche Zustimmung über den Browser-Berechtigungsdialog.

Technische Umsetzung: Wir verwenden das standardisierte Web-Push-Protokoll (RFC 8030) mit VAPID-Authentifizierung (Voluntary Application Server Identification). Push-Nachrichten werden über den Push-Dienst des jeweiligen Browsers zugestellt (z.B. Google FCM bei Chrome, Mozilla Push Service bei Firefox, Apple Push Notification Service bei Safari).

Verarbeitete Daten:

• Push-Subscription-Endpunkt (URL des Browser-Push-Dienstes)
• Kryptographische Schlüssel für die Ende-zu-Ende-Verschlüsselung der Nachrichteninhalte (p256dh, auth)
• Zuordnung zum Nutzerkonto

Die Inhalte der Push-Benachrichtigungen werden Ende-zu-Ende-verschlüsselt (RFC 8291, ECE-Verfahren) an den Browser-Push-Dienst übertragen. Der Push-Dienst des Browsers kann die Nachrichteninhalte nicht entschlüsseln; übermittelt werden lediglich der vom Browser vergebene Subscription-Endpunkt, die VAPID-Signatur sowie der verschlüsselte Nachrichten-Blob.

Drittland-Transfer: Je nach Browserwahl des Nutzers liegen die zugehörigen Push-Dienste teilweise außerhalb der EU. Das betrifft insbesondere Google FCM (Chrome, Edge) und Apple Push Notification Service (Safari) – beide werden von US-Anbietern betrieben. Der Mozilla Push Service (Firefox) wird in der EU betrieben. Da der Inhalt der Nachrichten Ende-zu-Ende-verschlüsselt ist, erlangt kein Push-Dienst Kenntnis vom Klartext. Übertragen wird lediglich die Push-Subscription-URL des jeweiligen Dienstes (vom Browser selbst erzeugt) zusammen mit dem verschlüsselten Blob.

Widerruf: Push-Benachrichtigungen können jederzeit in den Browser-Einstellungen oder in den App-Einstellungen deaktiviert werden. Bei Deaktivierung wird die gespeicherte Push-Subscription gelöscht.

Speicherdauer: Push-Subscriptions werden für die Dauer der Aktivierung gespeichert und bei Deaktivierung oder Account-Löschung entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG (Zugriff auf Endgeräteinformationen).

13. Cookies und lokale Speicherung

Diese Webanwendung verwendet keine Tracking-Cookies und kein Google Analytics o.Ä.. Optional kann der Nutzer anonyme Nutzungsstatistik über PostHog (EU-Cloud) aktivieren - siehe Abschnitt §13a.

§13a. Optionale Statistik (PostHog, EU-Cloud)

Sofern du im Cookie-Banner die Option „Statistik" aktivierst, verwenden wir PostHog (PostHog Inc., EU-Rechenzentrum Frankfurt) zur anonymen Messung der Plattformnutzung.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Verarbeitete Daten: Anonyme Event-Namen (z.B. „onboarding_completed"), User-ID nach Login, Gerät/Browser-Typ.
• Nicht verarbeitet: IP-Adressen werden vor der Speicherung entfernt. Keine Session-Recordings. Keine Auto-Capture von Klicks/Eingaben.
• Speicherdauer: 12 Monate, danach automatische Löschung.
• Widerruf: Jederzeit über die Datenschutz-Einstellungen oder den Cookie-Banner möglich (Art. 7 Abs. 3 DSGVO).
• Drittland-Transfer: Nein - EU-Cloud in Frankfurt.

PostHog-Datenschutzerklärung: posthog.com/privacy

Cookies

Folgende Cookies werden verwendet:

• anotio_refresh - httpOnly Refresh Token für die Authentifizierung. Zweck: Automatische Erneuerung der Sitzung. Lebensdauer: 30 Tage. httpOnly: Ja (für JavaScript nicht zugreifbar). Secure: Ja (nur über HTTPS).
• anotio_csrf - CSRF-Schutz-Token. Zweck: Schutz vor Cross-Site-Request-Forgery-Angriffen. Lebensdauer: 24 Stunden. httpOnly: Nein (wird vom Frontend gelesen). Secure: Ja.

Lokale Speicherung (localStorage)

Folgende Daten werden im localStorage des Browsers gespeichert (technisch notwendig):

• anotio_user - Grunddaten des angemeldeten Nutzers (ID, E-Mail, Name) für schnelles Laden der Oberfläche
• anotio_cookie_consent - Ihre Datenschutz-Einstellungen (essentiell/Analyse)

Hinweis: Der Access Token (JWT) wird ausschließlich im Arbeitsspeicher des Browsers gehalten und nicht im localStorage gespeichert, um das Risiko von XSS-Angriffen zu minimieren. Bei einem Seitenneuladen wird ein neuer Access Token über den httpOnly Refresh Cookie bezogen (Silent Refresh).

Die Einwilligungsdaten werden zusätzlich serverseitig gespeichert (Tabelle user_consents), um den Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO zu ermöglichen. IP-Adressen werden dabei nur als SHA-256-Hash gespeichert (nicht umkehrbar).

Die Authentifizierungsdaten werden ausschließlich für die Anmeldung verwendet und beim Abmelden vollständig gelöscht. Es werden keine Daten an Dritte übermittelt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderliche Speicherung) i.V.m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. c DSGVO (Nachweis der Einwilligung).

14. Datenlöschung und Account-Löschung

Nutzer können ihren Account jederzeit über die Account-Einstellungen löschen. Die Löschung erfolgt nach einer 30-tägigen Karenzzeit (DSGVO-konform), in der die Löschung durch erneutes Einloggen widerrufen werden kann.

Nach Ablauf der Karenzzeit werden alle personenbezogenen Daten und Inhaltsdaten unwiderruflich gelöscht (CASCADE-Löschung über alle verknüpften Tabellen). Dies umfasst:

• Kontodaten (E-Mail, Name, Passwort-Hash)
• Alle Inhaltsdaten (Karteikarten, Lernfortschritt, Chat-Verläufe, Fallübungen, Schemata, Mitschriften)
• API-Keys (verschlüsselt gespeichert)
• Refresh Tokens und Sitzungsdaten
• Nutzereinstellungen und -präferenzen

Datenexport: Vor der Löschung können Nutzer ihre Daten über Account → Datenexport im JSON-Format herunterladen (Art. 20 DSGVO).

15. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen (siehe Account-Löschung).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) über die Account-Einstellungen exportieren.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung (z.B. für KI-Funktionen) jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
• Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit über das Kontaktformular oder per E-Mail an kontakt@anotio.de erreichen.

16. Sicherheitsmaßnahmen

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselte Übertragung (HTTPS/TLS) für alle Verbindungen
• Passwort-Hashing mit bcrypt (Cost-Factor 12)
• Brute-Force-Schutz mit Account-Sperre nach 5 Fehlversuchen (15 Min.)
• Rate Limiting für alle API-Endpunkte
• HSTS, Content-Security-Policy und weitere Security Headers
• CSRF-Schutz (Double-Submit Cookie Pattern)
• XSS-Schutz durch Content-Sanitierung (rehype-sanitize)
• Verschlüsselte Speicherung sensibler Daten (AES-256-GCM, authentifizierte Verschlüsselung)
• Erkennung neuer Geräte mit E-Mail-Benachrichtigung
• Refresh Token Rotation bei jeder Erneuerung
• Access Tokens nur im Arbeitsspeicher (nicht persistent)

17. Social Features und Community-Funktionen

Anotio bietet optionale Social Features, die das gemeinsame Lernen ermöglichen. Alle Social Features sind standardmäßig deaktiviert und können individuell in den Privatsphäre-Einstellungen aktiviert werden (Privacy-by-Default, Art. 25 DSGVO).

Verbindungen (Freundschaften)

Nutzer können sich über einen persönlichen Freundes-Code miteinander verbinden. Dabei werden folgende Daten verarbeitet:

• Anzeigename und Verbindungsstatus (angefragt/angenommen/abgelehnt)
• Zeitpunkt der Verbindungsanfrage und -annahme

Verbindungsanfragen können jederzeit abgelehnt oder bestehende Verbindungen aufgelöst werden. Nutzer können andere Nutzer blockieren, wodurch keine gegenseitige Sichtbarkeit mehr besteht.

Nutzerprofil

Nutzer können ein optionales Profil mit folgenden Angaben erstellen:

• Bio (Freitext, max. 500 Zeichen)
• Universität
• Studienphase (Grundstudium, Hauptstudium, Examensvorbereitung, Referendariat)
• Geplanter Examensmonat
• Avatar-Farbe

Die Sichtbarkeit des Profils kann auf "privat", "nur Freunde" oder "öffentlich" eingestellt werden. Standardmäßig ist das Profil nur für Freunde sichtbar. Lernstatistiken werden standardmäßig nicht angezeigt.

Geteilte Inhalte und Deck-Sharing

Nutzer können Karteikarten-Decks und Übungen mit verbundenen Nutzern teilen oder in der öffentlichen Bibliothek veröffentlichen. Beim Teilen werden folgende Daten verarbeitet:

• Inhalt des geteilten Decks/der Übung (Kopie, nicht Referenz)
• Anzeigename des teilenden Nutzers
• Optionale Nachricht an den Empfänger
• Bestätigung der Urheberrechtskonformität

Geteilte Decks werden als vollständige Kopie erstellt. Der Lernfortschritt bleibt stets nutzerspezifisch und wird nicht geteilt.

Lerngruppen

Nutzer können Lerngruppen erstellen oder per Einladungscode beitreten. Lerngruppen können öffentlich oder privat sein. Innerhalb einer Lerngruppe werden verarbeitet:

• Gruppenname und Beschreibung (Owner-bestimmt)
• Mitgliederliste (Anzeigename, Rolle, Beitrittsdatum)
• Von Mitgliedern geteilte Inhalte (Decks, Schemata, Streitstände, Fallübungen)
• Pinnwand-Beiträge der Mitglieder (Text, Anhänge, Reaktionen)
• Termine in der Gruppe (Klausuren, Treffen, Besprechungen mit Datum, Ort, optionalem Inhaltsbezug)
• Aktivitätsprotokoll innerhalb der Gruppe: Welche*r Nutzer*in hat wann welchen Inhalt geteilt, eine Pinnwand-Nachricht gepostet, eine Fallbearbeitung gestartet/eingereicht oder ist der Gruppe beigetreten. Diese Aktivitäten sind für alle Mitglieder der Gruppe sichtbar (Activity-Stream und 7-Tage-Aktivitätshistogramm der Gruppe).
• Online-Status der Mitglieder (last_active_at, max. 5 Minuten Genauigkeit). Wird nur angezeigt, wenn das Mitglied „Online-Status anzeigen" in den Privatsphäre-Einstellungen aktiviert hat (Standard: aktiviert; deaktivierbar).
• Optional, nur mit ausdrücklicher Einwilligung („Wissensstand mit Gruppe teilen"): Aggregierter, anonymisierter Lernstand des Mitglieds pro Rechtsgebiet (durchschnittliche Erinnerungswahrscheinlichkeit auf Basis des FSRS-Algorithmus). Die Aggregation erfolgt nur, wenn mindestens zwei Mitglieder der Gruppe diese Einwilligung erteilt haben (k-Anonymität); ein Rückschluss auf einzelne Mitglieder ist dadurch nicht möglich. Der Toggle ist standardmäßig deaktiviert (Privacy-by-Default) und kann jederzeit widerrufen werden.

Der Beitritt zu einer Lerngruppe ist freiwillig. Mitglieder können die Gruppe jederzeit verlassen. Der Gruppenersteller (Owner) kann die Gruppe löschen, wobei alle Gruppendaten (Mitgliedschaften, geteilte Inhalte, Pinnwand-Verlauf, Aktivitätsprotokoll, Termine) entfernt werden (CASCADE-Löschung).

Speicherdauer: Aktivitätsprotokoll und Pinnwand-Verlauf bleiben für die Dauer der Gruppenexistenz erhalten. Beim Verlassen der Gruppe bleiben deine bisherigen Beiträge sichtbar (mit Anzeigename), bis sie durch dich oder den Owner gelöscht werden. Bei Account-Löschung werden deine Mitgliedschaften und persönlich zuordenbaren Beiträge entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Mitgliedschaft, geteilte Inhalte und Aktivitätsprotokoll. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Wissensstand-Aggregation.

Direktnachrichten (Chat)

Verbundene Nutzer können sich gegenseitig Direktnachrichten senden. Dabei werden folgende Daten verarbeitet:

• Nachrichteninhalt (Text, max. 5.000 Zeichen)
• Geteilte Lerninhalte als Vorschau (Titel, Typ, bei Mitschriften auch Inhalts-Snapshot)
• Dateianhänge (max. 10 MB pro Datei, gespeichert auf dem Server)
• Reaktionen (Emojis) auf Nachrichten
• Lesebestätigungen (Zeitpunkt des letzten Lesens pro Teilnehmer)
• Anzeigename und Avatar-Farbe des Absenders

Nachrichten können vom Absender gelöscht werden (Soft-Delete). Konversationen bestehen zwischen zwei verbundenen Nutzern (Einzelchat) oder mehreren Teilnehmern (Gruppenchat). Bei Löschung einer Verbindung bleiben die Konversationsdaten erhalten, es können aber keine neuen Nachrichten gesendet werden.

Speicherdauer: Nachrichten werden für die Dauer der Kontolaufzeit gespeichert und bei Account-Löschung vollständig entfernt (CASCADE-Löschung). Dateianhänge werden mit der zugehörigen Nachricht gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Benachrichtigungen

Im Zusammenhang mit Social Features werden In-App-Benachrichtigungen erstellt (z.B. bei Verbindungsanfragen, geteilten Inhalten, Gruppeneinladungen). Optional können E-Mail-Benachrichtigungen für bestimmte Ereignisse aktiviert werden. Die Einstellungen hierfür können in den Privatsphäre-Einstellungen granular gesteuert werden.

Speicherdauer: Gelesene Benachrichtigungen werden nach 30 Tagen, ungelesene nach 90 Tagen automatisch gelöscht.

Melde- und Blockierfunktion

Nutzer können unangemessene Inhalte melden oder andere Nutzer blockieren. Bei einer Meldung werden der Meldegrund, eine optionale Beschreibung und der gemeldete Inhalt gespeichert. Meldungen werden so zeitnah wie möglich geprüft.

Auffindbarkeit

Standardmäßig sind Nutzer nicht über ihren Namen oder ihre E-Mail-Adresse auffindbar. Diese Einstellungen können in den Privatsphäre-Einstellungen einzeln aktiviert werden.

Library-Freischaltungen

Beim Freischalten kuratierter Library-Übungen (Fallübungen, Schemaübungen, Erklärübungen) werden folgende personenbezogene Daten verarbeitet:

• Welche Library-Items freigeschaltet wurden (Item-ID, Zeitpunkt der Freischaltung)
• Ablaufzeit der 24-Stunden-Freischaltung
• Verbrauchte Übungs-Kontingente aus dem Tageskontingent
• Gespeicherte (gemerkte) Library-Inhalte

Diese Daten dienen der Bereitstellung des Freischalt-Mechanismus, der Anzeige der verbleibenden Tageskontingente und dem Schutz kuratierter Inhalte vor vollständigem Mitschnitt. Bei Löschung des Nutzerkontos werden alle Freischalt-Daten vollständig entfernt (CASCADE-Löschung). Die Daten sind im Datenexport (Art. 20 DSGVO) enthalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der Library-Freischalt-Funktion als Teil des Dienstes.

Hinweis: Das frühere Community-Token-System ist seit dem 16.05.2026 deaktiviert (vgl. AGB § 7a). Bestehende Token-Saldo-Daten bleiben bis zur etwaigen Reaktivierung im System hinterlegt, werden aber aktiv nicht mehr verarbeitet.

Speicherdauer: Alle Social-Feature-Daten (Verbindungen, geteilte Inhalte, Gruppeninhalte, Profildaten, Token-Daten) werden für die Dauer der Kontolaufzeit gespeichert und bei Account-Löschung vollständig entfernt (CASCADE-Löschung).

Datenexport: Alle Social-Feature-Daten sind im Datenexport (Art. 20 DSGVO) enthalten, einschließlich Verbindungen, Direktnachrichten, geteilter Inhalte, Gruppeninformationen, Blockierungen, Meldungen und Privatsphäre-Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der Social Features als Teil des Dienstes. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Sichtbarkeitseinstellungen, die über die Standardkonfiguration hinausgehen. Unsere Community-Richtlinien regeln die Nutzung der Social Features.

18. Kalender-Integrationen (Google, Apple)

Anotio bietet optionale Integrationen mit externen Kalender-Diensten, um Lernzeiten, Klausurtermine und Erinnerungen zu synchronisieren. Die Nutzung ist vollständig freiwillig und erfolgt nur nach expliziter Aktivierung durch den Nutzer.

Google Calendar

Bei Aktivierung der Google-Kalender-Integration werden personenbezogene Daten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw.Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) übermittelt.

Verarbeitete Daten:

• OAuth-Access-Token und Refresh-Token (verschlüsselt gespeichert)
• Google-Konto-E-Mail (Verbindungsidentifikation)
• Zu synchronisierende Termine (Titel, Zeitraum, Beschreibung)

Zweck: Erstellen und Abgleichen von Lern- und Klausurterminen in Ihrem Google-Kalender.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt über OAuth-Zustimmung).

Drittland-Transfer: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Widerruf: Die Verbindung kann jederzeit in den Kontoeinstellungen getrennt werden; dabei werden OAuth-Tokens unverzüglich aus unserer Datenbank gelöscht und auf Google-Seite im Google-Konto unter „Drittanbieter-Zugriffe" widerrufen.

Datenschutzerklärung von Google: policies.google.com/privacy

Apple Calendar (iCloud)

Die Apple-Kalender-Integration erfolgt über das offene CalDAV-Protokoll und erfordert ein App-spezifisches Passwort, das der Nutzer in seinem Apple-ID-Konto selbst erzeugt. Verantwortlich für den Kalender-Dienst ist Apple Distribution International Ltd. (Hollyhill Industrial Estate, Hollyhill, Cork, Irland).

Verarbeitete Daten:

• Apple-ID (E-Mail-Adresse)
• App-spezifisches Passwort (verschlüsselt gespeichert)
• Zu synchronisierende Termine (Titel, Zeitraum, Beschreibung)

Zweck: Erstellen und Abgleichen von Lern- und Klausurterminen in Ihrem iCloud-Kalender.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt bei Verbindungsaufbau).

Drittland-Transfer: Die iCloud-Infrastruktur wird von Apple in Rechenzentren innerhalb und außerhalb der EU betrieben. Der CalDAV-Verkehr erfolgt TLS-verschlüsselt.

Widerruf: Die Verbindung kann jederzeit in den Kontoeinstellungen getrennt werden; dabei wird das App-spezifische Passwort aus unserer Datenbank gelöscht und kann zusätzlich im Apple-ID-Konto widerrufen werden.

Datenschutzerklärung von Apple: apple.com/legal/privacy/de-ww

Speicherdauer: OAuth-Tokens und Kalender-Verbindungsdaten werden gespeichert, solange die Verbindung aktiv ist. Bei Trennung oder Account-Löschung werden sie unverzüglich entfernt.

19. Öffentliche Rechtsquellen-APIs

Für die Bereitstellung aktueller Gesetzestexte, Entscheidungen und rechtswissenschaftlicher Publikationen greifen wir auf öffentlich zugängliche juristische Datenbanken und APIs zurück. Diese Abrufe erfolgen server-seitig durch uns - Nutzer-Endgeräte kommunizieren nicht direkt mit diesen Diensten.

Welche Daten werden übermittelt? Bei der Abfrage werden ausschließlich die Norm-/Dokument-Bezeichnung (z.B. „§ 985 BGB", „BGH Urt. v. 12.03.2024 – VIII ZR 123/23") sowie die Server-IP unserer Infrastruktur übertragen. Keine Nutzer-Daten (weder IP, noch Konto-ID, noch inhaltliche Eingaben) werden an diese Dienste weitergegeben.

Im Einsatz befindliche Quellen

• dejure.org Rechtsinformationssysteme GmbH (Leipziger Platz 9, 10117 Berlin, Deutschland) - Gesetzestexte und Normverweise. dejure.org
• Open Legal Data e.V. (OLDP) - öffentliche Datenbank deutscher Gerichtsentscheidungen. openlegaldata.io
• Gerichtshof der Europäischen Union (CURIA) - EuGH-Rechtsprechung. curia.europa.eu
• Amt für Veröffentlichungen der Europäischen Union (EUR-Lex / EU-Cellar) - europäische Gesetzestexte, Verordnungen, Richtlinien. eur-lex.europa.eu
• Bundesamt für Justiz – Gesetze im Internet - amtliche Bundes-Gesetzestexte (Bundesrecht), abgerufen als öffentliches XML-Repository für das Norm-Lookup-System. gesetze-im-internet.de

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung aktueller Rechtsinformationen zur Examensvorbereitung). Da bei diesen Abrufen keine personenbezogenen Nutzer-Daten übermittelt werden, bestehen keine Transferrisiken für Sie.

Ablauf der Verarbeitung: Abgerufene Inhalte werden in unserer eigenen Datenbank bzw. in einer internen Vektordatenbank (Qdrant, Hetzner-Infrastruktur) zwischengespeichert, um wiederholte Abrufe zu vermeiden. Die Quellen werden regelmäßig aktualisiert.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Anwendung anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.