AAnotio
Rechtliches

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Sascha Daul
Dobelstraße 16
70184 Stuttgart
E-Mail: kontakt@anotio.de

(Siehe auch Impressum)

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen.

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
  • Inhaltsdaten (z.B. erstellte Karteikarten, Lernfortschritt, Mitschriften)
  • Kontaktdaten (z.B. Name und E-Mail bei Kontaktanfragen)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, User-Agent)

Kategorien betroffener Personen

  • Nutzer der Webanwendung
  • Kontaktanfragende (über das Kontaktformular)

Zwecke der Verarbeitung

  • Bereitstellung der Webanwendung und deren Funktionen
  • Authentifizierung und Kontoverwaltung
  • Sicherheit (Login-Schutz, Brute-Force-Prävention)
  • Lernfortschritt und Spaced-Repetition-Berechnung
  • Beantwortung von Kontaktanfragen

3. Rechtsgrundlagen

Nachfolgend teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung ist für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen erforderlich (z.B. Bereitstellung des Accounts, Speicherung von Lerndaten).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. Sicherheits-Logging, Missbrauchsprävention).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir eine Einwilligung einholen (z.B. für optionale KI-Funktionen).
  • Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung im Rahmen von Kontaktanfragen.

4. Registrierung und Authentifizierung

Bei der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse (Pflicht)
  • Passwort (gespeichert als bcrypt-Hash mit Cost-Factor 12, nicht im Klartext)
  • Anzeigename (optional bei Registrierung, Pflicht bei Admin-erstellten Accounts)

Die Authentifizierung erfolgt über JWT-Tokens (JSON Web Tokens) mit einer Gültigkeitsdauer von 1 Stunde (Access Token) und 30 Tagen (Refresh Token). Der Refresh Token wird als httpOnly Cookie gespeichert und ist für JavaScript nicht zugreifbar. Access Tokens werden nur im Arbeitsspeicher des Browsers gehalten (nicht persistent gespeichert). Refresh Tokens werden serverseitig als SHA-256-Hash in der Datenbank gespeichert und bei Rotation invalidiert.

E-Mail-Verifizierung: Nach der Registrierung wird ein Verifizierungstoken per E-Mail gesendet (Gültigkeitsdauer: 24 Stunden). Die E-Mail wird über den IONOS-SMTP-Server versendet.

Speicherdauer: Kontodaten werden für die Dauer der Nutzung gespeichert. Nach einer Account-Löschung erfolgt eine 30-tägige Karenzzeit, nach deren Ablauf alle Daten unwiderruflich gelöscht werden (siehe Abschnitt 14).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Gespeicherte Inhaltsdaten

Im Rahmen der Nutzung der App werden folgende Inhaltsdaten gespeichert:

  • Karteikarten-Decks und deren Inhalte (Frage, Antwort, Tags)
  • Lernfortschritt und Review-Verlauf (Spaced-Repetition-Daten nach FSRS-Algorithmus)
  • Fallübungen (Sachverhalt, eigene Lösung, KI-Bewertung, Musterlösung)
  • Schema-Trainings (Prüfungsschemata mit Lücken)
  • Mitschriften und Kursnotizen
  • Chat-Verläufe mit dem KI-Assistenten
  • Nutzereinstellungen und -präferenzen

Alle Inhaltsdaten sind dem jeweiligen Nutzerkonto zugeordnet und nur nach Authentifizierung zugänglich. Bei Löschung des Accounts werden alle Inhaltsdaten durch kaskadierendes Löschen (ON DELETE CASCADE) unwiderruflich entfernt.

Speicherdauer: Inhaltsdaten werden für die Dauer der Kontolaufzeit gespeichert und bei Account-Löschung vollständig entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • IP-Adresse (zur Missbrauchsprävention)

Die Daten werden per E-Mail an den Verantwortlichen weitergeleitet und nicht in einer Datenbank gespeichert. Eine Weitergabe an Dritte findet nicht statt.

Speicherdauer: Kontaktanfragen werden im E-Mail-Postfach des Verantwortlichen aufbewahrt, solange die Bearbeitung der Anfrage es erfordert, und anschließend gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

7. Sicherheits-Logging (Audit-Log)

Zum Schutz der Nutzerkonten und zur Erkennung von Missbrauch werden folgende sicherheitsrelevante Ereignisse protokolliert:

  • Erfolgreiche und fehlgeschlagene Login-Versuche
  • Registrierungen
  • Passwort- und E-Mail-Änderungen
  • Account-Löschungsanfragen
  • KI-API-Aufrufe (Provider, Modell, Dauer - ohne Inhalte)
  • Kontaktformular-Anfragen (nur IP-Adresse, ohne personenbezogene Inhalte)

Bei jedem Eintrag werden IP-Adresse, User-Agent und Zeitstempel erfasst.

Speicherdauer: IP-Adressen und User-Agents werden nach 90 Tagen anonymisiert (unumkehrbar entfernt). Die anonymisierten Log-Einträge werden nach 180 Tagen vollständig gelöscht. Dies entspricht den Grundsätzen der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit).

8. KI-Funktionen / Drittanbieter-APIs

Die App bietet KI-gestützte Funktionen (Chat-Assistent, Lösungsbewertung kuratierter Fälle, Mitschriften-Verbesserung, KI-Karten aus PDF-Dokumenten, Streitstand-Recherche). Hierfür werden Anfragen an folgende Drittanbieter gesendet:

An die KI-Provider werden nur die für die jeweilige Anfrage erforderlichen Inhalte übermittelt (z.B. Sachverhalt, Frage, Mitschriftentext). Zur Verbesserung der KI-Antworten wird eine interne Vektordatenbank (Qdrant, selbstgehostet auf unserer Hetzner-Infrastruktur) eingesetzt, die juristische Fachinhalte (Gesetze, Rechtsprechung, Schemata) für die kontextbasierte Suche indexiert. Es werden dabei keine personenbezogenen Daten in der Vektordatenbank gespeichert.

Es werden zwei Varianten der Authentifizierung gegenüber dem KI-Provider genutzt:

Die Verarbeitung erfolgt über den API-Key des Plattform-Betreibers (mit begrenztem Tageskontingent je nach Abonnement). Die Inhalte werden über das API-Konto des Betreibers an den KI-Provider übermittelt. Der Betreiber hat mit dem jeweiligen Provider sichergestellt, dass über die API übermittelte Daten nicht zu Trainingszwecken verwendet werden.

PDF-Verarbeitung zur Karteikarten-Generierung

Die App bietet die Möglichkeit, PDF-Dokumente (z.B. juristische Aufsätze) zur automatischen Generierung von Karteikarten zu verwenden. Hierbei gilt:

  • Die PDF-Datei wird ausschließlich lokal im Browser des Nutzers verarbeitet. Es findet kein Upload der PDF-Datei auf unsere Server statt.
  • Aus der PDF-Datei wird der Textinhalt extrahiert. Dieser extrahierte Text wird - wie bei anderen KI-Funktionen - an den konfigurierten KI-Provider (siehe oben) übermittelt, um daraus Karteikarten zu generieren.
  • Die PDF-Datei selbst wird weder gespeichert noch zwischengespeichert - weder auf unseren Servern noch bei Drittanbietern. Nach dem Schließen oder Neuladen der Seite ist die PDF-Datei nicht mehr verfügbar.
  • Die generierten Karteikarten werden als reguläre Inhaltsdaten im Nutzerkonto gespeichert (siehe Abschnitt 5).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur KI-Verarbeitung). Die lokale Textextraktion im Browser unterliegt keiner Datenverarbeitung durch den Anbieter.

Datenübermittlung in Drittländer (USA)

Bei Nutzung der KI-Funktionen werden personenbezogene Daten an Empfänger in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework (DPF) vom 10. Juli 2023 (Art. 45 DSGVO). Alle genannten KI-Provider (Anthropic, OpenAI, Google) sind unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen mit den Anbietern EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) als ergänzende Schutzmaßnahme.

Einwilligung: Die Nutzung der KI-Funktionen erfordert eine ausdrückliche Einwilligung, die beim ersten Aufruf einer KI-Funktion eingeholt wird. Diese Einwilligung kann jederzeit unter Account → KI-Einstellungen widerrufen werden (Art. 7 Abs. 3 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Speicherdauer: KI-generierte Inhalte (z.B. Bewertungen, Musterlösungen) werden als Teil der Inhaltsdaten für die Dauer der Kontolaufzeit gespeichert. Chat-Verläufe können vom Nutzer jederzeit einzeln gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Automatisierte Einzelentscheidungen (Art. 22 DSGVO)

Die KI-gestützten Bewertungen (z.B. Klausurbewertung, Fallbewertung) stellen keine rechtsverbindlichen automatisierten Entscheidungen im Sinne von Art. 22 DSGVO dar. Sie dienen ausschließlich als unverbindliche Lernhilfe und entfalten keine rechtliche Wirkung. Es findet kein Profiling statt. Art. 22 DSGVO findet daher keine Anwendung.

9. E-Mail-Versand

Wir versenden E-Mails ausschließlich transaktionsbezogen und nur an registrierte Nutzer bzw. an die im Kontaktformular angegebene Adresse. Folgende E-Mail-Typen werden versendet:

  • E-Mail-Verifizierung nach Registrierung (Gültigkeit: 24 Stunden)
  • Passwort-Zurücksetzung (Gültigkeit: 1 Stunde)
  • E-Mail-Änderungsbestätigung
  • Sicherheitsbenachrichtigungen (neuer Login von unbekanntem Gerät)
  • Account-Löschungsbestätigung

Der E-Mail-Versand erfolgt über den IONOS SMTP-Server (IONOS SE, Deutschland). E-Mail-Adressen werden nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionsbezogene E-Mails, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheitsbenachrichtigungen.

Newsletter

Du kannst dich freiwillig für unseren Newsletter anmelden. Hierbei setzen wir ein Double-Opt-In-Verfahren ein: Nach Eingabe deiner E-Mail-Adresse senden wir dir eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wirst du in den Verteiler aufgenommen.

Verarbeitete Daten: E-Mail-Adresse, IP-Adresse zum Zeitpunkt der Anmeldung und Bestätigung (als Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO), Zeitstempel der Anmeldung und Bestätigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du den Abmeldelink in jeder Newsletter-E-Mail klickst oder uns unter kontakt@anotio.de kontaktierst.

Speicherdauer: Deine Daten werden gespeichert, solange du den Newsletter abonniert hast. Nach Abmeldung werden deine Daten innerhalb von 3 Jahren gelöscht (Aufbewahrung zur Dokumentation der ehemaligen Einwilligung im Rahmen der gesetzlichen Verjährungsfrist). Der Versand erfolgt über den IONOS SMTP-Server (IONOS SE, Deutschland).

10. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) sowie deren irische Tochtergesellschaft Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland).

Bei Abschluss eines kostenpflichtigen Abonnements werden folgende Daten an Stripe übermittelt bzw. von Stripe erhoben:

  • E-Mail-Adresse
  • Zahlungsinformationen (z.B. Kreditkartendaten, SEPA-Bankverbindung)
  • IP-Adresse
  • Transaktionsbeträge und -zeitpunkte

Hinweis: Zahlungsdaten (z.B. Kreditkartennummern) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Referenz-ID, den Zahlungsstatus und die letzten vier Ziffern der Karte.

Datenübermittlung in Drittländer: Stripe, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Datenverarbeitung innerhalb des EWR erfolgt über Stripe Payments Europe, Ltd. (Irland). Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs) als ergänzende Schutzmaßnahme.

Auftragsverarbeitung: Mit Stripe besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO.

Speicherdauer: Transaktionsdaten werden gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für 10 Jahre aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Stripe: stripe.com/de/privacy

11. Hosting und Auftragsverarbeiter

Hosting (Hetzner)

Diese Webanwendung wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner verarbeitet als Auftragsverarbeiter folgende Daten:

  • IP-Adresse des zugreifenden Endgeräts
  • Zeitpunkt des Zugriffs
  • Abgerufene Dateien und übertragene Datenmenge
  • Referrer-URL und User-Agent

Die gesamte Serverinfrastruktur (Webserver, Datenbank, Vektordatenbank, Redis-Cache) wird auf einem dedizierten Hetzner-Server in Deutschland betrieben. Die Daten verlassen zu keinem Zeitpunkt den europäischen Wirtschaftsraum.

Auftragsverarbeitungsvertrag: Mit Hetzner besteht ein AV-Vertrag gemäß Art. 28 DSGVO.

Serverstandort: Deutschland (EU). Es findet keine Datenübermittlung in Drittländer durch das Hosting statt.

Speicherdauer der Server-Logfiles: Die Server-Logfiles werden für maximal 30 Tage gespeichert und danach automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der stabilen und sicheren Bereitstellung der Anwendung).

Datenschutzerklärung von Hetzner: hetzner.com/de/legal/privacy-policy

Offsite-Backup (IONOS)

Zur Sicherung der Datenintegrität und Wiederherstellbarkeit werden verschlüsselte Backups der Datenbank auf einem separaten Server bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gespeichert.

Datenkategorien: Die Backups enthalten verschlüsselte Kopien der gesamten Datenbank (Kontodaten, Inhaltsdaten, Einstellungen). Die Backups sind mit GPG (AES-256) verschlüsselt und ohne den privaten Schlüssel nicht lesbar.

Serverstandort: Deutschland (EU). Es findet keine Datenübermittlung in Drittländer statt.

Speicherdauer: Backups werden automatisch nach 30 Tagen rotiert und gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Datenverfügbarkeit und Wiederherstellbarkeit gemäß Art. 32 Abs. 1 lit. c DSGVO).

12. Push-Benachrichtigungen (Web Push)

Anotio bietet die Möglichkeit, Browser-Push-Benachrichtigungen zu erhalten (z.B. bei neuen Direktnachrichten, Verbindungsanfragen oder Gruppeneinladungen). Die Nutzung ist vollständig freiwillig und erfordert eine ausdrückliche Zustimmung über den Browser-Berechtigungsdialog.

Technische Umsetzung: Wir verwenden das standardisierte Web-Push-Protokoll (RFC 8030) mit VAPID-Authentifizierung (Voluntary Application Server Identification). Push-Nachrichten werden über den Push-Dienst des jeweiligen Browsers zugestellt (z.B. Google FCM bei Chrome, Mozilla Push Service bei Firefox, Apple Push Notification Service bei Safari).

Verarbeitete Daten:

  • Push-Subscription-Endpunkt (URL des Browser-Push-Dienstes)
  • Kryptographische Schlüssel für die Ende-zu-Ende-Verschlüsselung der Nachrichteninhalte (p256dh, auth)
  • Zuordnung zum Nutzerkonto

Die Inhalte der Push-Benachrichtigungen werden Ende-zu-Ende-verschlüsselt an den Browser-Push-Dienst übertragen. Der Push-Dienst des Browsers kann die Nachrichteninhalte nicht entschlüsseln.

Widerruf: Push-Benachrichtigungen können jederzeit in den Browser-Einstellungen oder in den App-Einstellungen deaktiviert werden. Bei Deaktivierung wird die gespeicherte Push-Subscription gelöscht.

Speicherdauer: Push-Subscriptions werden für die Dauer der Aktivierung gespeichert und bei Deaktivierung oder Account-Löschung entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG (Zugriff auf Endgeräteinformationen).

13. Cookies und lokale Speicherung

Diese Webanwendung verwendet keine Tracking-Cookies und kein Google Analytics o.Ä.. Optional kann der Nutzer anonyme Nutzungsstatistik über PostHog (EU-Cloud) aktivieren - siehe Abschnitt §13a.

§13a. Optionale Statistik (PostHog, EU-Cloud)

Sofern du im Cookie-Banner die Option „Statistik" aktivierst, verwenden wir PostHog (PostHog Inc., EU-Rechenzentrum Frankfurt) zur anonymen Messung der Plattformnutzung.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Verarbeitete Daten: Anonyme Event-Namen (z.B. „onboarding_completed"), User-ID nach Login, Gerät/Browser-Typ.
  • Nicht verarbeitet: IP-Adressen werden vor der Speicherung entfernt. Keine Session-Recordings. Keine Auto-Capture von Klicks/Eingaben.
  • Speicherdauer: 12 Monate, danach automatische Löschung.
  • Widerruf: Jederzeit über die Datenschutz-Einstellungen oder den Cookie-Banner möglich (Art. 7 Abs. 3 DSGVO).
  • Drittland-Transfer: Nein - EU-Cloud in Frankfurt.

PostHog-Datenschutzerklärung: posthog.com/privacy

Cookies

Folgende Cookies werden verwendet:

  • anotio_refresh - httpOnly Refresh Token für die Authentifizierung. Zweck: Automatische Erneuerung der Sitzung. Lebensdauer: 30 Tage. httpOnly: Ja (für JavaScript nicht zugreifbar). Secure: Ja (nur über HTTPS).
  • anotio_csrf - CSRF-Schutz-Token. Zweck: Schutz vor Cross-Site-Request-Forgery-Angriffen. Lebensdauer: 24 Stunden. httpOnly: Nein (wird vom Frontend gelesen). Secure: Ja.

Lokale Speicherung (localStorage)

Folgende Daten werden im localStorage des Browsers gespeichert (technisch notwendig):

  • anotio_user - Grunddaten des angemeldeten Nutzers (ID, E-Mail, Name) für schnelles Laden der Oberfläche
  • anotio_cookie_consent - Ihre Datenschutz-Einstellungen (essentiell/Analyse)
  • anotio_visitor_id - Anonyme Besucher-ID für die Consent-Zuordnung

Hinweis: Der Access Token (JWT) wird ausschließlich im Arbeitsspeicher des Browsers gehalten und nicht im localStorage gespeichert, um das Risiko von XSS-Angriffen zu minimieren. Bei einem Seitenneuladen wird ein neuer Access Token über den httpOnly Refresh Cookie bezogen (Silent Refresh).

Die Einwilligungsdaten werden zusätzlich serverseitig gespeichert (Tabelle user_consents), um den Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO zu ermöglichen. IP-Adressen werden dabei nur als SHA-256-Hash gespeichert (nicht umkehrbar).

Die Authentifizierungsdaten werden ausschließlich für die Anmeldung verwendet und beim Abmelden vollständig gelöscht. Es werden keine Daten an Dritte übermittelt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderliche Speicherung) i.V.m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. c DSGVO (Nachweis der Einwilligung).

14. Datenlöschung und Account-Löschung

Nutzer können ihren Account jederzeit über die Account-Einstellungen löschen. Die Löschung erfolgt nach einer 30-tägigen Karenzzeit (DSGVO-konform), in der die Löschung durch erneutes Einloggen widerrufen werden kann.

Nach Ablauf der Karenzzeit werden alle personenbezogenen Daten und Inhaltsdaten unwiderruflich gelöscht (CASCADE-Löschung über alle verknüpften Tabellen). Dies umfasst:

  • Kontodaten (E-Mail, Name, Passwort-Hash)
  • Alle Inhaltsdaten (Karteikarten, Lernfortschritt, Chat-Verläufe, Fallübungen, Schemata, Mitschriften)
  • API-Keys (verschlüsselt gespeichert)
  • Refresh Tokens und Sitzungsdaten
  • Nutzereinstellungen und -präferenzen

Datenexport: Vor der Löschung können Nutzer ihre Daten über Account → Datenexport im JSON-Format herunterladen (Art. 20 DSGVO).

15. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen (siehe Account-Löschung).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) über die Account-Einstellungen exportieren.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung (z.B. für KI-Funktionen) jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit über das Kontaktformular oder per E-Mail an kontakt@anotio.de erreichen.

16. Sicherheitsmaßnahmen

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung (HTTPS/TLS) für alle Verbindungen
  • Passwort-Hashing mit bcrypt (Cost-Factor 12)
  • Brute-Force-Schutz mit Account-Sperre nach 5 Fehlversuchen (15 Min.)
  • Rate Limiting für alle API-Endpunkte
  • HSTS, Content-Security-Policy und weitere Security Headers
  • CSRF-Schutz (Double-Submit Cookie Pattern)
  • XSS-Schutz durch Content-Sanitierung (rehype-sanitize)
  • Verschlüsselte Speicherung sensibler Daten (AES-256-GCM, authentifizierte Verschlüsselung)
  • Erkennung neuer Geräte mit E-Mail-Benachrichtigung
  • Refresh Token Rotation bei jeder Erneuerung
  • Access Tokens nur im Arbeitsspeicher (nicht persistent)

17. Social Features und Community-Funktionen

Anotio bietet optionale Social Features, die das gemeinsame Lernen ermöglichen. Alle Social Features sind standardmäßig deaktiviert und können individuell in den Privatsphäre-Einstellungen aktiviert werden (Privacy-by-Default, Art. 25 DSGVO).

Verbindungen (Freundschaften)

Nutzer können sich über einen persönlichen Freundes-Code miteinander verbinden. Dabei werden folgende Daten verarbeitet:

  • Anzeigename und Verbindungsstatus (angefragt/angenommen/abgelehnt)
  • Zeitpunkt der Verbindungsanfrage und -annahme

Verbindungsanfragen können jederzeit abgelehnt oder bestehende Verbindungen aufgelöst werden. Nutzer können andere Nutzer blockieren, wodurch keine gegenseitige Sichtbarkeit mehr besteht.

Nutzerprofil

Nutzer können ein optionales Profil mit folgenden Angaben erstellen:

  • Bio (Freitext, max. 500 Zeichen)
  • Universität
  • Studienphase (Grundstudium, Hauptstudium, Examensvorbereitung, Referendariat)
  • Geplanter Examensmonat
  • Avatar-Farbe

Die Sichtbarkeit des Profils kann auf "privat", "nur Freunde" oder "öffentlich" eingestellt werden. Standardmäßig ist das Profil nur für Freunde sichtbar. Lernstatistiken werden standardmäßig nicht angezeigt.

Geteilte Inhalte und Deck-Sharing

Nutzer können Karteikarten-Decks und Übungen mit verbundenen Nutzern teilen oder in der öffentlichen Bibliothek veröffentlichen. Beim Teilen werden folgende Daten verarbeitet:

  • Inhalt des geteilten Decks/der Übung (Kopie, nicht Referenz)
  • Anzeigename des teilenden Nutzers
  • Optionale Nachricht an den Empfänger
  • Bestätigung der Urheberrechtskonformität

Geteilte Decks werden als vollständige Kopie erstellt. Der Lernfortschritt bleibt stets nutzerspezifisch und wird nicht geteilt.

Lerngruppen

Nutzer können Lerngruppen erstellen oder per Einladungscode beitreten. Lerngruppen können öffentlich oder privat sein. Innerhalb einer Lerngruppe werden verarbeitet:

  • Gruppenname und Beschreibung (Owner-bestimmt)
  • Mitgliederliste (Anzeigename, Rolle, Beitrittsdatum)
  • Von Mitgliedern geteilte Inhalte (Decks, Schemata, Streitstände, Fallübungen)
  • Pinnwand-Beiträge der Mitglieder (Text, Anhänge, Reaktionen)
  • Termine in der Gruppe (Klausuren, Treffen, Besprechungen mit Datum, Ort, optionalem Inhaltsbezug)
  • Aktivitätsprotokoll innerhalb der Gruppe: Welche*r Nutzer*in hat wann welchen Inhalt geteilt, eine Pinnwand-Nachricht gepostet, eine Fallbearbeitung gestartet/eingereicht oder ist der Gruppe beigetreten. Diese Aktivitäten sind für alle Mitglieder der Gruppe sichtbar (Activity-Stream und 7-Tage-Aktivitätshistogramm der Gruppe).
  • Online-Status der Mitglieder (last_active_at, max. 5 Minuten Genauigkeit). Wird nur angezeigt, wenn das Mitglied „Online-Status anzeigen" in den Privatsphäre-Einstellungen aktiviert hat (Standard: aktiviert; deaktivierbar).
  • Optional, nur mit ausdrücklicher Einwilligung („Wissensstand mit Gruppe teilen"): Aggregierter, anonymisierter Lernstand des Mitglieds pro Rechtsgebiet (durchschnittliche Erinnerungswahrscheinlichkeit auf Basis des FSRS-Algorithmus). Die Aggregation erfolgt nur, wenn mindestens zwei Mitglieder der Gruppe diese Einwilligung erteilt haben (k-Anonymität); ein Rückschluss auf einzelne Mitglieder ist dadurch nicht möglich. Der Toggle ist standardmäßig deaktiviert (Privacy-by-Default) und kann jederzeit widerrufen werden.

Der Beitritt zu einer Lerngruppe ist freiwillig. Mitglieder können die Gruppe jederzeit verlassen. Der Gruppenersteller (Owner) kann die Gruppe löschen, wobei alle Gruppendaten (Mitgliedschaften, geteilte Inhalte, Pinnwand-Verlauf, Aktivitätsprotokoll, Termine) entfernt werden (CASCADE-Löschung).

Speicherdauer: Aktivitätsprotokoll und Pinnwand-Verlauf bleiben für die Dauer der Gruppenexistenz erhalten. Beim Verlassen der Gruppe bleiben deine bisherigen Beiträge sichtbar (mit Anzeigename), bis sie durch dich oder den Owner gelöscht werden. Bei Account-Löschung werden deine Mitgliedschaften und persönlich zuordenbaren Beiträge entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Mitgliedschaft, geteilte Inhalte und Aktivitätsprotokoll. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Wissensstand-Aggregation.

Direktnachrichten (Chat)

Verbundene Nutzer können sich gegenseitig Direktnachrichten senden. Dabei werden folgende Daten verarbeitet:

  • Nachrichteninhalt (Text, max. 5.000 Zeichen)
  • Geteilte Lerninhalte als Vorschau (Titel, Typ, bei Mitschriften auch Inhalts-Snapshot)
  • Dateianhänge (max. 10 MB pro Datei, gespeichert auf dem Server)
  • Reaktionen (Emojis) auf Nachrichten
  • Lesebestätigungen (Zeitpunkt des letzten Lesens pro Teilnehmer)
  • Anzeigename und Avatar-Farbe des Absenders

Nachrichten können vom Absender gelöscht werden (Soft-Delete). Konversationen bestehen zwischen zwei verbundenen Nutzern (Einzelchat) oder mehreren Teilnehmern (Gruppenchat). Bei Löschung einer Verbindung bleiben die Konversationsdaten erhalten, es können aber keine neuen Nachrichten gesendet werden.

Speicherdauer: Nachrichten werden für die Dauer der Kontolaufzeit gespeichert und bei Account-Löschung vollständig entfernt (CASCADE-Löschung). Dateianhänge werden mit der zugehörigen Nachricht gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Benachrichtigungen

Im Zusammenhang mit Social Features werden In-App-Benachrichtigungen erstellt (z.B. bei Verbindungsanfragen, geteilten Inhalten, Gruppeneinladungen). Optional können E-Mail-Benachrichtigungen für bestimmte Ereignisse aktiviert werden. Die Einstellungen hierfür können in den Privatsphäre-Einstellungen granular gesteuert werden.

Speicherdauer: Gelesene Benachrichtigungen werden nach 30 Tagen, ungelesene nach 90 Tagen automatisch gelöscht.

Melde- und Blockierfunktion

Nutzer können unangemessene Inhalte melden oder andere Nutzer blockieren. Bei einer Meldung werden der Meldegrund, eine optionale Beschreibung und der gemeldete Inhalt gespeichert. Meldungen werden so zeitnah wie möglich geprüft.

Auffindbarkeit

Standardmäßig sind Nutzer nicht über ihren Namen oder ihre E-Mail-Adresse auffindbar. Diese Einstellungen können in den Privatsphäre-Einstellungen einzeln aktiviert werden.

Community-Tokens

Im Rahmen des Community-Token-Systems werden folgende personenbezogene Daten verarbeitet:

  • Token-Guthaben (tägliches und verdientes Guthaben)
  • Token-Transaktionshistorie (Verdienst, Ausgaben, Verfall - mit Zeitstempel und Bezug zum Inhalt)
  • Freigeschaltete Community-Inhalte (welche Bibliotheksinhalte freigeschaltet wurden)
  • Teilen-Statistiken (Anzahl geteilter Inhalte pro Tag)
  • Qualitätsprüfungsergebnisse (Ergebnis und Feedback der automatischen Inhaltsprüfung)

Diese Daten werden zur Bereitstellung des Token-Systems, zur Missbrauchserkennung und zur Qualitätssicherung der Community-Bibliothek verarbeitet. Bei Löschung des Nutzerkontos werden alle Token-Daten vollständig entfernt (CASCADE-Löschung). Die Token-Daten sind im Datenexport (Art. 20 DSGVO) enthalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Token-Systems als Teil des Dienstes.

Speicherdauer: Alle Social-Feature-Daten (Verbindungen, geteilte Inhalte, Gruppeninhalte, Profildaten, Token-Daten) werden für die Dauer der Kontolaufzeit gespeichert und bei Account-Löschung vollständig entfernt (CASCADE-Löschung).

Datenexport: Alle Social-Feature-Daten sind im Datenexport (Art. 20 DSGVO) enthalten, einschließlich Verbindungen, Direktnachrichten, geteilter Inhalte, Gruppeninformationen, Blockierungen, Meldungen und Privatsphäre-Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der Social Features als Teil des Dienstes. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Sichtbarkeitseinstellungen, die über die Standardkonfiguration hinausgehen. Unsere Community-Richtlinien regeln die Nutzung der Social Features.

19. Kalender-Integrationen (Google, Apple)

Anotio bietet optionale Integrationen mit externen Kalender-Diensten, um Lernzeiten, Klausurtermine und Erinnerungen zu synchronisieren. Die Nutzung ist vollständig freiwillig und erfolgt nur nach expliziter Aktivierung durch den Nutzer.

Google Calendar

Bei Aktivierung der Google-Kalender-Integration werden personenbezogene Daten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw.Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) übermittelt.

Verarbeitete Daten:

  • OAuth-Access-Token und Refresh-Token (verschlüsselt gespeichert)
  • Google-Konto-E-Mail (Verbindungsidentifikation)
  • Zu synchronisierende Termine (Titel, Zeitraum, Beschreibung)

Zweck: Erstellen und Abgleichen von Lern- und Klausurterminen in Ihrem Google-Kalender.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt über OAuth-Zustimmung).

Drittland-Transfer: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Widerruf: Die Verbindung kann jederzeit in den Kontoeinstellungen getrennt werden; dabei werden OAuth-Tokens unverzüglich aus unserer Datenbank gelöscht und auf Google-Seite im Google-Konto unter „Drittanbieter-Zugriffe" widerrufen.

Datenschutzerklärung von Google: policies.google.com/privacy

Apple Calendar (iCloud)

Die Apple-Kalender-Integration erfolgt über das offene CalDAV-Protokoll und erfordert ein App-spezifisches Passwort, das der Nutzer in seinem Apple-ID-Konto selbst erzeugt. Verantwortlich für den Kalender-Dienst ist Apple Distribution International Ltd. (Hollyhill Industrial Estate, Hollyhill, Cork, Irland).

Verarbeitete Daten:

  • Apple-ID (E-Mail-Adresse)
  • App-spezifisches Passwort (verschlüsselt gespeichert)
  • Zu synchronisierende Termine (Titel, Zeitraum, Beschreibung)

Zweck: Erstellen und Abgleichen von Lern- und Klausurterminen in Ihrem iCloud-Kalender.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt bei Verbindungsaufbau).

Drittland-Transfer: Die iCloud-Infrastruktur wird von Apple in Rechenzentren innerhalb und außerhalb der EU betrieben. Der CalDAV-Verkehr erfolgt TLS-verschlüsselt.

Widerruf: Die Verbindung kann jederzeit in den Kontoeinstellungen getrennt werden; dabei wird das App-spezifische Passwort aus unserer Datenbank gelöscht und kann zusätzlich im Apple-ID-Konto widerrufen werden.

Datenschutzerklärung von Apple: apple.com/legal/privacy/de-ww

Speicherdauer: OAuth-Tokens und Kalender-Verbindungsdaten werden gespeichert, solange die Verbindung aktiv ist. Bei Trennung oder Account-Löschung werden sie unverzüglich entfernt.

20. Öffentliche Rechtsquellen-APIs

Für die Bereitstellung aktueller Gesetzestexte, Entscheidungen und rechtswissenschaftlicher Publikationen greifen wir auf öffentlich zugängliche juristische Datenbanken und APIs zurück. Diese Abrufe erfolgen server-seitig durch uns - Nutzer-Endgeräte kommunizieren nicht direkt mit diesen Diensten.

Welche Daten werden übermittelt? Bei der Abfrage werden ausschließlich die Norm-/Dokument-Bezeichnung (z.B. „§ 985 BGB", „BGH Urt. v. 12.03.2024 – VIII ZR 123/23") sowie die Server-IP unserer Infrastruktur übertragen. Keine Nutzer-Daten(weder IP, noch Konto-ID, noch inhaltliche Eingaben) werden an diese Dienste weitergegeben.

Im Einsatz befindliche Quellen

  • dejure.org Rechtsinformationssysteme GmbH (Leipziger Platz 9, 10117 Berlin, Deutschland) - Gesetzestexte und Normverweise. dejure.org
  • Open Legal Data e.V. (OLDP) - öffentliche Datenbank deutscher Gerichtsentscheidungen. openlegaldata.io
  • Gerichtshof der Europäischen Union (CURIA) - EuGH-Rechtsprechung. curia.europa.eu
  • Amt für Veröffentlichungen der Europäischen Union (EUR-Lex / EU-Cellar) - europäische Gesetzestexte, Verordnungen, Richtlinien. eur-lex.europa.eu
  • Wissenschaftliche Dienste des Deutschen Bundestages - juristische Ausarbeitungen und Kurzinformationen, abgerufen aus dem öffentlichen Archiv. bundestag.de/analysen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung aktueller Rechtsinformationen zur Examensvorbereitung). Da bei diesen Abrufen keine personenbezogenen Nutzer-Daten übermittelt werden, bestehen keine Transferrisiken für Sie.

Ablauf der Verarbeitung: Abgerufene Inhalte werden in unserer eigenen Datenbank bzw. in einer internen Vektordatenbank (Qdrant, Hetzner-Infrastruktur) zwischengespeichert, um wiederholte Abrufe zu vermeiden. Die Quellen werden regelmäßig aktualisiert.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Anwendung anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Datenschutz-Einstellungen

Notwendig: Auth-Cookies, Einstellungen, Session - § 25 Abs. 2 TDDDG.

Datenschutz