Datenerfassungsrichtlinie

Warum diese Technologien wichtig sind

Moderne Webplattformen für Bildung basieren auf verschiedenen technischen Strukturen, die Informationen über die Interaktion zwischen Ihrem Browser und unseren Servern speichern. Diese Mechanismen – manchmal als kleine Textdateien, manchmal als lokale Speicherbereiche in Ihrem Browser organisiert – ermöglichen es der Website, Sie bei wiederholten Besuchen wiederzuerkennen und Ihre vorherigen Aktivitäten zu berücksichtigen. Ohne solche Mechanismen müssten Sie sich bei jedem Seitenaufruf neu anmelden und alle Einstellungen erneut vornehmen. Die technische Funktionsweise ist dabei relativ simpel: Wenn Sie eine Seite besuchen, sendet der Server eine kleine Information an Ihren Browser, die dieser lokal speichert und bei künftigen Anfragen wieder mitschickt.

Bestimmte Tracking-Funktionen sind für den grundlegenden Betrieb unserer Bildungsplattform unverzichtbar. Beispielsweise müssen wir nachverfolgen können, welcher Nutzer gerade angemeldet ist, um Ihnen Zugriff auf Ihre persönlichen Kurse und Lerninhalte zu gewähren. Wenn Sie einen Kurs absolvieren, speichern wir Ihren Fortschritt – welche Lektionen Sie bereits abgeschlossen haben, welche Tests Sie bestanden haben und an welcher Stelle Sie das letzte Mal aufgehört haben zu lernen. Diese Informationen werden in Echtzeit zwischen Ihrem Gerät und unseren Servern ausgetauscht. Ohne diese essenzielle Datenerfassung könnte die Plattform nicht zwischen verschiedenen Nutzern unterscheiden oder Ihnen personalisierte Lerninhalte bereitstellen.

Die Leistungsanalyse hilft uns zu verstehen, wie Lernende mit unserer Plattform interagieren und wo Verbesserungsbedarf besteht. Wir erfassen beispielsweise Metriken wie die durchschnittliche Ladezeit von Videolektionen, die Anzahl der Seitenaufrufe verschiedener Kursbereiche oder die Häufigkeit, mit der bestimmte Funktionen genutzt werden. Wenn wir feststellen, dass viele Nutzer bei einem bestimmten Schritt im Anmeldeprozess abbrechen, können wir diesen Bereich überarbeiten. Ebenso messen wir, wie lange Lernende im Durchschnitt für bestimmte Lektionen benötigen, um zu erkennen, ob Inhalte zu komplex oder zu einfach gestaltet sind. Diese Analysen erfolgen meist in aggregierter Form, sodass einzelne Nutzer in der Masse nicht identifizierbar sind.

Funktionale Technologien erweitern die Basisfunktionalität um praktische Elemente, die Ihr Lernerlebnis angenehmer gestalten. Wenn Sie beispielsweise bevorzugen, Videos mit Untertiteln zu sehen oder eine bestimmte Sprachwiedergabegeschwindigkeit eingestellt haben, speichern wir diese Präferenzen. Bei Ihrem nächsten Besuch werden automatisch Ihre bevorzugten Einstellungen geladen. Auch die Auswahl zwischen hellem und dunklem Design-Modus wird gespeichert, ebenso wie Ihre bevorzugte Sprache für die Benutzeroberfläche. Manche Lernenden möchten Benachrichtigungen über neue Kursinhalte erhalten, andere bevorzugen eine ruhigere Nutzung – auch solche Kommunikationspräferenzen werden funktional gespeichert.

In bestimmten Fällen nutzen wir Anpassungsmethoden, um Lerninhalte besser auf Ihre individuellen Bedürfnisse abzustimmen. Basierend auf Ihren bisherigen Kursabschlüssen und Interessengebieten können wir Empfehlungen für weiterführende Lerninhalte aussprechen. Wenn Sie regelmäßig Kurse aus dem Bereich Programmierung belegen, zeigen wir Ihnen bevorzugt neue Angebote aus diesem Themenfeld. Diese Art der Personalisierung erfolgt jedoch immer transparent und Sie können jederzeit allgemeine Kursübersichten ohne Filterung aufrufen. Wir nutzen dabei Algorithmen, die Muster in Lernverhalten erkennen, ohne dabei sensible persönliche Details auszuwerten.

Ein optimiertes Lernerlebnis macht den Unterschied zwischen frustrierendem und erfolgreichem Online-Lernen aus. Stellen Sie sich vor, Sie müssten bei jedem Login Ihre bevorzugte Videoqualität neu einstellen, Ihre Kursübersicht würde bei jedem Besuch durcheinander angezeigt und die Plattform könnte sich nicht merken, welche Aufgaben Sie bereits eingereicht haben. Durch intelligente Datennutzung sorgen wir dafür, dass die Plattform sich an Ihre Gewohnheiten anpasst, Inhalte schnell lädt und Sie nahtlos dort weitermachen können, wo Sie aufgehört haben. Diese Optimierung betrifft auch technische Aspekte: Wir können Server-Ressourcen effizienter verteilen, wenn wir Nutzungsmuster kennen, was letztendlich zu stabileren und schnelleren Ladezeiten für alle Nutzer führt.

Nutzungseinschränkungen

Sie haben umfassende Rechte bezüglich der Kontrolle über Datenerfassung auf unserer Plattform. Europäische Datenschutzgesetze wie die DSGVO räumen Nutzern weitreichende Befugnisse ein, selbst zu bestimmen, welche Arten von Tracking sie akzeptieren möchten. Diese Rechte umfassen nicht nur die Möglichkeit, bestimmte Technologien zu deaktivieren, sondern auch das Recht auf Information darüber, welche Daten zu welchem Zweck erhoben werden. Wir respektieren diese Rechte vollständig und bieten Ihnen verschiedene Mechanismen zur Ausübung Ihrer Kontrolle an.

Die meisten modernen Browser verfügen über eingebaute Einstellungen zur Verwaltung von Tracking-Technologien. In Chrome finden Sie diese unter "Einstellungen" → "Datenschutz und Sicherheit" → "Cookies und andere Websitedaten", wo Sie zwischen verschiedenen Stufen wählen können, von der Blockierung aller Drittanbieter-Cookies bis zur vollständigen Akzeptanz. Firefox bietet unter "Einstellungen" → "Datenschutz & Sicherheit" ähnliche Optionen mit einem erweiterten Schutz vor Aktivitätenverfolgung. Safari-Nutzer finden vergleichbare Funktionen unter "Einstellungen" → "Datenschutz". Edge stellt die Kontrollen unter "Einstellungen" → "Datenschutz, Suche und Dienste" bereit. Beachten Sie jedoch, dass sehr strenge Einstellungen die Funktionalität unserer Lernplattform einschränken können.

Direkt auf unserer Plattform bieten wir ein Präferenzzentrum an, das Sie nach dem Login in Ihren Kontoeinstellungen finden. Dort können Sie granular festlegen, welche Kategorien von Datenerfassung Sie zulassen möchten. Sie können beispielsweise notwendige Funktionen aktiviert lassen, während Sie optionale Analyse-Tools deaktivieren. Diese Einstellungen werden pro Gerät und Browser gespeichert, sodass Sie sie bei Nutzung verschiedener Geräte jeweils anpassen sollten. Wir haben die Einstellungen bewusst in klare Kategorien unterteilt – Notwendig, Funktional, Analytisch und Personalisierung – damit Sie informierte Entscheidungen treffen können.

Die Konsequenzen der Deaktivierung verschiedener Tracking-Kategorien variieren erheblich. Wenn Sie grundlegende Session-Management-Technologien blockieren, können Sie sich nicht auf der Plattform anmelden, da wir nicht nachverfolgen können, welcher Nutzer gerade authentifiziert ist. Bei Deaktivierung funktionaler Elemente verlieren Sie Komfortfunktionen wie gespeicherte Präferenzen – Sie müssen dann bei jedem Besuch Ihre bevorzugte Sprache neu wählen und Design-Einstellungen erneut vornehmen. Die Blockierung von Analyse-Tools beeinträchtigt nicht Ihre direkte Nutzung, nimmt uns aber die Möglichkeit, die Plattform basierend auf Nutzerverhalten zu optimieren. Personalisierungs-Features ohne Tracking bedeuten, dass Sie allgemeine Kursempfehlungen statt auf Sie zugeschnittene Vorschläge erhalten.

Verschiedene Browser-Erweiterungen und Datenschutz-Tools von Drittanbietern bieten zusätzliche Kontrollmöglichkeiten. Erweiterungen wie Privacy Badger oder uBlock Origin blockieren automatisch viele Tracking-Mechanismen, können aber manchmal zu aggressiv vorgehen und auch notwendige Funktionen behindern. Ghostery zeigt transparent an, welche Tracking-Technologien auf einer Website aktiv sind und lässt Sie selektiv blockieren. Der Browser Brave kommt mit integriertem Tracking-Schutz, der standardmäßig aktiviert ist. Wenn Sie solche Tools nutzen, empfehlen wir, unsere Bildungsplattform zu Ihrer Whitelist hinzuzufügen, zumindest für notwendige Funktionen, damit das Lernerlebnis nicht beeinträchtigt wird.

Die Balance zwischen Datenschutz und Funktionalität erfordert oft Kompromisse, die jeder Nutzer individuell abwägen muss. Manche Menschen legen höchsten Wert auf Privatsphäre und akzeptieren dafür Einschränkungen in der Nutzererfahrung. Andere bevorzugen maximalen Komfort und personalisierte Inhalte. Wir empfehlen einen mittleren Weg: Aktivieren Sie auf jeden Fall die notwendigen und funktionalen Technologien, damit die Plattform zuverlässig funktioniert. Bei analytischen Tools können Sie nach persönlicher Präferenz entscheiden – sie helfen uns, die Plattform zu verbessern, sind aber nicht kritisch für Ihre Nutzung. Personalisierungsfunktionen sind rein optional und dienen Ihrem Komfort. Experimentieren Sie ruhig mit verschiedenen Einstellungen, um herauszufinden, was für Sie am besten funktioniert.

Externe Anbieter

Unsere Bildungsplattform arbeitet mit sorgfältig ausgewählten Partnern zusammen, die spezialisierte Dienste bereitstellen, welche wir nicht selbst entwickeln möchten oder können. Diese Partner fallen in mehrere Kategorien: Erstens haben wir Content Delivery Networks (CDNs), die Video- und Bildmaterialien schnell an Lernende weltweit ausliefern. Zweitens nutzen wir Analysedienste, die uns helfen, Nutzungsstatistiken zu verstehen. Drittens sind Zahlungsdienstleister integriert, die Kursgebühren sicher verarbeiten. Viertens setzen wir Kommunikationstools ein, beispielsweise für Live-Webinare oder Chat-Funktionen zwischen Lernenden und Dozenten. Jeder dieser Partner wurde nach strengen Kriterien bezüglich Datenschutz und Sicherheit ausgewählt.

Die von Partnern gesammelten Daten variieren je nach Dienstkategorie. Video-Streaming-Anbieter erfassen typischerweise Ihre IP-Adresse, Gerätetyp, Bandbreite und welche Videos Sie ansehen, um die Streaming-Qualität zu optimieren. Analysepartner sammeln Informationen über Seitenaufrufe, Verweildauer, Klickpfade und technische Browserdaten wie Bildschirmauflösung oder Betriebssystem. Zahlungsdienstleister verarbeiten Transaktionsdaten wie gewählte Zahlungsmethode, Rechnungsadresse und Kaufhistorie – jedoch niemals vollständige Kreditkartennummern, die wir nie zu sehen bekommen. Kommunikationstools erfassen Nachrichteninhalte, Teilnehmerlisten bei Webinaren und Nutzungsstatistiken der Chat-Funktionen. All diese Datenerhebungen dienen spezifischen funktionalen Zwecken.

Partner nutzen die gesammelten Daten primär zur Bereitstellung ihrer spezifischen Dienste. Ein Video-CDN analysiert Streaming-Daten, um zu entscheiden, von welchem Server-Standort Videos am schnellsten ausgeliefert werden können und passt Videoqualität dynamisch an Ihre Verbindungsgeschwindigkeit an. Analysepartner aggregieren Nutzungsdaten über viele Websites hinweg, um Benchmarks zu erstellen – wir erhalten dann anonymisierte Berichte, die zeigen, wie unsere Plattform im Vergleich zu anderen Bildungsseiten performt. Zahlungsdienstleister verwenden Transaktionsdaten zur Betrugsprävention und zur Einhaltung gesetzlicher Aufbewahrungspflichten. Wichtig ist: Partner dürfen die Daten nicht für eigene Werbezwecke verkaufen oder zweckfremd verwenden – unsere Verträge verbieten dies explizit.

Sie haben verschiedene Optionen zur Kontrolle über Partner-Tracking, auch wenn diese teilweise eingeschränkter sind als bei unseren eigenen Technologien. In unserem Präferenzzentrum können Sie spezifisch steuern, welche Partnerdienste aktiviert sein sollen – beispielsweise könnten Sie Analyse-Partner blockieren, während Sie Video-Streaming weiterhin nutzen. Manche Partner bieten eigene Opt-out-Mechanismen auf ihren Websites an, über die Sie der Datenverarbeitung widersprechen können. Browser-Einstellungen wie "Do Not Track" werden von manchen Partnern respektiert, allerdings nicht von allen, da diese Signale rechtlich nicht bindend sind. Bei kritischen Partnern wie Zahlungsdienstleistern ist Opt-out nicht möglich, da sonst die Grundfunktion nicht erbracht werden kann.

Wir haben umfassende Schutzmaßnahmen für die Datenweitergabe an Partner etabliert. Alle Partner unterzeichnen Datenverarbeitungsvereinbarungen, die genau festlegen, welche Daten zu welchem Zweck verarbeitet werden dürfen und wie lange Daten gespeichert werden. Technisch setzen wir auf verschlüsselte Datenübertragung zwischen unserer Plattform und Partnersystemen. Wir führen regelmäßige Audits durch, bei denen wir prüfen, ob Partner die vereinbarten Datenschutzstandards einhalten. Manche Partner sind nach internationalen Standards wie ISO 27001 zertifiziert. Bei Partnern außerhalb der EU stellen wir sicher, dass EU-Standardvertragsklauseln gelten oder andere angemessene Garantien bestehen. Sollte ein Partner gegen Datenschutzvereinbarungen verstoßen, behalten wir uns vor, die Zusammenarbeit zu beenden.

Weitere Bestimmungen

Die Aufbewahrungsfristen für verschiedene Datenkategorien richten sich nach deren Zweck und gesetzlichen Anforderungen. Daten zur Session-Verwaltung, die Sie nur während einer aktiven Sitzung angemeldet halten, werden sofort nach dem Logout oder nach 24 Stunden Inaktivität gelöscht. Funktionale Präferenzen wie Spracheinstellungen bleiben gespeichert, bis Sie sie ändern oder Ihr Konto löschen – typischerweise also für die gesamte Dauer Ihrer Plattformnutzung. Analysedaten werden nach 26 Monaten automatisch gelöscht, was dem empfohlenen Zeitraum europäischer Datenschutzbehörden entspricht. Kursbezogene Daten wie Lernfortschritt und Zertifikate bewahren wir länger auf, typischerweise 5 Jahre nach Kursabschluss, da Sie möglicherweise später noch Nachweise über Ihre Qualifikationen benötigen. Nach Löschung Ihres Kontos entfernen wir alle personenbezogenen Daten innerhalb von 30 Tagen, mit Ausnahme solcher Daten, die wir aus gesetzlichen Gründen archivieren müssen.

Unsere Sicherheitsmaßnahmen kombinieren technische und organisatorische Elemente auf verschiedenen Ebenen. Technisch setzen wir auf End-to-End-Verschlüsselung für alle Datenübertragungen mittels TLS 1.3-Protokoll. Gespeicherte Daten werden in verschlüsselten Datenbanken abgelegt, wobei Verschlüsselungsschlüssel getrennt verwaltet werden. Zugriffskontrollsysteme stellen sicher, dass nur autorisierte Mitarbeiter auf bestimmte Datenkategorien zugreifen können – ein Kundensupport-Mitarbeiter sieht beispielsweise andere Daten als ein Systemadministrator. Organisatorisch schulen wir alle Mitarbeiter regelmäßig zu Datenschutz und Informationssicherheit. Wir führen jährliche Penetrationstests durch, bei denen externe Sicherheitsexperten versuchen, in unsere Systeme einzudringen, um Schwachstellen zu identifizieren. Alle sicherheitsrelevanten Vorfälle werden in einem zentralen System protokolliert und nach festgelegten Prozessen behandelt.

Die gesammelten Tracking-Daten sind Teil eines größeren Datenschutz-Ökosystems auf unserer Plattform. Wenn Sie sich beispielsweise für einen Kurs anmelden, kombinieren wir Ihre Registrierungsdaten (Name, E-Mail) mit funktionalen Tracking-Informationen (bevorzugte Sprache, Gerätetyp), um Ihnen ein personalisiertes Lernerlebnis zu bieten. Der Datenfluss gestaltet sich dabei so: Bei Ihrem ersten Login wird eine eindeutige Nutzer-ID generiert, die als Verbindung zwischen verschiedenen Datenkategorien dient. Diese ID wird dann in funktionalen Cookies gespeichert. Wenn Sie durch Kurse navigieren, werden Ihre Interaktionen mit dieser ID verknüpft und in unserer zentralen Datenbank gespeichert. Für Analyse-Zwecke anonymisieren wir Daten oft, indem wir die direkte Nutzer-ID entfernen und nur aggregierte Statistiken behalten. Dieser durchdachte Datenfluss ermöglicht uns, funktionale Anforderungen zu erfüllen, während wir gleichzeitig Datensparsamkeit praktizieren.

Unsere Compliance-Bemühungen decken verschiedene regulatorische Rahmenwerke ab, die für Bildungseinrichtungen relevant sind. Die EU-Datenschutz-Grundverordnung (DSGVO) bildet das Fundament unserer Datenschutzpraktiken und gilt für alle europäischen Nutzer. Zusätzlich beachten wir nationale Gesetze wie das deutsche Bundesdatenschutzgesetz (BDSG) und spezifische Bildungsgesetze einzelner Bundesländer, die oft strengere Anforderungen für die Verarbeitung von Bildungsdaten stellen. Für Nutzer aus Kalifornien beachten wir den California Consumer Privacy Act (CCPA). Bei jüngeren Lernenden unter 16 Jahren wenden wir besondere Schutzmaßnahmen gemäß den Anforderungen für Kinder-Daten an. Wir haben einen Datenschutzbeauftragten benannt, der die Einhaltung aller Vorschriften überwacht und als Kontaktperson für Aufsichtsbehörden fungiert. Regelmäßige interne Audits stellen sicher, dass unsere Prozesse mit allen relevanten Gesetzen übereinstimmen.

Internationale Datentransfers sind in unserer global vernetzten Bildungslandschaft manchmal unvermeidlich, werden aber sorgfältig abgesichert. Manche unserer Server-Standorte befinden sich außerhalb der EU, beispielsweise für Content Delivery in Asien oder Amerika, um Lernenden weltweit schnelle Ladezeiten zu ermöglichen. Für solche Transfers nutzen wir EU-Standardvertragsklauseln, die rechtsverbindlich festlegen, dass auch Server außerhalb der EU europäische Datenschutzstandards einhalten müssen. Bei Transfers in die USA arbeiten wir nur mit Anbietern, die dem EU-U.S. Data Privacy Framework beigetreten sind oder vergleichbare Garantien bieten. Technisch setzen wir auf Datenminimierung – nur die wirklich notwendigen Informationen werden international transferiert. Beispielsweise werden personenbezogene Daten wie Namen oft in europäischen Datenbanken belassen, während nur anonymisierte Nutzungsstatistiken global repliziert werden. Sie haben jederzeit das Recht, Informationen über internationale Transfers Ihrer Daten anzufordern.

Aktualisierungen der Richtlinie

Wir überprüfen diese Richtlinie regelmäßig und passen sie bei Bedarf an veränderte rechtliche Anforderungen, technologische Entwicklungen oder Änderungen in unseren Geschäftspraktiken an. Eine planmäßige Revision findet mindestens einmal jährlich statt, typischerweise im ersten Quartal. Außerplanmäßige Updates werden notwendig, wenn neue Datenschutzgesetze in Kraft treten, wir neue Tracking-Technologien einführen oder Partnerschaften mit Drittanbietern beginnen oder beenden. Auch Feedback von Nutzern oder Empfehlungen von Datenschutzbehörden können Aktualisierungen auslösen. Der Revisionsprozess umfasst eine rechtliche Prüfung durch unseren Datenschutzbeauftragten sowie eine verständliche Formulierung durch unser Content-Team, damit die Richtlinie für Nicht-Juristen lesbar bleibt.

Bei wesentlichen Änderungen dieser Richtlinie informieren wir Sie proaktiv über mehrere Kanäle. Zunächst erscheint ein deutlich sichtbarer Banner auf unserer Website, sobald Sie sich das nächste Mal einloggen, der auf die Aktualisierung hinweist und einen Link zur neuen Version enthält. Zusätzlich senden wir eine E-Mail-Benachrichtigung an alle registrierten Nutzer, typischerweise 30 Tage bevor die Änderungen in Kraft treten. In dieser E-Mail fassen wir die wichtigsten Änderungen in verständlicher Sprache zusammen. Bei besonders einschneidenden Änderungen, die Ihre Rechte erheblich beeinflussen könnten, behalten wir uns vor, Ihre erneute ausdrückliche Zustimmung einzuholen, bevor wir fortfahren.

Frühere Versionen dieser Richtlinie archivieren wir und machen sie auf Anfrage zugänglich. Auf unserer Website finden Sie unter dem aktuellen Dokument ein Versionsdatum und einen Link "Frühere Versionen", der zu einem Archiv führt, in dem mindestens die letzten drei Versionen abrufbar sind. Wenn Sie eine spezifische historische Version benötigen, die nicht online verfügbar ist – beispielsweise weil Sie nachvollziehen möchten, welche Richtlinie zum Zeitpunkt Ihrer Kursanmeldung vor mehreren Jahren galt – können Sie eine Anfrage an unser Datenschutz-Team richten. Wir bewahren alle historischen Versionen für mindestens die Dauer auf, in der wir Daten unter dieser jeweiligen Version gesammelt haben.

Was als wesentliche Änderung gilt, haben wir klar definiert, um Transparenz zu schaffen. Wesentliche Änderungen umfassen: die Einführung komplett neuer Tracking-Kategorien, die Weitergabe von Daten an neue Kategorien von Partnern, die Verlängerung von Aufbewahrungsfristen, die Ausweitung des geografischen Bereichs der Datenverarbeitung oder Änderungen, die Ihre Kontrollmöglichkeiten einschränken. Solche Änderungen erfordern die erwähnte proaktive Benachrichtigung. Kleinere Updates hingegen – wie die Korrektur von Tippfehlern, die Aktualisierung von Kontaktinformationen, die Klarstellung bereits bestehender Praktiken ohne inhaltliche Änderung oder rein technische Anpassungen ohne Auswirkung auf Nutzer – gelten nicht als wesentlich und werden stillschweigend eingepflegt. Das Versionsdatum wird aber auch bei kleinen Änderungen aktualisiert, sodass Sie jederzeit erkennen können, wann das Dokument zuletzt angefasst wurde.