Zafireonix Logo
Zertifiziert
International

Datenerfassungsrichtlinie

Unsere Bildungsplattform verwendet verschiedene Technologien, um Informationen über die Nutzung unserer Website zu sammeln und das Lernerlebnis zu verbessern. Diese Richtlinie erklärt transparent, welche Daten wir erfassen, warum wir sie benötigen und wie Sie die Kontrolle über Ihre Informationen behalten können. Wir glauben daran, dass Transparenz die Grundlage für Vertrauen bildet – deshalb haben wir diese Erklärung so verfasst, dass sie auch ohne juristische Ausbildung verständlich ist.

Bei einer modernen Lernplattform geht es nicht nur darum, Inhalte anzuzeigen. Wir müssen verstehen, wie Studierende mit Materialien interagieren, welche Kurse besonders nachgefragt werden und wo technische Probleme auftreten könnten. Diese Erkenntnisse helfen uns, die Plattform kontinuierlich zu verbessern und auf die Bedürfnisse unserer Nutzer einzugehen.

Technologieeinsatz

Websites sind heute komplexe Systeme, die verschiedene Technologien kombinieren, um funktionsfähig zu sein. Man könnte sagen, sie gleichen einem Orchester – jedes Instrument spielt seine eigene Rolle, aber zusammen erschaffen sie ein harmonisches Ganzes. Einige dieser Technologien sind absolut notwendig, damit die Seite überhaupt funktioniert, während andere die Nutzererfahrung verbessern oder uns helfen, Probleme zu identifizieren, bevor sie größer werden.

Die grundlegenden Tracking-Methoden bilden das Rückgrat unserer Plattform. Ohne sie könnten Sie sich nicht einloggen, Ihre Fortschritte würden nicht gespeichert und die Seite würde bei jedem Klick vergessen, wer Sie sind. Stellen Sie sich vor, Sie müssten sich nach jedem einzelnen Klick neu anmelden – das wäre nicht nur nervig, sondern würde Online-Lernen praktisch unmöglich machen. Diese notwendigen Technologien speichern Ihre Sitzungsinformationen, merken sich Ihre Spracheinstellungen und sorgen dafür, dass Formulare korrekt funktionieren.

Performance-Tracking hilft uns zu verstehen, wie schnell Seiten laden und wo es Engpässe gibt. Wenn ein Video-Tutorial ständig puffert oder eine Seite ewig zum Laden braucht, wollen wir das wissen. Diese Daten zeigen uns, welche Browser-Versionen Probleme verursachen, welche geografischen Regionen langsame Verbindungen haben und wo unser Content-Delivery-Network optimiert werden muss. Konkret messen wir Ladezeiten, Server-Antwortzeiten und wie lange es dauert, bis interaktive Elemente einsatzbereit sind.

Funktionale Technologien merken sich Ihre Präferenzen und machen jeden Besuch angenehmer. Haben Sie schon einmal die Schriftgröße angepasst, weil Sie an einem großen Monitor arbeiten? Oder die Videoqualität reduziert, weil Ihre Internetverbindung gerade schwach ist? Diese Einstellungen werden gespeichert, sodass Sie sie nicht bei jedem Besuch neu vornehmen müssen. Bei einer Bildungsplattform sind das oft auch Dinge wie Ihre bevorzugten Kategorien, Lesezeichen in Kursen oder ob Sie Untertitel aktiviert haben möchten.

Personalisierungstechnologien gehen einen Schritt weiter und passen Inhalte an Ihre Interessen an. Wenn Sie häufig Programmierkurse besuchen, könnten wir Ihnen neue Kurse zu verwandten Themen vorschlagen. Diese Empfehlungen basieren auf Ihrem bisherigen Verhalten auf der Plattform – nicht auf persönlichen Daten wie Ihrem Namen oder Ihrer Adresse. Es ist wie wenn ein guter Buchhändler sich merkt, welche Genres Sie mögen, nur dass hier Algorithmen diese Arbeit übernehmen.

All diese verschiedenen Technologien arbeiten zusammen und bilden ein Ökosystem. Die notwendigen Technologien legen das Fundament, Performance-Tracking sorgt dafür, dass alles reibungslos läuft, funktionale Speicher machen die Nutzung komfortabler und Personalisierung macht Ihr Lernerlebnis einzigartig. Jede Schicht baut auf der vorherigen auf, und Sie können entscheiden, welche Ebenen Sie zulassen möchten – allerdings mit dem Verständnis, dass manche Funktionen ohne bestimmte Technologien nicht verfügbar sind.

Ihre Kontrollmöglichkeiten

Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie umfassende Rechte bezüglich Ihrer Daten. Sie können jederzeit Auskunft darüber verlangen, welche Informationen wir über Sie gespeichert haben, diese Daten korrigieren oder löschen lassen und der Verarbeitung widersprechen. Diese Rechte sind nicht nur theoretisch – wir haben konkrete Prozesse eingerichtet, um sie durchzusetzen, und Sie müssen nicht begründen, warum Sie sie ausüben möchten.

Die meisten modernen Browser bieten eingebaute Datenschutz-Einstellungen. In Chrome finden Sie diese unter "Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten", wo Sie zwischen verschiedenen Stufen wählen können. Firefox bietet ähnliche Optionen unter "Einstellungen → Datenschutz & Sicherheit". Safari-Nutzer auf dem Mac gehen zu "Einstellungen → Datenschutz", während Edge-Nutzer unter "Einstellungen → Datenschutz, Suche und Dienste" fündig werden. Jeder Browser hat seine Eigenheiten, aber das Grundprinzip bleibt gleich.

Direkt auf unserer Plattform finden Sie ein Präferenzzentrum, das Ihnen granulare Kontrolle gibt. Sie erreichen es über den Link in der Fußzeile jeder Seite oder über Ihr Nutzer-Dashboard unter "Datenschutzeinstellungen". Dort können Sie für jede Kategorie einzeln entscheiden, ob Sie sie zulassen möchten. Die Einstellungen werden sofort wirksam und gelten für alle Ihre zukünftigen Besuche – Sie müssen sie also nur einmal vornehmen.

Wenn Sie notwendige Technologien deaktivieren, wird die Plattform nicht mehr funktionieren – Sie können sich nicht einloggen, keine Kurse absolvieren und keine Fortschritte speichern. Das ist wie wenn Sie versuchen würden, ein Auto ohne Motor zu fahren. Performance-Tracking zu deaktivieren hat kaum spürbare Auswirkungen auf Ihre Nutzung, bedeutet aber, dass wir technische Probleme möglicherweise später entdecken. Ohne funktionale Technologien müssen Sie Ihre Präferenzen bei jedem Besuch neu einstellen, und ohne Personalisierung sehen Sie generische Inhaltsempfehlungen statt solcher, die zu Ihren Interessen passen.

Es gibt Mittelwege, die Privatsphäre schützen, ohne die Funktionalität zu stark einzuschränken. Viele Browser bieten einen "Do Not Track"-Header an, den wir respektieren. Sie können auch Browser-Erweiterungen wie uBlock Origin oder Privacy Badger verwenden, die aggressivere Tracker blockieren, während sie notwendige Funktionen durchlassen. Einige Nutzer bevorzugen den privaten Modus ihres Browsers für zusätzlichen Schutz, wobei dann aber auch keine Einstellungen gespeichert werden.

Die Entscheidung, welches Datenschutzniveau für Sie richtig ist, hängt von Ihren persönlichen Prioritäten ab. Wenn Sie maximale Privatsphäre wünschen und bereit sind, Komfort zu opfern, können Sie fast alles blockieren. Wenn Sie das bestmögliche Lernerlebnis wollen, sollten Sie zumindest die funktionalen und Performance-Technologien zulassen. Die meisten Nutzer finden einen Kompromiss irgendwo dazwischen – und das ist völlig in Ordnung.

Weitere wichtige Informationen

Wir bewahren verschiedene Datentypen unterschiedlich lange auf. Sitzungsdaten werden gelöscht, sobald Sie sich ausloggen oder nach 24 Stunden Inaktivität – je nachdem, was zuerst eintritt. Ihre Lernfortschritte und Einstellungen behalten wir, solange Ihr Konto aktiv ist, plus drei Jahre nach Ihrer letzten Anmeldung, falls Sie zurückkehren möchten. Performance-Logs werden nach 90 Tagen anonymisiert und nach einem Jahr vollständig entfernt. Diese Fristen basieren auf praktischen Überlegungen und gesetzlichen Anforderungen.

Technisch schützen wir Ihre Daten durch Verschlüsselung während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256). Unsere Server stehen in zertifizierten Rechenzentren in der Europäischen Union mit physischen Sicherheitsmaßnahmen wie biometrischem Zugang und Videoüberwachung. Organisatorisch beschränken wir den Datenzugriff auf Mitarbeiter, die ihn für ihre Arbeit benötigen, und alle durchlaufen regelmäßige Datenschutzschulungen. Wir führen vierteljährliche Sicherheitsaudits durch und haben einen Incident-Response-Plan für den Fall von Datenpannen.

Die Daten, die wir durch Tracking sammeln, kombinieren wir mit Informationen aus anderen Quellen, um ein vollständigeres Bild zu erhalten. Wenn Sie sich für einen Kurs anmelden, verknüpfen wir diese Information mit Ihren Browsing-Mustern, um zu verstehen, wie Sie zu diesem Kurs gefunden haben. Wenn Sie Support-Anfragen stellen, sehen unsere Mitarbeiter auch Ihre technischen Logs, um Probleme besser diagnostizieren zu können. Diese Integration hilft uns, besseren Service zu bieten, bedeutet aber auch, dass verschiedene Datenpunkte miteinander verbunden werden.

Wir halten uns an die DSGVO, das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und branchenspezifische Standards für Bildungsanbieter. Unsere Compliance-Bemühungen beinhalten regelmäßige Datenschutz-Folgenabschätzungen, dokumentierte Verarbeitungsverzeichnisse und einen ernannten Datenschutzbeauftragten, der die Einhaltung überwacht. Wir nehmen auch an freiwilligen Zertifizierungsprogrammen teil, die unsere Datenschutzpraktiken von unabhängigen Dritten prüfen lassen.

Für minderjährige Nutzer unter 16 Jahren gelten besondere Schutzmaßnahmen. Wir erfassen bewusst keine Daten von Kindern ohne Zustimmung der Eltern oder Erziehungsberechtigten. Bei Accounts, die als minderjährig gekennzeichnet sind, deaktivieren wir automatisch Personalisierungsfunktionen und beschränken das Tracking auf das absolut Notwendige. Wir teilen keine Daten minderjähriger Nutzer mit Drittanbietern für Marketing-Zwecke – niemals. Schulen und Bildungseinrichtungen, die unsere Plattform für ihre Schüler nutzen, erhalten zusätzliche Kontrollen und Transparenzberichte.

Dienstleister und Partner

Wir arbeiten mit verschiedenen Kategorien externer Partner zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen. Dazu gehören Cloud-Infrastruktur-Anbieter, die unsere Server betreiben, Content-Delivery-Networks, die Inhalte schneller ausliefern, Analyse-Tools, die uns beim Verständnis der Plattformnutzung helfen, Payment-Prozessoren für Zahlungsabwicklungen und spezialisierte Bildungstechnologie-Anbieter, die erweiterte Lernfunktionen ermöglichen. Jede dieser Kategorien hat Zugriff auf unterschiedliche Datentypen, je nach ihrer spezifischen Rolle.

Die konkreten Datenpunkte variieren je nach Partner. Infrastruktur-Anbieter sehen technische Daten wie IP-Adressen, Gerätetypen und Zeitstempel – aber keine Kursinhalte oder persönlichen Informationen. Analyse-Tools erhalten aggregierte Nutzungsstatistiken und manchmal pseudonymisierte Verhaltensdaten, aber keine direkt identifizierenden Informationen. Payment-Prozessoren benötigen Zahlungsdaten und Rechnungsadressen, haben aber keinen Zugang zu Ihren Lernaktivitäten. Diese Datentrennung ist bewusst gewählt, um das Prinzip der Datenminimierung einzuhalten.

Partner nutzen diese Daten ausschließlich zur Bereitstellung ihrer spezifischen Dienste. Ein CDN-Anbieter verwendet Standortdaten, um den geografisch nächsten Server auszuwählen, nicht um Nutzerprofile zu erstellen. Analyse-Tools aggregieren Daten, um Trends zu identifizieren, nicht um einzelne Nutzer zu tracken. Wir haben vertraglich festgelegt, dass Partner unsere Daten nicht für ihre eigenen Zwecke verwenden, nicht an andere weitergeben und sie nach Beendigung der Zusammenarbeit löschen müssen.

Sie können die Datenerfassung durch einige Partner direkt kontrollieren. Für Google Analytics können Sie das Browser-Add-on zur Deaktivierung verwenden. Bei Videoplattformen wie Vimeo oder YouTube können Sie in Ihren Account-Einstellungen beim jeweiligen Anbieter den erweiterten Datenschutzmodus aktivieren. Manche dieser Optionen erfordern, dass Sie dort ein Konto haben, während andere browser-basiert funktionieren. In unserem Präferenzzentrum listen wir alle Partner auf und bieten, wo technisch möglich, direkte Opt-out-Links.

Alle unsere Verträge mit Dienstleistern enthalten strenge Datenschutzklauseln. Sie müssen angemessene technische und organisatorische Maßnahmen treffen, dürfen Daten nur auf dokumentierte Anweisungen verarbeiten und müssen uns bei der Erfüllung von Betroffenenrechten unterstützen. Bei Anbietern außerhalb der EU verwenden wir EU-Standardvertragsklauseln und verlangen zusätzliche Garantien. Wir führen regelmäßige Audits durch, um sicherzustellen, dass Partner diese Verpflichtungen einhalten, und haben das Recht, Verträge bei Verstößen sofort zu beenden.

Alternative Technologien

Web Beacons, auch bekannt als Pixel-Tags oder Clear GIFs, sind winzige, meist unsichtbare Bilder, die in Webseiten oder E-Mails eingebettet werden. Wenn Ihr Browser diese Bilder lädt, senden sie Informationen zurück – typischerweise Dinge wie die Uhrzeit des Besuchs, den Browser-Typ und ob eine bestimmte Seite oder E-Mail geöffnet wurde. Auf unserer Bildungsplattform verwenden wir sie hauptsächlich, um zu verstehen, welche E-Mail-Benachrichtigungen über neue Kurse tatsächlich gelesen werden und ob bestimmte wichtige Ankündigungen die Nutzer erreichen. Die gesammelten Daten sind in der Regel anonymisiert und werden nicht verwendet, um individuelle Profile zu erstellen.

Local Storage und Session Storage sind moderne Alternativen, die mehr Speicherplatz bieten als traditionelle Methoden. Local Storage bleibt auch nach dem Schließen des Browsers erhalten und kann Daten dauerhaft speichern – wir nutzen das für Ihre Oberflächeneinstellungen, Sprachpräferenzen und zwischengespeicherte Kursmaterialien, damit sie schneller laden. Session Storage existiert nur während einer Browser-Sitzung und verschwindet, wenn Sie das Fenster schließen – perfekt für temporäre Daten wie den aktuellen Schritt in einem mehrstufigen Formular. Diese Technologien können 5-10 MB pro Zafireonix speichern, verglichen mit den winzigen Datenmengen traditioneller Cookies.

Device Fingerprinting ist eine Technik, die verschiedene Eigenschaften Ihres Geräts und Browsers kombiniert, um eine Art digitalen Fingerabdruck zu erstellen. Dazu können Bildschirmauflösung, installierte Schriftarten, Browser-Plugins, Zeitzone und viele andere Merkmale gehören. Wir verwenden eine sehr eingeschränkte Form davon ausschließlich für Sicherheitszwecke – beispielsweise um verdächtige Anmeldeversuche von ungewöhnlichen Geräten zu erkennen oder um zu verhindern, dass jemand mehrere kostenlose Testkonten erstellt. Wir nutzen es explizit nicht für Tracking oder Marketing.

Server-Logs sind technische Aufzeichnungen, die automatisch bei jedem Zugriff auf unsere Website entstehen. Sie enthalten IP-Adressen, Zeitstempel, aufgerufene URLs, HTTP-Status-Codes, Referrer-URLs (von wo Sie kamen), User-Agent-Strings (welcher Browser) und übertragene Datenmengen. Diese Logs sind wichtig für Sicherheit, Fehlerdiagnose und Performance-Optimierung. Wir behalten vollständige Logs für 30 Tage, danach werden IP-Adressen anonymisiert, und nach 90 Tagen löschen wir alles außer aggregierten Statistiken. Sie können die Erfassung von Server-Logs nicht verhindern, da sie technisch notwendig sind, aber die Daten werden automatisch nach den genannten Fristen entfernt.

Für jede dieser Technologien haben Sie unterschiedliche Kontrolloptionen. Local und Session Storage können Sie in den Browser-Einstellungen löschen – meist unter demselben Menüpunkt wie Cookies. Firefox beispielsweise erlaubt Ihnen unter "Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten", alle Website-Daten zu löschen oder für einzelne Websites zu verwalten. Browser-Erweiterungen wie "Click&Clean" können den Local Storage automatisch beim Schließen leeren. Gegen Fingerprinting helfen spezialisierte Browser wie Brave oder Tor, oder Erweiterungen wie Canvas Defender, die gefälschte Werte zurücksenden. Server-Logs sind nicht direkt kontrollierbar, aber VPNs oder Proxy-Dienste können Ihre IP-Adresse verschleiern.

Aktualisierungen dieser Richtlinie

Wir überprüfen diese Richtlinie mindestens jährlich, um sicherzustellen, dass sie aktuell bleibt und neue Technologien oder geänderte Praktiken widerspiegelt. Zusätzliche Überprüfungen finden statt, wenn wir neue Tracking-Technologien einführen, neue Partner einbinden oder wenn sich die rechtlichen Anforderungen ändern. Manchmal erfordern auch technische Änderungen – wie ein Wechsel des Hosting-Anbieters oder die Integration neuer Lerntools – eine Aktualisierung. Jede Änderung wird von unserem Datenschutzbeauftragten geprüft, bevor sie in Kraft tritt.

Bei wesentlichen Änderungen benachrichtigen wir Sie mindestens 30 Tage im Voraus per E-Mail an Ihre registrierte Adresse und durch einen prominenten Banner auf der Website. Wesentlich bedeutet: neue Arten von Daten, die wir erfassen, neue Zwecke für bestehende Daten, neue Kategorien von Partnern, mit denen wir Daten teilen, oder reduzierte Nutzerrechte. Sie haben dann Zeit, die Änderungen zu prüfen und zu entscheiden, ob Sie dem zustimmen oder Ihr Konto schließen möchten, bevor die neue Richtlinie wirksam wird.

Frühere Versionen dieser Richtlinie archivieren wir und stellen sie auf Anfrage zur Verfügung. Sie können per E-Mail eine historische Version anfordern und erhalten diese innerhalb von 14 Tagen. Das ist besonders nützlich, wenn Sie nachvollziehen möchten, welche Richtlinie zu einem bestimmten Zeitpunkt in der Vergangenheit galt – etwa wenn Sie verstehen wollen, unter welchen Bedingungen Daten ursprünglich erfasst wurden.

Nicht jede Änderung erfordert eine Benachrichtigung. Kleine Korrekturen wie Rechtschreibfehler, Aktualisierungen von Kontaktinformationen, Klarstellungen ohne inhaltliche Änderung oder zusätzliche Beispiele zur besseren Verständlichkeit werden stillschweigend vorgenommen. Wir fügen am Anfang der Richtlinie immer ein "Zuletzt aktualisiert"-Datum ein, sodass Sie auf einen Blick sehen, ob sich seit Ihrem letzten Besuch etwas geändert hat. Bei Unsicherheit, ob eine Änderung Sie betrifft, können Sie uns jederzeit kontaktieren.