Für Schulen
Vertrauen & Datenschutz
Diese Seite fasst zusammen, wie das Techlogia Lab die datenschutzrechtlichen und sicherheitstechnischen Anforderungen von Schulen erfüllt. Sie richtet sich an Schulleitungen, behördliche Datenschutzbeauftragte und Schulträger, die den Einsatz prüfen.
Auf einen Blick
- Auftragsverarbeitung nach Art. 28 DSGVO — ein unterschriebener AVV ist Voraussetzung, bevor die erste Schüler-Klasse angelegt wird.
- Hosting ausschließlich in Deutschland (Hetzner) — keine Drittland-Transfers.
- Datensparsamkeit — Schülerinnen und Schüler melden sich per Klassen-Code an, ohne E-Mail-Adresse; intern werden pseudonyme Kennungen verwendet.
- Automatisches Löschkonzept — Klassen-Schüler-Daten werden 90 Tage nach Deaktivierung der Klasse automatisch gelöscht.
- Minderjährigenschutz — für Lernende unter 16 Jahren ist eine Einwilligung der Erziehungsberechtigten vorgesehen (Art. 8 DSGVO).
- Kein Tracking, keine Werbung im Schüler-Flow.
Dokumente & Nachweise
Folgende Unterlagen stellen wir Schulen für die datenschutzrechtliche Prüfung bereit:
| Dokument | Verfügbarkeit | Link |
|---|---|---|
| AVV (Art. 28 DSGVO) | Öffentlich | Öffnen |
| Datenschutzerklärung | Öffentlich | Öffnen |
| Sicherheits-Richtlinie | Öffentlich | Öffnen |
| Barrierefreiheitserklärung | Öffentlich | Öffnen |
| Impressum | Öffentlich | Öffnen |
| Datenschutz-Folgenabschätzung (Art. 35), Zusammenfassung | Auf Anfrage | |
| Verzeichnis von Verarbeitungstätigkeiten (Art. 30) | Auf Anfrage | |
| TOM-Anlage & Subprozessor-Liste | Auf Anfrage | |
| Muster-Einwilligung für Erziehungsberechtigte | Auf Anfrage |
Hosting & Datenstandort
Sämtliche personenbezogenen Daten werden in deutschen Rechenzentren (Hetzner) verarbeitet und gespeichert. Es findet keine Übermittlung in Drittländer statt; eine Schrems-II-Problematik entsteht dadurch nicht.
Technische & organisatorische Maßnahmen (Auszug)
- TLS-1.3-Verschlüsselung im Transit, LUKS-Verschlüsselung im Ruhezustand
- Web Application Firewall (CrowdSec), Härtung, Angriffserkennung (Sentinel)
- Gehärtete, isolierte Übungs-VMs mit automatischer Abschaltung
- Verschlüsselte, automatisierte Backups (restic)
- Rollenbasierte Zugriffskontrolle, MFA für Administrationszugänge
Was wir nicht behaupten
Im Sinne ehrlicher Compliance grenzen wir bewusst ab:
- Wir behaupten keine abgeschlossene ISO-27001-Zertifizierung — wir arbeiten aktiv darauf hin: Risikomanagement, Asset-Inventar und ein Statement of Applicability liegen bereits vor, die externe Zertifizierung ist noch nicht abgeschlossen.
- Unser Curriculum-Bezug ist an den Bildungsstandards orientiert (GI / MKR-NRW / FISI), aber keine offizielle Akkreditierung; die finale fachliche Abnahme liegt bei der Lehrkraft.
- Der AVV befindet sich in anwaltlicher Abschlussprüfung; die jeweils aktuelle Fassung erhalten Sie unter dem obigen Link.
Kontakt
Fragen Ihres Datenschutzbeauftragten beantworten wir gerne. Schreiben Sie an info@techlogia.de.