Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ist:

Michael Greder Nüdlinger Straße 19 97688 Bad Kissingen E-Mail: michaelgreder@gmail.com

2. Geltung des DSG-EKD

Diese Anwendung wird im Rahmen pfarramtlicher und kirchlicher Tätigkeit des Verantwortlichen genutzt. Für die Verarbeitung personenbezogener Daten gilt daher das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD). Das DSG-EKD steht im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und gewährleistet ein vergleichbares Schutzniveau.

3. Grundsatz: Datensparsamkeit und Pseudonymität

Die Anwendung ist auf Datensparsamkeit ausgelegt. Von Lehrkräften wird keine E-Mail-Adresse erhoben. Schülerinnen und Schüler nehmen ohne Anmeldung und ohne Klarnamen teil; ihre Beiträge werden ausschließlich über ein pseudonymes Token verknüpft. Tracking, Analyse-Cookies oder Werbe-Cookies werden nicht eingesetzt.

4. Welche Daten werden verarbeitet?

4.1 Server-Logfiles

Beim Aufruf der Website erfasst der Server technisch bedingt folgende Daten:

• IP-Adresse des aufrufenden Geräts; vor der Speicherung wird die IP-Adresse auf das /16-Subnetz maskiert, sodass die letzten 16 Bit unkenntlich sind und ein Personenbezug auf den einzelnen Anschluss ausgeschlossen ist
• Datum und Uhrzeit des Zugriffs
• aufgerufene Adresse, HTTP-Methode, Status, Antwortdauer und übertragene Datenmenge

Browserkennung (User-Agent), Referrer und TLS-Detaildaten werden nicht erfasst. HTTP-Zugriffslogs werden größenbasiert rotiert (Gesamtumfang ca. 70 MB), Anwendungs- und Server-Systemlogs werden längstens 14 Tage aufbewahrt. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist § 6 Nr. 4 DSG-EKD (Wahrung kirchlicher Interessen am sicheren und funktionierenden Betrieb).

4.2 Anmeldung von Lehrkräften

Lehrkräfte werden vom Verantwortlichen händisch angelegt und erhalten Zugangsdaten. Verarbeitet werden:

• ein vom Verantwortlichen vergebener Benutzername
• ein Anzeigename
• ein Passwort, das ausschließlich als bcrypt-Hash gespeichert wird

Eine E-Mail-Adresse wird nicht erhoben. Diese Daten dienen ausschließlich der Authentifizierung. Sie werden gelöscht, sobald die Zugangsberechtigung endet oder die betroffene Person die Löschung verlangt. Die Anmeldesitzung wird über ein signiertes und verschlüsseltes Cookie aufrechterhalten. Rechtsgrundlage ist § 6 Nr. 3 DSG-EKD (Erfüllung der Aufgaben einer verantwortlichen kirchlichen Stelle im Rahmen der Religionspädagogik).

4.3 Teilnahme von Schülerinnen und Schülern

Schülerinnen und Schüler nehmen ohne Anmeldung an einer Unterrichtssitzung teil. Der Zugang erfolgt über einen QR-Code, der ein nur für diese eine Sitzung gültiges Geheimnis enthält.

Im Browser der teilnehmenden Person wird ein kryptographisch zufälliges Token erzeugt und im lokalen Browser-Speicher (LocalStorage) abgelegt. Mit diesem Token werden die Beiträge in der Sitzung verknüpft. Es handelt sich um ein Pseudonym im Sinne des Datenschutzrechts; eine Rückverfolgung auf eine konkrete Person ist ohne weitere Informationen nicht möglich.

Verarbeitet werden:

• das pseudonyme Token
• die Beiträge der teilnehmenden Person in den jeweiligen Modulen (z. B. Wörter in einer Wortwolke, Antworten in einer Umfrage, Texte und Reaktionen in einem Schreibgespräch)

Es werden weder Klarnamen, E-Mail-Adressen, Klassen- oder Schulzugehörigkeiten noch Geräte-Identifier erhoben. Die Anwendung weist die teilnehmenden Personen vor Beginn ausdrücklich darauf hin: „Bitte keine persönlichen Daten oder Namen eingeben.”

Die Beiträge werden während einer laufenden Sitzung in der Datenbank des Servers gespeichert, damit sie an die Tafel der Lehrkraft und an die Geräte der teilnehmenden Personen ausgespielt werden können. Sobald die Lehrkraft die Sitzung beendet, werden alle Beiträge der Schülerinnen und Schüler unwiederbringlich aus der Datenbank gelöscht — einschließlich aller davon abhängigen Daten (Reaktionen, Upvotes, Rückblicke). Eine Speicherung der Schülerbeiträge über das Sitzungsende hinaus findet nicht statt.

Sollte die Lehrkraft eine Sitzung nicht aktiv beenden (z. B. Browser geschlossen, Pause), wird die Sitzung automatisch nach spätestens 24 Stunden beendet und sämtliche Schülerbeiträge gelöscht. Die zugehörige Sitzungs-Verwaltungszeile (Sitzungscode, Modul-Reihenfolge, kein Schülerbezug) wird anschließend ebenfalls automatisch hard-gelöscht.

Zusätzlich kann die Lehrkraft Beiträge während der laufenden Sitzung jederzeit aktiv löschen:

• Modul-Reset: Löscht alle Beiträge eines einzelnen Moduls innerhalb der laufenden Sitzung.
• Stunde löschen: Löscht eine geplante Unterrichtsstunde inkl. aller zugehörigen Sitzungen.

Eine Löschung erfolgt jeweils unwiederbringlich aus der Datenbank. Rechtsgrundlage ist § 6 Nr. 3 DSG-EKD.

4.4 Datensicherung

Die Datenbank wird einmal täglich vollständig gesichert. Die Sicherungsdateien werden mit AES-256 verschlüsselt und für sieben Tage aufbewahrt; ältere Sicherungen werden automatisch überschrieben. Die Sicherungen liegen auf demselben gehosteten Server und werden nicht an Dritte übermittelt.

5. Hosting

Die Anwendung wird auf einem vom Verantwortlichen gemieteten Server der Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen) betrieben. Der Server steht im Rechenzentrum Nürnberg. Auch die Auflösung der Domain wirkzeug.eu erfolgt über die DNS-Infrastruktur von Hetzner. Eine Verarbeitung in Drittstaaten findet nicht statt.

Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß § 30 DSG-EKD. Der Vertrag orientiert sich inhaltlich an Art. 28 DSGVO, was gemäß § 30 Abs. 5 DSG-EKD ausdrücklich zulässig ist, wenn der Auftragsverarbeiter nicht den kirchlichen Datenschutzbestimmungen unterliegt.

6. Verschlüsselung der Übertragung

Die Verbindung zur Website ist durch TLS verschlüsselt. Erkennbar ist dies am Schloss-Symbol in der Adresszeile des Browsers. Das verwendete TLS-Zertifikat wird über Let’s Encrypt bezogen; dabei wird ausschließlich der öffentliche Domain-Name (wirkzeug.eu) übertragen, keine personenbezogenen Daten.

7. Cookies und lokale Speicherung

Die Anwendung verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb erforderlich sind:

• ein Sitzungs-Cookie zur Aufrechterhaltung des Logins von Lehrkräften (signiert und verschlüsselt nach Phoenix-Standard)
• ein CSRF-Schutz-Token

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Schülerinnen und Schüler erhalten keine Cookies; ihre Verbindung zur Sitzung wird über das im Browser-LocalStorage abgelegte Pseudonym-Token hergestellt (siehe 4.3). Eine Einwilligung ist hierfür nicht erforderlich.

8. Schriftarten

Die in der Anwendung verwendeten Schriftarten werden ausschließlich vom eigenen Server ausgeliefert. Es findet keine Einbindung externer Schrift-Dienste statt; bei Aufruf der Seite werden keine Verbindungen zu Drittanbietern wie Google Fonts oder ähnlichen Diensten hergestellt.

9. Rechte der Betroffenen

Sie haben nach dem DSG-EKD folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft über die zu Ihrer Person verarbeiteten Daten (§ 19 DSG-EKD)
• Berichtigung unrichtiger Daten (§ 20 DSG-EKD)
• Löschung Ihrer Daten (§ 21 DSG-EKD)
• Einschränkung der Verarbeitung (§ 22 DSG-EKD)
• Datenübertragbarkeit (§ 24 DSG-EKD)
• Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD)
• Beschwerde bei der Aufsichtsbehörde (§ 46 Abs. 1 DSG-EKD)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die unter Punkt 1 genannte Adresse.

10. Aufsichtsbehörde

Aufsichtsbehörde im Sinne des DSG-EKD ist:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland Lange Laube 20 30159 Hannover Telefon: 0511 / 768128-0 E-Mail: info@datenschutz.ekd.de Internet: datenschutz.ekd.de

11. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann an geänderte rechtliche oder technische Rahmenbedingungen angepasst werden. Es gilt die jeweils aktuelle Fassung.

Stand: 22. Mai 2026