PlantegroPlan. Teach. Grow.
Anmelden

Datenschutzerklärung

Stand: 26.11.2025

1. Einleitung und Grundsätze

Wir freuen uns über dein Interesse an unserer SaaS-Anwendung "Plantegro". Der Schutz deiner personenbezogenen Daten und insbesondere der Schutz der Schülerdaten, die du uns anvertraust, hat für uns höchste Priorität.

Warum diese Erklärung kurz und verständlich ist

Wir verzichten bewusst auf unnötig komplizierte Rechtstexte ("Juristendeutsch") und konzentrieren uns auf das Wesentliche.

  • Privacy by Design (Datensparsamkeit):Wir folgen dem Grundsatz der Datensparsamkeit. Plantegro ist so konzipiert, dass nur die Daten erhoben werden, die für die Funktion wirklich notwendig sind. Wo keine unnötigen Daten (wie z.B. durch Werbe-Tracker) gesammelt werden, müssen wir auch keine langen Erklärungen dazu abgeben.
  • Transparenzgebot (Art. 12 DSGVO):Wir nehmen unsere Pflicht aus Art. 12 DSGVO sehr ernst. Dieser schreibt vor, dir alle Informationen in „präziser, transparenter, verständlicher und leicht zugänglicher Form“ sowie in einer „klaren und einfachen Sprache“ bereitzustellen.
Wichtige Unterscheidung:
Wir agieren in zwei unterschiedlichen datenschutzrechtlichen Rollen:
  • Für deine eigenen Daten als Lehrkraft (z.B. Registrierung, Zahlung) sind wir der Verantwortliche.
  • Für die Daten, die du im Rahmen der Schulorganisation eingibst (Schülerdaten, Noten), handeln wir als reinerAuftragsverarbeiter gemäß deinen Weisungen.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO für die Webseite und die Benutzerverwaltung der Lehrkräfte ist:

Wartzek | Innovations
Venemastr. 6
59555 Lippstadt
Deutschland
E-Mail: info (at) plantegro (dot) de

Dein Ansprechpartner für Datenschutz

E-Mail: datenschutz (at) plantegro (dot) de

3. Sicherheits-Architektur & Privacy by Design

Sicherheit ist bei uns kein nachträgliches Add-on, sondern das Fundament unserer Software-Architektur ("Privacy by Design", Art. 25 DSGVO). Wir setzen bewusst auf Technologien, die weit über den üblichen Branchenstandard im Schulbereich hinausgehen.

Unser Standard: Envelope Encryption

Während viele Anbieter Daten lediglich "auf der Festplatte" verschlüsseln (was bei einem Datenbank-Diebstahl oft nicht hilft), nutzen wir individuelle Envelope Encryption.

Das bedeutet: Deine sensiblen Schülerdaten werden mit einem eigenen, nur für deine Schule generierten Schlüssel kryptografisch versiegelt. Dieser Schlüssel wird getrennt von den Daten in einem externen Key Management System (KMS) bei einem europäischen Anbieter gesichert.
Das Ergebnis: Selbst wir als Administratoren sehen in der Datenbank nur unlesbaren Code ("Ciphertext"). Das bietet dir ein Sicherheitsniveau, das sonst eher im Bankensektor üblich ist.

Vorteil: Sicherheit UND Kollaboration

Im Gegensatz zu reinen Offline-Lösungen oder Client-Side-Encryption (bei denen Daten oft auf einem Gerät gefangen sind), ermöglicht unsere Architektur sichere Teamarbeit. Du kannst Inhalte sicher mit Kollegen teilen (sofern freigegeben) oder Geräte wechseln, ohne Datenverlust zu riskieren – bei gleichzeitigem Schutz vor unbefugtem Zugriff durch Dritte (oder uns).

Weitere Sicherheitsmaßnahmen (TOMs)

  • Serverstandort: Deutschland (Frankfurt am Main).
  • Transportverschlüsselung: Lückenloses SSL/TLS (HTTPS) nach aktuellen Standards.
  • Strikte Trennung: Row-Level-Security (RLS) garantiert auf Datenbankebene, dass Nutzer technisch unmöglich auf Daten anderer zugreifen können.

4. Datenerfassung auf unserer Website

Unser Versprechen: Kein invasives Tracking
Anders als viele andere Anbieter verzichten wir bewusst auf den Einsatz von Werbe-Trackern oder Session-Recordern.
  • Kein Google Analytics
  • Kein Google AdWords / Conversion Tracking
  • Keine Session-Aufzeichnung
Deine Daten gehören dir, nicht der Werbeindustrie.

A. Server-Log-Dateien

Der Provider der Seiten erhebt automatisch Informationen in Server-Log-Dateien (Browser, IP, Uhrzeit). Dies dient der Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) und der Abwehr von Angriffen.

B. Hosting & datenschutzfreundliche Analyse

Wir nutzen Vercel für das Hosting und für die Reichweitenmessung ("Vercel Analytics"). Wir haben uns bewusst für diese Lösung entschieden, weil sie – im Gegensatz zu Google Analytics – die Privatsphäre unserer Nutzer respektiert ("Privacy-First").

  • Keine Tracking-Cookies: Vercel Analytics speichert keine Cookies auf deinem Endgerät, um dich über mehrere Tage oder verschiedene Webseiten hinweg zu verfolgen.
  • Anonymisierung: Deine IP-Adresse wird weder gespeichert noch im Klartext verarbeitet. Sie wird lediglich kurzzeitig genutzt, um einen anonymen Hash-Wert zu generieren, der sich täglich ändert. Ein Rückschluss auf deine Person ist uns damit unmöglich.
  • Zweckbindung: Die Daten dienen ausschließlich der technischen Optimierung (z.B. Messung der Ladezeiten / "Web Vitals") und der groben Statistik (Besucherzahlen), nicht der Erstellung von Werbeprofilen.

C. Einsatz von Cookies & LocalStorage

Damit Plantegro sicher und zuverlässig funktioniert, speichern wir bestimmte Informationen lokal in deinem Browser (Cookies oder LocalStorage). Diese sind technisch zwingend erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG), um dir den Dienst bereitstellen zu können.

  • Authentifizierung (Supabase): Wir speichern ein Sicherheitstoken (JWT), damit du eingeloggt bleibst und wir dich bei Serveranfragen sicher identifizieren können.
  • Sicherheit (CSRF/Anti-Bot): Wir nutzen Cookies, um Angriffe (Cross-Site-Request-Forgery) zu verhindern und sicherzustellen, dass Anfragen von echten Nutzern kommen.
  • Einstellungen: Wir speichern deine Präferenzen (z.B. Design-Einstellungen oder Ansichts-Optionen) lokal, um die Nutzererfahrung zu verbessern.

Eine Einwilligung für diese technisch notwendigen Speicherungen ist gesetzlich nicht erforderlich. Sollten wir darüber hinaus (z.B. für Marketing) Cookies setzen wollen, fragen wir dich vorher explizit über ein Cookie-Banner um Erlaubnis.

5. Registrierung, Login & Account-Sicherheit

Wenn du dich registrierst, verarbeiten wir Stammdaten (Name, E-Mail), Bundesland (für Lehrpläne oder Ferien) und ggf. Zahlungsdaten.

Schluss mit unsicheren Passwörtern

Um deinen Account maximal zu schützen, verzichten wir bewusst auf klassische Passwörter (die oft erraten oder gestohlen werden). Stattdessen setzen wir auf moderne Authentifizierungs-Standards:

  • Passwortloser Login ("Magic Link"): Du erhältst einen sicheren Einmal-Link per E-Mail je Login. Das verhindert Phishing und Brute-Force-Angriffe auf Passwörter.
  • Multi-Faktor-Authentifizierung (MFA): Wir bieten dir (und empfehlen dringend) die Möglichkeit, deinen Account durch einen zweiten Faktor (z.B. Authenticator App) abzusichern. Damit bleiben deine Daten und die deiner Schüler selbst dann sicher, wenn dein E-Mail-Postfach kompromittiert wäre.

Pflicht zur Bereitstellung von Daten:
Die Bereitstellung deiner personenbezogenen Daten (insb. Name, E-Mail und Zahlungsdaten) ist für den Abschluss und die Durchführung des Nutzungsvertrages ("Plantegro") vertraglich erforderlich. Ohne diese Daten können wir dir den Dienst technisch nicht zur Verfügung stellen und keinen Vertrag mit dir schließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Verarbeitung von Schülerdaten (Auftragsverarbeitung)

Für die Verwaltung von Schuldaten (Klassen, Schüler, Noten) bist du (bzw. deine Schule) der "Verantwortliche". Wir verarbeiten diese Daten nur in deinem Auftrag auf Basis eines AV-Vertrags. Solange du Plantegro ohne die Funktionen mit Schülerdaten nutzt, wird ein AVV nicht benötigt. Dies ist automatisch in Plantegro hinterlegt, so dass du nichts falsch machen kannst.

  • Speicherort: Deine Daten verlassen physisch nicht den Standort Deutschland. Wir nutzen Server in Frankfurt am Main.
  • Zweck: Bereitstellung des digitalen Planers und sichere Kollaboration.
  • Datenschutz: Durch die oben beschriebene Envelope Encryption sind die Daten maximal geschützt.

7. Weitergabe an Dritte (Unterauftragsverarbeiter)

Um Plantegro technisch bereitzustellen, arbeiten wir mit spezialisierten Dienstleistern zusammen (z.B. für Hosting, Datenbank-Betrieb, E-Mail-Versand und Zahlungsabwicklung).

Transparenz & AVV:
Die detaillierte und namentliche Auflistung aller eingesetzten Unterauftragsverarbeiter inklusive deren Standorte findest du in der Anlage zum Vertrag zur Auftragsverarbeitung (AVV). Da dieser Vertrag die rechtliche Grundlage für die Verarbeitung der Schülerdaten bildet, haben wir die konkrete Liste dort zentral verortet. Dies stellt sicher, dass sie für die Schule als Vertragspartner immer aktuell, transparent und rechtlich bindend einsehbar ist.

Mit allen Dienstleistern haben wir selbstverständlich entsprechende Datenschutzverträge geschlossen, die sicherstellen, dass Daten nur nach unseren Weisungen und unter Einhaltung der gesetzlichen Standards verarbeitet werden.

8. Deine Rechte als betroffene Person

Hinsichtlich der Daten, bei denen wir "Verantwortlicher" sind (deine Account-Daten), stehen dir gemäß DSGVO umfangreiche Rechte zu. Du hast das Recht auf:

  • Auskunft (Art. 15 DSGVO): Du kannst Informationen über deine von uns verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sollten Daten falsch sein, berichtigen wir diese unverzüglich.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen ("Recht auf Vergessenwerden"), sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen kannst du die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerruf deiner Einwilligung (Art. 7 Abs. 3 DSGVO): Hast du uns eine Einwilligung erteilt (z.B. für bestimmte Cookies), kannst du diese jederzeit für die Zukunft widerrufen.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung widersprechen, sofern wir deine Daten auf Basis eines berechtigten Interesses verarbeiten.

Beschwerderecht: Solltest du der Ansicht sein, dass wir gegen Datenschutzrecht verstoßen, steht dir ein Beschwerderecht bei einer Aufsichtsbehörde (z.B. LDI NRW) zu.

Möchtest du eines dieser Rechte ausüben, genügt eine einfache E-Mail an: info (at) plantegro (dot) de.

9. Sonstige Hinweise

Automatisierte Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO. Das bedeutet, dass bei uns keine algorithmischen Systeme Entscheidungen treffen, die dir gegenüber rechtliche Wirkung entfalten (z.B. automatisierte Ablehnung eines Vertragsabschlusses).

Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicherfristen vorsehen (z.B. 10 Jahre für Rechnungsdaten). Nach Vertragsende werden deine Daten – unter Berücksichtigung einer Karenzzeit zur Rückgewinnung – routinemäßig gelöscht.