Datenschutzerklärung
Zuletzt aktualisiert: April 2026 · Gilt für info1.ifb.lol
1. Verantwortlicher
Dieses Klassenportal wird privat von einer Privatperson betrieben, ausschließlich für interne Klassenzwecke. Es handelt sich weder um ein kommerzielles Angebot noch um ein offizielles Angebot einer Schule, eines Trägers oder einer Bildungseinrichtung.
Kontakt: kontakt@info1.ifb.lol
2. Welche Daten werden gespeichert?
| Datenkategorie | Inhalt | Zweck |
|---|---|---|
| Account | Benutzername (Klartext), Passwort als bcrypt-Hash (nicht lesbar, nicht umkehrbar) | Authentifizierung |
| Stundenplan | Fach, Raum, Lehrkraft, Uhrzeit, Wochentag | Persönliche Stundenplanverwaltung |
| Hausaufgaben | Titel, Fach, Fälligkeitsdatum, Erledigungsstatus | Aufgabenverwaltung |
| Noten | Fach, Note, Notentyp, optionale Anmerkung | Notenübersicht und Durchschnittsberechnung |
| Fehlzeiten | Datum, Fach, Grund | Fehlzeitentracking |
| To-Do | Aufgabentitel, Erledigungsstatus | Persönliche Aufgabenliste |
| Countdowns | Bezeichnung, Zieldatum | Ereignis-Countdowns |
| Links | Bezeichnung, URL | Persönliche Schnellzugriffe |
| Klassenkalender | Prüfungen und Ferieneinträge (klassenöffentlich) | Gemeinsame Terminübersicht der Klasse |
Es werden keine Echtname, E-Mail-Adressen, IP-Adressen (dauerhaft), Gerätedaten oder Verhaltensprofile gespeichert. Es gibt kein Tracking, keine Analytics und keine Werbung.
3. Wo werden die Daten gespeichert?
Alle Daten werden in einer SQLite-Datenbank auf einem virtuellen Server in Deutschland gespeichert. Der Server unterliegt deutschem und europäischem Datenschutzrecht.
Es findet keine Übertragung in Drittländer (außerhalb der EU/EWR) statt.
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du gibst deine Einwilligung durch die freiwillige Registrierung. Du kannst sie jederzeit widerrufen, indem du deinen Account löschst (siehe Abschnitt 7).
5. Zugriff auf deine Daten
Alle persönlichen Einträge (Stundenplan, Noten, Hausaufgaben usw.) sind ausschließlich für den jeweiligen Account sichtbar. Kein anderer Nutzer kann deine persönlichen Daten sehen.
Klassenkalender-Einträge (Prüfungen, Ferien) sind für alle Besucher der Seite sichtbar, da sie Klasseninformationen darstellen und keine persönlichen Daten enthalten.
Der Serverbetreiber hat technischen Zugriff auf die Datenbankdatei. Passwörter sind jedoch als bcrypt-Hash gespeichert und nicht lesbar.
6. Speicherdauer
Daten werden gespeichert bis:
- du deinen Account löschst (alle deine Daten werden sofort und vollständig gelöscht), oder
- du eine Löschung per E-Mail anforderst, oder
- das Dashboard eingestellt wird (Nutzer werden vorab informiert soweit möglich)
7. Deine Rechte (DSGVO Art. 15–21)
- Auskunft (Art. 15): Du kannst jederzeit Auskunft über deine gespeicherten Daten anfordern.
- Berichtigung (Art. 16): Du kannst alle Einträge direkt im Dashboard bearbeiten oder löschen.
- Löschung (Art. 17): Du kannst deinen Account in den Einstellungen vollständig löschen. Alle deine Daten werden dabei sofort gelöscht.
- Einschränkung (Art. 18): Auf Anfrage per E-Mail möglich.
- Widerspruch (Art. 21): Da die Verarbeitung auf Einwilligung basiert, entfällt sie mit Widerruf der Einwilligung (= Account-Löschung).
- Beschwerde: Du hast das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen (Bayern: Bayerisches Landesamt für Datenschutzaufsicht, lda.bayern.de).
8. Drittanbieter-Dienste
| Dienst | Zweck | Datenübertragung |
|---|---|---|
| Cloudflare | CDN, DDoS-Schutz, HTTPS-Zertifikat | IP-Adressen werden von Cloudflare temporär verarbeitet (EU-Server möglich). Cloudflare speichert keine Inhalte dauerhaft. Datenschutzerklärung |
| Open-Meteo API | Wetterdaten für Rosenheim | Anfragen gehen direkt vom Browser an api.open-meteo.com. Es werden nur Koordinaten übertragen, keine personenbezogenen Daten. Nutzungsbedingungen |
| Google Fonts | Schriftart Inter | Beim ersten Laden wird die Schriftart von Google-Servern geladen. Dabei wird deine IP-Adresse an Google übertragen. Datenschutzerklärung. Falls unerwünscht: Seite funktioniert auch mit System-Schriftart. |
9. Sicherheit
- Passwörter werden ausschließlich als bcrypt-Hash (Cost-Factor 12) gespeichert – niemals im Klartext
- Alle Verbindungen laufen über HTTPS (TLS via Cloudflare)
- Anmeldeversuch-Begrenzung: max. 10 Versuche pro 15 Minuten pro IP-Adresse
- Session-Cookies sind als HttpOnly gesetzt (kein JavaScript-Zugriff)
- Jeder Nutzer sieht nur seine eigenen Daten (serverseitige Filterung)