Class Cards
Kostenlos starten

Datenschutzerklärung

Letzte Aktualisierung: 10. Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

E.L. Lernkartei-Erfassungsdienste e.U.
E-Mail: hi@classcards.net

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung angeben (Name, E-Mail-Adresse, Geburtsdatum).

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem, IP-Adresse oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Bereitstellung der Kernfunktionalität verwendet — insbesondere zum Speichern Ihres Lernfortschritts, zur Berechnung optimaler Wiederholungsintervalle (FSRS-Algorithmus) und zur Analyse Ihres Nutzerverhaltens, um die Lernerfahrung zu verbessern.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Website: www.hetzner.com

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters in Deutschland gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Rechtsgrundlage für die Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für die Verarbeitung, die zur Wahrung berechtigter Interessen erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts. Die zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Website: www.dsb.gv.at

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Wir verwenden folgende Arten von Cookies:

  • Notwendige Cookies: Session-Cookie für die Anmeldung, CSRF-Schutz-Token, Cookie-Einwilligung
  • Funktionale Cookies: Sprach- und Theme-Einstellungen (localStorage), „Angemeldet bleiben"-Token

Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Dienste). Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Bei der Registrierung werden folgende Daten erhoben:

  • Vollständiger Name
  • E-Mail-Adresse
  • Passwort (wird ausschließlich als bcrypt-Hash gespeichert)
  • Rolle (Lehrkraft oder Schüler/in)

Für Schüler/innen, die von einer Lehrkraft erstellt werden, werden nur Vorname, Nachname und ein automatisch generierter Benutzername gespeichert (keine E-Mail erforderlich).

Speicherung von Lerndaten

Zur Bereitstellung der Kernfunktionalität unserer Lernplattform speichern wir folgende Daten:

  • Lernfortschritt (welche Karten gelernt wurden, Bewertungen)
  • FSRS-Algorithmus-Daten (Wiederholungsintervalle, Schwierigkeitsfaktor, Stabilität)
  • Übungssitzungen (Datum, Dauer, Anzahl korrekter/falscher Antworten)
  • Errungenschaften, XP-Punkte und Lernstatistiken
  • Tägliche Lernziele und Streaks

Diese Daten werden ausschließlich zur Verbesserung Ihrer Lernerfahrung und zur Verfolgung Ihres Fortschritts verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Besondere Hinweise für Minderjährige

Nutzer unter 16 Jahren benötigen die Einwilligung eines Erziehungsberechtigten zur Nutzung unserer Dienste. Bei der Registrierung von Nutzern unter 16 Jahren wird die E-Mail-Adresse eines Erziehungsberechtigten abgefragt. Der Erziehungsberechtigte erhält eine E-Mail mit einem Bestätigungslink. Der Account wird erst nach Bestätigung durch den Erziehungsberechtigten freigeschaltet.

5. Ihre Rechte

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und eine Kopie aller über Sie gespeicherten Daten zu erhalten. Sie können die Export-Funktion in Ihren Kontoeinstellungen unter „Daten exportieren" nutzen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können Ihre persönlichen Daten jederzeit in Ihren Kontoeinstellungen aktualisieren und korrigieren.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihres Accounts und aller damit verbundenen Daten zu verlangen. Diese Funktion finden Sie in Ihren Kontoeinstellungen unter „Account löschen". Nach der Löschung werden alle Ihre personenbezogenen Daten unwiderruflich entfernt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nutzen Sie die Export-Funktion in Ihren Kontoeinstellungen, um Ihre Daten als JSON-Datei herunterzuladen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruht.

6. Sitzungsverwaltung und Kontosicherheit

Aktive Sitzungen und Anmeldeverlauf

Zum Schutz Ihres Kontos vor unbefugtem Zugriff und Account-Sharing speichern wir Informationen über aktive Sitzungen und Anmeldeversuche. Dazu gehören:

  • IP-Adresse (gekürzt gespeichert)
  • Gerätetyp (abgeleitet aus dem User-Agent-String)
  • Ländercode (abgeleitet aus der IP-Adresse via GeoIP)
  • Zeitstempel der Anmeldung und letzten Aktivität

Aktive Sitzungen werden nach 24 Stunden Inaktivität automatisch gelöscht. Der Anmeldeverlauf wird nach 180 Tagen automatisch gelöscht. Es gelten Sitzungslimits: Lehrkräfte maximal 3, Schüler/innen maximal 5 gleichzeitige Sitzungen. Bei Überschreitung wird die älteste Sitzung automatisch beendet.

Sie können Ihre aktiven Sitzungen und Ihren Anmeldeverlauf jederzeit unter Einstellungen einsehen und einzelne Sitzungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

7. Datenaufbewahrung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Bereitstellung unserer Dienste erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

  • Aktive Accounts: Daten werden gespeichert, solange der Account aktiv ist
  • Inaktive Accounts: Accounts ohne Aktivität für 24 Monate können gelöscht werden (mit vorheriger Benachrichtigung)
  • Gelöschte Accounts: Sofortige Löschung aller personenbezogenen Daten
  • Sitzungsdaten: Aktive Sitzungen nach 24h Inaktivität, Anmeldeverlauf nach 180 Tagen
  • Server-Protokolle: Werden für maximal 30 Tage aufbewahrt

8. Datensicherheit

Wir verwenden verschiedene technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert
  • Schutz vor SQL-Injection durch parametrisierte Datenbankabfragen
  • Content Security Policy (CSP) mit Nonce-basierter Script-Kontrolle
  • CSRF-Schutz (Cross-Site Request Forgery) für alle Formularübermittlungen
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • Automatische Kontosperrung nach mehreren fehlgeschlagenen Anmeldeversuchen
  • Sitzungsverwaltung und Geräteerkennung zur Verhinderung unbefugter Zugriffe
  • Regelmäßige Sicherheits-Updates der eingesetzten Software

9. Zahlungsabwicklung

Für kostenpflichtige Funktionen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Bei der Zahlungsabwicklung werden Ihre Zahlungsdaten (z.B. Kreditkartennummer) direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Wir erhalten lediglich eine Bestätigung über den Zahlungserfolg sowie eine Referenz-ID. Die Datenschutzerklärung von Stripe finden Sie unter: stripe.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Externe Dienste und KI-Funktionen

Aussprache-Funktion (Text-to-Speech)

Die Aussprachefunktion verwendet ausschließlich die im Browser integrierte Web Speech API. Dabei werden keine Daten an externe Server gesendet — die Sprachsynthese erfolgt vollständig lokal auf Ihrem Gerät.

KI-gestützte Vokabelgenerierung (Premium)

Bei Nutzung von KI-Funktionen (nur Premium-Stufe) werden Eingabetexte an Claude KI (Anthropic) via AWS Bedrock, betrieben von Amazon Web Services EMEA SARL, zur Verarbeitung übermittelt. Die Verarbeitung erfolgt ausschließlich in Frankfurt, Deutschland (EU) – keine Daten verlassen den EU/DE-Raum. Es werden keine personenbezogenen Daten übermittelt; lediglich Vokabeltexte und Lerninhalte werden zur Generierung von Vorschlägen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. E-Mail-Kommunikation

Wir versenden E-Mails ausschließlich für folgende Zwecke:

  • Bestätigung der Registrierung und E-Mail-Verifizierung
  • Passwort-Zurücksetzung auf Ihre Anfrage
  • Benachrichtigungen über Kontoaktivitäten (z.B. neue Sitzung von unbekanntem Gerät)
  • Elterliche Einwilligungsanfragen für minderjährige Nutzer

Der Versand erfolgt über SMTP-Server bei Hetzner Online GmbH (Standort: Deutschland). Es werden keine Marketing-E-Mails ohne ausdrückliche Einwilligung versendet.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns erreichen unter:

E.L. Lernkartei-Erfassungsdienste e.U.
E-Mail: hi@classcards.net
Weitere Kontaktdaten finden Sie im Impressum.

Zurück zur Startseite Cookie-Richtlinie