Datenschutzerklärung

Stand: April 2026

Verantwortlicher

Marcus Miehe
Bingenberg 14
53773 Hennef
E-Mail: datenschutz@funkel.app

1. Überblick

funkel° verarbeitet personenbezogene Daten ausschließlich zum Zweck der Erbringung des adaptiven Lernangebots. Wir erheben nur die Daten, die für den Betrieb zwingend erforderlich sind.

2. Welche Daten wir erheben

2.1 Beim Besuch der Website

• IP-Adresse (anonymisiert, 7 Tage Speicherdauer)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten (keine Tracking-Cookies)

2.2 In der Lern-App

• Lernfortschritt und Aufgabenergebnisse (pseudonymisiert)
• Lerntyp-Code (0–7, berechnet aus anonymisierten Verhaltensbeobachtungen der Eltern; kein Diagnosebegriff wird gespeichert)
• Session-Daten (Zeitstempel, Schulform, Klasse)

Wir erheben keine: Klarnamen, E-Mail-Adressen der Schüler, Fotos, Standortdaten oder Gerätekennungen.

3. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) · Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) · Art. 8 DSGVO (Minderjährige)

4. Speicherung und Löschung

Lernprofile werden spätestens nach Ende des Schuljahres oder auf Anfrage gelöscht. Server-Logs nach 7 Tagen. Alle Daten verbleiben auf deutschen Servern (Hetzner, DE).

5. Weitergabe an Dritte

Keine Weitergabe an Dritte zu Werbezwecken. Auftragsverarbeitung:

• Hetzner Online GmbH (Hosting, DE) – Auftragsverarbeitungsvertrag vorhanden
• Anthropic PBC (KI-Verarbeitung, USA) – Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• Clerk Inc. (Authentifizierung, USA) – Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• Stripe Inc. (Zahlungsabwicklung, USA) – Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• TelemetryDeck GmbH (App-Nutzungsanalyse, DE/EU) – siehe unten

Drittlandtransfer (USA)

Die oben genannten US-Dienstleister verarbeiten Daten auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Zusätzliche Schutzmaßnahmen: Verschlüsselung bei Übertragung und Speicherung, Pseudonymisierung der Lerndaten vor Übermittlung an KI-Dienste, Zugriffsbeschränkungen auf das Minimum.

5a. Zahlungsabwicklung (Stripe)

Für Abonnement-Zahlungen nutzen wir Stripe Inc. als Zahlungsdienstleister. Stripe verarbeitet in eigener Verantwortung: Name, E-Mail-Adresse, Zahlungsdaten (Kreditkartennummer o. Ä.) sowie Transaktionsdaten. Wir selbst speichern keine Zahlungsdaten – lediglich den Abonnement-Status und die Stripe-Kunden-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung Stripe: stripe.com/de/privacy

5b. Authentifizierung (Clerk)

Für die Nutzer-Anmeldung verwenden wir Clerk Inc. Clerk verarbeitet E-Mail-Adressen und Authentifizierungsdaten (Einmal-Codes). Wir erhalten von Clerk lediglich eine pseudonyme Nutzer-ID und ein Authentifizierungstoken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung Clerk: clerk.com/legal/privacy

5c. KI-Verarbeitung (Anthropic)

Zur Generierung adaptiver Lernaufgaben nutzen wir KI-Modelle von Anthropic PBC. An Anthropic werden ausschließlich übermittelt: Thema, Schulform, Klassenstufe und pädagogische Policy-Parameter (z. B. maximale Lückenanzahl, Strukturierungstiefe). Diagnosenamen oder Identifikatoren werden nicht übertragen. Die Parameter sind aus einem pseudonymen Lerntyp-Code abgeleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an adaptiver Lernqualität).

5d. App-Nutzungsanalyse (TelemetryDeck)

Die iOS-App verwendet TelemetryDeck zur anonymen Nutzungsanalyse. TelemetryDeck ist ein datenschutzfreundlicher Analysedienst der TelemetryDeck GmbH, München.

Was erfasst wird

• App-Ereignisse: Lernstart, Sitzungsabschluss, Onboarding-Abschluss, Schwierigkeits-Feedback
• Aggregierte Kennzahlen: Anzahl richtiger Antworten, Sitzungsdauer, Genauigkeit
• Nicht-identifizierende Metadaten: Schulform, Klasse, Lernprofil-Kategorie

Was nicht erfasst wird

• Namen, E-Mail-Adressen oder andere personenbezogene Daten
• Gerätekennungen (IDFA, IDFV) im Klartext
• IP-Adressen
• Standortdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung und Weiterentwicklung des Lernangebots).

Datenschutzerklärung TelemetryDeck: telemetrydeck.com/privacy

6. Cookies und Tracking

Die Website funkel.app verwendet keine Cookies und kein Tracking. Zur Website-Analyse nutzen wir Plausible Analytics (selbst gehostet auf unserem Hetzner-Server). Plausible erhebt keine personenbezogenen Daten, setzt keine Cookies und ist vollständig DSGVO-konform. Ein Cookie-Banner ist daher nicht erforderlich.

7. Einwilligung (Art. 8 DSGVO)

Da funkel° überwiegend von Minderjährigen genutzt wird, ist die Einwilligung eines Erziehungsberechtigten erforderlich. Diese wird im Eltern-Onboarding der App eingeholt:

• Elternteil legt das Konto an und erfasst das Lernprofil des Kindes
• Vor dem Abschluss des Onboardings ist eine ausdrückliche Zustimmung zur Datenschutzerklärung durch Setzen einer Checkbox erforderlich
• Zeitstempel der Einwilligung wird serverseitig gespeichert
• Die Einwilligung kann jederzeit über „Konto löschen" in der App widerrufen werden (Art. 7 Abs. 3 DSGVO)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a i. V. m. Art. 8 DSGVO.

8. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Anfragen an: datenschutz@funkel.app

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für den Anbieter: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–10, 40213 Düsseldorf, www.ldi.nrw.de.