Direkt zum Hauptinhalt

SchülerWiki - Rechtliche Informationen

Impressum

Sebastian Frank Spreng

Breslauer Straße 8

69502 Hemsbach

Tel: 004915732590732

info@schuelerwiki.org

Datenschutzerklärung

Verantwortlicher: Sebastian Frank Spreng, Breslauer Straße 8, 69502 Hemsbach
Kontakt: info@schuelerwiki.org, Tel: 004915732590732

1. Allgemeine Hinweise

Die Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten (z.B. Name, E-Mail-Adresse) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben (Ausnahme: Auftragsverarbeiter, siehe unten).

Hosting: Unsere Webseite wird in Deutschland gehostet (Hetzner Online GmbH, Rechenzentrum in Deutschland). Die Server laufen zu 100% mit Ökostrom.

2. Automatisch erfasste Daten (Server-Logfiles)

Beim Zugriff auf unsere Webseite werden automatisch folgende Informationen erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Dateien
  • Webbrowser und Betriebssystem
  • Internet Service Provider
  • Referrer (vorherige Webseite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zweck: Technische Bereitstellung, IT-Sicherheit, Fehlerdiagnose, Schutz vor Cyberangriffen
Verarbeitung: Die Logs werden automatisch erstellt, aber nur bei Bedarf manuell analysiert (z.B. bei Verdacht auf Cyberangriffe oder technischen Problemen). Es erfolgt keine automatisierte Auswertung für Tracking, Statistiken oder Marketing.
Speicherdauer: 14 Tage, danach automatische Löschung
Empfänger: Hetzner Online GmbH (Hosting-Dienstleister, Auftragsverarbeiter)

3. Cookies

Erforderliche Cookies (technisch notwendig)

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und werden automatisch gesetzt:

bookstack_session

  • Zweck: Verwaltung Ihrer Anmelde-Sitzung
  • Speicherdauer: 120 Minuten nach letzter Aktivität
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

XSRF-TOKEN

  • Zweck: Schutz vor Cross-Site-Request-Forgery-Angriffen
  • Speicherdauer: 120 Minuten nach letzter Aktivität
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Diese Cookies können nicht deaktiviert werden, da sonst die Webseite nicht funktioniert. Ein Cookie-Banner ist daher nicht erforderlich.

4. Benutzerkonto und Registrierung

4.1 Registrierung als Kommentator

Für die Nutzung der Kommentarfunktion ist eine Registrierung erforderlich.

Erhobene Daten:

  • Benutzername (frei wählbar, änderbar)
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert mit bcrypt)
  • Profilbild (optional)

Zustimmung: Bei der Registrierung müssen Sie unsere Datenschutzerklärung und Nutzungsbedingungen per Checkbox akzeptieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung Ihres Kontos durch Sie oder uns
Empfänger: Hetzner Online GmbH (Hosting-Dienstleister)

4.2 Bewerbung als Autor

Autoren können Wiki-Artikel erstellen und bearbeiten. Die Berechtigung erfolgt nur nach schriftlicher Bewerbung per E-Mail an info@schuelerwiki.org. Sie erhalten dann ein Bewerbungsformular, das Sie ausfüllen und unterschrieben zurücksenden.

Zusätzlich erfasste Daten:

  • Bewerbungs-E-Mail mit Ihren Angaben
  • Unterschriebenes Bewerbungsformular
  • Entscheidung über Freigabe

Besonderheiten für Autoren:

  • Alle erstellten Inhalte werden automatisch unter der Creative Commons Lizenz CC BY-NC-SA 4.0 veröffentlicht (unwiderruflich)
  • Optional: Einwilligung in Informations-E-Mails (siehe Abschnitt 6.2)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Siehe 4.1

4.3 Nutzeraktivitäten (nur registrierte Benutzer)

Für die Verwaltung und Funktionalität des Wikis erfassen wir:

  • Login-Zeiten und Sitzungsdauer
  • Erstellte, bearbeitete und aufgerufene Seiten
  • Kommentare und Änderungshistorie
  • Zeitstempel aller Aktivitäten
  • Hochgeladene Dateien

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
Zweck: Verwaltung des Wikis, Versionskontrolle, Qualitätssicherung
Speicherdauer: Dauerhaft (zur Versionskontrolle erforderlich), siehe auch Abschnitt "Löschung"
Besonderheit: IP-Adressen werden von BookStack anonymisiert gespeichert (nur die ersten 0 Bytes)

5. Kommentarfunktion

Registrierte Benutzer können Kommentare zu Wiki-Seiten verfassen.

Gespeicherte Daten:

  • Benutzername des Kommentierenden
  • Kommentartext
  • Zeitstempel
  • Zuordnung zur Wiki-Seite

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Veröffentlichung: Kommentare sind öffentlich sichtbar
Speicherdauer: Dauerhaft (Teil des Wiki-Inhalts)
Moderation: Wir prüfen Kommentare nicht vor Veröffentlichung. Wir behalten uns vor, rechtswidrige oder unangemessene Kommentare nachträglich zu löschen.

Bei Kontolöschung: Kommentare bleiben erhalten, werden aber anonymisiert (Benutzername wird durch "Gelöschter Benutzer" ersetzt)

6. E-Mail-Versand

Wir versenden verschiedene Arten von E-Mails. Bitte beachten Sie die Unterschiede:

6.1 Technisch notwendige E-Mails

Diese E-Mails werden automatisch versendet und können nicht abbestellt werden:

System-E-Mails:

  • Registrierungsbestätigung
  • Passwort-zurücksetzen
  • Einladungen für neue Autoren (nach Bewerbung)
  • Sicherheitshinweise (z.B. "Ihr Passwort wurde geändert")

Administrative E-Mails:

  • Warnung bei Verstößen gegen Nutzungsbedingungen
  • Mitteilung über Account-Sperrung
  • Hinweis bei längerer Inaktivität (3+ Jahre: "Möchten Sie Ihr Konto behalten?")
  • Wichtige Änderungen an den Nutzungsbedingungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6.2 BookStack-Benachrichtigungen (optional)

Sie können in Ihren Kontoeinstellungen selbst aktivieren:

  • Benachrichtigungen über Kommentare auf Ihre Seiten
  • Benachrichtigungen über Änderungen an verfolgten Seiten
  • @Erwähnungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (von Ihnen aktiviert)

6.3 Informations-E-Mails (nur mit Einwilligung)

Nur für Autoren, die im Bewerbungsformular zugestimmt haben:

  • Informationen über neue Features und Updates
  • Allgemeine Neuigkeiten zur Plattform
  • Feedback und Lob zu Beiträgen (ohne konkreten administrativen Anlass)
  • Empfehlungen und Tipps

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Bewerbungsformular)
Widerruf: Jederzeit möglich per E-Mail an info@schuelerwiki.org

Allgemeine Informationen zum E-Mail-Versand

E-Mail-Provider: Hetzner Online GmbH (Webhosting S)
Speicherdauer:

  • Temporäre Sicherheits-Token in Datenbank: 24 Stunden
  • Gesendete E-Mails im Postfach: Bis zur manuellen Löschung (regelmäßige Löschung nach ca. 90 Tagen)
  • E-Mail-Server-Logs bei Hetzner: 7-30 Tage

WICHTIG - Drittlandtransfer: Nach dem Versand können E-Mails auf Server außerhalb der EU/EWR gelangen (abhängig von Ihrem E-Mail-Provider, z.B. Gmail, Outlook.com). Dieser Transfer liegt außerhalb unserer Kontrolle.

7. Diagramm-Editor (diagrams.net)

Autoren können Diagramme mit einem integrierten Editor erstellen.

Besonderheit: Der Editor läuft lokal in einem Docker-Container auf unserem Server. Es werden keine Daten an externe diagrams.net-Server übertragen.

Erfasste Daten:

  • IP-Adresse (nur in Server-Logs)
  • Zugriffszeitpunkt
  • User-Agent

Nicht erfasst: Inhalte der Diagramme werden nur in Ihrem Browser bearbeitet und als Teil der Wiki-Seite gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Docker-Logs 30 MB (automatische Rotation), Apache-Logs 14 Tage

8. Bewerbungsunterlagen (nur Autoren)

Bei Ihrer Bewerbung als Autor werden zusätzlich folgende Daten gespeichert:

Gespeicherte Daten:

  • Ausgefülltes und unterschriebenes Bewerbungsformular
  • E-Mail-Korrespondenz zur Bewerbung
  • Datum der Bewerbung und Freischaltung
  • Einwilligungsstatus für optionale Informations-E-Mails

Zweck: Nachweis über erteilte Berechtigungen, Einwilligungen und Zustimmung zur CC-Lizenzierung

Speicherort: Verschlüsseltes Verzeichnis auf dem Server (automatisch in Backups enthalten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Nachweis von Einwilligungen)

Speicherdauer:

  • Während Ihrer Autor-Tätigkeit: Dauerhaft (Nachweis erforderlich)
  • Nach Ablehnung Ihrer Bewerbung: 30 Tage
  • Nach Löschung Ihres Autor-Kontos: Noch 3 Jahre (rechtlicher Nachweis für eventuelle Ansprüche)

Sicherheit: Verschlüsselte Speicherung, Zugriff nur durch Administrator, regelmäßige Backups

9. Backups und Datensicherung

Zur Sicherstellung der Verfügbarkeit und Wiederherstellung bei Datenverlust erstellen wir regelmäßige Backups.

Gesicherte Daten:

  • Vollständige Datenbank (alle Benutzerkonten, Inhalte, Kommentare)
  • Server-Konfiguration
  • Webserver-Logs (soweit vorhanden)

Backup-Zeitplan:

  • Täglich: Aufbewahrung 40 Tage
  • Wöchentlich: Aufbewahrung 80 Wochen
  • Monatlich: Aufbewahrung 12 Monate

⚠️ WICHTIG für Löschungen: Wenn Sie Ihr Konto oder Daten löschen, erfolgt die Löschung sofort in der aktiven Datenbank. In Backups können gelöschte Daten jedoch bis zu 80 Wochen verbleiben. Dies ist technisch notwendig für die Systemintegrität und kann nicht verhindert werden.

Sicherheit:

  • Verschlüsselte Backups (Borg Backup mit Passphrase)
  • Transfer über verschlüsselte SSH-Verbindung
  • Speicherung bei Hetzner Storage Box (Deutschland)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit)

10. Löschung Ihres Benutzerkontos

Sie können die Löschung Ihres Kontos jederzeit per E-Mail an info@schuelerwiki.org beantragen.

Was passiert bei Löschung:

Sofortige Anonymisierung in der Datenbank:

  • Benutzername wird durch "Gelöschter Benutzer" ersetzt
  • E-Mail-Adresse wird gelöscht
  • Passwort wird gelöscht
  • Profilbild wird gelöscht
  • Login-Daten und Sitzungsinformationen werden anonymisiert

Ihre Inhalte:

  • Kommentare: Bleiben erhalten, werden aber anonymisiert
  • Wiki-Artikel: Bleiben erhalten (Versionskontrolle), werden aber anonymisiert
  • Auf Wunsch: Auch Inhalte können vollständig gelöscht werden (bitte bei Anfrage angeben)

Verbleib in Backups:

Gelöschte Daten können bis zu 80 Wochen in Backups verbleiben. Dies ist technisch notwendig und kann nicht verhindert werden.

Technischer Hintergrund: BookStack unterstützt keine vollständige Löschung von Benutzerkonten. Die Anonymisierung ist jedoch DSGVO-konform und entspricht dem "Recht auf Vergessenwerden" (Art. 17 DSGVO), da die Verknüpfung zwischen Inhalt und Person unwiderruflich entfernt wird.

Bearbeitungszeit: Wir bearbeiten Löschanträge innerhalb von 30 Tagen.

Inaktive Konten: Bei Inaktivität von mehr als 3 Jahren kontaktieren wir Sie per E-Mail. Sie haben dann 30 Tage Zeit zu antworten. Ohne Rückmeldung wird Ihr Konto anonymisiert.

11. Wartungsarbeiten

Bei technischen Wartungsarbeiten wird temporär eine Wartungsseite angezeigt. Diese erfasst nur minimale Daten:

Erfasste Daten:

  • IP-Adresse (durch Webserver-Logs)
  • Zugriffszeitpunkt
  • User-Agent

Besonderheit: Keine Cookies, keine externen Ressourcen, keine zusätzliche Datenverarbeitung

Speicherdauer: 14 Tage (reguläre Log-Rotation)

12. Auftragsverarbeiter

Wir nutzen folgenden Auftragsverarbeiter gemäß Art. 28 DSGVO:

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Dienste: Cloud Server, Storage Box (Backups), E-Mail-Versand (Webhosting S)
Standort: Deutschland
AVV: Standardmäßig mit Hetzner-Diensten abgeschlossen
Datenschutz: https://www.hetzner.com/de/rechtliches/datenschutz

13. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über alle gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Korrektur falscher Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen. Einschränkung: Vollständige Löschung ist in BookStack (Basis von SchülerWiki) technisch nicht möglich. Stattdessen erfolgt Anonymisierung (siehe Abschnitt 9).

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre bereitgestellten Daten in einem strukturierten Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen, wenn diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f) basiert.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Einwilligungen (z.B. Informations-E-Mails) können Sie jederzeit widerrufen.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

Kontakt für alle Anfragen: info@schuelerwiki.org

14. Datensicherheit

  • Verschlüsselung: Alle Verbindungen erfolgen über HTTPS (TLS)
  • Passwörter: Werden mit bcrypt gehashed
  • Server-Zugriff: Nur per SSH mit Schlüssel-Authentifizierung
  • Firewall: Aktive Firewall-Konfiguration
  • CSRF-Schutz: Schutz vor Cross-Site-Request-Forgery
  • Regelmäßige Updates: Sicherheitsupdates werden zeitnah eingespielt

Trotz aller Maßnahmen kann eine absolute Sicherheit nicht garantiert werden.

15. Datenweitergabe an Behörden

Auf Anordnung zuständiger Behörden sind wir verpflichtet, Auskunft über personenbezogene Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung oder Gefahrenabwehr erforderlich ist.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Änderungen werden auf dieser Seite veröffentlicht und registrierten Benutzern per E-Mail mitgeteilt (technisch notwendige Information, keine Einwilligung erforderlich).

Stand: 9. November 2025

nach oben