Zum Hauptinhalt springen
← Zurück zur Startseite

Datenschutzerklärung

Stand: 6. Juni 2026

Wir nehmen den Schutz personenbezogener Daten ernst. Diese Erklärung informiert dich nach Art. 13/14 DSGVO darüber, welche Daten wir bei der Nutzung der Schreibwerkstatt (im Folgenden „Dienst") verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
astemu labs by christina hemling
Inhaberin: Christina Hemling
Bockhorn 29
48683 Ahaus
Deutschland
E-Mail: christina.hemling@gmail.com

2. Grundsätze

Die Schreibwerkstatt ist primär eine Schreibumgebung für Schülerinnen und Schüler. Kinder legen kein eigenes Konto an. Lehrkräfte können sich freiwillig registrieren, um Klassen, Schülerlisten, Textsorten-Pakete und QR-Code-Zugänge zu verwalten und ihren Schüler:innen Rückmeldungen zu geben.

Wir verarbeiten so wenige Daten wie möglich. Es findet kein Tracking zu Werbezwecken und keine werbliche oder kommerzielle Profilbildung statt. Schülertexte werden ausschließlich zur Bereitstellung des Dienstes und für Rückmeldungen der Lehrkraft verarbeitet – nicht zur Werbung, nicht zur Bewertung der Person und nicht zum Training von KI-Modellen.

3. Nutzung ohne Konto (Schülerinnen, Schüler, Gäste)

Wer ohne Klassen-Login einfach Texte schreibt, benötigt kein Konto. Entwürfe und Schreib-Einstellungen werden lokal im Browser des Geräts gespeichert (Local Storage) und nicht an uns übermittelt. Folgende lokalen Einstellungen werden gespeichert:

  • gewähltes Farbschema (hell/dunkel)
  • Schreib-Einstellungen wie Schriftgröße und zuletzt gewählte Textsorte
  • nicht abgesendete Text-Entwürfe zur Wiederherstellung bei Verbindungsabbruch

Diese Daten bleiben auf dem Gerät und können in den Browser-Einstellungen jederzeit gelöscht werden. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Anwendung).

4. Lehrer-Konto (Registrierung & Anmeldung)

Lehrkräfte können einen Account anlegen, um Klassen, Schülerlisten, Textsorten-Pakete und QR-Code-Zugänge zu verwalten. Dabei verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (ausschließlich als kryptografischer Hash gespeichert)
  • Zeitpunkt der Registrierung, der letzten Anmeldung und der E-Mail-Bestätigung
  • technische Authentifizierungs-Tokens (Session, Refresh-Token), die zur Aufrechterhaltung des Logins nötig sind

Zweck: Bereitstellung des Lehrer-Bereichs, Authentifizierung, Wiederherstellung des Passworts, Schutz vor missbräuchlicher Nutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch).

Speicherdauer: bis zur Löschung des Accounts. Du kannst dein Konto jederzeit per E-Mail an uns löschen lassen; alle zugehörigen Klassen, Schülerlisten, Texte und QR-Code-Tokens werden dabei mitgelöscht.

5. Verwaltete Inhalte im Lehrer-Konto

Innerhalb deines Accounts speicherst du selbst Daten, für die du als Lehrkraft datenschutzrechtlich verantwortlich bist. Konkret:

  • Klassen: Name der Klasse (z. B. „Klasse 3b"), didaktische Einstellungen (freigegebene Textsorten, Klassenstufe, Sprache, Differenzierungs-Optionen).
  • Schülerinnen und Schüler: ein von dir vergebener Anzeigename (z. B. Vorname oder Spitzname) sowie ein zufälliger, nicht-personenbeziehbarer Token, der den QR-Code-Zugang ermöglicht.
  • Übertragungs-Status: wenn du eine Klasse oder eine Schüler:in an eine Kollegin/einen Kollegen überträgst, speichern wir vorübergehend die E-Mail-Adresse und ID des Empfängers sowie den Anfrage- bzw. Ablehnungs-Zeitpunkt.

Empfehlung: Gib für Schülerinnen und Schüler nur den Vornamen oder einen Spitznamen an. Eine Erfassung von Nachnamen, Geburtsdaten, Klassen-Zuordnungen oder weiteren personenbezogenen Daten ist für den Betrieb nicht erforderlich und wird nicht empfohlen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber der Lehrkraft). Für die schulische Nutzung ist die Lehrkraft bzw. die Schule für eine ggf. notwendige Einwilligung der Erziehungsberechtigten verantwortlich (siehe Abschnitt 11).

6. QR-Code-Login der Schülerinnen und Schüler

Die QR-Codes enthalten ausschließlich einen zufälligen Token. Beim Scannen wird der Token gegen die in deiner Lehrer-Datenbank hinterlegten Klassen-Einstellungen aufgelöst, sodass die Schüler:in mit den freigegebenen Textsorten arbeitet. Es wird kein Account für die Schüler:in angelegt. Beim Schreiben mit QR-Code werden – siehe Abschnitt 6a – die verfassten Texte und einige wenige pseudonymisierte Werte auf unserem Server gespeichert, damit die Lehrkraft Rückmeldungen geben und Urkunden ausstellen kann. Beim freien Schreiben ohne Klassen-Login bleiben Entwürfe ausschließlich lokal im Browser.

6a. Schülertexte, Rückmeldungen und Urkunden

Damit Schülerinnen und Schüler ihre Texte sicher speichern und die Lehrkraft Rückmeldungen geben kann, speichern wir – ausschließlich beim Login per QR-Code – pro Schüler:in folgende pseudonymisierten Daten:

  • die selbst verfassten Texte (Märchen, Briefe, Gedichte, Reizwortgeschichten usw.) inkl. Titel und gewählter Textsorte
  • Speicher- und Bearbeitungs-Zeitpunkt
  • Status des Textes (Entwurf / fertig)
  • Rückmeldungen der Lehrkraft zu einzelnen Texten (Text, Datum, ggf. Markierungen im Schülertext)
  • Anzahl fertiggestellter Texte sowie Datum der letzten Aktivität – als Grundlage für Urkunden

Diese Werte sind einer einzelnen Schüler:in nur über das QR-Code-Token bzw. den von der Lehrkraft vergebenen Anzeige-Namen zuordenbar. Wir verarbeiten weder Klarnamen außerhalb der Lehrkraft-Listen, noch Geburtsdaten, Adressen, Noten oder sonstige Schülerdaten. Eine klassenweite Veröffentlichung der Texte findet nicht statt; jede Schüler:in sieht nur die eigenen Texte. Die Lehrkraft kann die Texte ihrer eigenen Schüler:innen einsehen, um Rückmeldungen zu geben und Urkunden auszustellen.

Es findet kein Profiling im Sinne von Art. 22 DSGVO statt: aus den Texten werden keine automatisierten Entscheidungen mit rechtlicher Wirkung abgeleitet. Texte werden auch nicht zum Training von KI-Modellen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber der Lehrkraft) sowie das berechtigte Interesse an einem motivierenden Schreibangebot (Art. 6 Abs. 1 lit. f DSGVO). Für die Nutzung im schulischen Kontext ist – wie bei den übrigen Schülerdaten – die Schule bzw. die Lehrkraft für eine ggf. notwendige Einwilligung der Erziehungsberechtigten verantwortlich.

Speicherdauer: Texte und Rückmeldungen werden gemeinsam mit der zugehörigen Schüler:in gespeichert und automatisch gelöscht, sobald die Lehrkraft die Schüler:in oder die Klasse entfernt bzw. ihren Account kündigt. Einzelne Texte können von Lehrkraft oder Schüler:in jederzeit gelöscht werden.

Urkunden: Urkunden zu fertiggestellten Texten werden unmittelbar im Browser erzeugt und können ausgedruckt oder als PDF gespeichert werden (wahlweise farbig oder schwarz-weiß). Sie enthalten ausschließlich den von der Lehrkraft vergebenen Anzeige-Namen, die Textsorte bzw. den Titel sowie das Ausstellungsdatum. Es werden hierfür keine zusätzlichen Daten an uns übertragen. Lehrkräfte können Urkunden stellvertretend für ihre Schüler:innen ausdrucken.

7. Server-Logs

Beim Aufruf der Anwendung werden – wie bei jedem Webdienst – technische Daten an unseren Hosting-Anbieter übertragen und kurzzeitig in Server-Logs gespeichert: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, User-Agent. Diese Daten dienen ausschließlich der Sicherstellung des Betriebs und der Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO) und werden spätestens nach 30 Tagen anonymisiert oder gelöscht.

8. Auftragsverarbeiter / Hosting

Hosting der Anwendung sowie Datenbank und Authentifizierung erfolgen über:

  • Lovable (Lovable AB, Stockholm/Schweden, EU) – Hosting der Anwendung;
  • Supabase (Supabase Inc., USA, mit EU-Region; eingesetzt wird die EU-Region) – Datenbank und Authentifizierung für Lehrer-Konten;
  • Lovable AI Gateway – nur falls innerhalb der App optionale KI-Funktionen (z. B. Übersetzungs- oder Vorschlags-Funktionen) genutzt werden. Eingaben werden nicht zum Modelltraining verwendet.

Mit den Dienstleistern besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Die Datenverarbeitung findet vorrangig in der EU statt. Sollte es zu einer Übermittlung in Drittländer kommen, erfolgt diese auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO).

9. Schriftarten

Wir binden Web-Schriftarten lokal bzw. über Google Fonts ein, um die Darstellung zu vereinheitlichen. Beim Aufruf über Google Fonts kann die IP-Adresse an Google übertragen werden. Weitere Informationen findest du in der Datenschutzerklärung von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliches und barrierefreies Erscheinungsbild).

10. Tracking, Werbung, Profilbildung

Wir setzen keine Werbe-Cookies, kein Webanalyse-Tracking (z. B. Google Analytics), keine Social-Media-Plugins und keine werbliche oder kommerzielle Profilbildung ein.

Die Schreibwerkstatt zeigt Schülerinnen und Schülern Rückmeldungen ihrer Lehrkraft zu eigenen Texten an. Diese Rückmeldungen dienen ausschließlich pädagogischen Zwecken und werden nicht zur Werbung, zur Bewertung von Personen oder zu automatisierten Entscheidungen im Sinne von Art. 22 DSGVO verwendet.

11. Hinweis für Eltern und Schulen

Setzt eine Lehrkraft den Dienst im schulischen Kontext ein, ist die Schule bzw. die Lehrkraft datenschutzrechtlich für die Erfassung der Schülerdaten (z. B. Vorname) und ggf. erforderliche Einwilligungen der Erziehungsberechtigten verantwortlich. Wir empfehlen, ausschließlich Vornamen oder Spitznamen zu verwenden.

12. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden", Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung genügt eine formlose E-Mail an die oben genannte Adresse. Es besteht außerdem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (für uns: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf).

13. Datensicherheit

Die Übertragung erfolgt verschlüsselt (TLS/HTTPS). Passwörter werden ausschließlich als Hash gespeichert. Der Zugriff auf die Datenbank ist über Row-Level-Security so eingeschränkt, dass jede Lehrkraft nur ihre eigenen Klassen, Schülerlisten und Texte sieht.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern. Die jeweils aktuelle Version ist unter dieser URL abrufbar.