← Zurück

Klassenstudio · PearTech

Datenschutzerklärung

Stand: 2026-06-11

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:
PearTech, Dipl.-Ing. Tim Seferagic, BSc
Rudolf Jungmair-Gasse 2, 4840 Vöcklabruck, Österreich
Telefon: +43 681 81501184
E-Mail: [email protected]

2. Erhebung beim Aufrufen der Website

Beim Aufrufen unserer Marketing-Seite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unsere Hosting-Infrastruktur (Cloudflare Pages, EU-Edge) gesendet und temporär in Logfiles gespeichert:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL
  • Browser, Betriebssystem, Access-Provider

Rechtsgrundlage: berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 165 Abs. 3 TKG 2021.
Zweck: Verbindungsaufbau, Stabilität, Sicherheit. Keine Personenbezüge, keine Profile.

3. Daten beim Konto-Anlegen und Nutzen

Wenn du ein Klassenstudio-Konto anlegst, erheben wir folgende Daten:

  • E-Mail-Adresse (zur Authentifizierung per Magic-Link)
  • Optional: Name, Schulstufe

Während der Nutzung speicherst du selbst Daten zu Klassen, Schüler:innen, Fächern, Noten, Aufgaben, Terminen und Kompetenzrastern. Diese Daten verwalten wir ausschließlich in deinem Auftrag und werden nur dir und ggf. den von dir explizit eingeladenen Kolleg:innen sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Account-Daten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse / Schulrecht) für Schüler:innen-Bezugsdaten, die du als Lehrer:in eingibst.

4. Speicherort und Auftragsverarbeiter

  • Supabase Inc. — Datenbank, Auth, Storage. Server-Standort: EU-Frankfurt (eu-central-1). Auftragsverarbeitungsvertrag (DPA) abgeschlossen.
  • Cloudflare Inc. — Hosting der Apps. Edge-Worker laufen weltweit, primär jedoch in Wien und Frankfurt. DPA abgeschlossen.
  • netcup GmbH — Mail-Versand (SMTP) für Willkommens-, Einladungs- und System-Mails sowie E-Mail-Hosting. Verarbeitet werden E-Mail-Adresse und Mail-Inhalt; Server-Standort Deutschland (Nürnberg). AV-Vertrag: in Abschluss.
  • Functional Software, Inc. (Sentry) — Fehler- und Performance-Tracking für Stabilität der Apps. Server-Standort EU (Frankfurt, sentry.de.io). Personenbezug ist server-seitig minimiert (E-Mail, Namen, Schüler:innen-IDs werden vor dem Versand gestrippt — siehe Punkt 9). DPA abgeschlossen.

Bei Backups und Logs können Daten kurzzeitig in andere Regionen replizieren. Wir nutzen Standardvertragsklauseln (SCCs) der EU-Kommission und beobachten Schrems-II-Anforderungen laufend.

4a. Lokaler Browser-Speicher

Damit Klassenstudio auch bei schlechtem Schul-WLAN funktioniert, speichern wir bestimmte Daten zusätzlich lokal in deinem Browser (kein Server-Transfer):

  • localStorage — Consent-Flag (AGB-Zustimmung), Welcome-Mail-Sent-Flag, UI-Präferenzen
  • IndexedDB (via Dexie) — ausschließlich die Offline-Outbox für noch nicht synchronisierte Aufgaben-Änderungen (der frühere Read-Cache von Klassen- und Schüler:innen-Daten wurde im Juni 2026 zugunsten der Datensparsamkeit entfernt)

Diese Daten verlassen deinen Browser nicht und sind user-scoped (DB-Name klassenstudio-<user_id>). Beim Konto-Löschen werden sie ebenfalls entfernt. Du kannst sie jederzeit selbst über die Browser-Settings „Site-Daten löschen" entfernen.

5. Schüler:innen-Daten — besondere Sorgfalt

Du als Lehrer:in trägst Schüler:innen-Namen, Noten und ggf. weitere Daten ein. Du garantierst dabei, dass du eine rechtliche Grundlage für diese Verarbeitung hast (z.B. durch das österreichische Schulrecht oder durch Einwilligung der Erziehungsberechtigten).

Wir verarbeiten diese Daten ausschließlich in deinem Auftrag. Sie werden niemandem außer dir und deinen explizit eingeladenen Kolleg:innen zugänglich gemacht. Eine Weitergabe an Dritte findet nicht statt.

Klassenstudio hat bewusst keine Felder für Gesundheitsdaten oder andere besondere Datenkategorien (Art. 9 DSGVO) — bitte trage solche Informationen auch nicht in Freitextfelder (z.B. Notizen) ein.

6. Cookies

Klassenstudio nutzt ausschließlich technisch notwendige Cookies:

  • sb-access-token — Authentifizierung gegen Supabase, ca. 1 Stunde
  • sb-refresh-token — Verlängerung der Session, ca. 30 Tage

Es gibt keine Tracking-Cookies und keine Drittanbieter-Analytics. Sollten wir das irgendwann ändern, wirst du beim ersten Besuch um Einwilligung gefragt.

7. Speicherdauer

  • Account-Daten: solange dein Account besteht
  • Inhalte (Noten, Schüler:innen, …): solange du sie nicht löschst
  • Server-Logs: 24 Stunden
  • Audit-Log (Mutations-Historie): 12 Monate (rolling)
  • Backups: maximal 7 Tage Point-in-Time-Restore

8. Deine Rechte (DSGVO)

Du hast jederzeit Anspruch auf:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17) — Self-Service in /einstellungen
  • Datenübertragbarkeit (Art. 20) — Export als JSON-Bundle
  • Widerspruch (Art. 21)
  • Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at)

Schreibe für die Ausübung an [email protected].

9. Weitergabe an Dritte

Eine Übermittlung deiner Daten an Dritte findet nur statt:

  • an die unter Punkt 4 genannten Auftragsverarbeiter (DPA-gesichert),
  • wenn du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO),
  • zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

10. Änderungen

Wir können diese Erklärung anpassen, wenn sich Datenverarbeitungen oder Rechtslage ändern. Wesentliche Änderungen kündigen wir per E-Mail oder via Banner in der App an.

Impressum
AGB