Datenschutz & PII-Schutz

Zuletzt aktualisiert: 21. Juni 2026

EduGears AI ist für Klassenzimmer und die sensiblen Informationen gemacht, mit denen sie umgehen. Diese Seite erklärt, welche personenbezogenen Daten (PII) wir verarbeiten, warum, und mit welchen Kontrollen wir sie schützen — eine auf Schülerdaten fokussierte Ergänzung zu unserer vollständigen Datenschutzrichtlinie.

1. Personenbezogene Daten, die wir verarbeiten (PII)

EduGears AI verarbeitet die minimal nötigen personenbezogenen Daten, um die KI-Tools in Ihrem LMS bereitzustellen: Name, E-Mail, Rolle (Lehrkraft oder Lernende:r) sowie die Benutzer- und Kurs-Kennungen, die Ihr LMS über LTI 1.3 übergibt. Wir speichern außerdem die in den Tools erstellten oder eingereichten Inhalte — generierte Ressourcen, Fragenpools, Einreichungen von Lernenden und Tutor-Gespräche. Ihr LMS-Administrator behält die Kontrolle darüber, was geteilt wird: Sie können Ihr LMS so konfigurieren, dass Namen und E-Mail-Adressen von Lernenden eingeschränkt oder nicht übermittelt werden, wenn Ihre Einrichtung dies verlangt, und EduGears AI arbeitet dann allein mit den vom LMS bereitgestellten Kennungen.

2. Datenminimierung & Zweckbindung

Wir erheben nur, was eine Funktion benötigt, und nutzen es ausschließlich zur Bereitstellung dieser Funktion. Wir verkaufen niemals personenbezogene Daten, erstellen keine Werbeprofile und verwenden Schülerdaten zu keinem anderen Zweck als der Bereitstellung des Dienstes, den Sie aus Ihrem LMS gestartet haben. Standardmäßig werden von Ihnen hochgeladene Dateien (etwa Quell-PDFs oder Notizen, die die KI-Generierung fundieren) noch am selben Tag gelöscht. Die einzige Ausnahme sind Dateien, die für die Fragengenerierung hochgeladen werden; sie werden eine Woche lang aufbewahrt, damit Sie aus derselben Quelle weitere Fragen erzeugen können. Ein Portal-Administrator kann diese Aufbewahrungseinstellungen anpassen, wenn Ihre Einrichtung dies verlangt.

3. Wie Schülerdaten geschützt werden

Alle Daten werden bei der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256 verschlüsselt. Der Zugriff ist pro Einrichtung mittels Row Level Security isoliert, sodass eine Schule niemals die Daten einer anderen sehen kann. Administrativer Zugriff erfolgt nach dem Prinzip der minimalen Rechte und wird protokolliert.

4. KI-Anbieter & Ihre Daten

Wenn ein Tool ein KI-Modell aufruft — OpenAI, Anthropic, Google Gemini, DeepSeek oder Sarvam AI — wird nur der für diese Anfrage nötige Inhalt über verschlüsselte Kanäle gesendet. Schülerdaten werden niemals zum Training von Drittanbietermodellen verwendet. Einrichtungen können auch Bring Your Own Key (BYOK) nutzen, sodass KI-Anfragen vollständig unter ihrem eigenen Anbieterkonto laufen. Jeder KI-Anbieterschlüssel, den Sie hinzufügen (BYOK), ist im Ruhezustand stets verschlüsselt und wird nur im Arbeitsspeicher im Moment einer Anfrage entschlüsselt — niemals im Klartext gespeichert oder protokolliert.

5. Einhaltung von FERPA, COPPA & GDPR

EduGears AI handelt als Schulbeauftragter und Dienstleister gemäß FERPA und verarbeitet Schülerdaten ausschließlich zur Ausführung der von Ihrer Einrichtung autorisierten Funktionen. Für Lernende unter 13 Jahren stützen wir uns auf die Einwilligung der Schule gemäß COPPA, und wir unterstützen Betroffenenanfragen nach der GDPR für betroffene Einrichtungen. Ein Auftragsverarbeitungsvertrag ist auf Anfrage erhältlich.

6. Aufbewahrung, Löschung & Datenstandort

Personenbezogene Daten werden nur so lange aufbewahrt, wie Ihre Einrichtung den Dienst nutzt oder es zur Bereitstellung nötig ist. Administratoren können Inhalte jederzeit löschen, und wir erfüllen geprüfte Löschanfragen — einschließlich einer Löschung am selben Tag auf Anfrage. Standardmäßig werden Ihre Daten in den USA gehostet. Regionale Bereitstellungen für das Vereinigte Königreich und Indien sind auf Anfrage verfügbar, um Daten in der Region zu halten, und wir prüfen weitere Regionen auf Anfrage.

7. Ihre Rechte & Wahlmöglichkeiten

Einrichtungen und ihre Nutzer können die von uns gespeicherten personenbezogenen Daten einsehen, korrigieren, exportieren oder löschen. Anfragen laufen über den Administrator Ihrer Einrichtung, um Identität und Berechtigung zu prüfen. BYOK und Kontrollen pro Einrichtung ermöglichen Ihnen, die Datenverarbeitung weiter zu verschärfen. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.

8. Kontakt

Fragen dazu, wie wir mit PII umgehen, oder benötigen Sie einen Auftragsverarbeitungsvertrag oder die Liste der Unterauftragsverarbeiter? Schreiben Sie uns an support@edugears.ai, und wir antworten umgehend.