Vertrag zur Auftragsverarbeitung (AVV)

Zwischen

1. Gegenstand und Dauer

Gegenstand ist die Bereitstellung der Plattform Schulspace durch den Auftragnehmer, insbesondere:

• das Hosting von digitalen Lerninhalten (HTML-Webseiten) und Mediendaten auf Servern des Auftragnehmers,
• die Verarbeitung personenbezogener Daten von Schülerinnen und Schülern im Rahmen der Leistungsnachweis-Funktion (Assessments),
• der Betrieb interaktiver Unterrichtswerkzeuge, insbesondere der Live-Quiz-Funktion, an der Schülerinnen und Schüler mit einer selbst gewählten Kennung teilnehmen,
• der Betrieb eines vom Auftraggeber selbst angelegten Schul-Chatbots, optional mit KI-gestütztem Fallback.

Die Dauer entspricht der Nutzungsdauer des Accounts.

2. Art der Daten und betroffene Personen

Verarbeitet werden:

• Technische Verbindungsdaten: IP-Adressen und Logfiles der Webseitenbesucher.
• Inhaltsdaten: HTML-Dateien und Mediendaten, die der Auftraggeber hochlädt.
• Schülerdaten (Assessment-Funktion): Kennung bzw. ggf. Klarname, Klasse, Antworten auf Prüfungsfragen, Bearbeitungsdauer sowie Verhaltensdaten (Fokus-Protokoll: Zeitstempel von Fensterwechseln während der Prüfung). Das System empfiehlt die Verwendung einer Kennung statt des Klarnamens; technisch lässt sich die Eingabe eines Klarnamens jedoch nicht ausschließen.
• Schülerdaten (Live-Quiz-Funktion): der von der Schülerin bzw. dem Schüler beim Beitritt eingegebene Anzeigename (Kennung/Spitzname, frei wählbar), gegebene Antworten, erreichte Punktzahl und Antwortzeiten.

Betroffene Personen: Lehrkräfte (Kontoinhaber), Schülerinnen und Schüler (Teilnehmer an Leistungsnachweisen und Live-Quizzen) sowie Nutzerinnen und Nutzer eines öffentlichen Schul-Chatbots.

Speicherdauer:

• Assessment-Abgaben: werden automatisch 14 Tage nach Eingang gelöscht. Assessment-Konfigurationen (Fragen und Einstellungen, ohne Schülerantworten) bleiben bis zur Accountlöschung gespeichert.
• Live-Quiz-Daten: Anzeigenamen, Antworten und Punktstände einer Live-Quiz-Session werden automatisch 14 Tage nach der Session gelöscht; eine frühere Löschung ist der Lehrkraft jederzeit möglich. Die Quiz-Definition (Fragen und Einstellungen, ohne Schülerdaten) bleibt bis zur Accountlöschung gespeichert.

3. Technische und organisatorische Maßnahmen (TOMs)

• Serverstandort: Deutschland (Hetzner Online GmbH, Nürnberg/Falkenstein).
• Verschlüsselung: SSL/TLS bei Übertragung.
• Zugriffskontrolle: Passwortgeschützte Accounts; Schülerdaten sind nur für die jeweilige Lehrkraft einsehbar.
• Datenschutz-Filter: Automatisierte Prüfung hochgeladener Inhalte auf unerlaubte Drittanbieter-Tracker.
• Automatische Löschung: Abgaben aus der Leistungsnachweis-Funktion sowie Schülerdaten aus Live-Quiz-Sessions (Anzeigenamen, Antworten, Punkte) werden serverseitig automatisch nach 14 Tagen gelöscht.
• Server-seitiges Scoring: Die Auswertung der Antworten erfolgt ausschließlich auf dem Server; Lösungen werden nicht an den Client übertragen.

4. Unterauftragnehmer

Der Auftraggeber stimmt der Beauftragung folgender Unterauftragnehmer zu:

• Hetzner Online GmbH
  Industriestr. 25, 91710 Gunzenhausen, Deutschland
  Bereitstellung der Server-Infrastruktur.
• INWX GmbH
  Prinzessinnenstr. 30, 10969 Berlin, Deutschland
  Betrieb des E-Mail-Postfachs, über das Ergebnisbenachrichtigungen per E-Mail an die Lehrkraft versendet werden, sofern diese Funktion aktiviert ist. Die E-Mail enthält Name, Klasse und Prüfungsergebnis der Schülerin bzw. des Schülers. Der Versand erfolgt nur, wenn die Lehrkraft die Benachrichtigungs-Option ausdrücklich aktiviert hat.
• Anthropic, Inc.
  548 Market St, PMB 90375, San Francisco, CA 94104, USA
  Betrieb der KI-Funktionen der Plattform. An Anthropic werden übermittelt:
  • beim KI-Assistenten (Support-Chatbot): die freiwillig eingegebenen Chat-Nachrichten der Lehrkraft sowie ein anonymer Seitenkontext (Abo-Tier, aktive Seite);
  • beim KI-Generator für Leistungskontrollen und Live-Quizze: die von der Lehrkraft eingegebenen Angaben (Thema, Fach, Zielgruppe, Schulart sowie optional ein selbst eingegebener Lehrtext als Grundlage);
  • beim Schul-Chatbot mit KI-Fallback „Claude“: die frei eingegebene Frage der jeweiligen Nutzerin bzw. des Nutzers sowie – bei Nutzung des KI-Dokumentenimports – die vom Auftraggeber hochgeladenen Dokumentinhalte (PDF/DOCX/XLSX) zur Erstellung von Chatbot-Einträgen.

  Es werden dabei keine Klarnamen, E-Mail-Adressen oder Nutzer-IDs aus dem Account und keine Schülerdaten aus der Leistungsnachweis- oder Live-Quiz-Funktion übermittelt. Bei einem öffentlich zugänglichen Schul-Chatbot mit KI-Fallback kann der frei eingegebene Fragetext einer Nutzerin bzw. eines Nutzers (z. B. einer Schülerin oder eines Schülers) personenbezogene Angaben enthalten, sofern diese selbst eingegeben werden. Anthropic verwendet die Eingaben nicht zum Training von KI-Modellen. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzinformationen: https://www.anthropic.com/legal/privacy

• Google LLC
  1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  Optionaler KI-Dienstleister (Google Gemini) für den Schul-Chatbot, sofern der Auftraggeber als KI-Fallback „Gemini“ auswählt. Übermittelt wird in diesem Fall ausschließlich der frei eingegebene Fragetext der jeweiligen Nutzerin bzw. des Nutzers sowie ein anonymer Systemkontext; es werden keine Account-Daten (Name, E-Mail, Nutzer-ID) übermittelt. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzinformationen: https://policies.google.com/privacy