Teilnehmer

🔒 Datenschutzerklärung

Version 1.0 · Stand: 24. Juni 2026

1. Verantwortlicher

Toni Hädicke
Melchior-Brenner-Str. 1
06217 Merseburg
Deutschland
E-Mail: tonihaedicke96@gmail.com

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für diesen privaten, geschlossenen Plattformbetrieb nach derzeitigem Stand nicht benannt. Datenschutzanfragen können direkt an die oben genannte Kontaktadresse gerichtet werden.

3. Art der Plattform und Nutzerkreis

Die Plattform ist eine geschlossene Lernplattform. Sie ist zwar technisch über das Internet erreichbar, eine öffentliche Registrierung oder freie Nutzung findet jedoch nicht statt. Benutzerkonten werden ausschließlich durch den Betreiber oder berechtigte Administratoren angelegt.

Der Nutzerkreis besteht aus freigegebenen Personen, zum Beispiel Kolleginnen und Kollegen, Auszubildenden, Freunden, Familienangehörigen oder sonstigen vom Betreiber ausdrücklich zugelassenen Test- und Lernnutzern. Ohne gültiges Benutzerkonto ist keine Nutzung der Lerninhalte möglich.

Beim ersten Login müssen Datenschutzerklärung und Nutzungsbedingungen bestätigt werden. Erfolgt keine Bestätigung, kann das Konto nicht genutzt werden.

4. Grundsätze der Datenverarbeitung

Daten werden nur verarbeitet, soweit dies für den Betrieb der Plattform, die Benutzerverwaltung, die IT-Sicherheit oder den Nachweis der Zustimmung erforderlich ist.

Es werden keine Analyse-Tools, kein Tracking zu Werbezwecken, keine Newsletter und keine Social-Media-Plugins eingesetzt. Die Plattform verwendet ausschließlich technisch erforderliche Cookies. Uploads von Lernmaterialien sind nur Administratoren vorbehalten.

5. Kategorien verarbeiteter personenbezogener Daten

Datenkategorie Beispiele Zweck
Stammdaten Vorname, Nachname Zuordnung des Benutzerkontos, Benutzerverwaltung, Missbrauchsvermeidung
Kontaktdaten E-Mail-Adresse Kommunikation, Kontoorganisation, ggf. Passwortverwaltung durch Administratoren
Profildaten Organisation/Arbeitgeber, Rettungswache/Standort Freiwillige oder administrative Zuordnung innerhalb des geschlossenen Nutzerkreises
Zugangsdaten Benutzername, Benutzerrolle, Konto-Status, Passwort-Hash Authentifizierung, Rechteverwaltung, Zugriffsschutz
Zustimmungsdaten Zeitpunkt der Zustimmung, Dokumentenversion, ggf. IP-Adresse Nachweis, dass Datenschutz und Nutzungsbedingungen akzeptiert wurden
Technische Daten IP-Adresse, Datum/Uhrzeit, Browser-/Systeminformationen Betrieb, Fehleranalyse, Missbrauchserkennung, IT-Sicherheit
Administrationsdaten Änderungen durch Administratoren, Sperrungen, Rollenänderungen Nachvollziehbarkeit sicherheits- und kontobezogener Vorgänge

6. Zwecke und Rechtsgrundlagen der Verarbeitung

Verarbeitung Zweck Rechtsgrundlage
Anlage und Verwaltung von Benutzerkonten Bereitstellung eines geschlossenen Plattformzugangs Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO
Speicherung von E-Mail-Adressen Kontaktaufnahme, Kontoorganisation, administrative Passwortverwaltung Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO
Organisation/Rettungswache/Standort Fachliche und organisatorische Einordnung im Lernkontext Art. 6 Abs. 1 lit. a DSGVO (freiwillig); sonst lit. f DSGVO
Passwort-Hash und Rollenverwaltung Sicherer Login, Zugriffsschutz, Rechteverwaltung Art. 6 Abs. 1 lit. b und lit. f DSGVO
Speicherung der Erstlogin-Bestätigung Nachweis der Akzeptanz von Datenschutz und Nutzungsbedingungen Art. 6 Abs. 1 lit. f DSGVO; ggf. lit. a DSGVO
Server-Logfiles Technischer Betrieb, IT-Sicherheit, Fehleranalyse, Angriffserkennung Art. 6 Abs. 1 lit. f DSGVO
Kontaktaufnahme per E-Mail Bearbeitung von Anfragen Art. 6 Abs. 1 lit. b DSGVO oder lit. f DSGVO

7. Benutzerkonten und Passwortverwaltung

Benutzerkonten werden nicht öffentlich registriert, sondern durch Administratoren angelegt. Passwörter werden nicht im Klartext gespeichert, sondern ausschließlich mit sicheren Hash-Verfahren (z.B. bcrypt) geschützt.

Administratoren können keine bestehenden Passwörter einsehen, sondern bei Bedarf ein neues Passwort vergeben. Nutzer sind verpflichtet, Zugangsdaten vertraulich zu behandeln. Bei Verdacht auf Missbrauch kann ein Konto gesperrt oder gelöscht werden.

8. Erstlogin-Bestätigung / Einwilligungs- und Nachweismanagement

Beim ersten Login bestätigen Nutzer die Datenschutzerklärung und die Nutzungsbedingungen. Ohne vollständige Bestätigung ist eine Nutzung nicht möglich.

Zur Nachweisbarkeit werden gespeichert: Benutzer-ID, Datum und Uhrzeit, bestätigte Dokumente, jeweilige Versionsnummern sowie die IP-Adresse. Bei wesentlichen Änderungen der Dokumente kann eine erneute Bestätigung erforderlich sein.

9. Hosting, Serverstandort und Auftragsverarbeitung

Die Plattform wird bei STRATO betrieben. Der Serverstandort befindet sich in Deutschland innerhalb der Europäischen Union. Soweit personenbezogene Daten durch den Hostinganbieter im Auftrag verarbeitet werden, besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

10. Server-Logfiles

Beim Aufruf der Plattform werden technische Server-Logdaten verarbeitet, insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Statuscode, Browsertyp und Betriebssystem.

Die Verarbeitung erfolgt zur Gewährleistung des technischen Betriebs, zur Fehleranalyse und zur Missbrauchserkennung. Logdaten werden nur so lange gespeichert, wie dies für diese Zwecke erforderlich ist.

11. Cookies und lokale Speicherung

Die Plattform verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung und Absicherung des Logins (PHPSESSID). Nicht notwendige Cookies, Werbe-Cookies oder externe Trackingdienste werden nicht eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

12. E-Mail-Kommunikation

Bei Kontaktaufnahme per E-Mail an tonihaedicke96@gmail.com werden die übermittelten Angaben zur Bearbeitung der Anfrage verarbeitet. Da es sich um eine Gmail-Adresse handelt, kann die E-Mail-Kommunikation technisch über Dienste von Google verarbeitet werden. Nutzer sollten keine Patientendaten oder besonders schutzwürdige Informationen per unverschlüsselter E-Mail übermitteln.

13. Keine Verarbeitung von Patientendaten

Die Plattform ist nicht zur Verarbeitung von Patientendaten bestimmt. Nutzer dürfen keine realen Patientendaten, Einsatzdaten, personenbezogenen Fallberichte oder sonstige Daten Dritter in die Plattform eingeben oder hochladen.

14. Uploads und Inhalte von Administratoren

Uploads von Bildern oder Lernmaterialien sind ausschließlich Administratoren möglich. Administratoren haben sicherzustellen, dass hochgeladene Inhalte keine unzulässigen personenbezogenen Daten oder urheberrechtswidrigen Inhalte enthalten. Metadaten in Bildern oder Dokumenten sollten vor dem Upload geprüft und bei Bedarf entfernt werden.

15. Empfänger personenbezogener Daten

  • Betreiber und Administratoren: soweit für Benutzerverwaltung, Support und Sicherheit erforderlich
  • Hostinganbieter (STRATO): technische Verarbeitung im Rahmen des Plattformbetriebs
  • E-Mail-Dienstanbieter: soweit Nutzer per E-Mail Kontakt aufnehmen
  • Behörden oder Gerichte: nur bei gesetzlicher Verpflichtung oder berechtigter Rechtsverfolgung

16. Drittlandübermittlung

Der technische Plattformbetrieb erfolgt innerhalb der Europäischen Union. Bei Nutzung externer E-Mail-Dienste (Gmail) kann eine Verarbeitung außerhalb der EU nicht vollständig ausgeschlossen werden. Dies erfolgt nach den jeweils geltenden Datenschutzbedingungen und rechtlichen Übermittlungsmechanismen des Anbieters.

17. Speicherdauer und Löschung

Datenart Speicherdauer / Löschung
Benutzerkonto und Stammdaten Für die Dauer der freigegebenen Nutzung; Löschung oder Sperrung nach Ende der Teilnahme, auf Wunsch des Nutzers oder bei Entzug der Freigabe
E-Mail-Adresse Für die Dauer des Benutzerkontos bzw. solange Kommunikation erforderlich ist
Organisation/Rettungswache Für die Dauer des Benutzerkontos; freiwillige Angaben können auf Wunsch geändert oder gelöscht werden
Passwort-Hash Für die Dauer des Benutzerkontos; bei Passwortänderung wird der alte Hash ersetzt
Zustimmungsnachweise Für die Dauer des Benutzerkontos und darüber hinaus solange ein berechtigtes Nachweisinteresse besteht
Server-Logfiles Nur solange für Betrieb, Sicherheit und Fehleranalyse erforderlich; bei Sicherheitsvorfällen ggf. länger bis zur Klärung
E-Mail-Anfragen Solange zur Bearbeitung der Anfrage erforderlich; danach Löschung im Rahmen regelmäßiger Postfachpflege

18. Datensicherheit

  • Zugriff über SSL/TLS-verschlüsselte Verbindungen
  • Passwörter werden ausschließlich gehasht gespeichert (bcrypt)
  • Administratorzugänge sind mit starken Passwörtern geschützt
  • Berechtigungen werden rollenbasiert vergeben
  • Regelmäßige Updates, Backups und Sicherheitsprüfungen
  • Die Datenbank ist nicht öffentlich erreichbar

19. Automatisierte Entscheidungen und Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO oder Profiling zu Werbe-, Scoring- oder Überwachungszwecken findet nicht statt.

20. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung personenbezogener Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine Mitteilung an tonihaedicke96@gmail.com.

21. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Sachsen-Anhalt ist dies die Landesbeauftragte für den Datenschutz Sachsen-Anhalt, Otto-von-Guericke-Straße 34a, 39104 Magdeburg · poststelle@lfd.sachsen-anhalt.de

22. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische Funktionen, verarbeitete Daten, Rechtsgrundlagen, Hostingbedingungen oder der Nutzerkreis ändern. Bei wesentlichen Änderungen kann eine erneute Bestätigung beim Login erforderlich werden.