Zum Inhalt springen
Lernio

Datenschutzerklärung

1. Verantwortlicher

Stand: März 2026

Jin-Jonas Quade
Virchowstraße 16
34121 Kassel

E-Mail: jinjonas.quade@gmail.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform, ihrer Funktionen und zur technischen Sicherheit erforderlich ist.

Lernio ist eine Lern- und Organisationsplattform für Gruppen. Nutzer können Gruppen erstellen oder ihnen beitreten, Aufgaben verwalten, Abgaben einreichen und Feedback erhalten. Eine Nutzung als offizielles Benotungs- oder Schulverwaltungssystem ist nicht Gegenstand der Plattform.

3. Welche Daten wir verarbeiten

Je nach Nutzung der Plattform verarbeiten wir insbesondere folgende Daten:

  • Kontodaten, z. B. Nutzername, E-Mail-Adresse oder Login-Daten
  • Technische Daten, z. B. IP-Adresse, Zeitpunkte von Zugriffen, Browserinformationen
  • Gruppendaten, z. B. Gruppenmitgliedschaften, Rollen innerhalb von Gruppen
  • Inhaltsdaten, z. B. Aufgaben, Beschreibungen, Nachrichten, Kommentare
  • Abgabedaten, z. B. hochgeladene Dateien, Textabgaben, Zeitstempel von Einreichungen
  • Kommunikationsdaten, soweit diese innerhalb der Plattform anfallen

Wir verarbeiten nur die Daten, die zur Bereitstellung und sicheren Nutzung der jeweiligen Funktion erforderlich sind.

4. Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung der Plattform und ihrer Kernfunktionen
  • Verwaltung von Gruppen und Mitgliedschaften
  • Bereitstellung von Aufgaben und Abgaben
  • Übermittlung und Anzeige von Feedback
  • Technische Sicherheit, Fehleranalyse und Missbrauchsverhinderung
  • Erfüllung gesetzlicher Pflichten
5. Rechtsgrundlagen

Soweit wir personenbezogene Daten zur Bereitstellung unseres Dienstes und zur Durchführung der Nutzung verarbeiten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Nutzung der Plattform erforderlich ist.

Soweit eine Verarbeitung zur technischen Sicherheit, Missbrauchsabwehr, Stabilität oder zur Verteidigung gegen rechtliche Ansprüche erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

6. Gruppen, Aufgaben und Abgaben

Wenn Nutzer Gruppen nutzen, Aufgaben erstellen oder Abgaben einreichen, werden die hierfür notwendigen Daten innerhalb der jeweiligen Gruppe verarbeitet und gespeichert.

Dazu können insbesondere gehören:

  • Gruppenname
  • Gruppenrolle
  • Aufgabentitel und Aufgabenbeschreibung
  • Fälligkeitsdaten
  • Hochgeladene Dateien
  • Textabgaben
  • Zeitpunkte von Erstellung, Bearbeitung und Abgabe
  • Feedback-Kommentare

Diese Daten werden nur den jeweils berechtigten Nutzern angezeigt. Mitglieder sehen nur Inhalte, auf die sie innerhalb ihrer Gruppen Zugriff haben. Gruppenleiter erhalten nur Zugriff auf gruppenbezogene Inhalte ihrer eigenen Gruppen.

7. Dateiuploads

Innerhalb von Lernio können Nutzer Dateien hochladen, wenn dies für Aufgaben oder Abgaben vorgesehen ist.

Hochgeladene Dateien werden verarbeitet, gespeichert und innerhalb der jeweiligen Berechtigungen angezeigt. Zur Sicherheit können Dateitypen, Dateigrößen und Upload-Häufigkeiten beschränkt werden. Dateinamen können aus Sicherheitsgründen technisch angepasst oder intern neu vergeben werden.

Bitte laden Sie keine Dateien hoch, deren Weitergabe gegen Rechte Dritter oder gesetzliche Vorschriften verstößt.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Speicherlogik innerhalb der Plattform:

  • Kontodaten: bis zur Löschung des Nutzerkontos oder bis Wegfall des Nutzungszwecks
  • Gruppenzugehörigkeiten: bis zum Austritt aus der Gruppe oder bis zur Löschung der Gruppe
  • Aufgaben und Abgaben: bis zur Löschung durch berechtigte Nutzer oder nach Ablauf interner Speicherfristen
  • Technische Logs: nur für eine begrenzte Zeit und nur soweit für Sicherheit und Fehleranalyse erforderlich

Die genauen Fristen können in einem gesonderten Lösch- und Speicherfristenkonzept festgelegt werden.

9. Empfänger von Daten

Personenbezogene Daten werden nur dann an Dritte übermittelt, wenn dies rechtlich erlaubt ist, zur Vertragserfüllung erforderlich ist oder wir dazu verpflichtet sind.

Eine Übermittlung kann insbesondere an folgende Empfänger erfolgen:

  • Hosting-Anbieter
  • Technische Dienstleister
  • Speicher- oder Infrastruktur-Dienstleister
  • Behörden, sofern eine gesetzliche Verpflichtung besteht

Soweit externe Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung, soweit gesetzlich erforderlich.

10. Drittlandübermittlungen
Sofern personenbezogene Daten an Dienstleister außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen.
11. Minderjährige
Soweit für bestimmte Verarbeitungen eine Einwilligung erforderlich ist und Nutzer das gesetzlich erforderliche Mindestalter noch nicht erreicht haben, ist gegebenenfalls die Zustimmung der Erziehungsberechtigten erforderlich.
12. Ihre Rechte

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde
13. Technische und organisatorische Maßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff und sonstigen Risiken zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffssteuerung, Transportverschlüsselung, Beschränkung von Uploads und sicherheitsbezogene Prüfmechanismen.