Datenerfassungsrichtlinie

Diese Richtlinie beschreibt, wie Nivoraplex Informationen über Besucher unserer Bildungsplattform sammelt und verarbeitet. Wir glauben an Transparenz – deshalb erklären wir hier ausführlich, welche Technologien zum Einsatz kommen und warum sie für Ihr Lernerlebnis wichtig sind. Die rechtlichen Grundlagen folgen der DSGVO sowie weiteren anwendbaren Datenschutzbestimmungen.

Technologieeinsatz

Moderne Bildungsplattformen funktionieren nicht ohne bestimmte technische Hilfsmittel, die Daten erfassen und speichern. Bei Nivoraplex setzen wir verschiedene Tracking-Methoden ein, um sicherzustellen, dass Sie ein reibungsloses und personalisiertes Lernerlebnis erhalten. Diese Technologien reichen von grundlegenden Funktionen, ohne die unsere Website schlicht nicht bedienbar wäre, bis hin zu ausgefeilten Systemen, die Ihre Lernfortschritte dokumentieren und Ihnen maßgeschneiderte Empfehlungen geben können. Jede Kategorie dient einem spezifischen Zweck, den wir nachfolgend detailliert erläutern.

Die notwendigen Technologien bilden das Fundament unserer Plattform. Ohne sie könnten Sie sich nicht einloggen, Kurse nicht absolvieren oder Ihre Lernfortschritte nicht speichern. Stellen Sie sich vor, Sie arbeiten an einem komplexen Mathematik-Modul und schließen Ihren Browser – ohne diese grundlegenden Speichermechanismen wären alle Ihre Antworten und Fortschritte verloren. Diese Technologien speichern Ihre Session-Informationen, authentifizieren Ihre Anmeldung und sorgen dafür, dass Formulardaten während der Eingabe nicht verloren gehen. Sie ermöglichen auch die Grundfunktionen wie Spracheinstellungen oder die Navigation zwischen verschiedenen Kursbereichen.

Performance-Tracking hilft uns zu verstehen, wie schnell unsere Inhalte laden und wo eventuell Engpässe auftreten. Wenn zum Beispiel ein Video-Tutorial in einer bestimmten Region langsam lädt, können wir dies durch Messdaten erkennen und Server-Ressourcen entsprechend anpassen. Diese Systeme erfassen anonymisierte Informationen über Ladezeiten, Serverantworten und technische Fehler. Dadurch können wir die Infrastruktur kontinuierlich verbessern und sicherstellen, dass Lernende in Berlin genauso schnell auf Materialien zugreifen können wie Studierende in München oder Hamburg.

Funktionale Technologien merken sich Ihre persönlichen Präferenzen und Einstellungen. Vielleicht bevorzugen Sie größere Schriftarten für bessere Lesbarkeit oder möchten, dass Videoinhalte automatisch mit Untertiteln starten. Diese Vorlieben werden gespeichert, sodass Sie sie nicht bei jedem Besuch neu einstellen müssen. In einem Bildungskontext können diese Funktionen auch speichern, welche Kursmodule Sie bereits als Favoriten markiert haben, welche Lernpfade Sie begonnen haben oder in welchem Format Sie Übungsaufgaben bevorzugt erhalten möchten – etwa mit mehr visuellen Elementen oder detaillierteren Textbeschreibungen.

Personalisierungsmethoden analysieren Ihr Lernverhalten, um maßgeschneiderte Empfehlungen auszusprechen. Wenn Sie mehrere Kurse zum Thema Webentwicklung absolviert haben, könnte das System Ihnen fortgeschrittene JavaScript-Module oder verwandte Design-Kurse vorschlagen. Diese Anpassungen basieren auf Mustern und Interessen, die sich aus Ihrer bisherigen Nutzung ergeben. Dabei werden auch Schwierigkeitsgrade berücksichtigt – hat jemand Probleme mit einem bestimmten Konzept, könnten ergänzende Übungen oder alternative Erklärungsansätze empfohlen werden. Solche intelligenten Systeme verbessern nachweislich die Lernerfolge, da sie Inhalte zum richtigen Zeitpunkt und in der passenden Form bereitstellen.

Das gesamte Daten-Ökosystem funktioniert wie ein Orchester, bei dem verschiedene Instrumente zusammenspielen. Notwendige Technologien legen die Grundlage, Performance-Tracking sorgt für die technische Qualität, funktionale Speicherung macht die Nutzung komfortabel, und Personalisierung hebt das Lernerlebnis auf die nächste Ebene. Diese verschiedenen Schichten greifen ineinander und tauschen teilweise Informationen aus – immer mit dem Ziel, Ihnen als Lernenden die bestmögliche Erfahrung zu bieten. Dabei achten wir darauf, dass keine Daten erhoben werden, die für diese Zwecke nicht erforderlich sind.

Nutzungsbeschränkungen

Sie haben jederzeit die Kontrolle darüber, welche Tracking-Mechanismen auf Ihrem Gerät aktiv sein dürfen. Die DSGVO und andere Datenschutzgesetze garantieren Ihnen umfangreiche Rechte bezüglich der Verarbeitung Ihrer Informationen. Das bedeutet konkret, dass Sie nicht nur das Recht haben zu erfahren, welche Daten wir sammeln, sondern auch aktiv entscheiden können, welche Kategorien Sie zulassen möchten. Bei Nivoraplex respektieren wir diese Rechte vollumfänglich und bieten Ihnen verschiedene Möglichkeiten, Ihre Präferenzen zu verwalten.

Die meisten modernen Browser bieten eingebaute Funktionen zur Verwaltung von Tracking-Technologien. In Chrome finden Sie diese unter Einstellungen → Datenschutz und Sicherheit → Cookies und andere Website-Daten. Firefox-Nutzer navigieren zu Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten. Safari-Anwender auf dem Mac finden die entsprechenden Optionen unter Safari → Einstellungen → Datenschutz. Bei Edge öffnen Sie Einstellungen → Datenschutz, Suche und Dienste. In jedem dieser Browser können Sie festlegen, ob Sie alle, nur notwendige oder gar keine Tracking-Elemente akzeptieren möchten. Manche Browser bieten auch erweiterte Schutzfunktionen, die automatisch verdächtige Tracking-Versuche blockieren.

Direkt auf unserer Plattform finden Sie ein Präferenz-Center, in dem Sie granulare Einstellungen vornehmen können. Dort werden die verschiedenen Kategorien – notwendig, Performance, funktional, Personalisierung – einzeln aufgelistet, und Sie können für jede Kategorie separat zustimmen oder ablehnen. Der Zugang zu diesem Center ist über den Footer jeder Seite möglich, und Änderungen werden sofort wirksam. Beachten Sie, dass notwendige Technologien nicht deaktiviert werden können, da sonst grundlegende Funktionen wie Login oder Kurszugriff nicht mehr möglich wären. Alle anderen Kategorien sind jedoch optional.

Die Konsequenzen der Deaktivierung variieren je nach Kategorie erheblich. Lehnen Sie Performance-Tracking ab, funktioniert die Website weiterhin vollständig, aber wir können eventuelle technische Probleme schwerer identifizieren und beheben. Ohne funktionale Technologien müssen Sie Ihre Einstellungen bei jedem Besuch neu vornehmen – Sprachpräferenzen, Darstellungsoptionen oder Filtereinstellungen werden nicht gespeichert. Am stärksten wirkt sich die Ablehnung der Personalisierung aus: Sie erhalten dann keine individuellen Kursempfehlungen mehr, und das System kann nicht mehr auf Ihre Lerngeschwindigkeit oder -präferenzen eingehen. Für viele Nutzer bedeutet das ein deutlich generischeres, weniger auf ihre Bedürfnisse zugeschnittenes Lernerlebnis.

Es gibt auch externe Werkzeuge, die Ihnen helfen, Tracking zu verwalten. Browser-Erweiterungen wie Privacy Badger oder uBlock Origin blockieren automatisch viele Tracking-Mechanismen. Ghostery bietet detaillierte Einblicke, welche Technologien auf einer Seite aktiv sind. Allerdings können solche Tools manchmal auch erwünschte Funktionen blockieren – etwa Videoplayer oder interaktive Übungen –, weshalb Sie möglicherweise bestimmte Elemente manuell freigeben müssen. Wir empfehlen, zunächst unsere eigenen Einstellungsmöglichkeiten zu nutzen, da diese gezielt auf die Funktionen unserer Bildungsplattform abgestimmt sind.

Die Balance zwischen Datenschutz und Funktionalität ist eine persönliche Entscheidung. Manche Lernende legen größten Wert auf Anonymität und akzeptieren dafür Einschränkungen bei Komfort und Personalisierung. Andere schätzen ein hochgradig angepasstes Lernerlebnis und sind bereit, dafür mehr Datenverarbeitung zuzulassen. Beide Ansätze sind legitim. Wir raten dazu, sich bewusst mit den verschiedenen Kategorien auseinanderzusetzen und eine informierte Wahl zu treffen. Sie können Ihre Entscheidung jederzeit ändern und verschiedene Konfigurationen ausprobieren, um herauszufinden, welche für Sie am besten funktioniert.

Weitere Überlegungen

Gesammelte Informationen werden nicht unbegrenzt aufbewahrt. Für verschiedene Datentypen gelten unterschiedliche Aufbewahrungsfristen. Session-Daten werden nach Ablauf Ihrer Sitzung oder spätestens nach 24 Stunden gelöscht. Performance-Metriken behalten wir in der Regel 90 Tage lang, um Trends analysieren zu können. Funktionale Einstellungen bleiben gespeichert, solange Sie aktiver Nutzer sind, plus weitere sechs Monate nach Ihrer letzten Anmeldung. Personalisierungsdaten werden bis zu zwei Jahre aufbewahrt, damit langfristige Lernmuster erkennbar bleiben. Nach Ablauf dieser Fristen erfolgt eine automatische Löschung durch unser System.

Die Sicherheit Ihrer Daten hat höchste Priorität. Technisch setzen wir auf verschlüsselte Übertragung via HTTPS für alle Verbindungen sowie Verschlüsselung gespeicherter Informationen in unseren Datenbanken. Zugriffe auf personenbezogene Daten sind streng reglementiert und werden protokolliert. Organisatorisch haben wir klare Verantwortlichkeiten definiert, regelmäßige Sicherheitsaudits etabliert und alle Mitarbeiter umfassend im Datenschutz geschult. Unsere Server befinden sich in zertifizierten Rechenzentren innerhalb der Europäischen Union, die höchste Sicherheitsstandards erfüllen. Zusätzlich führen wir regelmäßig Penetrationstests durch, um Schwachstellen proaktiv zu identifizieren.

Manchmal werden Daten mit anderen Quellen kombiniert, um ein vollständigeres Bild zu erhalten. Wenn Sie beispielsweise an einem Kurs teilnehmen, der von einem Partner-Institut zertifiziert wird, müssen wir bestimmte Informationen über Ihren Lernfortschritt und Ihre Prüfungsergebnisse an diese Institution weitergeben. Ebenso können Daten aus verschiedenen Bereichen unserer Plattform zusammengeführt werden – etwa wenn Sie sowohl Kurse belegen als auch an Community-Diskussionen teilnehmen. Diese Integration erfolgt nur, wenn sie für die Bereitstellung unserer Dienstleistungen notwendig ist und wird stets transparent kommuniziert.

Regulatorische Compliance ist komplex, aber essenziell. Neben der DSGVO berücksichtigen wir spezifische Anforderungen für Bildungseinrichtungen, die in Deutschland durch Landesdatenschutzgesetze geregelt sind. Für jüngere Lernende gelten besondere Schutzbestimmungen gemäß Artikel 8 DSGVO. Wir befolgen außerdem die ePrivacy-Richtlinie, die spezifische Regeln für elektronische Kommunikation festlegt. Internationale Standards wie ISO 27001 für Informationssicherheit dienen uns als Richtschnur für unsere Prozesse. Bei grenzüberschreitenden Datenübertragungen nutzen wir Standardvertragsklauseln der EU-Kommission.

Für internationale Nutzer gelten teilweise besondere Regelungen. Lernende aus der Schweiz profitieren von ähnlich strengen Datenschutzgesetzen wie innerhalb der EU, und wir behandeln ihre Daten entsprechend. Sollten Sie aus einem Land außerhalb des Europäischen Wirtschaftsraums auf unsere Plattform zugreifen, informieren wir Sie transparent über eventuelle Datenübertragungen und holen die erforderlichen Einwilligungen ein. In bestimmten Regionen können wir möglicherweise nicht alle Funktionen anbieten, wenn dies rechtlich problematisch wäre. Wir beobachten kontinuierlich die Entwicklung internationaler Datenschutzgesetze, um unsere Praktiken entsprechend anzupassen.

Externe Technologieanbieter

Nivoraplex arbeitet mit verschiedenen Kategorien von Dienstleistern zusammen, die jeweils spezifische Funktionen erfüllen. Hosting-Provider stellen die Infrastruktur bereit, auf der unsere Plattform läuft. Analyse-Dienstleister helfen uns, das Nutzerverhalten zu verstehen und die Plattform zu verbessern. Content-Delivery-Networks beschleunigen die Auslieferung von Videos und großen Dateien. Payment-Prozessoren wickeln Zahlungen sicher ab. Kommunikationsdienste ermöglichen E-Mail-Benachrichtigungen und Push-Nachrichten. Jede dieser Kategorien erfüllt eine wichtige Rolle im Gesamtökosystem unserer Bildungsplattform.

Die gesammelten Daten variieren je nach Dienstleister-Kategorie erheblich. Hosting-Provider haben zwangsläufig Zugriff auf alle technischen Daten, die durch Server-Logs entstehen – IP-Adressen, Zeitstempel, aufgerufene Seiten. Analyse-Dienste erhalten aggregierte Informationen über Nutzerverhalten, aber keine direkt identifizierenden Merkmale. Payment-Prozessoren bekommen nur die für Transaktionen notwendigen Informationen und sind ihrerseits strengen PCI-DSS-Standards unterworfen. Content-Delivery-Networks speichern temporär kopierte Inhalte und erfassen Zugriffsmuster. Kommunikationsdienstleister erhalten E-Mail-Adressen und Nachrichteninhalte, die wir über ihre Systeme versenden.

Diese Partner verarbeiten Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen. Ein Analyse-Anbieter könnte beispielsweise feststellen, dass bestimmte Kursmodule häufig abgebrochen werden, und uns diese Information bereitstellen. Wir nutzen diese Erkenntnis dann, um die betreffenden Inhalte zu überarbeiten oder zusätzliche Hilfestellungen zu integrieren. Ein Content-Delivery-Network speichert Videos auf mehreren Servern weltweit, damit Studierende in verschiedenen Regionen schnellen Zugriff haben. Payment-Prozessoren führen Kreditkartenprüfungen durch und bestätigen uns lediglich, ob eine Zahlung erfolgreich war, ohne dass wir selbst sensible Zahlungsdaten speichern müssen.

Ihre Kontrollmöglichkeiten erstrecken sich auch auf diese Drittanbieter. In unserem Präferenz-Center können Sie für verschiedene Partner-Kategorien separate Entscheidungen treffen. Einige Dienste sind technisch notwendig – etwa der Hosting-Provider oder Payment-Prozessor – und können nicht deaktiviert werden, wenn Sie unsere Plattform nutzen möchten. Andere, insbesondere Analyse- und Marketing-Dienste, sind optional. Lehnen Sie diese ab, verliert die Plattform nicht ihre Kernfunktionalität. Manche Drittanbieter bieten auch eigene Opt-out-Mechanismen an, die wir in unserem Präferenz-Center verlinken.

Datenschutzvereinbarungen mit allen Partnern sind detailliert ausgearbeitet und rechtsverbindlich. Wir schließen Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO ab, die genau festlegen, welche Daten zu welchem Zweck verarbeitet werden dürfen. Diese Verträge beinhalten strenge Sicherheitsanforderungen, Meldepflichten bei Datenpannen und Löschfristen. Partner dürfen die Daten nicht für eigene Zwecke nutzen oder an weitere Parteien weitergeben, ohne dass dies vertraglich geregelt ist. Wir führen regelmäßige Audits durch, um die Einhaltung dieser Vereinbarungen zu überprüfen, und behalten uns vor, die Zusammenarbeit zu beenden, wenn Partner unseren Standards nicht genügen.

Alternative Technologien

Web Beacons, manchmal auch Pixel Tags oder Clear GIFs genannt, sind winzige, meist unsichtbare Grafiken, die auf Webseiten eingebettet werden. Technisch handelt es sich um 1x1 Pixel große Bilder, die beim Laden einer Seite eine Anfrage an einen Server senden. Auf unserer Bildungsplattform nutzen wir solche Beacons beispielsweise, um zu erfassen, ob eine bestimmte Lernseite vollständig geladen wurde oder ob ein Newsletter tatsächlich geöffnet wurde. Diese Information hilft uns zu verstehen, welche Kommunikationswege effektiv sind und welche Inhalte besondere Aufmerksamkeit erhalten. Die gesammelten Daten umfassen typischerweise Zeitstempel, IP-Adressen und Informationen über das verwendete Gerät.

Local Storage und Session Storage sind moderne Speichermechanismen, die Browser zur Verfügung stellen. Anders als ältere Technologien können sie größere Datenmengen speichern – bis zu mehreren Megabytes. Local Storage behält Informationen dauerhaft, bis sie explizit gelöscht werden, während Session Storage nur für die Dauer einer Browser-Sitzung existiert. In unserem Bildungskontext nutzen wir Local Storage für Präferenzen wie Ihre bevorzugte Darstellungsansicht oder gespeicherte Entwürfe von Forenbeiträgen. Session Storage kommt zum Einsatz, um temporäre Daten wie Ihre Position in einem Video-Tutorial zu speichern – schließen Sie den Tab, gehen diese Informationen verloren.

Geräteerkennung basiert auf der Analyse verschiedener technischer Merkmale Ihres Systems. Dazu gehören Bildschirmauflösung, installierte Schriftarten, Browser-Version, Betriebssystem, Zeitzone und weitere Konfigurationsdetails. Die Kombination dieser Faktoren ergibt einen "Fingerabdruck", der oft ausreicht, um ein Gerät wiederzuerkennen, selbst wenn klassische Tracking-Methoden blockiert sind. Wir setzen solche Techniken sehr zurückhaltend ein und hauptsächlich für Sicherheitszwecke – etwa um ungewöhnliche Anmeldeversuche zu erkennen oder mehrfache Kontoerstellungen zu verhindern. Diese Informationen werden nicht für Marketing-Zwecke genutzt.

Server-Logs sind Aufzeichnungen, die automatisch bei jeder Anfrage an unsere Server entstehen. Sie enthalten typischerweise die IP-Adresse des anfragenden Geräts, den Zeitpunkt der Anfrage, die aufgerufene URL, den verwendeten Browser und die verweisende Seite. Diese Logs sind technisch notwendig, um den Betrieb der Plattform aufrechtzuerhalten, Fehler zu diagnostizieren und Sicherheitsvorfälle zu untersuchen. Wir speichern Server-Logs für maximal 14 Tage und löschen sie anschließend automatisch. Die Daten werden nicht mit anderen Informationen verknüpft, um Nutzerprofile zu erstellen. In Ausnahmefällen – etwa bei laufenden Sicherheitsuntersuchungen – können relevante Logs länger aufbewahrt werden.

Ihre Kontrolloptionen für diese alternativen Technologien sind teilweise begrenzt, aber vorhanden. Web Beacons können Sie durch Deaktivierung von Bildern in Ihrem Browser blockieren, was allerdings das Nutzererlebnis stark beeinträchtigt. Für Local und Session Storage bieten moderne Browser Einstellungen, um diese Speichermechanismen zu löschen oder zu beschränken – meist unter den Datenschutzeinstellungen zu finden. Gegen Device Fingerprinting helfen spezialisierte Browser-Erweiterungen wie CanvasBlocker oder die Verwendung des Tor-Browsers. Server-Logs lassen sich durch die Nutzung von VPN-Diensten oder dem Tor-Netzwerk anonymisieren, wobei solche Maßnahmen manchmal zu Einschränkungen bei der Nutzung führen können.

Änderungen dieser Richtlinie

Diese Richtlinie wird mindestens einmal jährlich überprüft und bei Bedarf aktualisiert. Änderungen können auch außerplanmäßig erfolgen, wenn neue Technologien eingeführt werden, sich rechtliche Rahmenbedingungen ändern oder wir Feedback von Nutzern erhalten, das Anpassungen nahelegt. Größere Updates planen wir im Normalfall im Voraus und führen sie zu Beginn eines Semesters durch, um die Auswirkungen auf laufende Kurse zu minimieren. Kleinere Präzisierungen oder Klarstellungen können jederzeit vorgenommen werden. Bei wesentlichen Änderungen, die Ihre Rechte beeinflussen, werden Sie immer vorab informiert.

Die Benachrichtigung über Aktualisierungen erfolgt über mehrere Kanäle. Registrierte Nutzer erhalten eine E-Mail an ihre hinterlegte Adresse, sobald eine neue Version veröffentlicht wird. Beim nächsten Login erscheint ein deutlicher Hinweis, der Sie auf die Änderungen aufmerksam macht und direkt zur aktualisierten Richtlinie führt. Zusätzlich veröffentlichen wir Ankündigungen auf unserer Startseite und in den Neuigkeiten der Plattform. Bei besonders wichtigen Anpassungen setzen wir auch Pop-up-Benachrichtigungen ein, die Sie aktiv bestätigen müssen, bevor Sie die Plattform weiter nutzen können. So stellen wir sicher, dass keine Änderung unbemerkt bleibt.

Frühere Versionen dieser Richtlinie bleiben in einem Archiv zugänglich, das Sie über den Footer jeder Seite erreichen. Dort finden Sie eine chronologische Auflistung aller Versionen mit jeweiligem Veröffentlichungsdatum. Ein Änderungsprotokoll hebt die wesentlichen Anpassungen zwischen Versionen hervor, sodass Sie nicht komplette Dokumente vergleichen müssen. Diese Transparenz ermöglicht es Ihnen, nachzuvollziehen, wie sich unsere Praktiken im Laufe der Zeit entwickelt haben und welche Verpflichtungen zu bestimmten Zeitpunkten galten. Das Archiv bewahren wir für mindestens fünf Jahre auf.

Eine erneute Einwilligung wird von Ihnen verlangt, wenn wesentliche Änderungen vorgenommen werden, die über reine Klarstellungen hinausgehen. Das wäre etwa der Fall, wenn wir neue Kategorien von Daten erfassen möchten, zusätzliche Drittanbieter einbinden oder Daten für grundlegend andere Zwecke nutzen würden. In solchen Situationen erscheint beim nächsten Login ein Einwilligungsdialog, der die Änderungen erklärt und Ihre aktive Zustimmung einfordert. Sie können auch in diesem Moment Ihre Präferenzen anpassen oder bestimmte neue Praktiken ablehnen. Ohne diese erneute Einwilligung dürfen wir die erweiterten Datenverarbeitungen nicht durchführen – die Grundfunktionalität der Plattform bleibt Ihnen jedoch erhalten.