Verständnisampel

Datenschutzerklärung „Verständnisampel“

1. Verantwortlicher

Die Webanwendung „Verständnisampel“ wird im Rahmen eines studentischen Praxissemesterprojekts an der Universität Duisburg-Essen durchgeführt.

Projektverantwortlicher und Ausführender: Mert-Can Aksakal
E-Mail: mert-can.aksakal@stud.uni-due.de

Die Universität Duisburg-Essen stellt den institutionellen Rahmen des Projekts.

I. Name und Anschrift der Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Universität Duisburg-Essen
Campus Duisburg: Forsthausweg 2, 47057 Duisburg
Tel.: +49 203 379-0
Fax: +49 203 379-3333

Campus Essen: Universitätsstraße 2, 45141 Essen
Tel.: +49 201 183-0
Fax: +49 201 183-3536

Website: www.uni-due.de

Die Universität Duisburg-Essen wird vertreten durch ihre Rektorin:
Prof. Dr. Barbara Albert
E-Mail: rektorin@uni-due.de
Campus Duisburg: Tel.: +49 203 379-2465
Campus Essen: Tel.: +49 201 183-2000
Website: www.uni-due.de/de/rektorat/rektorin.php

II. Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

Dr. Kai-Uwe Loser
(Behördlicher Datenschutzbeauftragter der Universität Duisburg-Essen)
Forsthausweg 2, 47057 Duisburg
Tel.: +49 234 322-8720
E-Mail: kai-uwe.loser@uni-due.de
Website: www.uni-due.de/verwaltung/datenschutz

2. Allgemeine Informationen zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen. Die Nutzung der Webanwendung „Verständnisampel“ ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten werden nur erhoben, soweit dies für die Nutzung der Funktionen der Anwendung im Unterricht erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

3. Bereitstellung der Website und Hosting

3.1 Hosting durch externen Anbieter

Diese Website wird über den Hosting-Dienstleister Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA bereitgestellt.

Beim Aufrufen der Website werden durch Netlify automatische Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Dazu gehören insbesondere:

• IP-Adressen
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite
• Browsertyp und Browserversion
• verwendetes Betriebssystem

Diese Daten werden zur Gewährleistung eines sicheren und stabilen Betriebs der Website verarbeitet.

Netlify stellt einen Auftragsverarbeitungsvertrag (AVV) bereit, der Bestandteil der Nutzungsbedingungen ist.

3.2 Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt auf Grundlage des öffentlichen Auftrags der Hochschule für wissenschaftliche Zwecke gemäß Art. 6 Abs. 1 lit. e DSGVO.

3.3 Drittlandübermittlung

Da Netlify ein US-amerikanisches Unternehmen ist, kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Netlify unterfällt dem Data Privacy Framework. Die EU-US-Datenübermittlung unterfällt daher Art. 45 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Netlify.

4. Beschreibung der Webanwendung „Verständnisampel“

Die Webanwendung „Verständnisampel“ dient der digitalen Erfassung von Rückmeldungen von Schülerinnen und Schülern im Unterricht. Sie ermöglicht es, den aktuellen Verständnisstand anonym (gegenüber der Lehrkraft) bzw. pseudonymisiert (gegenüber dem technischen System) zu erfassen und für die Lehrkraft sichtbar zu machen. Zusätzlich können direkt über das Fragefeld Fragen an die Lehrkraft anonym übermittelt werden.

5. Erhobene Daten innerhalb der Anwendung

Bei Nutzung der Funktionen der Anwendung können folgende Daten verarbeitet werden:

• Student-ID (pseudonymisierte Kennung)
• Session-ID
• gewählter Ampelstatus (z. B. rot, gelb, grün)
• gestellte Frage (Freitext, optional)
• Zeitstempel der Eingabe (zur chronologischen Darstellung im Lehrkraftsdashboard)
• Passwort zu einer Session-ID (über das Lehrerdashboard)

Es werden keine Klarnamen oder Kontaktdaten der Schülerinnen und Schüler erhoben, sofern diese nicht freiwillig im Freitextfeld eingegeben werden. In Freitextfeldern können Nutzerinnen und Nutzer freiwillig auch personenbezogene oder sensible Daten eingeben. Diese werden vom System jedoch nicht aktiv angefordert.

Sollten Nutzer personenbezogene Daten freiwillig in Freitextfelder eingeben, geschieht dies eigenverantwortlich.

Hinweis: Es wird empfohlen, keine sensiblen oder personenbezogenen Daten in Freitextfelder einzugeben.

Die Erhebung und Verarbeitung der Daten erfolgt nach dem Grundsatz der Datenminimierung. Es werden ausschließlich solche Daten verarbeitet, die für die Funktion der Anwendung im jeweiligen Nutzungskontext erforderlich sind.

6. Zweck der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt ausschließlich zu folgenden Zwecken:

• Darstellung des aktuellen Verständnisses innerhalb einer Unterrichtseinheit
• Unterstützung der Lehrkraft bei der Anpassung des Unterrichtsverlaufs
• Durchführung von Forschungs- und Evaluationszwecken im Rahmen eines studentischen Projektes (z. B. im Kontext einer wissenschaftlichen Abschlussarbeit)

Eine Verwendung der Daten zur Leistungsbewertung, Profilbildung oder langfristigen Analyse individuellen Nutzerverhaltens findet nicht statt.

7. Rechtsgrundlage der Verarbeitung

Die Verarbeitung der Daten innerhalb der Anwendung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die technische Bereitstellung der Website erfolgt auf Grundlage der öffentlichen Aufgabe der Universität Duisburg-Essen zur Forschung gemäß Art. 6 Abs. 1 lit. e DSGVO.

Vor der erstmaligen Übermittlung von Daten innerhalb einer Sitzung werden Nutzerinnen und Nutzer über die Datenverarbeitung informiert und um ihre Einwilligung gebeten.

Ohne Einwilligung erfolgt keine Speicherung von Daten.

8. Einwilligung und Freiwilligkeit der Nutzung

Die Nutzung der Webanwendung im Unterricht erfolgt freiwillig. Wird die Einwilligung / Zustimmung zur Datenverarbeitung nicht erteilt, ist eine Nutzung der Funktionen der Anwendung nicht möglich. Es entsteht jedoch kein Nachteil im Unterricht, da die Webanwendung den Unterricht ergänzen soll.

Bei minderjährigen Schülerinnen und Schülern erfolgt die Einholung der erforderlichen Einwilligung der Erziehungsberechtigten vor der Nutzung der Webanwendung im schulischen Kontext durch den Projektverantwortlichen in Abstimmung mit der Schule.

Ein Widerruf der Einwilligung kann jederzeit über die verantwortliche Lehrkraft erfolgen. Über die Funktionen des Lehrerdashboards können alle im Rahmen einer Sitzung erhobenen Daten jederzeit gelöscht werden.

9. Speicherdauer und Löschung

Die im Rahmen der Nutzung erhobenen Daten werden nur für die Dauer der jeweiligen Unterrichtssitzung gespeichert.

Die Datenverarbeitung erfolgt ausschließlich kurzfristig und sitzungsbezogen zur unmittelbaren Unterstützung des Unterrichts und nicht zur dauerhaften Speicherung.

Die Löschung erfolgt:

• entweder manuell durch die Lehrkraft über die Funktion „Session löschen“
• oder automatisch durch ein tägliches System-Reset spätestens innerhalb von 24 Stunden

Eine dauerhafte Speicherung oder Archivierung der Daten findet nicht statt. Es werden zu keinem Zeitpunkt Backups erstellt.

10. Zugriff auf die Daten

Zugriff auf die innerhalb der Anwendung gespeicherten Daten haben ausschließlich:

• die jeweils verantwortliche Lehrkraft über eine passwortgestützte Sitzung in anonymisierter Form
• der Betreiber der Anwendung in seiner Funktion als Administrator zur technischen Wartung

Eine Weitergabe der Daten an Dritte erfolgt nicht, mit Ausnahme der eingesetzten Auftragsverarbeiter (Netlify und Supabase).

11. Einsatz externer Dienstleister (Auftragsverarbeitung)

Datenbankdienst Supabase

Zur Speicherung der Sitzungsdaten wird der Dienst Supabase genutzt. Die Daten werden innerhalb der Europäischen Union (Irland) gespeichert.

Supabase kann im Rahmen der technischen Bereitstellung Zugriff auf die Daten haben. Die Nutzung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Es wurde diesbezüglich ein Auftragsverarbeitungsvertrag (AVV) am 26.03.2026 abgeschlossen.

Im Rahmen der technischen Bereitstellung können durch Supabase zusätzlich Server- und Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, API-Anfragen) in Form von technischen Logfiles verarbeitet werden. Diese dienen ausschließlich der Sicherstellung des sicheren Betriebs und der Fehleranalyse.

12. Datensicherheit

Die Übertragung der Website erfolgt verschlüsselt über HTTPS. Zudem werden organisatorische und technische Maßnahmen getroffen, um Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

Der Zugriff auf Sitzungsdaten ist passwortgeschützt und auf die jeweils verantwortliche Lehrkraft der Unterrichtssituation sowie den Betreiber der Anwendung als Administrator für technische Wartungszwecke beschränkt.

13. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Bestimmungen folgende Rechte:

• Recht auf Auskunft über gespeicherte Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung der Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerruf einer erteilten Einwilligung
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Der Widerruf der Einwilligung kann jederzeit über die verantwortliche Lehrkraft erfolgen. In diesem Fall werden die entsprechenden Daten innerhalb der jeweiligen Unterrichtssitzung gelöscht.

Da die gespeicherten Daten ausschließlich pseudonymisiert und nur kurzzeitig gespeichert werden, kann eine Zuordnung zu einzelnen Personen im Einzelfall eingeschränkt sein.

14. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um sie an geänderte rechtliche Anforderungen oder Änderungen der Webanwendung anzupassen.

Stand: Mai 2026