Diese Richtlinie beschreibt, wie unsere Bildungsplattform verschiedene technische Mittel einsetzt, um Informationen über die Nutzung unserer Dienste zu sammeln und zu verarbeiten. Dabei handelt es sich um digitale Werkzeuge, die das Verhalten auf unserer Website aufzeichnen – manche davon sind für den grundlegenden Betrieb unverzichtbar, während andere dazu beitragen, Ihr Lernerlebnis zu personalisieren. Wir glauben daran, dass Transparenz der Schlüssel zu Vertrauen ist, deshalb erklären wir hier ausführlich, welche Mechanismen zum Einsatz kommen und warum.

Als Anbieter von Online-Bildungslösungen stehen wir vor der Herausforderung, eine Balance zwischen funktionaler Notwendigkeit und Datenschutz zu finden. Unsere Plattform muss einerseits technisch einwandfrei funktionieren und Ihnen personalisierte Lerninhalte bieten, andererseits respektieren wir Ihre Privatsphäre. Diese Richtlinie soll Ihnen helfen zu verstehen, welche Daten erfasst werden, wie lange sie gespeichert bleiben und welche Kontrollmöglichkeiten Sie haben.

Die hier beschriebenen Praktiken gelten für alle Bereiche unserer Bildungsplattform, einschließlich der Kursverwaltung, Lernfortschrittsverfolgung und Community-Funktionen. Wir aktualisieren dieses Dokument regelmäßig, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen Rechnung zu tragen.

Tracking-Technologien sind im Grunde kleine Dateien oder Code-Schnipsel, die auf Ihrem Gerät gespeichert werden oder mit unseren Servern kommunizieren, wenn Sie unsere Website besuchen. Sie funktionieren wie digitale Notizzettel, die sich merken, wer Sie sind, welche Einstellungen Sie bevorzugen und wie Sie mit unseren Lerninhalten interagieren. Ohne diese Technologien wäre es schwierig, ein modernes Online-Lernerlebnis zu bieten – Sie müssten sich bei jedem Seitenaufruf neu anmelden, und wir könnten uns nicht merken, welche Lektionen Sie bereits abgeschlossen haben.

Einige dieser Tracking-Mechanismen sind für den Kernbetrieb unserer Bildungsplattform absolut notwendig. Wenn Sie sich beispielsweise in Ihren Studierenden-Account einloggen, wird ein verschlüsselter Identifikator gesetzt, der sicherstellt, dass Sie während Ihrer gesamten Sitzung angemeldet bleiben. Ohne diesen würden Sie nach jedem Klick wieder auf die Anmeldeseite zurückgeworfen. Ähnlich speichern wir temporäre Daten, um Ihre Position in Videolektionen zu merken oder sicherzustellen, dass Ihre Prüfungsantworten nicht verloren gehen, wenn Sie kurz die Verbindung verlieren.

Dann gibt es funktionale Tracker, die Ihr Erlebnis deutlich angenehmer machen, ohne die die Plattform aber theoretisch noch funktionieren würde. Diese merken sich Dinge wie Ihre bevorzugte Sprache, ob Sie lieber im Dunkelmodus lernen möchten oder welche Kursthemen Sie als Favoriten markiert haben. Wenn Sie das nächste Mal zurückkommen, präsentiert sich die Plattform genau so, wie Sie es gewohnt sind – das spart Zeit und macht das Lernen effizienter.

Analytische Technologien helfen uns zu verstehen, wie unsere Nutzer die Bildungsplattform verwenden. Wir sehen beispielsweise, welche Lektionen besonders häufig abgebrochen werden (vielleicht sind sie zu schwierig erklärt?), welche Übungsformate am besten funktionieren oder wo Studierende auf technische Probleme stoßen. Diese Erkenntnisse sind Gold wert, denn sie zeigen uns, wo wir nachbessern müssen. Allerdings geschieht dies meist in aggregierter Form – wir interessieren uns für Muster, nicht für Einzelpersonen.

Targeting- und Personalisierungsfunktionen kommen zum Einsatz, um Ihnen Kurse und Lerninhalte vorzuschlagen, die zu Ihrem bisherigen Lernverhalten passen. Wenn Sie mehrere Marketing-Kurse absolviert haben, zeigen wir Ihnen vielleicht fortgeschrittene Themen in diesem Bereich. Manche finden das hilfreich, andere empfinden es als aufdringlich – deshalb können Sie diese Personalisierung in Ihren Einstellungen anpassen.

Die gesammelten Daten nutzen beiden Seiten: Sie bekommen eine Plattform, die intuitiver wird, je mehr Sie sie nutzen, und wir können unsere Bildungsangebote kontinuierlich verbessern. Wenn wir feststellen, dass 70% der Studierenden ein bestimmtes Konzept nicht verstehen, können wir zusätzliche Erklärvideos erstellen oder die Übungen umstrukturieren. Ihre Daten helfen also nicht nur Ihnen, sondern auch zukünftigen Lernenden.

Sie haben das Recht, selbst zu bestimmen, welche Tracking-Technologien auf Ihrem Gerät arbeiten dürfen. Die DSGVO und andere Datenschutzgesetze geben Ihnen explizit die Kontrolle über Ihre digitalen Spuren. Wir respektieren diese Rechte und bieten verschiedene Mechanismen, um Ihre Präferenzen umzusetzen – auch wenn das bedeutet, dass manche Funktionen eingeschränkt verfügbar sind.

In den meisten Browsern können Sie Tracking-Technologien direkt verwalten. In Chrome finden Sie die Einstellungen unter "Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten", wo Sie zwischen verschiedenen Stufen wählen können. Firefox bietet ähnliche Optionen unter "Einstellungen → Datenschutz & Sicherheit → Erweiterte Inhaltsblockierung". Safari-Nutzer navigieren zu "Einstellungen → Datenschutz" und können dort intelligentes Tracking-Prävention aktivieren. Edge-Nutzer finden vergleichbare Optionen unter "Einstellungen → Datenschutz, Suche und Dienste".

Direkt auf unserer Plattform bieten wir ein Präferenz-Center, das Sie über das Cookie-Banner oder in Ihren Account-Einstellungen unter "Datenschutz-Präferenzen" erreichen. Dort können Sie granular festlegen, welche Kategorien von Trackern Sie akzeptieren möchten. Die Einstellungen werden servergespeichert, sodass sie geräteübergreifend gelten, wenn Sie eingeloggt sind.

Wenn Sie alle nicht-essentiellen Tracker ablehnen, funktioniert unsere Plattform weiterhin, aber mit Einschränkungen. Sie müssen sich möglicherweise häufiger neu anmelden, Ihre Spracheinstellungen werden nicht gespeichert, und Kursempfehlungen basieren nur auf expliziten Angaben statt auf Ihrem Lernverhalten. Videos starten immer von vorne, selbst wenn Sie sie zuvor zur Hälfte angesehen haben. Interaktive Übungen mit mehreren Durchgängen speichern Ihre Fortschritte nur während der aktiven Sitzung.

Es gibt auch Browser-Erweiterungen wie uBlock Origin, Privacy Badger oder Ghostery, die Tracker automatisch blockieren. Diese Tools sind mächtiger als die eingebauten Browser-Funktionen, können aber manchmal auch gewünschte Funktionen beeinträchtigen. Wenn Sie solche Extensions nutzen, empfehlen wir, unsere Bildungsplattform zur Whitelist hinzuzufügen und dann unsere eigenen Präferenz-Einstellungen zu verwenden.

Die Balance zwischen Privatsphäre und Funktionalität ist individuell. Manche Lernende wollen absolute Kontrolle und nehmen dafür Unannehmlichkeiten in Kauf, andere bevorzugen ein nahtloses Erlebnis. Wir raten dazu, zumindest funktionale Tracker zu erlauben, die Ihr Lernerlebnis deutlich verbessern, ohne sensible Verhaltensdaten zu sammeln. Experimentieren Sie mit den Einstellungen, um Ihren persönlichen Sweet Spot zu finden.

Unsere Bildungsplattform arbeitet mit ausgewählten Partnern zusammen, die spezialisierte Dienste bereitstellen. Dazu gehören Video-Hosting-Provider, die unsere Lektionen ausliefern, Analyse-Tools, die uns bei der Optimierung helfen, Payment-Prozessoren für Kursgebühren, und Content-Delivery-Networks (CDNs), die sicherstellen, dass Inhalte schnell laden, egal wo Sie sich befinden. Jeder dieser Partner kann eigene Tracking-Mechanismen einsetzen.

Die von Partnern gesammelten Daten variieren je nach Dienstleistung. Video-Anbieter erfassen typischerweise Wiedergabestatistiken (Play, Pause, Abspielposition), Ihre IP-Adresse für regionale Optimierung und technische Geräteinformationen für adaptives Streaming. Analyse-Dienste sammeln Seiten-URLs, Verweildauer, Klickpfade und gerätespezifische Merkmale. Payment-Provider verarbeiten Transaktionsdaten, aber keine vollständigen Kreditkarteninformationen, die bleiben in deren sicheren Systemen.

Partner nutzen diese Daten primär für die Erbringung ihrer Dienstleistung. Video-Hosts brauchen die Informationen, um die richtige Qualität auszuliefern und Buffering zu verhindern. Analysetools aggregieren Daten, um uns Reports zu liefern. Manche Partner können die Daten auch für eigene Zwecke verwenden, etwa zur Verbesserung ihrer Dienste – das ist in deren jeweiligen Datenschutzrichtlinien geregelt, auf die wir in unserem Präferenz-Center verlinken.

Sie können viele dieser Partner-Tracker über unser Präferenz-Center deaktivieren, insbesondere in den Kategorien "Analytik" und "Marketing". Einige sind jedoch technisch notwendig: Wenn wir ein Video von einem externen Host einbetten, muss Ihr Browser mit diesem Server kommunizieren. In solchen Fällen wählen wir Partner, die DSGVO-konform agieren und möglichst datensparsam arbeiten.

Wir haben mit allen Partnern Datenverarbeitungsverträge geschlossen, die genau regeln, was sie mit den Daten tun dürfen und was nicht. Diese Verträge enthalten Standardvertragsklauseln der EU-Kommission, Verpflichtungen zur Datensicherheit, Löschfristen und Audit-Rechte. Partner dürfen die Daten nicht für eigene Werbezwecke verkaufen oder mit Drittdatenbanken zusammenführen. Technisch setzen wir auf verschlüsselte Datenübertragung und Pseudonymisierung wo möglich.

Neben den klassischen Cookies setzen wir Web Beacons ein – winzige, transparente Grafiken (oft nur 1x1 Pixel), die in Seiten oder E-Mails eingebettet sind. Wenn Ihr Browser diese lädt, sendet er eine Anfrage an unseren Server, die bestimmte Informationen übermittelt: Zeitpunkt des Aufrufs, Browsertyp, ob ein bestimmtes Element geladen wurde. Wir nutzen dies beispielsweise um zu verifizieren, dass eine wichtige Kursinformation angezeigt wurde oder um zu sehen, ob Newsletter tatsächlich geöffnet werden (damit wir die Themen verbessern können).

Local Storage und Session Storage sind Browser-Speicher, die mehr Daten aufnehmen können als traditionelle Cookies. Wir nutzen Local Storage für Dinge wie Ihren Lernfortschritt in interaktiven Modulen, temporär gespeicherte Notizen zu Lektionen oder zwischengespeicherte UI-Einstellungen. Im Gegensatz zu Cookies werden diese Daten nicht automatisch bei jeder Anfrage mitgesendet, was Bandbreite spart. Session Storage verwenden wir für kurzlebige Daten, die nur während einer aktiven Browser-Sitzung relevant sind, etwa temporäre Übungsergebnisse oder der Zustand von aufklappbaren Menüs.

Device Fingerprinting kommt bei uns nur in sehr begrenztem Umfang zum Einsatz, primär für Sicherheitszwecke. Wenn jemand versucht, sich von einem völlig neuen Gerätetyp in Ihr Konto einzuloggen, kann das ein Warnzeichen sein. Wir kombinieren Informationen wie Bildschirmauflösung, installierte Schriftarten, Browser-Version und Timezone zu einem Hashwert. Dieser ist nicht absolut eindeutig, reicht aber aus, um ungewöhnliche Aktivitäten zu erkennen. Für reguläres Tracking nutzen wir diese Methode nicht, da sie schwer zu kontrollieren ist.

Weitere Technologien umfassen ETags (Entity Tags), die ursprünglich für Caching gedacht sind, aber auch Tracking ermöglichen können. Wir setzen ETags nur für ihren ursprünglichen Zweck ein – das Vermeiden unnötiger Downloads von Dateien, die sich nicht geändert haben. Server-side Session Management speichert Ihre Sitzungsinformationen auf unseren Servern statt auf Ihrem Gerät; Ihr Browser erhält nur einen anonymen Sitzungs-Identifikator. Das ist sicherer, aber bedeutet auch, dass wir mehr Kontrolle haben.

Für Local Storage und Session Storage bieten Browser ähnliche Kontrollmöglichkeiten wie für Cookies – meist im selben Menü. Allerdings ist die Verwaltung etwas weniger granular. Web Beacons können Sie indirekt blockieren, indem Sie externe Grafikquellen deaktivieren, was aber viele Websites optisch zerstört. Eine bessere Option ist die Nutzung von Tracker-Blockern, die speziell bekannte Beacon-URLs filtern. Device Fingerprinting ist am schwersten zu verhindern; Browser wie Firefox und Brave bieten speziellen Schutz, der einige Fingerprinting-Methoden durchkreuzt.

Tracking-Daten bewahren wir unterschiedlich lang auf, abhängig von ihrem Zweck. Essentielle Session-Daten werden gelöscht, sobald Sie sich ausloggen oder die Sitzung nach 24 Stunden Inaktivität automatisch endet. Funktionale Präferenzen bleiben bis zu 12 Monate gespeichert oder bis Sie sie aktiv ändern. Analytische Daten werden nach 26 Monaten anonymisiert – wir entfernen alle direkten Identifikatoren, behalten aber aggregierte Statistiken für langfristige Trendanalysen. Für rechtlich vorgeschriebene Nachweise (etwa im Falle von Prüfungen) können Daten bis zu 10 Jahre archiviert werden, allerdings mit stark eingeschränktem Zugriff.

Unsere Sicherheitsmaßnahmen umfassen mehrere Ebenen. Technisch setzen wir auf Ende-zu-Ende-Verschlüsselung für Datenübertragung (TLS 1.3 oder höher), verschlüsselte Datenbanken für gespeicherte Informationen und regelmäßige Sicherheitsaudits durch externe Spezialisten. Organisatorisch ist der Zugriff auf Tracking-Daten strikt limitiert: Nur Mitarbeitende mit spezifischer Berechtigung und nachweisbarem Bedarf können darauf zugreifen, alle Zugriffe werden protokolliert. Wir führen jährliche Schulungen durch und haben ein Incident-Response-Team für Datenschutzvorfälle.

Diese Tracking-Richtlinie ist Teil unseres größeren Datenschutzkonzepts. Die hier gesammelten Daten werden mit anderen Informationen zusammengeführt, die Sie uns direkt geben – etwa bei der Registrierung oder beim Ausfüllen von Feedback-Formularen. Das gesamte Datenökosystem wird in unserer Hauptdatenschutzerklärung beschrieben, die auch erklärt, wie Ihre persönlichen Informationen, Kursinhalte und Kommunikationsdaten verarbeitet werden. Tracking-Daten sind nur ein Puzzleteil.

Wir halten uns an eine Vielzahl von Vorschriften: Die DSGVO (Datenschutz-Grundverordnung) für alle europäischen Nutzer, nationale Datenschutzgesetze wie das BDSG in Deutschland, und spezielle Bildungsregelungen, die zusätzlichen Schutz für Lernendendaten vorsehen. Unsere Praktiken werden regelmäßig von unserem Datenschutzbeauftragten überprüft. Wir sind außerdem Mitglied in Branchenverbänden, die Selbstverpflichtungen für ethischen Umgang mit Bildungsdaten fördern.

Internationale Datentransfers sind manchmal unvermeidlich, etwa wenn Sie unsere Plattform aus dem Ausland nutzen oder wenn wir globale Dienstleister einbinden. Für Transfers außerhalb des Europäischen Wirtschaftsraums nutzen wir Standardvertragsklauseln (SCCs), die von der EU-Kommission genehmigt wurden. Bei Partnern in den USA prüfen wir deren Teilnahme am EU-US Data Privacy Framework. Zusätzlich führen wir Transfer Impact Assessments durch, um sicherzustellen, dass das Datenschutzniveau auch am Zielort angemessen ist – notfalls fordern wir zusätzliche Sicherheitsmaßnahmen.

Wir überprüfen diese Richtlinie mindestens einmal jährlich und aktualisieren sie bei Bedarf. Anlässe für Überarbeitungen sind neue Tracking-Technologien, die wir einführen möchten, Änderungen in Datenschutzgesetzen, Feedback von Nutzern oder Erkenntnisse aus Audits. Jede Version wird mit einem Änderungsdatum versehen, das Sie ganz oben im Dokument finden. Wir dokumentieren intern die Gründe für Änderungen und archivieren alle Versionen.

Bei wesentlichen Änderungen informieren wir Sie proaktiv. Sie erhalten eine E-Mail an Ihre registrierte Adresse spätestens 30 Tage vor Inkrafttreten der neuen Version – mit einer Zusammenfassung der wichtigsten Änderungen und einem Link zum vollständigen Dokument. Zusätzlich zeigen wir beim nächsten Login ein auffälliges Banner, das Sie über die Aktualisierung informiert. Für manche grundlegende Änderungen holen wir eine neue Einwilligung über unser Präferenz-Center ein.

Frühere Versionen können Sie in Ihrem Account unter "Rechtliche Dokumente → Versionsverlauf" einsehen oder per E-Mail bei unserem Support anfordern. Wir bewahren alle historischen Versionen für mindestens fünf Jahre auf. Das ist besonders relevant, falls Sie wissen möchten, welche Regelungen zu einem bestimmten Zeitpunkt in der Vergangenheit galten – etwa wenn Sie einen älteren Kurs begonnen haben.

Als wesentlich betrachten wir Änderungen, die neue Tracking-Kategorien einführen, die Datenspeicherdauer signifikant verlängern, neue Partner mit Datenzugriff hinzufügen oder Ihre Kontrollmöglichkeiten einschränken. Solche Änderungen erfordern explizite Benachrichtigung und oft eine erneute Einwilligung. Kleinere Updates – wie präzisere Formulierungen, zusätzliche Beispiele, korrigierte Tippfehler oder neue Kontaktinformationen – werden ohne gesonderte Ankündigung durchgeführt, aber im Versionsverlauf dokumentiert.