Datenschutzerklärung

Cognimize Classroom ist eine browserbasierte Lehranwendung für kurze Unterrichtsexperimente. Studierende können über einen Sitzungscode an einer Unterrichtssitzung teilnehmen, eine Aufgabe auf dem eigenen Gerät bearbeiten, eine lokale Ergebnisseite ansehen und optional eine Ergebniszusammenfassung an das Instructor-Dashboard übermitteln.

Diese Datenschutzerklärung bildet den aktuellen technischen Stand der Anwendung ab. Sie ist bewusst so formuliert, dass sie die derzeitige Funktionsweise einschließlich browserseitiger Speicherung, optionaler Summary-Übermittlung und Live-Aktualisierung für Lehrende beschreibt.

Verantwortlicher für die auf dieser Seite beschriebene Verarbeitung ist derzeit Dr. Marian Sauter unter den oben genannten Kontaktdaten.

Dass der Dienst auf bwCloud gehostet wird, klärt die Verantwortlichenrolle für sich genommen nicht. Hosting betrifft die technische Infrastruktur; Verantwortlicher ist die Person oder Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. Für diesen Entwurf wird deshalb wie gewünscht persönlich Dr. Marian Sauter als Verantwortlicher benannt.

Beim Aufruf dieser Website werden technisch notwendige Verbindungsdaten verarbeitet. Je nach Webserver-, Reverse-Proxy- und bwCloud-Betriebskonfiguration können dazu insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URL, Browser- und Protokollinformationen, Referrer-Informationen sowie Server-Logdaten gehören.

Diese Daten werden verarbeitet, um die Website auszuliefern, den Dienst stabil zu betreiben und Missbrauch oder Angriffe abzuwehren. Die genaue Log-Speicherdauer des späteren Produktivbetriebs muss auf Deployment-Ebene noch gesondert festgelegt werden.

Die Anwendung verwendet derzeit ein technisch notwendiges Sprach-Cookie mit dem Namen cognimize_locale, um die ausgewählte Sprache zu speichern.

Zusätzlich speichert die Anwendung Statusdaten lokal im Browser. Diese lokale Speicherung umfasst derzeit eine pseudonyme Client-ID, den aktuellen Sitzungscode, den Status der Teilnahmeeinwilligung, die Einstellung zur Summary-Übermittlung, die aktuelle Aufgabenkonfiguration, lokale Ergebnisdaten und gegebenenfalls eine zwischengespeicherte Summary für einen späteren erneuten Übermittlungsversuch.

Bei Lehrenden speichert der Browser zusätzlich den sitzungsbezogenen Instruktor-Schlüssel (erforderlich für die Sitzungssteuerung) und nach einer Veröffentlichung ein Verwaltungs-Token (erforderlich, um das veröffentlichte Aggregat zu aktualisieren oder zurückzuziehen).

Studierende treten einer Unterrichtssitzung bei, indem sie einen sechsstelligen Sitzungscode eingeben oder über einen Link bzw. QR-Code öffnen. Wenn ein Sitzungscode geprüft wird, verarbeitet der Server diesen Code und gibt, sofern die Sitzung existiert, die aktuelle Aufgabenkonfiguration und den Sitzungsstatus zurück.

Der Dienst verlangt derzeit von Studierenden keine Kontoerstellung und keine Angabe von Namen oder E-Mail-Adressen für die Teilnahme.

Die eigentliche experimentelle Aufgabe wird derzeit überwiegend im Browser der studierenden Person ausgeführt. Trial-basierte Ergebnisdaten werden lokal auf dem Gerät gespeichert und auf der lokalen Ergebnisseite erneut angezeigt, wenn die Sitzung auf demselben Gerät fortgesetzt wird.

Die aktuelle Implementierung ist damit datensparsam, aber rechtlich nicht vollständig anonym, weil weiterhin browserseitige Kennungen, Verbindungsdaten und technische Metadaten beteiligt sind.

Nach Abschluss der Aufgabe kann die Anwendung eine Ergebniszusammenfassung an den Server übermitteln, damit Klassenaggregate berechnet werden können. Diese Übermittlung kann im aktuellen Stand insbesondere Sitzungscode, pseudonyme Client-ID, Aufgabenname und -version, eine Summary-ID, Summary-Kennwerte, Qualitätsindikatoren, User-Agent-Informationen, Viewport-Breite und -Höhe sowie einen Zeitstempel enthalten.

Die übermittelte Summary wird verwendet, um Klassenaggregate und präsentationstaugliche Instructor-Ansichten zu berechnen. Der aktuelle Stand übermittelt über diese Route nicht den vollständigen lokalen Trial-Datensatz.

Hat die Lehrperson für eine Sitzung die optionalen demografischen Fragen aktiviert, kann die Summary zusätzlich die freiwilligen Antworten enthalten (Altersgruppe sowie ob die Unterrichtssprache die Erstsprache ist). Diese Fragen können immer übersprungen werden; die Antworten verlassen die Live-Sitzung ausschließlich als anonyme Gruppenzahlen.

Lehrende können das Klassenaggregat einer Sitzung ausdrücklich auf einer öffentlichen Vergleichsseite veröffentlichen. Ein veröffentlichter Eintrag enthält den Aufgabennamen, das Land, den Institutionsnamen, eine optionale Sitzungsbezeichnung, die Teilnehmendenzahl und aggregierte Klassenstatistiken. Er enthält niemals Einzelergebnisse, Client-IDs oder andere Daten einzelner Studierender.

Eine Veröffentlichung erfordert mindestens 10 teilnehmende Studierende pro Sitzung, damit veröffentlichte Aggregate nicht auf einzelne Personen zurückführbar sind; die Teilnehmendenzahl wird bei jedem veröffentlichten Eintrag mit angezeigt. Veröffentlichte Einträge werden in einer Datenbank auf dem Server in Deutschland gespeichert und bleiben öffentlich sichtbar, bis die veröffentlichende Lehrperson sie zurückzieht oder der Betreiber sie entfernt.

Hat die Lehrperson die optionalen demografischen Fragen aktiviert, kann ein veröffentlichter Eintrag zusätzlich anonyme Gruppenzahlen je Altersgruppe und je Sprachantwort enthalten — niemals Einzelantworten. Diese Zahlen werden nur aufgenommen, wenn mindestens 10 Studierende freiwillig geantwortet haben; darunter verbleiben sie in der Live-Sitzung und werden nicht veröffentlicht.

Das Instructor-Dashboard zeigt Sitzungsstatus, Teilnehmendenzahl, aggregierte Kennwerte, Präsentationsplots und diagnostische Hinweise. Live-Aktualisierungen des Dashboards werden im aktuellen technischen Stand über eine WebSocket-Verbindung bereitgestellt.

Zu diesem Zweck verarbeitet der Server Sitzungsmetadaten und Dashboard-Abonnementdaten und sendet Aggregate-Aktualisierungen an verbundene Instructor-Clients.

Soweit technisch notwendige Daten verarbeitet werden, um die Website bereitzustellen und abzusichern, stützt sich die Verarbeitung derzeit auf Art. 6 Abs. 1 lit. f DSGVO oder, sofern ein öffentlich-rechtlicher Hochschulkontext einschlägig ist, möglicherweise auf Art. 6 Abs. 1 lit. e DSGVO.

Die Speicherung technisch notwendiger Informationen auf dem Endgerät oder der Zugriff auf solche Informationen soll derzeit auf die Regeln für notwendige Speicher- und Zugriffsvorgänge, insbesondere § 25 Abs. 2 Nr. 2 TDDDG, gestützt werden, soweit einschlägig.

Soweit die Summary-Übermittlung als optionale Auswahl für Teilnehmende angeboten wird, geht dieser Entwurf derzeit von Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für diese optionale Übermittlung aus.

Je nach Deployment können Empfänger der Daten der Verantwortliche, technische Administratorinnen und Administratoren, an dem Betrieb beteiligte Hosting-Infrastruktur sowie Lehrende sein, die Klassenaggregate ansehen.

Der Dienst implementiert derzeit im Anwendungscode keine Werbe-Tracker und keine externen Marketing-Analytics.

Lokale Browserdaten bleiben auf dem Gerät, bis sie überschrieben, verworfen oder durch die nutzende Person bzw. Browsereinstellungen gelöscht werden.

Serverseitige Daten laufender Sitzungen (Sitzungsmetadaten und übermittelte Summaries) werden im flüchtigen Arbeitsspeicher gehalten. Beendete Sitzungen können automatisiert entfernt werden, wenn sie länger als 60 Minuten beendet sind; auch Serverneustarts können In-Memory-Sitzungsdaten früher entfernen.

Veröffentlichte Klassenaggregate (siehe Abschnitt 8) sind die einzigen dauerhaft gespeicherten Daten. Sie werden in einer Datenbank auf dem Server gehalten, enthalten keine Daten auf Einzelpersonenebene, sind durch tägliche Sicherungen abgedeckt und bleiben gespeichert, bis sie zurückgezogen oder entfernt werden.

Technische Server-Logs hängen vom finalen Produktiv-Hosting ab und sollten vor dem Rollout gesondert dokumentiert werden.

Nach der aktuellen Hosting-Beschreibung soll die Anwendung auf bwCloud-Infrastruktur in Deutschland betrieben werden. Eine bewusste Übermittlung in Drittstaaten ist im derzeitigen Anwendungsdesign nicht vorgesehen. Falls später externe Anbieter hinzukommen, muss dieser Abschnitt aktualisiert werden.

Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen die Rechte aus der DSGVO zu. Dazu gehören insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft, Datenübertragbarkeit soweit einschlägig sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Da der Dienst derzeit überwiegend mit pseudonymen technischen Kennungen und nicht mit namentlichen Benutzerkonten arbeitet, können zusätzliche Angaben erforderlich sein, um eine Anfrage einer bestimmten Sitzung oder Summary zuzuordnen.

Diese Datenschutzerklärung kann aktualisiert werden, wenn sich technische Implementierung, Hosting-Setup, Sicherheitsarchitektur oder rechtliche Bewertung ändern. Maßgeblich ist jeweils die auf dieser Seite veröffentlichte Fassung.