Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

2. Überblick: Welche Dienste diese Erklärung umfasst

• die Website (lessondesk.de, www.lessondesk.de)
• die LessonDesk-Anwendung für Lehrkräfte (app.lessondesk.de bzw. die Mobile-App)
• das Buchungsportal für Schülerinnen, Schüler und Eltern (buchung.lessondesk.de)

3. Hosting und Server-Logs

LessonDesk wird auf einem von uns betriebenen Server in einem deutschen Rechenzentrum gehostet (Infrastruktur-Anbieter mit Serverstandort Deutschland; mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO). Beim Aufruf unserer Seiten verarbeitet der Webserver automatisch sogenannte Server-Logfiles:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL, HTTP-Statuscode und übertragene Datenmenge
• Browsertyp und Betriebssystem (User-Agent)

Diese Daten sind technisch erforderlich, um die Website auszuliefern, die Stabilität zu gewährleisten und Angriffe abzuwehren (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren Betrieb). Logfiles werden automatisch nach spätestens 14 Tagen gelöscht und nicht mit anderen Datenquellen zusammengeführt.

Die Übertragung aller Daten erfolgt verschlüsselt über TLS (HTTPS).

4. Keine Cookies, kein Tracking auf der Website

Unsere Website verwendet keine Tracking-Cookies, keine Analyse-Tools (wie Google Analytics) und keine Werbe- oder Social-Media-Einbindungen. Zur Darstellung der Schriftarten nutzen wir Google Fonts; dabei wird Ihre IP-Adresse an Google übermittelt. [Hinweis: Für maximale Datensparsamkeit können die Schriften künftig lokal eingebunden werden — dann entfällt dieser Absatz.]

5. Registrierung und Nutzung der LessonDesk-App (für Lehrkräfte)

5.1 Kontodaten

Bei der Registrierung verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und ein Passwort (gespeichert ausschließlich als kryptografischer Hash). Diese Daten sind zur Bereitstellung Ihres Kontos erforderlich (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung).

5.2 Inhaltsdaten Ihres Unterrichtsbetriebs

In der App speichern Sie Daten Ihrer Schülerinnen und Schüler (z. B. Name, Kontaktdaten, Instrument, Termine, Unterrichtsnotizen, Rechnungsdaten). Für diese Daten sind Sie als Lehrkraft der Verantwortliche im Sinne der DSGVO; LessonDesk verarbeitet sie ausschließlich in Ihrem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Einen Auftragsverarbeitungsvertrag (AVV) stellen wir auf Anfrage an thorsten@koerth.de bereit.

Alle Inhaltsdaten werden ausschließlich auf unseren Servern in Deutschland gespeichert und nicht an Dritte weitergegeben.

5.3 Sitzungsdaten (Local Storage)

Zur Anmeldung speichert die App ein Sitzungs-Token im lokalen Speicher Ihres Browsers bzw. Geräts (Local Storage). Dies ist technisch erforderlich, damit Sie angemeldet bleiben (§ 25 Abs. 2 Nr. 2 TDDDG); es findet kein Tracking statt.

6. Buchungsportal für Schüler und Eltern

Schülerinnen, Schüler bzw. deren Eltern können über einen individuellen Link (ohne eigenes Konto) ihre Termine einsehen sowie Termin­anfragen, Verschiebungen und Absagen übermitteln. Dabei werden die Anfrage, der gewünschte Termin und eine optionale Notiz verarbeitet und der jeweiligen Lehrkraft angezeigt. Die Verarbeitung erfolgt im Auftrag der Lehrkraft (siehe Abschnitt 5.2).

7. E-Mail-Benachrichtigungen (Terminerinnerungen)

Auf Wunsch der Lehrkraft versendet LessonDesk automatische Terminerinnerungen per E-Mail an hinterlegte Adressen der Schüler bzw. Eltern. Verarbeitet werden Empfängeradresse, Vorname, Instrument sowie Datum und Uhrzeit der Stunde. Der Versand kann über einen europäischen E-Mail-Dienstleister mit Auftragsverarbeitungsvertrag erfolgen. Erinnerungen lassen sich pro Schüler jederzeit deaktivieren.

8. Bezahlung des Lehrkräfte-Abonnements (Stripe)

Schließen Sie als Lehrkraft ein kostenpflichtiges Abonnement ab, erfolgt die Zahlungsabwicklung über die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Stripe erhält dabei die für die Zahlung erforderlichen Daten (z. B. E-Mail-Adresse, Zahlungsmittel). Wir selbst speichern keine Kreditkartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy. Zahlungsdaten von Schülern bzw. Eltern werden nicht über LessonDesk abgewickelt.

9. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Speicherdauer und Löschung

• Kontodaten: bis zur Löschung des Kontos.
• Inhaltsdaten (Schüler, Termine, Notizen): bis zur Löschung durch die Lehrkraft bzw. bis zur Kontolöschung.
• Nach Ablauf einer nicht verlängerten Testphase werden die Daten sicher gelöscht.
• Rechnungsbezogene Daten können gesetzlichen Aufbewahrungspflichten unterliegen (z. B. § 147 AO: bis zu 10 Jahre) und werden insoweit erst nach deren Ablauf gelöscht.
• Server-Logfiles: spätestens nach 14 Tagen.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Zur Ausübung genügt eine formlose E-Mail an thorsten@koerth.de. Daneben haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO) — etwa bei der Aufsichtsbehörde Ihres Bundeslandes.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, u. a.: TLS-Verschlüsselung sämtlicher Verbindungen, Speicherung ausschließlich auf Servern in Deutschland, Zugriffsbeschränkung auf Datenbankebene (Row Level Security — jede Lehrkraft kann ausschließlich die eigenen Daten abrufen), Passwort-Hashing sowie regelmäßige Sicherungskopien.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Datenverarbeitung ändert. Es gilt die jeweils hier veröffentlichte Fassung.