Datenschutzrichtlinie

Zuletzt aktualisiert: 31. Mai 2026

1. Überblick

EduGears AI ist ein zu 100 % KI-gestütztes Lernmanagementsystem (LMS) sowie eine Reihe KI-gestützter Bildungswerkzeuge. Sie können EduGears AI als vollständiges eigenständiges LMS betreiben oder die KI-Werkzeuge in das LMS einbinden, das Ihre Einrichtung bereits nutzt. Diese Datenschutzrichtlinie erläutert, welche Daten wir erheben, wie wir sie verwenden, wie wir sie schützen und welche Rechte Ihnen als Nutzer oder institutionellem Administrator zustehen. Wir verpflichten uns, alle personenbezogenen und institutionellen Daten transparent, sorgfältig und in vollständiger Übereinstimmung mit den geltenden Datenschutzgesetzen zu behandeln.

2. Informationen, die wir erheben

Wir erheben nur die für die Bereitstellung des EduGears AI-Dienstes erforderlichen Mindestdaten. Wenn Sie EduGears AI als eigenständiges LMS nutzen, erheben wir Ihre Kontodaten – Name, E-Mail-Adresse und Rolle (Administrator, Dozent oder Studierender) – zusammen mit den von Ihnen erstellten Kursen, Inhalten und Einreichungen. Wenn Sie über Ihr bestehendes LMS auf EduGears AI zugreifen, erhalten wir von diesem System Ihren Namen, Ihre E-Mail-Adresse, Ihre Rolle und den Kurskontext (Kurs-ID und Titel) sowie Sitzungsprotokolle mit Nutzeridentität, Rolle, Zeitstempel und Kurskontext. In beiden Fällen speichern wir bei der Nutzung KI-gestützter Funktionen die übermittelten Eingaben, die generierten KI-Antworten, Bewertungsergebnisse sowie etwaige auftretende Fehler. Wir erheben keine Passwörter aus externen Systemen und keine Daten, die über das hinausgehen, was zur Bereitstellung der von Ihnen genutzten Funktionen erforderlich ist.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Daten, um Sie zu authentifizieren und Ihnen sicheren Zugang zu Ihrem Konto oder Kurs zu gewähren, um KI-Werkzeuge und -Funktionen in Ihrer Lernumgebung bereitzustellen, um Noten und Lernfortschritte in Ihrem Notenbuch zu erfassen, sofern diese Funktion aktiviert ist, um die Zuverlässigkeit zu verbessern und Fehler zu diagnostizieren sowie um mit institutionellen Administratoren über Dienstaktualisierungen zu kommunizieren. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Ihre Daten werden niemals von EduGears AI oder einem unserer KI-Anbieterpartner zum Training von KI-Modellen verwendet.

4. Datenspeicherung und Aufbewahrung

Alle Daten werden auf einer sicheren Cloud-Infrastruktur gespeichert und verarbeitet. Einreichungsdaten – einschließlich Audioaufnahmen, Videos, Bilder und PDFs, die zur KI-Verarbeitung eingereicht werden – werden noch am selben Tag nach Abschluss der Verarbeitung gelöscht. Dokumente, die zur Fragengenerierung hochgeladen werden, werden bis zu 7 Tage aufbewahrt und anschließend dauerhaft gelöscht. Sitzungsprotokolle und KI-Interaktionsprotokolle werden zu betrieblichen Zwecken aufbewahrt und fortlaufend gelöscht. Institutionelle Administratoren können uns kontaktieren, um eine frühere Löschung der Daten ihrer Einrichtung zu beantragen.

5. Sicherheitsarchitektur

EduGears AI ist mit einer Sicherheit-zuerst-Architektur aufgebaut. Alle Daten während der Übertragung werden mit TLS 1.3 verschlüsselt. Alle ruhenden Daten – einschließlich API-Schlüssel, Einreichungen und Nutzerdaten – werden mit AES-256 verschlüsselt. Die mandantenübergreifende Datenisolierung wird auf Ebene der Datenbank-Engine durch Row Level Security (RLS) durchgesetzt: Die Daten jeder Einrichtung sind architektonisch getrennt, wodurch ein mandantenübergreifender Datenzugriff schon durch das Design – und nicht nur durch Richtlinien – unmöglich ist. Kein Mitarbeiter von EduGears hat direkten Zugriff auf Mandantendaten; jeder Zugriff erfolgt programmatisch über die Anwendung und ist auf den jeweils zuständigen Mandanten beschränkt. Eine rollenbasierte Zugriffskontrolle (RBAC) setzt unterschiedliche Berechtigungen für die Rollen Administrator, Lehrkraft und Studierender innerhalb jeder Einrichtung durch.

6. KI-Anbieter und Bring Your Own Key (BYOK)

EduGears AI integriert Drittanbieter von KI-Diensten, darunter OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek und Sarvam AI, um seine KI-Funktionen bereitzustellen. Bei Nutzung des von EduGears verwalteten KI-Zugangs werden Ihre Daten ausschließlich zur Erfüllung Ihrer Anfrage an den ausgewählten Anbieter übermittelt und nicht weitergegeben oder zum Modelltraining verwendet. Wenn Sie die Option Bring Your Own Key (BYOK) nutzen, wird Ihr API-Schlüssel im Ruhezustand mit AES-256 verschlüsselt und ausschließlich verwendet, um in Ihrem Namen Anfragen an den von Ihnen gewählten Anbieter zu stellen. Sie bleiben für die Nutzungsbedingungen Ihres Anbieters und für alle unter Ihrem Schlüssel anfallenden Kosten verantwortlich.

7. Authentifizierung und Zugangssicherheit

Authentifizierung und Zugang sind durch branchenübliche Sicherheitsmaßnahmen geschützt. Wenn Sie sich direkt bei EduGears AI anmelden, werden Ihre Anmeldedaten während der Übertragung und im Ruhezustand geschützt, und Sitzungen sind gegen Manipulation und Wiederholungsangriffe abgesichert. Wenn Sie über Ihr bestehendes LMS auf EduGears AI zugreifen, stellen wir vertrauenswürdige Sitzungen mithilfe kryptografisch signierter Token und eines standardbasierten Single-Sign-on-Handshakes her, und wir erhalten, speichern oder übertragen niemals Ihre LMS-Anmeldedaten – übermittelt werden ausschließlich die von Ihrem LMS bereitgestellten Identitäts- und Kurskontextdaten (Name, E-Mail, Rolle und Kurskontext). Einrichtungen, die zusätzliche Datenschutzkontrollen für Studierende benötigen, können dort, wo dies unterstützt wird, einen anonymisierten Zugang aktivieren.

8. Einhaltung von FERPA und COPPA

EduGears AI entspricht dem Family Educational Rights and Privacy Act (FERPA) und dem Children's Online Privacy Protection Act (COPPA). Wir handeln im Sinne des FERPA als Schulbeauftragter (school official) und verwenden Bildungsunterlagen von Studierenden ausschließlich für die Zwecke, für die sie bereitgestellt wurden. Wir geben Daten von Studierenden nicht an Dritte weiter, außer an KI-Anbieter, soweit dies zur Erbringung des Dienstes erforderlich ist. Wir erheben außerhalb eines institutionellen Bildungskontexts wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Institutionelle Administratoren sind dafür verantwortlich, dass für die Nutzung durch Studierende geeignete Genehmigungen vorliegen. Ein Data Processing Agreement (Auftragsverarbeitungsvertrag, DPA) ist für institutionelle Partner auf Anfrage erhältlich.

9. Ihre Rechte

Institutionelle Administratoren können Zugang zu, Berichtigung von oder Löschung der Daten ihrer Einrichtung beantragen, indem sie support@edugears.ai kontaktieren. Studierende und Dozenten sollten Datenanfragen an den Administrator ihrer Einrichtung richten. Sie können die Einwilligung Ihrer Einrichtung zur Nennung als Kundenreferenz jederzeit per E-Mail an uns widerrufen. Soweit das geltende Recht zusätzliche Rechte vorsieht – etwa nach der GDPR (DSGVO) oder dem geltenden indischen Datenschutzrecht – werden wir diese Rechte innerhalb der erforderlichen Fristen wahren.

10. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, eine Datenlöschung beantragen möchten oder ein Data Processing Agreement benötigen, kontaktieren Sie uns bitte unter support@edugears.ai.