Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jonas Weidlich
Robert-Koch-Straße 5
48149 Münster
Deutschland
E-Mail: datenschutz@prepclass.de

In allen Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter der oben genannten Adresse oder per E-Mail an datenschutz@prepclass.de.

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich, da die Voraussetzungen des Art. 37 DSGVO bzw. § 38 BDSG für den Einzelunternehmer nicht erfüllt sind. Anfragen richten Sie bitte direkt an den Verantwortlichen.

2. Erhobene Daten, Zwecke und Rechtsgrundlagen

PrepClass erhebt und verarbeitet personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist oder Sie eingewilligt haben. Im Einzelnen:

• E-Mail-Adresse und Authentifizierungsdaten (Zugangsdaten, gehashtes Passwort, Sitzungs-Token) , zur Registrierung, Anmeldung, Kontoverwaltung und Kommunikation (Art. 6 Abs. 1 lit. b DSGVO).
• Optionale Zwei-Faktor-Authentifizierung , falls von Ihnen aktiviert, speichern wir ein verschlüsseltes TOTP-Geheimnis sowie gehashte Backup-Codes, um Ihr Konto zusätzlich zu sichern (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Kontosicherheit).
• Von Ihnen erstellte Materialien (Arbeitsblätter, Quizze, Präsentationen, Stunden, Notizen und sonstige Inhalte) , zur Bereitstellung der Kernfunktionen des Dienstes (Art. 6 Abs. 1 lit. b DSGVO).
• Profildaten (Name, Schule, Bundesland, Fächer, Schulform) , freiwillig zur Personalisierung der erstellten Materialien (Art. 6 Abs. 1 lit. a DSGVO).
• Nutzungs- und Tarifdaten (gewählter Tarif, Kontingent-Zähler, Aktivitätszeitpunkte) , zur Vertragsabwicklung und Tarifverwaltung (Art. 6 Abs. 1 lit. b DSGVO).
• Wortwolken- und sonstige Live-Eingaben (anonyme Beiträge von Schüler:innen in Live-Tools) , temporär zur Echtzeit-Anzeige. Gespeichert wird lediglich ein kurzlebiger, gehashter IP-Wert zum Spam-Schutz; die echte IP-Adresse wird nicht gespeichert und es findet keine Personalisierung statt (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Missbrauchsschutz).
• Stunden-Abgaben (Eingaben von Schüler:innen in gehostete HTML-Stunden, sofern die Lehrkraft die Abgabe-Funktion aktiviert) , Freitext-Antworten und Auswahlen werden unter einem selbstgewählten Kürzel gespeichert; die Eingabe eines Klarnamens wird im Schüler-Formular ausdrücklich nicht verlangt (Art. 6 Abs. 1 lit. b DSGVO, im Auftrag der Lehrkraft). Zusätzlich wird ein gehashter IP-Wert nur zum Spam-Schutz gespeichert (Art. 6 Abs. 1 lit. f DSGVO), der nicht zur Identifikation dient. Die Abgaben sind ausschließlich für die jeweilige Lehrkraft sichtbar, werden nicht an KI-Anbieter übermittelt und bis zur Löschung durch die Lehrkraft oder bis zur Löschung der zugehörigen Stunde gespeichert.
• Eltern-Kontaktdaten und Eltern-Kommunikation , von der Lehrkraft eingegebene Kontaktdaten der Erziehungsberechtigten (Anrede, Name, E-Mail, Telefon, Notizen) sowie Betreff und Inhalt dokumentierter Nachrichten, Telefonate und Gespräche. Zweck ist die Dokumentation der Elternarbeit im Auftrag der Lehrkraft (Art. 6 Abs. 1 lit. b DSGVO). PrepClass versendet keine Nachrichten an Eltern; es handelt sich ausschließlich um eine Dokumentationsfunktion. Verantwortlich für diese Eingaben ist die Lehrkraft.
• Zahlungsdaten , ausschließlich über den Zahlungsdienstleister Stripe verarbeitet. PrepClass erhält und speichert keine vollständigen Kreditkartendaten, sondern lediglich die zur Vertragsabwicklung notwendigen Informationen (z. B. Abo-Status, Stripe-Kundenkennung) (Art. 6 Abs. 1 lit. b DSGVO).
• Empfehlungs-Daten (eigener Empfehlungs-Code, Werber-Geworbener-Beziehung, Belohnungs-Status, Stripe-Coupon-IDs) , zur Abwicklung des Empfehlungs-Systems gemäß den AGB (Art. 6 Abs. 1 lit. b DSGVO). Bei Nutzung eines Empfehlungs-Codes wird die Verknüpfung zwischen werbendem und geworbenem Konto gespeichert, um die Anti-Missbrauchs-Prüfung sowie die Gutschrift-Verrechnung über Stripe durchführen zu können. Die Verknüpfung wird nach Kontolöschung mit allen anderen Daten gelöscht.
• Newsletter- und Onboarding-Status (Zustimmung zu Onboarding-Mails, Versand-Zeitpunkte) , zur einmaligen Begrüßungs- und Informations-Mailserie in den ersten Wochen nach Registrierung (Art. 6 Abs. 1 lit. a DSGVO, Einwilligung bei der Registrierung). Eine Abmeldung ist jederzeit über den Link im Mail-Footer oder über die Konto-Einstellungen möglich; der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
• Schul- und Kontaktanfragen , wenn Sie über das Formular auf der Seite „Für Schulen" eine unverbindliche Anfrage stellen, verarbeiten wir die von Ihnen angegebenen Daten (Name der Schule, Ansprechpartner:in, E-Mail-Adresse, optional Telefonnummer und Nachricht), um Ihre Anfrage zu bearbeiten und Ihnen ein Angebot zu unterbreiten (Art. 6 Abs. 1 lit. b DSGVO, vorvertragliche Maßnahme; ergänzend Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden per E-Mail an uns übermittelt und nur zur Bearbeitung der Anfrage gespeichert; eine Nutzung zu Werbezwecken erfolgt nicht ohne Ihre Einwilligung. Zum Schutz vor Formular-Missbrauch speichern wir zusätzlich kurzzeitig einen gehashten Zugriffs-Wert (keine Klartext-IP) (Art. 6 Abs. 1 lit. f DSGVO).
• Widerrufs- und Kündigungserklärungen , wenn Sie über das öffentliche Widerrufs-Formular (prepclass.de/vertrag-widerrufen) oder den öffentlichen Kündigungsbereich (prepclass.de/vertrag-kuendigen) eine Erklärung abgeben, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und eine optional angegebene Anmerkung, um die Erklärung entgegenzunehmen, Ihnen den Eingang zu bestätigen und die Ab- bzw. Rückabwicklung vorzunehmen (Art. 6 Abs. 1 lit. b und lit. c DSGVO). Wir gleichen die angegebene E-Mail-Adresse mit den bestehenden Konten ab und senden Ihnen einen einmaligen Bestätigungslink (Double-Opt-In), damit niemand in Ihrem Namen widerrufen oder kündigen kann; dies dient dem Schutz Ihres Kontos (Art. 6 Abs. 1 lit. f DSGVO). Zum Schutz vor Formular-Missbrauch speichern wir zusätzlich kurzzeitig einen gehashten Zugriffs-Wert (keine Klartext-IP) (Art. 6 Abs. 1 lit. f DSGVO).

3. Server-Logfiles und Hosting

Beim Aufruf von prepclass.de erfassen die für das Hosting und die Auslieferung eingesetzten Dienstleister (Hetzner Online, Cloudflare) automatisch technische Zugriffsdaten, die Ihr Browser übermittelt. Hierzu zählen insbesondere:

• aufgerufene Adresse (URL) und Datum/Uhrzeit des Zugriffs
• verwendeter Browsertyp und Betriebssystem
• IP-Adresse (in gekürzter bzw. nur kurzzeitig verarbeiteter Form)
• Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung dieser Server-Logfiles erfolgt zur technischen Auslieferung der Anwendung, zur Gewährleistung der Stabilität und Sicherheit sowie zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb). Diese Protokolldaten werden nicht mit anderen Datenquellen zusammengeführt und nach kurzer Zeit automatisch gelöscht.

4. Auftragsverarbeitung, Drittanbieter und Drittlandtransfer

Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte technische Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten (Art. 28 DSGVO). Mit allen Auftragsverarbeitern wurden entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Server und Datenbank betreiben wir auf einer eigenen, von uns verwalteten Server-Infrastruktur bei der Hetzner Online GmbH mit Standort Nürnberg (Deutschland, EU).

Soweit Dienstleister ihren Sitz außerhalb der EU bzw. des EWR haben, erfolgen Datentransfers auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) bzw. einer Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF).

• Hetzner Online GmbH (Deutschland) , Server-Infrastruktur und Hosting (Anwendung, Datenbank, Authentifizierung); Rechenzentrum in Nürnberg (Deutschland, EU). Die Datenbank- und Authentifizierungs-Software (Supabase, quelloffen) betreiben wir selbst auf dieser Infrastruktur · hetzner.com/de/rechtliches/datenschutz
• Mistral AI SAS (Frankreich, EU) , KI-Textgenerierung, Vision-/Dokumenten-Analyse sowie Spracherkennung (Spracheingabe / Speech-to-Text via Voxtral) via API. Die Verarbeitung erfolgt vollständig innerhalb der EU; eine Übermittlung in Drittländer findet nicht statt. Eingaben werden gemäß den Mistral-Geschäftsbedingungen verarbeitet und nicht zum Modelltraining verwendet · mistral.ai/terms
• OpenAI L.L.C. (USA) , ausschließlich KI-Sprachsynthese (Vorlese-Stimme / Text-to-Speech) via API. Übertragen wird ausschließlich der vorzulesende Text, den Sie als Lehrkraft (z. B. Diktat- oder Hörtexte) bzw. Schüler:innen (z. B. eigene Hörtext-Beiträge) eingeben. Da dieser Text vorgelesen werden soll, wird er nicht pseudonymisiert; eine automatische Entfernung von Namen ist hier technisch nicht möglich. Bitte geben Sie daher keine Schüler:innen-Klarnamen in Vorlese-, Diktat- oder Hörtexte ein. Eingaben werden nicht zum Modelltraining verwendet. Datentransfer auf Basis der EU-Standardvertragsklauseln (SCCs) bzw. des EU-U.S. Data Privacy Framework (DPF) · openai.com/policies/privacy-policy
• Cloudflare Inc. (USA) , DNS-Auflösung für prepclass.de sowie Objekt-Speicher (R2) und Auslieferung für selbst hochgeladene HTML-Stunden; Speicherung in der EU-Region (Cloudflare R2 European Jurisdiction). DPF-zertifiziert · cloudflare.com/privacypolicy
• Functional Software, Inc. d/b/a Sentry (USA, Datenspeicherung in der EU-Region Frankfurt) , technische Fehleranalyse (Error-Tracking). Bei einem Fehler werden Stack-Trace, Browser-Typ, Betriebssystem und URL übertragen. Vor der Übermittlung werden im Browser das Nutzer-Objekt (inkl. E-Mail-Adresse) und die IP-Adresse entfernt, URL-Parameter abgeschnitten, Anfrage-Inhalte/Cookies verworfen und E-Mail-Adressen in Texten maskiert. Eine vollständige automatische Entfernung von Klarnamen aus beliebigen Fehlermeldungen ist technisch nicht garantierbar; geben Sie daher keine Schüler:innen-Klarnamen in Felder ein, deren Inhalt in einer Fehlermeldung erscheinen könnte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). DPF-zertifiziert · sentry.io/privacy
• Pirsch Analytics (deutscher Anbieter, Server in Deutschland) , cookielose, anonyme Reichweiten-Messung (Seitenaufrufe, Herkunftsquelle, Land, Gerätetyp). Es werden keine Cookies gesetzt und keine personenbezogenen Profile gebildet. Die IP-Adresse wird lediglich kurzzeitig zur Erzeugung eines anonymen, täglich wechselnden Hash-Werts genutzt und nicht gespeichert; ein Rückschluss auf einzelne Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenanalyse) · pirsch.io/privacy
• Stripe Inc. (USA) , Zahlungsabwicklung. DPF-zertifiziert · stripe.com/privacy
• IONOS SE (Deutschland) , E-Mail-Versand und -Dienst; Datenspeicherung in Deutschland · ionos.de/terms-gtc/datenschutzerklaerung

Eine aktuelle Übersicht der eingesetzten Auftragsverarbeiter ist auf Anfrage unter datenschutz@prepclass.de erhältlich.

5. KI-Verarbeitung und Pseudonymisierung

Für KI-gestützte Funktionen (z. B. Text- und Materialerstellung, Dokumenten-Analyse) werden Ihre Eingaben an die in Abschnitt 4 genannten KI-Dienstleister übermittelt.

Pseudonymisierung vor jeder KI-Anfrage: Schüler:innen-Klarnamen werden bereits serverseitig auf unserem Server in Nürnberg durch stabile Pseudonyme (z. B. „Schüler:in 42") ersetzt, bevor Daten einen KI-Anbieter erreichen. Die Zuordnung Klarname zu Pseudonym verbleibt ausschließlich in der Datenbank Ihres Kontos. Dies umfasst auch Klarnamen Ihrer Schüler:innen in Freitextfeldern (z. B. Bemerkungen, Notizen). Wichtige Einschränkung: Die automatische Pseudonymisierung erkennt nur Namen der in Ihrem Konto hinterlegten Schüler:innen. Namen Dritter (etwa von Eltern, Kolleg:innen oder Schüler:innen anderer Klassen), die Sie in Freitextfelder eingeben, können technisch nicht automatisch erkannt werden und können den KI-Anbieter erreichen. Bitte verwenden Sie in Freitextfeldern keine Namen Dritter. Hinzu kommen die unten genannten optionalen Ausnahmen (Klassenlisten-Scan, Spracheingabe).

Ausnahme , optionaler Klassenlisten-Scan: Wenn Sie die freiwillige Funktion „Klassenliste fotografieren" nutzen, wird das von Ihnen hochgeladene Foto , inklusive der darauf sichtbaren Namen , zur reinen Texterkennung (OCR) an den KI-Dienstleister Mistral AI (Frankreich/EU) übermittelt. Die Verarbeitung erfolgt innerhalb der EU; das Bild wird dort nur zur Bearbeitung Ihrer Anfrage verarbeitet, nicht zum Training der Modelle verwendet und nicht dauerhaft gespeichert. Diese Funktion ist freiwillig: Sie können Namen jederzeit stattdessen manuell eintippen. Für diese Übermittlung sind Sie als Lehrkraft verantwortlich; prüfen Sie vorab, ob eine geeignete Rechtsgrundlage besteht und ob Ihr Schulträger dies zulässt.

Ausnahme , optionale Spracheingabe: Wenn Sie die freiwillige Funktion „Spracheingabe" (Mikrofon in Kleo, dem KI-Assistenten) nutzen, wird Ihre Audioaufnahme , inklusive der darin gesprochenen Namen , zur reinen Spracherkennung (Speech-to-Text) an den KI-Dienstleister Mistral AI (Voxtral, Frankreich/EU) übermittelt. Die Verarbeitung erfolgt innerhalb der EU; die Aufnahme wird dort nur zur Bearbeitung Ihrer Anfrage verarbeitet, nicht zum Training der Modelle verwendet und nicht dauerhaft gespeichert. Der erkannte Text wird anschließend , wie bei getippten Eingaben , vor jeder weiteren KI-Anfrage pseudonymisiert. Die Funktion ist freiwillig und erfordert eine vorherige Bestätigung; Sie können Eingaben jederzeit stattdessen tippen. Für diese Übermittlung sind Sie als Lehrkraft verantwortlich; prüfen Sie vorab, ob eine geeignete Rechtsgrundlage besteht und ob Ihr Schulträger dies zulässt.

Optionaler KI-Zugriff auf Klassen-Daten (Opt-In, standardmäßig deaktiviert): Wenn Sie in den Einstellungen unter „KI-Assistent → KI-Klassen-Zugriff" aktiv zustimmen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO), kann der KI-Assistent auf Ihre Klassen-Liste, aggregierte Noten-Statistiken (keine Einzelnoten mit Namen), Tagesplaner-Termine und eigene Materialien zugreifen. Klarnamen Ihrer Schüler:innen werden auch hierbei vor der Übermittlung an den KI-Anbieter serverseitig auf unserem Server in Nürnberg durch Pseudonyme ersetzt (zur Einschränkung bei Namen Dritter in Freitextfeldern siehe oben). Sie können Ihre Einwilligung jederzeit über den Schalter in den Einstellungen mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

5a. KI-Transparenz und Einordnung nach der KI-Verordnung (EU AI Act)

Transparenz (Art. 50 KI-VO): PrepClass setzt KI-Systeme ein, um Sie bei der Unterrichtsvorbereitung und Organisation zu unterstützen. Wo Sie unmittelbar mit einer KI interagieren (z. B. dem KI-Assistenten „Kleo" oder den Schüler-KI-Tutoren), ist dies erkennbar gekennzeichnet. Von KI erzeugte Inhalte (z. B. Arbeitsblätter, Quizfragen, Zeugnis-Bemerkungs-Vorschläge, Diagramme) sind in der Anwendung als KI-generiert ausgewiesen. Diese Transparenzpflichten gelten ab dem 2. August 2026.

Mensch behält die Entscheidung: Alle KI-Ausgaben sind Vorschläge zur Unterstützung. Sie als Lehrkraft prüfen, überarbeiten und entscheiden eigenverantwortlich. PrepClass trifft keine automatisierten Entscheidungen über Personen. Insbesondere die Funktion „Zeugnis-Bemerkung" erstellt lediglich einen bearbeitbaren Textvorschlag; die Bewertung und Formulierung verantworten Sie. Es findet keine automatisierte Benotung, keine Bewertung von Lernergebnissen mit Rechtsfolge und keine Entscheidung über den Zugang zu Bildung durch die KI statt.

Risiko-Einordnung: Nach unserer Einordnung fallen die KI-Funktionen von PrepClass nicht unter die Hochrisiko-Anwendungen des Anhangs III der KI-VO, da sie ausschließlich lehrer-assistierend wirken und keine automatisierten Entscheidungen über Schüler:innen treffen. Sie unterliegen den Transparenzpflichten (begrenztes Risiko). Sollte sich diese Einordnung durch künftige Funktionen oder behördliche Vorgaben ändern, passen wir die hier beschriebenen Maßnahmen an.

Eingesetzte KI-Anbieter: Textgenerierung über Mistral AI (Frankreich/EU); Sprachausgabe (Text-to-Speech) über OpenAI (USA, abgesichert über Standardvertragsklauseln). Einzelheiten zu Datenflüssen und Pseudonymisierung siehe Abschnitt 4 und 5.

6. Eingaben durch Lehrkräfte (Rollenverteilung)

Im Rahmen der Nutzung von PrepClass können Sie als Lehrkraft personenbezogene Daten Dritter eingeben (z. B. Schülernamen oder Initialen, Noten, Anwesenheitsstatus, Notizen, Eltern-Kontaktdaten). Diese Daten werden ausschließlich in Ihrem persönlichen Konto gespeichert und sind für andere Nutzer nicht einsehbar.

Datenschutzrechtlich sind Sie für diese Eingaben Verantwortliche/r im Sinne der DSGVO. PrepClass verarbeitet diese Daten in Ihrem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Den Auftragsverarbeitungsvertrag finden Sie unter prepclass.de/av-vertrag.

Server: Nürnberg, Deutschland (EU).
Speicherdauer: bis zur Löschung des jeweiligen Eintrags oder Ihres Kontos durch Sie.
Zugriff: kein Zugriff durch Dritte ohne Ihre ausdrückliche Anweisung.

Wir empfehlen, anstelle von Klarnamen Pseudonyme (z. B. Initialen) zu verwenden. Bei Fragen oder zur Ausübung Ihrer Rechte: datenschutz@prepclass.de

7. Cookies

PrepClass verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung (Authentifizierungs-Token). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Auch die eingesetzte Reichweiten-Messung (Pirsch Analytics) arbeitet vollständig cookielos und ohne personenbezogene Profile. Eine gesonderte Cookie-Einwilligung ist für die Grundnutzung daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

8. Speicherdauer

Personenbezogene Daten werden gespeichert, solange Ihr Konto aktiv ist und es zur Erfüllung des Vertrages erforderlich ist. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten binnen 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zahlungsbelege und steuerlich relevante Unterlagen werden gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO) für bis zu 10 Jahre aufbewahrt und in dieser Zeit für andere Zwecke gesperrt.

9. Ihre Rechte

Ihnen stehen als betroffene Person folgende Rechte zu:

• Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) , direkt über Einstellungen → Datenschutz → „Konto löschen" oder auf Anfrage
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht, eine Entscheidung nicht ausschließlich auf automatisierter Verarbeitung beruhen zu lassen (Art. 22 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an: datenschutz@prepclass.de

Unabhängig davon steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Die für den Verantwortlichen zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf · ldi.nrw.de

10. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Datenbankzugriffe sind durch Row-Level Security (Supabase RLS) strikt auf den jeweils berechtigten Nutzer beschränkt, sodass kein Nutzer auf die Daten anderer Nutzer zugreifen kann. Passwörter werden ausschließlich gehasht (nicht im Klartext) gespeichert. Optional kann das Konto zusätzlich durch eine Zwei-Faktor-Authentifizierung (TOTP) abgesichert werden.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes und der Datenverarbeitung anzupassen. Wesentliche Änderungen teilen wir Ihnen per E-Mail mit. Die jeweils aktuelle Version ist stets unter prepclass.de abrufbar.