Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

{{ANBIETER_NAME}}
{{ANBIETER_STRASSE}}
{{ANBIETER_PLZ_ORT}}
Deutschland
E-Mail: info@kreuzi-study.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter wurde nicht benannt, da nach unserer derzeitigen Einschätzung keine gesetzliche Pflicht zur Benennung besteht. Bei Fragen zum Datenschutz können Sie sich jederzeit an die unter Ziffer 1 genannten Kontaktdaten wenden.

3. Zugangsvoraussetzung

Die Plattform richtet sich ausschließlich an Studierende der Medizinischen Fakultät der Universität Münster. Eine Registrierung ist technisch nur mit einer E-Mail-Adresse der Domain @uni-muenster.de möglich. Die E-Mail-Adresse wird zur Bestätigung des Hochschulbezugs, zur Authentifizierung sowie zur Account-Kommunikation verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

4. Verarbeitete Daten

Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende Daten:

• Account-Pflichtdaten: E-Mail-Adresse (@uni-muenster.de), Benutzername, Passwort (Speicherung ausschließlich als Hash unter Verwendung eines anerkannten, gesalzenen Hashing-Verfahrens), Studiensemester, Rolle, Account-Status
• Freiwillige Profilangaben: vollständiger Name, Matrikelnummer, Geburtsdatum. Diese Angaben sind optional und können in den Profil-Einstellungen jederzeit ergänzt, geändert oder gelöscht werden.
• Immatrikulationsbescheinigung: In Ausnahmefällen kann zur manuellen Verifizierung des Studierendenstatus eine Immatrikulationsbescheinigung als PDF- oder Bilddatei hochgeladen werden. Erforderlich sind nur Angaben, die den Studierendenstatus, den Studiengang bzw. Fakultätsbezug und den Gültigkeitszeitraum belegen. Vor dem Upload sollten nicht erforderliche Angaben — insbesondere Matrikelnummer, Anschrift, Geburtsdatum und sonstige nicht benötigte Informationen — geschwärzt werden. Die Datei wird ausschließlich zur Account-Verifizierung verwendet und gelöscht, sobald die Verifizierung abgeschlossen ist, spätestens jedoch mit Ablauf der nachgewiesenen Berechtigung oder mit Account-Löschung.
• Nutzungsdaten: beantwortete Fragen mit Antwortauswahl und Bearbeitungszeit, Lernsessions, Lernfortschritt, Lernpläne und tägliche Lernziele, Klausur-Bewertungen (Scoreboard), Kommentare und Antworten, Bewertungen (Up-/Downvotes), Qualitäts-Markierungen, Meldungen (Reports) sowie Gamification-Punkte
• Sichtbarkeit in Rankings: Im plattforminternen Leaderboard werden Benutzername, Profilbild (sofern hinterlegt), Punktestand und Platzierung für andere angemeldete Nutzer sichtbar. Ihr vollständiger Name oder weitere Profilangaben werden im Leaderboard nicht angezeigt.
• Bild-Uploads zu Fragen: hochgeladene Bilder (z. B. zu Erläuterungen oder Protokollen) werden gespeichert. EXIF-Metadaten (z. B. Geokoordinaten, Kameramodell, Aufnahmezeitpunkt) werden beim Upload automatisch entfernt, bevor das Bild gespeichert wird. Zur Missbrauchsabwehr wird zusätzlich die IP-Adresse des Uploaders für bis zu 30 Tage protokolliert (Art. 6 Abs. 1 lit. f DSGVO).
• Kommunikationspräferenzen: Erinnerungs-Mails (insbesondere Klausur- und Bescheinigungs-Reminder) werden nur versendet, wenn Sie diese Funktion in den Profil-Einstellungen aktivieren und die anschließende Bestätigungs-E-Mail per Klick auf den darin enthaltenen Link bestätigen (Double-Opt-in). Bis zur Bestätigung werden keine Erinnerungen versendet. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft in den Profil-Einstellungen widerrufen; der Widerruf wird in einer Einwilligungs-Historie als Nachweis (Art. 7 Abs. 1 DSGVO) gespeichert.
• Server-Logs: IP-Adresse, User-Agent, Zeitstempel, aufgerufene URL — zur Sicherstellung des Betriebs und zur Abwehr von Missbrauch (Aufbewahrung in der Regel 14 Tage)
• Transaktionsmails: Versanddaten zu Aktivierungs-, Passwort-Reset-, Erinnerungs- und Benachrichtigungs-E-Mails
• Fehler-Telemetrie: technische Fehlerdaten zur Stabilitätssicherung. Wir konfigurieren unseren Telemetrie-Dienstleister so, dass möglichst keine personenbezogenen Inhaltsdaten übertragen werden; personenbezogene Daten können dennoch in Einzelfällen Bestandteil technischer Fehlermeldungen sein.
• Administrative Notizen: Administratoren können im Einzelfall interne Notizen zu einem Account speichern, soweit dies zur Supportbearbeitung, Verifizierung, Moderation oder Missbrauchsabwehr erforderlich ist. Diese Notizen sind nur für berechtigte Administratoren sichtbar und werden gelöscht, sobald der jeweilige Zweck entfällt, spätestens mit Löschung des Accounts. Im Rahmen einer Auskunft nach Art. 15 DSGVO werden sie mitgeteilt, soweit keine Rechte Dritter entgegenstehen.
• Eigener KI-Prompt (optional):Sie können in den Profil-Einstellungen einen persönlichen Prompt-Text hinterlegen, der beim Klick auf das „KI-Kopier“-Symbol vor die jeweilige Frage gesetzt und in die Zwischenablage kopiert wird. Der Text wird ausschließlich in unserer Datenbank gespeichert; eine automatisierte Übertragung an einen externen KI-Anbieter findet durch uns nicht statt. Wenn Sie den kopierten Inhalt anschließend selbst in einen externen KI-Dienst einfügen, geschieht dies in Ihrer eigenen Verantwortung.
• Admin-Audit-Trail: Zur Erfüllung der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) und Sicherheit der Verarbeitung (Art. 32 DSGVO) protokollieren wir sicherheitsrelevante Admin-Zugriffe auf personenbezogene Daten (z. B. Einsicht in eine Immatrikulationsbescheinigung, Statusänderungen, Rollenänderungen). Aufgezeichnet werden Zeitpunkt, ausgeführte Aktion, betroffenes Konto sowie der ausführende Admin — nicht der Inhalt der eingesehenen Daten.

5. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrags (Account, Authentifizierung, Quiz-Funktionalität, Lernpläne, Verifizierung des Studierendenstatus). Freiwillige Profilangaben werden auf dieser Grundlage verarbeitet, soweit sie zur Bereitstellung der vom Nutzer gewählten Profilfunktion erforderlich sind.
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem sicheren und stabilen Betrieb (Server-Logs, IP-Protokollierung bei Bild-Uploads, Fehler-Telemetrie, Missbrauchsabwehr, administrative Notizen, Rate-Limiting bei Anmeldungen)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, soweit die Verarbeitung über das zur Funktionserfüllung Erforderliche hinausgeht (insbesondere für Erinnerungs-Mails sowie einzelne freiwillige Profilangaben). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

6. Empfänger personenbezogener Daten

Zugriff auf personenbezogene Daten erhalten innerhalb der Plattform ausschließlich Administrator:innen und Moderator:innen, soweit dies zur technischen Administration, Verifizierung des Studierendenstatus, inhaltlichen Moderation, Supportbearbeitung oder Missbrauchsabwehr erforderlich ist. Eine Weitergabe an Dritte erfolgt nur an die unter Ziffer 7 genannten Auftragsverarbeiter, soweit dies zur Bereitstellung der Plattform erforderlich ist, eine gesetzliche Pflicht besteht oder eine Rechtsgrundlage dies erlaubt.

7. Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit diesen Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Stand: 18. Mai 2026).

• Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland — Server-Hosting im Rechenzentrum Falkenstein (FSN1, Deutschland)
• E-Mail-Versand:Resend, Inc., 2261 Market Street, San Francisco, USA — Versand transaktionaler E-Mails. Übermittlung in die USA gestützt auf das EU-U.S. Data Privacy Framework (Resend, Inc. ist im DPF-Register als „Active“ gelistet).
• Fehler-Telemetrie (Sentry): Functional Software, Inc. d/b/a Sentry, San Francisco, USA — Erfassung technischer Fehlerinformationen mit aktivem PII-Scrubbing (sendDefaultPii: falseund ergänzende serverseitige Filterung sensibler Felder). Übermittlung in die USA gestützt auf das EU-U.S. Data Privacy Framework (Sentry ist im DPF-Register als „Active“ gelistet).

8. Übermittlungen in Drittländer

Bei den unter Ziffer 7 genannten Dienstleistern mit Sitz in den USA erfolgt die Übermittlung personenbezogener Daten auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework (Art. 45 DSGVO). Sollte die DPF-Zertifizierung eines Empfängers entfallen, stützen wir die Übermittlung hilfsweise auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzende technische und organisatorische Schutzmaßnahmen.

9. Cookies und vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Plattform erforderlich sind. In der produktiven Umgebung werden die Cookies mit dem Präfix __Host- gesetzt; in lokalen Entwicklungsumgebungen ohne HTTPS entfällt das Präfix:

• Sitzungs-Cookie (__Host-authjs.session-token): hält Ihre Anmeldung aufrecht; Laufzeit bis zu 7 Tage, danach automatische Neuanmeldung erforderlich.
• CSRF-Schutz-Cookie (__Host-authjs.csrf-token): schützt vor Cross-Site-Request-Forgery; sitzungsbezogen.
• Callback-URL-Cookie (__Host-authjs.callback-url): merkt sich die Zielseite nach dem Login; sitzungsbezogen.

Da wir keine zustimmungspflichtigen Cookies (z. B. für Tracking, Marketing oder Reichweitenmessung) einsetzen, ist ein Cookie-Banner nicht erforderlich. Rechtsgrundlage für die Verarbeitung ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.

10. Authentifizierung und Sitzungsverwaltung

Die Anmeldung erfolgt über ein cookie-basiertes Sitzungsverfahren (Auth.js). Nach erfolgreicher Anmeldung wird ein signiertes Sitzungs-Cookie (JWT) gesetzt, das Ihre Sitzung bis zu 7 Tage bzw. bis zum Logout aufrechterhält. Der Sitzungsstatus wird intern alle 15 Minuten gegen die Datenbank revalidiert, um auf Status- oder Passwortänderungen zeitnah reagieren zu können. Beim Logout wird das Sitzungs-Cookie im Browser gelöscht; bei Passwort-Reset oder Statuswechsel werden bestehende Sitzungen serverseitig zusätzlich durch eine Versionierung des Sitzungs-Tokens entwertet.

Zur Absicherung der Anmeldung setzen wir IP- und E-Mail-basierte Rate-Limits ein, die fehlgeschlagene Anmeldeversuche kurzzeitig (in der Regel 15 Minuten) protokollieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Brute-Force-Angriffen).

11. Speicherdauer

• Account-Daten: solange der Account aktiv ist. Nach einer Konto-Löschung wird Ihr Account zunächst soft-gelöscht (Anmeldung gesperrt, identifizierende Felder unverzüglich auf Platzhalter umgeschrieben oder geleert) und nach einer Karenz von 30 Tagen durch einen automatisierten täglichen Cron-Job endgültig aus der Datenbank entfernt. Die Karenz dient der Wiederherstellung im Versehensfall und bleibt unter der Schwelle der „unverzüglichen“ Löschung nach Art. 17 DSGVO. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
• Immatrikulationsbescheinigung: bis zum Abschluss der Verifizierung, spätestens mit Ablauf der nachgewiesenen Berechtigung oder mit Account-Löschung
• Lernfortschritt: solange Sie ihn behalten möchten; eine Rücksetzung ist über die Profil-Einstellungen möglich (mit einer Sicherheits-Cooldown-Zeit von einer Stunde zwischen aufeinander folgenden Löschungen)
• IP-Adresse bei Bild-Uploads: bis zu 30 Tage; die Anonymisierung älterer Einträge erfolgt automatisiert durch einen täglichen Cron-Job
• Server-Logs: in der Regel 14 Tage
• E-Mail-Versand-Logs: bis zu 30 Tage, soweit keine längere Speicherung zur Fehleranalyse oder Missbrauchsabwehr erforderlich ist
• Fehler-Telemetrie: bis zu 90 Tage
• Administrative Notizen: bis zum Wegfall des Zwecks, spätestens mit Account-Löschung
• Einwilligungs-Historie zu Erinnerungs-Mails (Double-Opt-in): bis zum Widerruf zuzüglich der Soft-Delete-Karenz von 30 Tagen; wird mit dem zugehörigen Account endgültig entfernt.
• Admin-Audit-Trail: 12 Monate ab Ereigniszeitpunkt; ältere Einträge werden täglich automatisiert gelöscht (Art. 5 Abs. 1 lit. e DSGVO Speicherbegrenzung).
• Datenbank- und Datei-Backups: maximal 14 Tage; zugriffsbeschränkt im Rechenzentrum gespeichert und nach Ablauf der Frist automatisiert gelöscht. Eine vom Betroffenen ausgelöste Löschung greift produktiv unverzüglich; in Backups verbliebene Kopien werden spätestens mit dem nächsten regulären Lösch-Zyklus überschrieben und vor einem etwaigen Restore gesondert behandelt.

12. Ihre Rechte

Sie haben jederzeit das Recht:

• auf Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
• auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• auf Löschung Ihrer Daten (Art. 17 DSGVO)
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• auf Datenübertragbarkeit (Art. 20 DSGVO)
• auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere bei Verarbeitungen auf Grundlage berechtigter Interessen
• auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere am Ort Ihres gewöhnlichen Aufenthalts oder am Sitz des Verantwortlichen. Für Nutzer:innen mit Aufenthalt in Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Kavalleriestr. 2-4, 40213 Düsseldorf, www.ldi.nrw.de).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die unter Ziffer 1 genannten Kontaktdaten. Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und Auskunft (Art. 15 DSGVO) können Sie zusätzlich eigenständig in Ihren Profil-Einstellungen ausüben: Über die Funktion „Daten exportieren“ erhalten Sie alle zu Ihrem Account gespeicherten Daten als gzippte JSON-Datei (inklusive Einwilligungs- Historie und der Sie betreffenden Admin-Audit-Einträge). Den Empfang von Erinnerungs-Mails können Sie ebenfalls jederzeit in den Profil- Einstellungen widerrufen. Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) setzen wir auf formlosen Antrag durch eine Sperrung des Kontos um; während der Einschränkung bleiben die Daten unverändert erhalten.

13. Datensicherheit

Die Übertragung erfolgt verschlüsselt über TLS (Let's Encrypt). Backups werden verschlüsselt erstellt. Der Zugriff auf produktive Systeme ist auf einen eng begrenzten Personenkreis beschränkt und durch geeignete technische und organisatorische Maßnahmen abgesichert.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionsumfang oder Rechtslage ändern. Es gilt jeweils die zum Zeitpunkt Ihrer Nutzung abrufbare Fassung.