Impressum

Angaben gemäß § 5 TMG

myAbiFlow UG (haftungsbeschränkt) i.G.
Karolingerstraße 12B
82205 Gilching

Geschäftsführer: Daniel Zahnweh
Registergericht: Amtsgericht München
Handelsregistereintragung beantragt

Kontakt

Telefon: 015679785995
E-Mail: info@myabiflow.de

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV

Daniel Zahnweh
myAbiFlow UG (haftungsbeschränkt) i.G.
Karolingerstraße 12B
82205 Gilching

Haftungsausschluss

Haftung für Inhalte
Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Haftung für Links
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.

Hinweis zu KI-generierten Inhalten

Alle Aufgabenstellungen, Bewertungen, Korrekturen, Musterlösungen und das Feedback auf dieser Plattform werden mithilfe von Künstlicher Intelligenz (KI) erstellt. Trotz sorgfältiger Gestaltung der Prompts kann die Richtigkeit und Vollständigkeit der Inhalte nicht garantiert werden. Die Ergebnisse dienen ausschließlich als Orientierung für das eigenständige Lernen und ersetzen keine offizielle Lehrerkorrektur oder Prüfungsbewertung. Besprich deine Ergebnisse im Zweifelsfall mit deiner Lehrkraft.

Datenschutzerklärung

1. Verantwortlicher

myAbiFlow UG (haftungsbeschränkt) i.G.
Geschäftsführer: Daniel Zahnweh
Karolingerstraße 12B
82205 Gilching
E-Mail: info@myabiflow.de
Telefon: 015679785995

2. Überblick

myAbiFlow ist eine KI-gestützte Abitur-Trainingsplattform für Schülerinnen und Schüler in Bayern. Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Plattform erforderlich ist.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung der Plattform)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Plattformsicherheit, pädagogische Begleitung)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (soweit erforderlich, z. B. E-Mail-Erinnerungen)

3. Hosting und Datenverarbeitung

Diese Webseite wird über Cloudflare, Inc. gehostet (Cloudflare Pages und Cloudflare Workers).

Datenverarbeitung durch Cloudflare:

• Technisch notwendige Verbindungsdaten (IP-Adresse, Browser-Typ, Zeitpunkt) werden kurzzeitig verarbeitet
• Die Datenbank mit allen Nutzerdaten (Konten, Ergebnisse, Bewertungen) liegt auf Cloudflare-Servern in der Europäischen Union (Standort: Western Europe)
• Die serverseitige Anwendungslogik läuft auf Cloudflare Workers (Edge Computing)

Rechtsgrundlage für die Datenübermittlung in die USA: Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO). Zusätzlich besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Datenschutzerklärung: cloudflare.com/privacypolicy
DPF-Eintrag: dataprivacyframework.gov

4. Welche Daten wir speichern

Bei der Registrierung:

• Benutzername (Vorname)
• Passwort (wird ausschließlich als kryptografischer Hash gespeichert – PBKDF2 mit 100.000 Iterationen. Das Klartext-Passwort ist zu keinem Zeitpunkt einsehbar oder wiederherstellbar)
• Kursbezeichnung / Klassenstufe
• E-Mail-Adresse (optional, nur für Erinnerungsfunktion)
• Zeitpunkt der Registrierung

Bei der Nutzung der Übungsaufgaben:

• Fach und Aufgabentyp
• Eingereichte Texte und Antworten
• Hochgeladene Bilder (z. B. handschriftliche Lösungen)
• KI-generierte Bewertung und Punktzahl
• KI-Kompetenzprofil (Stärken, Schwächen, Anforderungsbereiche)
• Zeitpunkt der Abgabe

Bei Nutzung des Kolloquiumstrainers:

• Gewähltes Fach, Halbjahr und Schwerpunkt
• Audio-Aufnahmen (werden in Echtzeit an die KI gestreamt und nicht dauerhaft gespeichert)
• Transkript des Prüfungsgesprächs (temporär während der Sitzung)

Speicherdauer: Nutzerdaten werden für die Dauer der Nutzung gespeichert. Ergebnisse bleiben bis zur Löschung des Kontos erhalten, damit Lernfortschritte nachvollziehbar sind. Asynchrone Korrektur-Aufträge werden nach 30 Tagen automatisch bereinigt.

5. Künstliche Intelligenz – Auftragsverarbeiter

myAbiFlow setzt mehrere KI-Dienste ein. Dabei werden keine Namen, Noten oder sonstigen direkt identifizierenden Daten an die KI-Anbieter übermittelt. Es werden ausschließlich die eingegebenen Texte, Aufgabenstellungen und ggf. Bilder zur Verarbeitung weitergegeben.

5a. OpenAI (Aufgabenkorrektur und Feedback)

Für die automatische Korrektur, Bewertung und das Feedback zu Übungsaufgaben nutzt myAbiFlow die OpenAI API.

• Übermittelt werden: Aufgabenstellung, eingereichter Text, ggf. Bilder
• OpenAI nutzt API-Daten nicht zum Trainieren seiner Modelle (vgl. OpenAI Enterprise Privacy)
• Daten werden maximal 30 Tage zur Missbrauchserkennung gespeichert und dann gelöscht

OpenAI ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
Datenschutzerklärung: openai.com/policies/privacy-policy

5b. Google Gemini (Kolloquiumstrainer und KI-Tutor)

Für den Kolloquiumstrainer (Echtzeit-Audio-Prüfungssimulation) und den KI-Tutor „Flowie" nutzt myAbiFlow die Google Gemini API.

• Beim Kolloquiumstrainer werden Audiodaten in Echtzeit an Google übermittelt und verarbeitet
• Google nutzt API-Daten nicht zum Trainieren seiner KI-Modelle (vgl. Gemini API Terms)
• Es werden keine Namen, Noten oder sonstige identifizierende Daten übermittelt

Die Datenverarbeitung erfolgt über Google Ireland Limited (EU-Niederlassung). Für Übermittlungen in die USA gelten die EU-Standardvertragsklauseln (SCCs).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: policies.google.com/privacy

6. E-Mail-Versand (Resend)

Für den Versand von Erinnerungs-E-Mails (optionale Funktion) nutzen wir den Dienst Resend.

• Übermittelt werden: E-Mail-Adresse und Erinnerungsinhalt (Fach, letzte Aktivität)
• E-Mails werden nur versendet, wenn eine E-Mail-Adresse hinterlegt und die Funktion aktiviert wurde
• Abmeldung ist jederzeit über den Link in der E-Mail möglich

Anbieter: Resend, Inc., San Francisco, CA, USA.
Resend ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Datenschutzerklärung: resend.com/legal/privacy-policy

7. Schriftarten (lokal gehostet)

Diese Webseite verwendet die Schriftarten „DM Sans" und „JetBrains Mono". Die Schriftdateien sind lokal auf unserem Server gespeichert – es werden keine Verbindungen zu Google Fonts oder anderen externen Servern hergestellt. Ihre IP-Adresse wird in diesem Zusammenhang nicht an Dritte übermittelt.

8. Cookies und Speicherung im Browser

myAbiFlow verwendet keine Tracking-Cookies, keine Analyse-Tools und keine Werbung.

• Session Storage: Login-Status – wird beim Schließen des Browsers automatisch gelöscht
• Local Storage: Darstellungseinstellung (Hell-/Dunkelmodus), Schülerprofil – bleibt bis zur manuellen Löschung
• Service Worker Cache: Offline-Verfügbarkeit der Seite – rein technisch, keine personenbezogenen Daten

Diese Speicherungen sind technisch notwendig (Art. 6 Abs. 1 lit. f DSGVO) und erfordern keine Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG.

9. Datenweitergabe an Lehrkräfte

Lehrkräfte haben über ein geschütztes, passwortgesichertes Dashboard Zugriff auf die eingereichten Ergebnisse der ihnen zugeordneten Schülerinnen und Schüler. Die Zuordnung erfolgt über einen Klassen-Code, den die Lehrkraft vergibt. Dies dient der pädagogischen Begleitung und Lernstandserhebung (Art. 6 Abs. 1 lit. f DSGVO).

10. Verarbeitung von Daten Minderjähriger

Die Plattform richtet sich primär an Schülerinnen und Schüler der gymnasialen Oberstufe (in der Regel 16–18 Jahre). Die Nutzung erfolgt im schulischen Kontext auf Veranlassung der Lehrkraft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der schulischen Förderung). Bei Schülerinnen und Schülern unter 16 Jahren erfolgt die Einbindung über die Schule im Rahmen des pädagogischen Auftrags.

11. Ihre Rechte

Sie haben jederzeit folgende Rechte:

• Auskunft (Art. 15 DSGVO) – Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in einem gängigen Format
• Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung

Kontakt: info@myabiflow.de

12. Löschung und Aufbewahrung

Konten und zugehörige Ergebnisse können jederzeit gelöscht werden:

• Durch die zugeordnete Lehrkraft über das Dashboard
• Per E-Mail-Anfrage an info@myabiflow.de

Bei der Löschung eines Kontos werden alle zugehörigen Daten unwiderruflich entfernt (Konto, Ergebnisse, Bewertungen, Kompetenzprofile, Lernpläne). Es bestehen keine gesetzlichen Aufbewahrungspflichten für diese Daten.

13. Datensicherheit (Art. 32 DSGVO)

Wir schützen Ihre Daten durch folgende technische und organisatorische Maßnahmen:

• Verschlüsselte Übertragung – Alle Daten werden ausschließlich über HTTPS/TLS übertragen
• Sichere Passwortspeicherung – PBKDF2 mit individuellen Salts (kein Klartext)
• Token-basierte Authentifizierung – HMAC-SHA256 signierte Tokens mit 24h Gültigkeit
• Datenhaltung in der EU – Die Datenbank liegt in der EU (Western Europe)
• Zugangskontrolle – Lehrkräfte sehen nur die Ergebnisse ihrer eigenen Schüler
• Rate Limiting – Schutz vor automatisierten Angriffen (max. 25 Anfragen/Minute)
• Keine Tracking-Cookies – Kein Einsatz von Analyse- oder Werbe-Tools

Ein detailliertes Dokument zu unseren technisch-organisatorischen Maßnahmen (TOM) stellen wir Schulen und Datenschutzbeauftragten auf Anfrage gerne zur Verfügung.

14. Auftragsverarbeiter (Art. 28 DSGVO)

Folgende Dienstleister verarbeiten Daten in unserem Auftrag:

• Cloudflare, Inc. – Hosting, CDN, Datenbank (DPA + DPF-zertifiziert)
• OpenAI, L.L.C. – KI-Korrektur und Feedback (DPA + DPF-zertifiziert)
• Google Ireland Ltd. – KI-Tutor und Kolloquiumstrainer (DPA + SCCs)
• Resend, Inc. – E-Mail-Versand (DPA + DPF-zertifiziert)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Die Übermittlung in die USA ist jeweils durch das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss) und/oder EU-Standardvertragsklauseln (SCCs) abgesichert.

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Für Unternehmen und Privatpersonen:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

Für öffentliche Schulen:
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Wagmüllerstraße 18, 80538 München
www.datenschutz-bayern.de

Stand: März 2026