Zum Hauptinhalt springen

Datenschutzerklärung

für die Nutzung der Lernplattform „Magma Mathe“ Stand: 04. August 2025

Verfasst von Mattias
Diese Woche aktualisiert

1. Verantwortlicher und Rolle im datenschutzrechtlichen Sinne

Anbieter der Plattform:

Radish Education GmbH

Anton-Wilhelm-Amo Straße 50

10117 Berlin

Deutschland

E-Mail: legal@magmamath.com

Vertreten durch die Geschäftsführerin: Sarah Franke

Sitz der Gesellschaft: Berlin

Handelsregister: Amtsgericht Charlottenburg

HRB: 284684 B

E-Mail: hallo@magmamath.com

Telefon: +491785546579

Radish Education GmbH betreibt die Lernplattform „Magma Mathe“.

1.1 Rolle gegenüber Schulen in Deutschland

Bei der Nutzung durch öffentliche Schulen in Deutschland erfolgt die Verarbeitung personenbezogener Daten grundsätzlich:

im Auftrag der jeweiligen Schule bzw. des Schulträgers

auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO

In diesem Fall ist:

die jeweilige Schule bzw. der Schulträger Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Radish Education GmbH Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)

Diese Datenschutzerklärung informiert transparent über Art, Umfang und Zwecke der Datenverarbeitung auf der Plattform.

2. Art und Zweck der Verarbeitung

Die Verarbeitung dient ausschließlich folgenden Zwecken:

  • Verwaltung von Benutzerkonten

  • Bereitstellung von Lerninhalten

  • Analyse von Lernfortschritten

  • Bereitstellung von Feedback-Funktionen

  • Technischer Betrieb und Sicherheit der Plattform

  • Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters ist ausgeschlossen. Eine Verarbeitung zu Werbezwecken findet nicht statt.

3. Kategorien personenbezogener Daten

3.1 Für Benutzerkonten von Lernenden:

Benutzername (keine Klarnamen oder E-Mail-Adressen erforderlich)

Passwort (gespeichert als Hash-Wert)

Klassen-/Lerngruppenzugehörigkeit

Handschriftliche mathematische Eingaben (nur zur Umwandlung)

Lösungen und Ergebnisse

Nutzungszeitpunkte

IP Adresse

3.2 Für Benutzerkonten von Lehrkräften:

Vor- und Nachname

E-Mail-Adresse

Passwort (gespeichert als Hash-Wert)

Zugehörigkeit zu Schule/Organisation/Klasse

IP Adresse

Es werden keine besonderen Kategorien personenbezogener Daten gemäß Art 9 DSGVO verarbeitet.

3.3 Inhaltsdaten

Lehrkräfte und Schüler:innen können:

Aufgaben erstellen

Lösungen dokumentieren

Kommentare verfassen

Standardmäßig sind Inhalte nur für die jeweilige Lerngruppe sichtbar.

3.4 Automatisch erhobene technische Daten

Beim Zugriff auf die Plattform werden verarbeitet:

IP-Adresse

Datum und Uhrzeit des Zugriffs

Browsertyp und -version

Betriebssystem

Geräteinformationen

Logfiles

Fehler- und Absturzberichte

Diese Verarbeitung dient der:

Gewährleistung der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)

Fehleranalyse

Systemstabilität

Missbrauchsprävention

4. Cookies und Tracking

Die Plattform verwendet ausschließlich technisch notwendige Cookies.

Es erfolgt:

kein Einsatz von Tracking-Tools zu Werbezwecken

keine Profilbildung zu Marketingzwecken

keine Weitergabe von Daten an Werbenetzwerke

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

§ 25 Abs. 2 TTDSG (technisch erforderliche Cookies)

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt – abhängig von der Nutzungssituation – auf Grundlage von:

Art. 6 Abs. 1 lit. e DSGVO

(Wahrnehmung einer Aufgabe im öffentlichen Interesse – Schulunterricht)

Art. 6 Abs. 1 lit. b DSGVO

(Vertragliche Nutzung durch Lehrkräfte)

Art. 6 Abs. 1 lit. f DSGVO

(IT-Sicherheit, Systemstabilität)

Art. 28 DSGVO

(Auftragsverarbeitung für Schulen)

Sofern eine Einwilligung erforderlich ist, erfolgt diese gemäß Art. 6 Abs. 1 lit. a DSGVO.

6. Verarbeitung von Daten Minderjähriger

Die Plattform richtet sich an Schüler:innen im schulischen Kontext.

Die Verarbeitung erfolgt:

im Rahmen des gesetzlichen Bildungsauftrags der Schule

auf Grundlage der jeweiligen Schulgesetze der Länder

unter Verantwortung der Schule

Eine eigenständige Registrierung durch Kinder ohne schulische Freischaltung ist nicht vorgesehen.

7. Empfänger personenbezogener Daten

Personenbezogene Daten werden ausschließlich weitergegeben:

an Schulen bzw. Schulträger

an Hosting-Anbieter

sofern gesetzlich vorgeschrieben

Alle Dienstleister sind vertraglich gemäß Art. 28 DSGVO gebunden.

Es erfolgt kein Verkauf personenbezogener Daten.

8. Hosting und Drittlandübermittlung

8.1 Hosting

Die Plattform wird auf Servern innerhalb der Europäischen Union, Deutschland, Frankfurt, betrieben.

8.2 Drittlandübermittlung

Sofern eine Datenübermittlung in die USA erfolgt, geschieht diese ausschließlich:

auf Grundlage von Art. 46 DSGVO

unter Verwendung von EU-Standardvertragsklauseln

ggf. unter zusätzlicher Verschlüsselung

nach Durchführung einer Transfer Impact Assessment (TIA)

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist.

Schülerkonten werden:

nach Beendigung der schulischen Nutzung

oder auf Anforderung der Schule innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Anonymisierte Daten können zu statistischen Zwecken weiterverwendet werden.

10. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir setzen geeignete TOMs um, insbesondere:

  • Zutrittskontrolle zu Rechenzentren, Geschäftsräumen und Räume mit Netzwerk- und IT-Infrastruktur

  • Zugangskontrolle durch Authentifizierung, Berechtigungskonzept und Benutzerverwaltung

  • Zugriffskontrolle durch Trennung nach Rollen und Protokollierung von Zugriffen

  • Weitergabekontrolle, inklusive verschlüsselter Übertragung und Kontrolle

  • Eingabekontrolle durch Protokollierung von Änderungen und Nachvollziehbarkeit

  • Verfügbarkeitskontrolle und Verschlüsselung (TLS)

  • Trennungsgebot und Zweckbindung

  • Überwachung und Incident-Response-Verfahren

  • Regelmäßige Sicherheitsüberprüfungen

11. Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

12. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständig ist die Aufsichtsbehörde des jeweiligen Bundeslandes der Schule.

13. Datenschutzbeauftragter

Sofern gesetzlich erforderlich, wurde ein Datenschutzbeauftragter gemäß Art. 37 DSGVO bestellt.

Kontakt:

legal@magmamath.com

14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst.

Die jeweils aktuelle Version ist auf der Plattform abrufbar.

Hat dies deine Frage beantwortet?