Datenschutzerklärung
Stand: 22. März 2026
1. Verantwortlicher
Thomas Schnabel
Querweg 21, 26127 Oldenburg
E-Mail: notenpilot@schnabel.it
2. Überblick
NotenPilot ist eine App zur Verwaltung von Schulnoten, Checklisten, Sitzplänen und Erinnerungen für Lehrkräfte. Die App arbeitet vollständig lokal auf Ihrem Gerät. Es werden keine Daten an Server übertragen, keine Cloud-Dienste genutzt und keine Daten an Dritte weitergegeben.
3. Welche Daten verarbeitet die App?
3.1 Schüler- und Notendaten
Die App verarbeitet folgende Daten, die Sie als Nutzer selbst eingeben:
- Namen von Schülern (Vor- und Nachname)
- Schulnoten (schriftlich, mündlich, täglich)
- Fächer und Klassen
- Telefonnummern (optional, bei Klassenlehrerrolle)
- Geburtsdaten (optional, bei Klassenlehrerrolle)
- Zweite Fremdsprache und Religionskurs (optional)
- Besondere Hinweise zu Schülern (optional, Freitextfeld)
- Checklisten und Checklisteneinträge
- Sitzplanpositionen
- Erinnerungen
- Zeugnisnoten
- Hausaufgaben-Vermerke (vergessene Hausaufgaben)
Alle diese Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert (mittels Apple SwiftData/SQLite im App-Container). Es erfolgt keine Übertragung an externe Server.
3.2 App-Einstellungen
Die App speichert folgende technische Einstellungen lokal via UserDefaults:
- Ob die App-Sperre aktiviert ist (ja/nein)
- Ob biometrische Entsperrung aktiviert ist (ja/nein)
- Einmalige Migrations-Flags für Datenbank-Bereinigungen
3.3 Passwort für App-Sperre
Wenn Sie die optionale App-Sperre aktivieren, wird ein PBKDF2-Hash (100.000 Iterationen mit zufälligem Salt) Ihres Passworts in der macOS Keychain bzw. iOS Keychain gespeichert (kSecAttrAccessibleWhenUnlockedThisDeviceOnly). Das Klartext-Passwort wird nicht gespeichert und kann nicht rekonstruiert werden.
3.4 Biometrische Daten
Die App kann optional Touch ID bzw. Face ID zur Entsperrung nutzen. Dabei greift die App auf Apples LocalAuthentication-Framework zurück. Die App hat keinen Zugriff auf biometrische Daten selbst – die Authentifizierung wird vollständig vom Betriebssystem durchgeführt.
3.5 Automatische Backups
Die App erstellt automatisch Backups beim Start (maximal einmal pro Stunde) und vor jedem Datenimport. Die Backups werden verschlüsselt im Verzeichnis Application Support/Backups/ gespeichert. Es werden maximal 10 Backup-Dateien aufbewahrt; ältere Backups werden automatisch gelöscht.
3.6 Datenexport
Die App bietet Export-Funktionen (PDF, JSON, verschlüsseltes .notenpilot-Format). Exportierte Dateien werden an einem von Ihnen gewählten Speicherort abgelegt. Verschlüsselte Exporte verwenden passwortbasierte Verschlüsselung (PBKDF2 + AES-256-GCM). Die App sendet diese Dateien nicht an Dritte.
4. Zweck der Datenverarbeitung
Alle Daten werden ausschließlich für folgende Zwecke verarbeitet:
- Verwaltung und Anzeige von Schulnoten
- Berechnung von Notendurchschnitten
- Erstellung von Checklisten und Sitzplänen
- Verwaltung von Erinnerungen
- Export von Noten und Übersichten als PDF oder JSON
- Schutz der App-Daten durch optionale App-Sperre
5. Rechtsgrundlage (Art. 6 DSGVO)
Die Verarbeitung erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung der von Ihnen eingegebenen Daten ist zur Bereitstellung der App-Funktionen (Notenverwaltung, Checklisten, Sitzpläne, Erinnerungen) erforderlich.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Speicherung technischer Einstellungen (UserDefaults, Keychain) ist für den Betrieb der App erforderlich.
Verantwortlichkeit der Lehrkraft
Die App verarbeitet personenbezogene Daten von Schülerinnen und Schülern (z. B. Namen, Noten, Geburtsdaten). Datenschutzrechtlich verantwortlich für die Eingabe und Verarbeitung dieser Schülerdaten ist die jeweilige Lehrkraft bzw. die Schule als Dienstherr – nicht der Entwickler der App, da die Daten ausschließlich lokal auf dem Gerät der Lehrkraft verarbeitet werden und der Entwickler zu keinem Zeitpunkt Zugriff darauf hat. Die Nutzung der App zur Verarbeitung von Schülerdaten sollte mit dem Dienstherrn bzw. der Schulleitung abgestimmt und im Einklang mit den geltenden datenschutzrechtlichen Vorgaben (insbesondere Landesdatenschutzgesetze und schulrechtliche Bestimmungen) erfolgen.
6. Speicherung und Speicherdauer
| Daten | Speicherort | Speicherdauer |
|---|---|---|
| Schüler, Noten, Klassen, Fächer | SwiftData (lokal im App-Container) | Bis Sie die Daten löschen oder die App deinstallieren |
| App-Einstellungen | UserDefaults (lokal) | Bis Sie die App deinstallieren |
| Passwort-Hash | macOS Keychain bzw. iOS Keychain (lokal, gerätegebunden) | Bis Sie die App-Sperre deaktivieren oder die App deinstallieren |
| Automatische Backups | Application Support/Backups/ (lokal, verschlüsselt) | Maximal 10 Dateien, ältere werden automatisch gelöscht |
| Datenbank-Verschlüsselungsschlüssel | macOS Keychain bzw. iOS Keychain (lokal, gerätegebunden) | Solange die App installiert ist |
Alle Daten befinden sich ausschließlich auf Ihrem Gerät. Bei Deinstallation der App werden die Daten im App-Container automatisch entfernt. Keychain-Einträge können manuell über die Schlüsselbundverwaltung (macOS) bzw. die Geräteeinstellungen (iOS/iPadOS) gelöscht werden.
7. Weitergabe an Dritte
Es findet keine Weitergabe von Daten an Dritte statt.
Die App:
- sendet keine Daten an Server oder Cloud-Dienste
- enthält keine Analyse- oder Tracking-Tools
- enthält keine Werbung oder Werbe-SDKs
- nutzt keine externen APIs oder Netzwerkverbindungen
- verwendet kein iCloud, CloudKit oder sonstige Synchronisierungsdienste
8. Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Da alle Daten lokal auf Ihrem Gerät gespeichert sind, haben Sie jederzeit vollen Zugriff auf alle Daten direkt in der App.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können alle Daten jederzeit in der App ändern.
- Recht auf Löschung (Art. 17 DSGVO): Sie können einzelne Daten in der App löschen oder die gesamte App deinstallieren, um alle Daten zu entfernen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Die App bietet Export-Funktionen (JSON, PDF), mit denen Sie Ihre Daten exportieren können.
- Widerspruchsrecht (Art. 21 DSGVO): Da keine Datenverarbeitung durch den Entwickler stattfindet, ist ein Widerspruch nicht erforderlich.
- Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, www.lfd.niedersachsen.de.
9. Datensicherheit
Die App setzt folgende Sicherheitsmaßnahmen ein:
- App-Sandbox: Die App läuft in Apples App-Sandbox und hat keinen Zugriff auf Dateien außerhalb ihres Containers (außer vom Nutzer explizit freigegebene Speicherorte für Exporte).
- Datenbank-Verschlüsselung: Die lokale Datenbank wird beim Beenden der App mit AES-256-GCM verschlüsselt. Der Verschlüsselungsschlüssel wird in der macOS Keychain bzw. iOS Keychain gespeichert (
ThisDeviceOnly). Beim Start wird die Datenbank entschlüsselt und nach dem Beenden erneut verschlüsselt. - Verschlüsselter Export: Exportierte Daten können optional mit einem Passwort verschlüsselt werden (PBKDF2 + AES-256-GCM). Das Passwort wird nicht gespeichert.
- Keychain-Verschlüsselung: Das Sperr-Passwort wird als PBKDF2-Hash (100.000 Iterationen mit zufälligem Salt) in der macOS Keychain bzw. iOS Keychain gespeichert und ist gerätegebunden (
ThisDeviceOnly). Der Datenbank-Verschlüsselungsschlüssel wird ebenfalls gerätegebunden in der Keychain gespeichert. - Biometrische Authentifizierung: Optional über Apples LocalAuthentication-Framework.
- Keine Netzwerkverbindungen: Die App benötigt keinen Internetzugang.
10. Datenverarbeitung auf dieser Website
10.1 Server-Logfiles
Beim Aufruf dieser Website erhebt und speichert der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite
- Verwendeter Browser und Betriebssystem (User-Agent)
- Referrer-URL (zuvor besuchte Seite)
Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs der Website und zur Erkennung und Abwehr von Angriffen erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website). Die Logfiles werden nach 14 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
10.2 Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name falls angegeben, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertragsverhältnis zusammenhängt. Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10.3 Cookies
Diese Website verwendet keine Cookies. Zur Speicherung Ihrer bevorzugten Farbschema-Einstellung (Hell-/Dunkelmodus) wird ausschließlich der localStorage Ihres Browsers genutzt. Dabei werden keine personenbezogenen Daten verarbeitet.
11. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden, z.B. bei neuen App-Funktionen. Die aktuelle Version ist in der App bzw. auf der App-Store-Seite einsehbar.
12. Kontakt
Bei Fragen zum Datenschutz erreichen Sie den Verantwortlichen unter:
E-Mail: notenpilot@schnabel.it