Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Kevin Koch
Rabenkopfweg 11
83671 Benediktbeuern
Deutschland

E-Mail: melody@brain-hub.eu

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Name und Kontaktdaten bei der Registrierung
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Zahlungsinformationen (werden über Stripe verarbeitet)
  • Nutzungsdaten der Plattform
  • IP-Adresse und technische Daten bei Websitebesuchen
  • Standortdaten (nur für Lehrer): Adresse, Stadt und Postleitzahl sowie daraus berechnete geografische Koordinaten (Breitengrad/Längengrad)

3. Zweck der Datenverarbeitung

Die Daten werden für folgende Zwecke verwendet:

  • Bereitstellung der Plattform-Funktionen
  • Abwicklung von Buchungen und Zahlungen
  • Kommunikation zwischen Lehrern und Schülern
  • KI-gestützte Erstellung von personalisierten Lernplänen und Unterrichtsmaterialien
  • Verbesserung unserer Dienste
  • Erfüllung rechtlicher Verpflichtungen

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie haben uns Ihre Einwilligung zur Verarbeitung gegeben, z.B. für Cookies oder Newsletter.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, z.B. für Buchungen und Zahlungen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z.B. für die Sicherheit der Website.

5. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserer Website über Ihren Browser speichern.

5.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa das Festlegen Ihrer Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen.

  • Session-Cookie: Für die Anmeldung und Navigation auf der Website
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen
  • Cookie-Einwilligung: Speichert Ihre Cookie-Präferenzen

5.2 Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, wie z.B. das Speichern Ihrer Sprach- oder Regionspräferenzen. Sie können von uns oder von Drittanbietern gesetzt werden.

5.3 Analyse-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen anonym sammeln und melden. Wir verwenden diese Daten ausschließlich zur Verbesserung unserer Website.

5.4 Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie auf den Link "Cookie-Einstellungen" am Ende jeder Seite klicken. Alternativ können Sie die Cookies direkt in Ihrem Browser verwalten.

6. Standortdaten und Geokodierung (Lehrer)

6.1 Erhebung von Standortdaten

Wenn Sie sich als Lehrer registrieren, werden folgende Standortdaten erhoben:

  • Straße und Hausnummer (optional)
  • Stadt
  • Postleitzahl

6.2 Geokodierung

Um Ihren Standort auf unserer Lehrerkarte anzuzeigen, wandeln wir Ihre Adressdaten in geografische Koordinaten (Breitengrad und Längengrad) um. Dieser Vorgang wird als „Geokodierung" bezeichnet.

Für die Geokodierung nutzen wir den Dienst Nominatim von OpenStreetMap, ein Open-Source-Kartenprojekt. Dabei werden folgende Daten an die Server von OpenStreetMap übermittelt:

  • Stadt
  • Postleitzahl
  • Straße (falls angegeben)
  • Land (Deutschland)

Hinweis: OpenStreetMap speichert keine personenbezogenen Daten dauerhaft. Die Anfrage enthält nur die Adressdaten ohne Ihren Namen oder andere identifizierende Informationen. Mehr Informationen finden Sie in der Datenschutzerklärung der OpenStreetMap Foundation.

6.3 Anzeige auf der Karte

Wichtig: Ihr ungefährer Standort wird auf unserer öffentlichen Lehrerkarte angezeigt, damit potenzielle Schüler Lehrer in ihrer Nähe finden können. Die Karte zeigt:

  • Einen Marker mit Ihren Initialen an Ihrem ungefähren Standort
  • Ihren Vornamen und Nachnamen
  • Stadt
  • Unterrichtete Instrumente
  • Stundensatz
  • Durchschnittliche Bewertung

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie während des Onboarding-Prozesses erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie Ihr Lehrerprofil löschen oder uns unter melody@brain-hub.eu kontaktieren.

7. KI-gestützte Funktionen und OpenAI-Integration

7.1 Übersicht der KI-Funktionen

Melody Hub nutzt künstliche Intelligenz (KI) von OpenAI, Inc. (USA), um folgende Funktionen bereitzustellen:

  • Personalisierte Lernpläne: Automatische Erstellung strukturierter Lernpläne basierend auf Schülerdaten
  • Übungstipps: KI-generierte Empfehlungen für effektives Üben
  • Unterrichtsvorbereitung: Vorschläge für Aufwärmübungen, Themen und Repertoire
  • Rechnungsbeschreibungen: Automatische Texterstellung für Rechnungen
  • Zahlungserinnerungen: KI-generierte höfliche Erinnerungstexte
  • Profilbeschreibungen: Vorschläge für Lehrer-Biografien
  • Feedback-Analyse: Analyse von Screenshots aus Beta-Feedback

7.2 Verarbeitete Daten

Für die KI-gestützten Funktionen werden folgende personenbezogene Daten an OpenAI übermittelt:

Bei Lernplan-Erstellung:

  • Instrument und gewünschtes Lernziel
  • Skill-Level des Schülers (Anfänger, Fortgeschritten, Profi)
  • Alter des Schülers (optional)
  • Bisherige Lernziele und Wünsche
  • Bevorzugte Unterrichtsdauer
  • Anzahl bisheriger Unterrichtsstunden
  • Zusammenfassungen vorheriger Unterrichtsstunden (falls vorhanden)

Bei Rechnungserstellung:

  • Instrument und Unterrichtsdauer
  • Datum der Unterrichtsstunde
  • Zusammenfassung des Unterrichtsinhalts (falls vom Lehrer erfasst)
  • Notizen von Lehrer oder Schüler (falls vorhanden)

Bei Zahlungserinnerungen:

  • Rechnungsnummer
  • Rechnungsbetrag
  • Fälligkeitsdatum
  • Dienstleistungsbeschreibung
  • Name des Rechnungsempfängers

Bei Profilbeschreibungen (Lehrer):

  • Vorname des Lehrers
  • Qualifikationen
  • Jahre Unterrichtserfahrung

Bei Feedback-Analyse:

  • Screenshots der Benutzeroberfläche (falls vom Nutzer hochgeladen)
  • Kontext-Informationen zum gemeldeten Problem

7.3 Rechtsgrundlage der KI-Verarbeitung

Die Verarbeitung Ihrer Daten durch KI-Funktionen erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die KI-gestützte Erstellung von Lernplänen, Rechnungsbeschreibungen und Unterrichtsmaterialien ist Teil unserer Dienstleistung und dient der Erfüllung des Nutzungsvertrags.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verwendung von KI zur Verbesserung der Nutzererfahrung und zur effizienten Bereitstellung von Unterrichtsmaterialien liegt in unserem berechtigten Interesse, qualitativ hochwertige Bildungsdienstleistungen anzubieten.

7.4 Datentransfer in die USA

OpenAI, Inc. ist ein US-amerikanisches Unternehmen mit Sitz in San Francisco, Kalifornien. Die Verarbeitung Ihrer Daten erfolgt daher in einem Drittland außerhalb der EU/EWR.

Schutzmaßnahmen:

  • OpenAI hat sich zur Einhaltung der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) verpflichtet, die von der Europäischen Kommission genehmigt wurden und ein angemessenes Datenschutzniveau gewährleisten.
  • OpenAI verarbeitet die Daten gemäß den Bestimmungen des Data Processing Addendum (DPA), das die Rechte und Pflichten bei der Auftragsverarbeitung regelt.
  • Die Daten werden verschlüsselt übertragen (TLS 1.2+) und bei OpenAI verschlüsselt gespeichert.

Weitere Informationen zum Datenschutz bei OpenAI finden Sie in der OpenAI Privacy Policy und den OpenAI Business Terms.

7.5 Datenminimierung und Zweckbindung

Wir übermitteln nur die für die jeweilige KI-Funktion notwendigen Daten an OpenAI:

  • Keine Identifikationsdaten: Namen werden nur übermittelt, wenn sie für die Funktion erforderlich sind (z.B. Vorname für Bio-Vorschläge, Name für Zahlungserinnerungen).
  • Keine Kontaktdaten: E-Mail-Adressen, Telefonnummern und vollständige Adressen werden niemals an OpenAI übermittelt.
  • Keine Zahlungsdaten: Kreditkartennummern, Bankverbindungen oder andere Zahlungsinformationen werden niemals an OpenAI übermittelt.
  • Zweckgebundene Verarbeitung: OpenAI nutzt die übermittelten Daten ausschließlich zur Bereitstellung der angeforderten KI-Funktion und nicht für das Training von KI-Modellen (gemäß OpenAI Business Terms).

7.6 Speicherung bei OpenAI

Gemäß den OpenAI Business Terms werden die an OpenAI übermittelten Daten:

  • Für maximal 30 Tage zur Missbrauchserkennung und Sicherheit gespeichert
  • Nicht für das Training von KI-Modellen verwendet (API-Daten sind ausgeschlossen)
  • Nach Ablauf der Speicherfrist automatisch gelöscht

7.7 Ihre Rechte bei KI-Verarbeitung

Sie haben jederzeit das Recht:

  • Widerspruch: Der Verarbeitung Ihrer Daten durch KI-Funktionen zu widersprechen. In diesem Fall können wir Ihnen bestimmte KI-gestützte Funktionen möglicherweise nicht mehr zur Verfügung stellen.
  • Auskunft: Informationen darüber zu erhalten, welche Ihrer Daten für KI-Funktionen verarbeitet wurden.
  • Löschung: Die Löschung Ihrer bei uns gespeicherten Daten zu verlangen. Bitte beachten Sie, dass bereits an OpenAI übermittelte Daten dort gemäß deren Aufbewahrungsrichtlinien (max. 30 Tage) gespeichert bleiben.

Kontaktieren Sie uns unter melody@brain-hub.eu, wenn Sie von diesen Rechten Gebrauch machen möchten.

8. Weitergabe an Dritte

Daten werden an folgende Dritte weitergegeben:

  • Stripe, Inc. (USA) – Zahlungsabwicklung. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Stripe Datenschutz.
  • OpenAI, Inc. (USA) – KI-gestützte Funktionen (siehe Abschnitt 7). Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Weitere Informationen: OpenAI Privacy Policy.
  • Elastic N.V. (Niederlande) – Suchfunktion und Elasticsearch-Hosting. Verarbeitung erfolgt innerhalb der EU.
  • OpenStreetMap Foundation (UK) – Geokodierung von Lehrerstandorten. Es werden nur Adressdaten ohne Namen übermittelt. OpenStreetMap ist ein gemeinnütziges Open-Source-Projekt. Weitere Informationen: OSM Privacy Policy.

Bei einer Übermittlung in Drittländer (außerhalb der EU/EWR) stellen wir durch geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschlüsse) ein angemessenes Datenschutzniveau sicher.

8.1 Keine Weitergabe an weitere Dritte

Abgesehen von den oben genannten Dienstleistern geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 6 Abs. 1 lit. f DSGVO)

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

  • Kontodaten: Bis zur Löschung des Kontos
  • Buchungs- und Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Logdaten: 30 Tage
  • Cookie-Einwilligung: 12 Monate

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen für Mitarbeiter

13. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: melody@brain-hub.eu

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.