Sicherheit

Lectame wird in Bildung und Weiterbildung eingesetzt. Dabei fallen Daten von Lehrkräften, Organisationen und — indirekt — Teilnehmern an. Wir gehen sorgfältig damit um und versuchen, die Menge wo möglich zu begrenzen.

Der folgende Text beschreibt die Maßnahmen in groben Zügen. Bildungseinrichtungen, die weitere Details benötigen (z. B. für ein Ausschreibungsverfahren), können zusätzliche Dokumentation anfordern über [email protected].

Wir gestalten Lectame so, dass so wenig Daten wie möglich erforderlich sind:

• Teilnehmer einer Live-Sitzung benötigen kein Konto und wählen einen eigenen Anzeigenamen — ein Pseudonym genügt.
• Für Gäste („Kostenlos starten") verwenden wir eine zufällige Kennung in einem HttpOnly-Cookie anstelle einer Kontoregistrierung.
• Bei der Kontoregistrierung fragen wir weder nach Geburtsdatum noch nach Telefonnummer oder Adressdaten.
• Logs werden nicht länger aufbewahrt als nötig (siehe die Datenschutzerklärung).

Lectame läuft auf einer Infrastruktur innerhalb der Europäischen Union. Unsere primäre Datenbank und der Authentifizierungsdienst befinden sich in einer EU-Region von Supabase; der Anwendungsserver steht bei Hetzner in Falkenstein, Deutschland.

Für das globale Edge-Netzwerk (CDN, DNS und Schutz vor Angriffen) nutzen wir Cloudflare. Die Edge-Verarbeitung kann außerhalb des EWR erfolgen; dafür gilt das EU-US Data Privacy Framework mit zusätzlichen Standardvertragsklauseln.

• Bei der Übertragung: alle unsere Verbindungen laufen über HTTPS mit modernen TLS-Standards und HSTS.
• Im Ruhezustand: die Speicherung erfolgt auf Plattformen, die standardmäßig Verschlüsselung auf Speicherebene anwenden.
• Passwörter: als gehashte Werte über unseren Authentifizierungsanbieter gespeichert — wir sehen dein Passwort niemals in lesbarer Form.

• Zwei-Faktor-Authentifizierung (TOTP) ist für Konten verfügbar.
• Die Anmeldung von einem unbekannten Standort oder nach dem Abmelden erfordert eine erneute Authentifizierung.
• Maßnahmen zur Missbrauchsabwehr verhindern Brute-Force-Angriffe auf Passwörter.
• Pro Konto kann der Nutzer aktive Sitzungen einsehen und beenden.

Auf Datenbankebene sorgen strenge Regeln dafür, dass ein Nutzer nur auf seine eigenen Daten zugreifen kann. Für das Teilen von Präsentationen oder die Zusammenarbeit mit Kollegen gibt es ein separates Autorisierungsmodell, bei dem der Eigentümer bestimmt, wer was darf.

Innerhalb unseres Teams ist der Zugriff auf Produktionssysteme auf das beschränkt, was für die Wartung erforderlich ist, auf Basis getrennter Rollen und auditierten Zugriffs.

Wir überwachen Fehlermeldungen, Verfügbarkeit und verdächtige Anfragen innerhalb unserer eigenen Infrastruktur. Wir arbeiten nicht mit externen Fehler-Monitoring-Diensten, in die personenbezogene Daten unbeabsichtigt gelangen könnten.

Bei einem möglichen Sicherheitsvorfall gehen wir nach einem internen Verfahren vor: Triage → Eindämmen → Analysieren → Beheben → Dokumentieren → Lernen. Für Datenschutzverletzungen gilt:

• Lectame als Auftragsverarbeiter: wir informieren den Auftraggeber (die Schule oder Organisation) ohne unangemessene Verzögerung nach Kenntnisnahme. Der Auftraggeber beurteilt anschließend, ob eine Meldung an die Aufsichtsbehörde und die betroffenen Personen erforderlich ist. Wir unterstützen mit den dafür notwendigen Informationen.
• Lectame als Verantwortlicher: in diesem Fall beurteilen wir selbst — auf Basis der Risikoeinschätzung der DSGVO — ob und, falls ja, innerhalb welcher Frist eine Meldung an die Aufsichtsbehörde und die betroffenen Personen erforderlich ist.

Unsere Datenbanken werden gemäß den Plattformrichtlinien unserer Anbieter gesichert. Backups sind verschlüsselt und verbleiben innerhalb des EWR. Rotierende Backups können nach einem Löschantrag noch kurz vorhanden sein; gemäß dem regulären Backup-Zeitplan verschwinden sie automatisch.

Wir nutzen sorgfältig ausgewählte Lieferanten. Eine aktuelle Liste — einschließlich Standort und rechtlicher Garantie — findest du in unserer Datenschutzerklärung und im Auftragsverarbeitungsvertrag. Für Änderungen bei den Lieferanten gilt das Verfahren aus dem Auftragsverarbeitungsvertrag.

• KI-Anfragen werden über eine verschlüsselte Verbindung an unseren KI-Anbieter gesendet.
• Die Benutzeroberfläche warnt Nutzer ausdrücklich davor, personenbezogene Daten, Patientendaten oder vertrauliche Informationen in Prompts aufzunehmen.
• Wir verwenden Nutzermaterial oder Antworten von Teilnehmern nicht zum Trainieren von KI-Modellen.

• Teilnehmer verwenden lediglich einen Sitzungscode und einen selbst gewählten Anzeigenamen.
• Auf Seiten für Teilnehmer wird Analytics nicht ohne Einwilligung geladen.
• Antworten sind ausschließlich für die Lehrkraft oder den Organisationsadministrator sichtbar, der die Sitzung durchführt.

Wir schätzen Meldungen von Sicherheitsforschern und Nutzern. Sende deine Meldung an [email protected]. Vorzugsweise mit:

• Eine kurze Beschreibung des Problems.
• Schritte zur Reproduktion oder einen Proof of Concept.
• Die Auswirkungen nach Ihrer Einschätzung.
• Die Art und Weise, wie du deinen Fund getestet hast (Datum, Umgebung).

Wir bestätigen den Eingang Ihrer Meldung und melden uns zurück, sobald wir zu einer Beurteilung gelangt sind. Wir streben eine sorgfältige Nachverfolgung an; feste Reaktionszeiten geben wir bewusst nicht an. Wer sich an diese Vereinbarungen hält, kann mit einer kooperativen und nicht-juristischen Haltung von Lectame rechnen.

Schulen und Organisationen, die zusätzliche Informationen benötigen — zum Beispiel für eine DSFA, eine Ausschreibung oder eine interne IT-Prüfung — können sich melden über [email protected]. Wir stellen zusätzliche Dokumentation unter Geheimhaltungsvereinbarungen zur Verfügung.