So funktioniert Taskly – Technik & Datenschutz einfach erklärt

Kurzfassung: Taskly speichert keine Untis-Passwörter, cached Stundenplandaten nur kurz (~60 Sek.), verwendet sichere PIN-Hashes (scrypt+Salt), läuft mit EU-Hosting und hat kein Tracking.

1) Architektur auf einen Blick 2) Untis-Anbindung (ohne Passwort-Speicherung) 3) Kurzer Cache & Lastschutz 4) Account-Sicherheit (PIN & Token) 5) Welche Daten wofür? 6) Hosting & Logs 7) Deine Rechte & Kontrolle 8) Mini-FAQ

1) Architektur auf einen Blick

Taskly besteht aus einem React-Frontend (PWA) und einem Node/Express-Backend mit einer schlanken Datenbank. Ziel: schnell, stabil, minimal.

Teil	Was passiert dort?
Browser (PWA)	UI, lokale Einstellungen (Farben, View), sichere Übertragung zu Servern via HTTPS.
Taskly-Server	Auth, Hausaufgaben & Kurslisten speichern, Anfrage an Untis weiterleiten, kurzer Cache von Stundenplandaten.
Untis	Offizielle Stundenplan-Quelle. Taskly ist nur „Durchleiter“ (Proxy) deiner Anfrage.

2) Untis-Anbindung: ohne Passwort-Speicherung

Wenn du deinen Stundenplan abrufst, werden deine Untis-Zugangsdaten einmalig aus deiner Sitzung an den Server gesendet, ausschließlich zur Weitergabe an Untis benutzt und danach verworfen.

Keine Speicherung der Untis-Credentials in der Datenbank.
Kein Credential-Logging auf dem Server.
Die Antwort von Untis (z. B. Stundenplandaten) wird verarbeitet und dir zurückgegeben.

Hinweis: Taskly ist technisch ein Proxy für deine Untis-Abfrage. Der Umgang mit deinem Untis-Konto außerhalb von Taskly liegt bei dir.

3) Kurzer Cache & Lastschutz

Damit die App flüssig bleibt und Untis nicht überlastet wird, hält Taskly eine Kopie der Stundenplandaten für ca. 60 Sekunden im Arbeitsspeicher.

Kein Langzeit-Speicher, keine Historie.
Nur Stundenplandaten – ohne Credentials.
Vorteil: schnelle Ladezeiten, weniger Anfragen an Untis.

4) Account-Sicherheit (PIN & Token)

PIN-Schutz: Deine PIN wird mit scrypt + Salt sicher gehasht gespeichert – nicht rückrechenbar, auch nicht für mich.
Login-Token: Nach der Anmeldung erhältst du einen signierten JWT für die Sitzungsverwaltung.
Klartext-Felder: Kurslisten & Hausaufgaben stehen lesbar in der Datenbank, damit die App sie dir anzeigen kann – keine Analyse, keine Weitergabe.

5) Welche Daten wofür?

Account-Daten: Name, Anmeldename, PIN-Hash → für Login & Bedienung der App.
Kurslisten: deine gewählten Fächer/Gruppen → für den Stundenplan-Kontext.
Hausaufgaben: Titel, Fach, Beschreibung, Fällig → damit du sie verwalten kannst.
Technische Protokolle: minimal (Zeitpunkt, Fehlertyp) → Stabilität & Fehlersuche.

Tipp: Trage in Freitextfeldern keine sensiblen Inhalte ein.

6) Hosting & Logs

Serverstandort: EU/Deutschland-Hosting.
Keine Weitergabe an Dritte: kein Tracking, kein Profiling, keine Werbe-SDKs.
Logs: nur so viel wie nötig, um Betrieb & Fehlerbehebung zu ermöglichen.

7) Deine Rechte & Kontrolle

Du hast Rechte nach DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Schreib mir jederzeit an kontakt@taskly.page.

Warum unproblematisch? Keine Untis-Passwörter gespeichert, kurzlebiger Cache, sichere PIN-Hashes, EU-Hosting, keine Weitergabe & kein Tracking. Zweckbindung: nur, was für die App nötig ist.

8) Mini-FAQ

Speichert Taskly mein Untis-Passwort?

Nein. Credentials werden nicht gespeichert und nicht geloggt. Sie werden nur zum Abruf deines Plans an Untis weitergereicht.

Wie lange bleiben Daten erhalten?

Stundenplandaten im Cache ~60 Sek. Account/Kurse/Hausaufgaben so lange, wie dein Account besteht. Logs nur so lange wie nötig.

Kann ich meine Daten löschen lassen?

Ja. Melde dich einfach unter kontakt@taskly.page.