Datenschutzerklärung

Hallo! Ich bin Daniel Meyer und betreibe die Taskly Schul-App. Die App ist ein kleines Schulprojekt und soll den Alltag einfacher machen – ohne Datensammeln und Weitergabe. Unten steht, welche Daten anfallen und wie ich damit umgehe.

1) Verantwortlicher

Daniel Meyer
E-Mail: kontakt@taskly.page

2) Welche Daten die App verarbeitet

• Account-Daten: Name, Anmeldename, Anmelde-PIN (PIN wird nur verschlüsselt gespeichert).
• Kurslisten: Von dir gewählte Gruppen/Fächer (werden im Klartext gespeichert).
• Hausaufgaben: Titel, Fach, Beschreibung, Fälligkeitsdatum (werden im Klartext gespeichert – bitte keine sensiblen Inhalte eintragen).
• Technische Protokolle: z. B. Zeitpunkt der Anfrage und Fehlerhinweise, um den Betrieb sicherzustellen (keine Inhaltsanalyse, keine Werbung).

3) Untis – so funktioniert die Anbindung

• Keine Speicherung der Untis-Zugangsdaten: Deine Untis-Anmeldedaten (Host/School/User/Pass) werden nicht in der Datenbank gespeichert. Sie liegen nur in deiner Browsersitzung und werden beim Abruf deines Stundenplans einmalig an den Server übertragen, dort ausschließlich an Untis weitergereicht und anschließend verworfen.
• Kein Credential-Logging: Auf dem Server werden Untis-Zugangsdaten nicht geloggt.
• Kurzes Caching von Stundenplandaten: Um Untis nicht zu überlasten und die App flüssig zu halten, werden Stundenplandaten (ohne Credentials) für ca. 60 Sekunden serverseitig im Arbeitsspeicher zwischengespeichert. Danach laufen sie ab.
• Haftung für Untis-Zugänge: Die App ist nur ein technischer Durchleiter (Proxy) für deine Anfrage an Untis. Für den Umgang mit deinem Untis-Account (z. B. Missbrauch außerhalb dieser App) kann ich keine Verantwortung übernehmen.

4) Wie deine Daten gespeichert und geschützt werden

• PIN-Schutz: Deine PIN wird mit Salt + scrypt sicher gehasht gespeichert – sie ist nicht rückrechenbar. Auch nicht für mich.
• Klartext-Felder: Kurslisten und Hausaufgaben werden im Klartext in der Datenbank gespeichert, damit die App sie dir jederzeit anzeigen kann. Diese Inhalte sind ausschließlich für dich bestimmt, werden nicht zu anderen Zwecken genutzt und auch nicht weitergegeben.
• Token-Login: Für die Anmeldung wird ein signierter JWT-Token genutzt.
• Serverstandort: Die Datenbank wird in der EU/Deutschland betrieben.

5) Wofür ich die Daten nutze (Zwecke)

• Betrieb deines Accounts und der App
• Speichern/Anzeigen deiner Kurslisten und Hausaufgaben
• Aufruf deines Stundenplans (via Untis)
• Systemsicherheit und Fehlersuche

6) Keine Weitergabe

Es findet keine Weitergabe an Dritte, kein Tracking und kein Profiling statt.

7) Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Schulbetrieb: Bereitstellung der App-Funktionen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer und stabiler Betrieb, kurzzeitiges Caching)

8) Speicherdauer

• Account-, Kurslisten- und Hausaufgabendaten: solange dein Account besteht; bei Löschung werden sie entfernt.
• Untis-Stundenplandaten im Cache: ca. 60 Sekunden.
• Technische Logs: nur so lange wie nötig, um Stabilität/Fehler zu prüfen.

9) Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch – jeweils im Rahmen der DSGVO. Melde dich einfach unter kontakt@taskly.page.

10) Minderjährige

Die App wird im Schulkontext eingesetzt. Bitte nutze sie verantwortungsvoll und teile keine sensiblen Inhalte in Freitextfeldern.

11) Änderungen

Falls sich Technik oder Rechtslage ändert, passe ich diese Erklärung an. Die jeweils aktuelle Fassung findest du auf dieser Seite.

Stand: 01.09.2025