Datenschutzerklärung

für die Nutzung der Lernplattform „Magma Mathe“
Stand: 04. August 2025

1. Verantwortlicher und Rolle im datenschutzrechtlichen Sinne

Anbieter der Plattform:
Radish Education GmbH
Anton-Wilhelm-Amo Straße 50
10117 Berlin
Deutschland
E-Mail: legal@magmamath.com

Vertreten durch die Geschäftsführerin: Sarah Franke
Sitz der Gesellschaft: Berlin

Handelsregister: Amtsgericht Charlottenburg
HRB: 284684 B

E-Mail: hallo@magmamath.com
Telefon: +491785546579

Radish Education GmbH betreibt die Lernplattform „Magma Mathe“.

1.1 Rolle gegenüber Schulen in Deutschland

Bei der Nutzung durch öffentliche Schulen in Deutschland erfolgt die Verarbeitung personenbezogener Daten grundsätzlich:

  • im Auftrag der jeweiligen Schule bzw. des Schulträgers
  • auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO

In diesem Fall ist:

  • die jeweilige Schule bzw. der Schulträger Verantwortlicher (Art. 4 Nr. 7 DSGVO)
  • Radish Education GmbH Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)

Diese Datenschutzerklärung informiert transparent über Art, Umfang und Zwecke der Datenverarbeitung auf der Plattform.

2. Art und Zweck der Verarbeitung

Die Verarbeitung dient ausschließlich folgenden Zwecken:

  • Verwaltung von Benutzerkonten
  • Bereitstellung von Lerninhalten
  • Analyse von Lernfortschritten
  • Bereitstellung von Feedback-Funktionen
  • Technischer Betrieb und Sicherheit der Plattform

Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters ist ausgeschlossen. Eine Verarbeitung zu Werbezwecken findet nicht statt.

3. Kategorien personenbezogener Daten

3.1 Für Benutzerkonten von Lernenden:

  • Benutzername (keine Klarnamen oder E-Mail-Adressen erforderlich)
  • Passwort (gespeichert als Hash-Wert)
  • Klassen-/Lerngruppenzugehörigkeit
  • Handschriftliche mathematische Eingaben (nur zur Umwandlung)
  • Lösungen und Ergebnisse
  • Nutzungszeitpunkte
  • IP Adresse

3.2  Für Benutzerkonten von Lehrkräften:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (gespeichert als Hash-Wert)
  • Zugehörigkeit zu Schule/Organisation/Klasse
  • IP Adresse

Es werden keine besonderen Kategorien personenbezogener Daten gemäß Art 9 DSGVO verarbeitet.

3.3 Inhaltsdaten

Lehrkräfte und Schüler:innen können:

  • Aufgaben erstellen
  • Lösungen dokumentieren
  • Kommentare verfassen

Standardmäßig sind Inhalte nur für die jeweilige Lerngruppe sichtbar. 

3.4 Automatisch erhobene technische Daten

Beim Zugriff auf die Plattform werden verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Geräteinformationen
  • Logfiles
  • Fehler- und Absturzberichte

Diese Verarbeitung dient der:

  • Gewährleistung der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
  • Fehleranalyse
  • Systemstabilität
  • Missbrauchsprävention

4. Cookies und Tracking

Die Plattform verwendet ausschließlich technisch notwendige Cookies.

Es erfolgt:

  • kein Einsatz von Tracking-Tools zu Werbezwecken
  • keine Profilbildung zu Marketingzwecken
  • keine Weitergabe von Daten an Werbenetzwerke

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
§ 25 Abs. 2 TTDSG (technisch erforderliche Cookies)

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt – abhängig von der Nutzungssituation – auf Grundlage von:

  • Art. 6 Abs. 1 lit. e DSGVO
     (Wahrnehmung einer Aufgabe im öffentlichen Interesse – Schulunterricht)
  • Art. 6 Abs. 1 lit. b DSGVO
     (Vertragliche Nutzung durch Lehrkräfte)
  • Art. 6 Abs. 1 lit. f DSGVO
     (IT-Sicherheit, Systemstabilität)
  • Art. 28 DSGVO
     (Auftragsverarbeitung für Schulen)

Sofern eine Einwilligung erforderlich ist, erfolgt diese gemäß Art. 6 Abs. 1 lit. a DSGVO.

6. Verarbeitung von Daten Minderjähriger

Die Plattform richtet sich an Schüler:innen im schulischen Kontext.

Die Verarbeitung erfolgt:

  • im Rahmen des gesetzlichen Bildungsauftrags der Schule
  • auf Grundlage der jeweiligen Schulgesetze der Länder
  • unter Verantwortung der Schule

Eine eigenständige Registrierung durch Kinder ohne schulische Freischaltung ist nicht vorgesehen.

7. Empfänger personenbezogener Daten

Personenbezogene Daten werden ausschließlich weitergegeben:

  • an Schulen bzw. Schulträger
  • an Hosting-Anbieter
  • sofern gesetzlich vorgeschrieben

Alle Dienstleister sind vertraglich gemäß Art. 28 DSGVO gebunden.
Es erfolgt kein Verkauf personenbezogener Daten.

8. Hosting und Drittlandübermittlung

8.1 Hosting

Die Plattform wird auf Servern innerhalb der Europäischen Union, Deutschland, Frankfurt, betrieben.

8.2 Drittlandübermittlung

Sofern eine Datenübermittlung in die USA erfolgt, geschieht diese ausschließlich:

  • auf Grundlage von Art. 46 DSGVO
  • unter Verwendung von EU-Standardvertragsklauseln
  • ggf. unter zusätzlicher Verschlüsselung
  • nach Durchführung einer Transfer Impact Assessment (TIA)


9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist.

Schülerkonten werden:

  • nach Beendigung der schulischen Nutzung
  • oder auf Anforderung der Schule innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Anonymisierte Daten können zu statistischen Zwecken weiterverwendet werden.

10. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir setzen geeignete TOMs um, insbesondere:

  • Zutrittskontrolle zu Rechenzentren, Geschäftsräumen und Räume mit Netzwerk- und IT-Infrastruktur 
  • Zugangskontrolle durch Authentifizierung, Berechtigungskonzept und Benutzerverwaltung
  • Zugriffskontrolle durch Trennung nach Rollen und Protokollierung von Zugriffen 
  • Weitergabekontrolle, inklusive verschlüsselter Übertragung und Kontrolle
  • Eingabekontrolle durch Protokollierung von Änderungen und Nachvollziehbarkeit 
  • Verfügbarkeitskontrolle und Verschlüsselung (TLS)
  • Trennungsgebot und Zweckbindung
  • Überwachung und Incident-Response-Verfahren
  • Regelmäßige Sicherheitsüberprüfungen

11. Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

12. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständig ist die Aufsichtsbehörde des jeweiligen Bundeslandes der Schule.

13. Datenschutzbeauftragter

Sofern gesetzlich erforderlich, wurde ein Datenschutzbeauftragter gemäß Art. 37 DSGVO bestellt.

Kontakt:
legal@magmamath.com 

14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst.
Die jeweils aktuelle Version ist auf der Plattform abrufbar.

WaveWave