đ CRUMBLABS COMPLIANCE & SAFETY AUDIT
Version: 1.0
Datum: 2026â02â14
System: CrumbLabs (CrumbMatrix, CrumbType, CrumbBlocks)
Lizenzrahmen: Crumb Kernel License (CKL) + MIT (wo angegeben)
1. AUDIT PURPOSE
Dieses Dokument dient der formalen Bewertung von:
DatenschutzkonformitÀt (DSGVO / GDPR)
Kinderschutz-KonformitÀt
IT-Sicherheitsgrundlagen
Transparenz & Open-Source-Nachvollziehbarkeit
CKL-LizenzkonformitÀt
Es handelt sich um eine technische und organisatorische Bewertung der bereitgestellten HTML/JS-Tools in der aktuellen Version (Stand 2026â02â14).
2. SYSTEM ARCHITECTURE SUMMARY
Systemtyp
Client-seitige Webapplikationen (Standalone HTML + JavaScript)
ServerabhÀngigkeit
Keine Serververarbeitung personenbezogener Daten
Kein Login-System
Kein Backend-Zwang
Optionaler lokaler Netzwerkbetrieb (z.âŻB. Raspi) ohne Internetpflicht
Datenspeicherung
Optional: LocalStorage (nur im Browser des EndgerÀts)
Keine externe DatenĂŒbertragung
Keine Cloud-Synchronisation
3. DATA PROTECTION ASSESSMENT (GDPR / DSGVO)
3.1 Personenbezogene Daten
Erhobene Daten:
â Keine
Die Tools erheben:
Keine Namen
Keine E-Mail-Adressen
Keine IP-Tracking-Logs (Applikationsseitig)
Keine User-IDs
Keine biometrischen Daten
3.2 Rechtsgrundlage (Art. 6 DSGVO)
Da keine personenbezogenen Daten verarbeitet werden, ist keine Einwilligung nach Art. 6 DSGVO erforderlich.
3.3 Art. 25 DSGVO â Privacy by Design
ErfĂŒllt durch:
Datensparsamkeit (Data Minimization)
StandardmĂ€Ăig keine Speicherung
Keine Third-Party-Tracker
Keine Profilbildung
Keine Behavioral Analytics
3.4 Art. 8 DSGVO â Kinder
Da:
keine personenbezogenen Daten verarbeitet werden
keine Interaktion zwischen Nutzern existiert
keine Monetarisierung stattfindet
â Kein Einwilligungserfordernis der Eltern im Sinne datenrechtlicher Verarbeitung.
4. COPPA / INTERNATIONAL CHILD SAFETY
ErfĂŒllt:
Keine Datenerhebung bei Kindern < 13
Kein Verkauf von Daten
Keine Werbung
Keine In-App-KĂ€ufe
Keine Social-Features
Keine Chatfunktionen
Die Tools sind rein lokale Lernwerkzeuge.
5. TECHNICAL SECURITY ASSESSMENT
5.1 AngriffsflÀche
Risiko Status
SQL-Injection Nicht anwendbar (kein Backend)
XSS Minimal (kein User-Input wird extern gerendert)
CSRF Nicht anwendbar
Server-Log-Overload Nicht möglich
Session-Flooding Nicht vorhanden
5.2 AbhÀngigkeiten
Externe CDNs:
Tailwind CSS
Blockly (Google)
Risiko:
CDN-Zugriff beim ersten Laden
Kein Tracking implementiert
Kein Datenabfluss durch Tool selbst
Empfehlung:
Optional Self-Hosting der Libraries fĂŒr vollstĂ€ndige Offline-Isolation
6. KINDERSCHUTZ & PĂDAGOGISCHE SICHERHEIT
Positiv bewertet:
Keine Gewaltinhalte
Keine manipulativen Mechaniken
Keine psychologischen Trigger
Kein Dark Pattern Design
Keine Suchtmechanismen
Keine monetÀren Anreize
Keine Gamification mit AbhÀngigkeit
PĂ€dagogisches Prinzip
Selbstbestimmtes Lernen
Kein Druck durch Leaderboards
Kein Vergleich mit anderen
Fortschritt lokal & privat
7. CKL-LICENSE COMPLIANCE
Crumb Kernel License Kernprinzipien:
â Nutzung fĂŒr Bildung & Aufbau
â Weitergabe erlaubt
â Anpassung erlaubt
â MilitĂ€rische Nutzung ausgeschlossen
â Manipulative Nutzung ausgeschlossen
â Kommerzielle Ausbeutung ausgeschlossen
Audit-Ergebnis:
Keine Funktion widerspricht CKL-Prinzipien.
- RISIKOANALYSE
Identifizierte Restrisiken
CDN-AbhÀngigkeit beim ersten Laden
Browser-LocalStorage kann auf gemeinsam genutzten GerÀten sichtbar bleiben
Optionales API-Feature (Raspi) muss im lokalen Netzwerk abgesichert werden
Risikostufe
Gesamt: Niedrig - DEPLOYMENT EMPFEHLUNGEN
FĂŒr juristisch besonders sensible Umgebungen (Schulen, öffentliche Einrichtungen):
Self-Hosting aller Assets
Offline-Deployment auf Schulserver
Lokale Dokumentation der CKL
Datenschutzhinweis im Footer sichtbar halten
Kein nachtrÀgliches Tracking einbauen - ADMIN RESPONSIBILITY DECLARATION
Systemadministrator bestÀtigt:
Keine versteckten DatenflĂŒsse
Keine Telemetrie
Keine Drittanbieter-Integration ohne explizite PrĂŒfung
Keine Monetarisierungskomponenten
Datum: _
Name: _
Unterschrift: ____ - FINAL ASSESSMENT
CrumbLabs v1.0 ist:
DSGVO-konform (keine personenbezogene Verarbeitung)
COPPA-konform
Kindersicher
Infrastruktur-schonend
Technisch minimalistisch
Lizenzkonform unter CKL
ProduktionsfĂ€hig fĂŒr schulische Nutzung