DatenschutzerklÀrung Crumbforest
Version: 1.0-draft
Stand: 2025-12-13
GĂŒltig fĂŒr: Crumbforest-Ăkosystem (CrumbCore, Crumbpages, branko.de)
PrÀambel
Crumbforest nimmt Datenschutz sehr ernst â besonders, wenn Kinder beteiligt sind.
Diese DatenschutzerklĂ€rung erfĂŒllt:
- DSGVO (Datenschutz-Grundverordnung, EU 2016/679)
- BDSG (Bundesdatenschutzgesetz)
- TMG (Telemediengesetz)
- CKL §5 (Crumbforest Children's Knowledge License - Daten & PrivatsphÀre)
FĂŒr Kinder und Eltern: Siehe auch KINDERRECHTE.md fĂŒr eine einfachere ErklĂ€rung.
1. Verantwortlicher
Aktuell (Stand 2025-12-13):
Name: Branko (Lead Maintainer)
Website: https://branko.de
Email: [wird ergÀnzt]
In Transition zu:
OZM - Open Futures Museum
[Adresse wird ergÀnzt]
[Email wird ergÀnzt]
Sobald die TrÀgerschaft formalisiert ist (geplant Q2 2025), wird OZM der rechtliche Verantwortliche im Sinne der DSGVO (Art. 4 Nr. 7).
Datenschutzbeauftragter:
[Wird bestellt, sobald gesetzlich erforderlich - bei regelmĂ€Ăiger Verarbeitung von sensiblen Daten oder mehr als 20 Personen, die mit Datenverarbeitung befasst sind]
2. Grundprinzipien der Datenverarbeitung
Crumbforest folgt den DSGVO-GrundsÀtzen (Art. 5):
| Prinzip | Wie wir es umsetzen |
|---|---|
| RechtmĂ€Ăigkeit | Einwilligung oder berechtigtes Interesse (Bildungsauftrag) |
| Zweckbindung | Daten nur fĂŒr Lernen, nicht fĂŒr Werbung/Profiling |
| Datenminimierung | Nur das Nötigste (CKL §5.1) |
| Richtigkeit | Nutzer können Daten korrigieren |
| Speicherbegrenzung | Retention Policies (siehe unten) |
| IntegritĂ€t & Vertraulichkeit | VerschlĂŒsselung, Zugriffskontrolle |
| Rechenschaftspflicht | Diese Dokumentation |
3. Welche Daten werden verarbeitet?
3.1 Ăbersicht
| Datentyp | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Benutzername | Identifikation, Zuordnung von Projekten | Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung) | Bis Account-Löschung |
| Email-Adresse | Kommunikation, Passwort-Reset | Art. 6 Abs. 1 lit. b DSGVO | Bis Account-Löschung |
| Passwort-Hash | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO | Bis Account-Löschung |
| Chat-Nachrichten | Kontext fĂŒr Lernbegleitung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Bildung) | Bis Nutzer löscht |
| Lernprojekte | Speicherung von Arbeitsergebnissen | Art. 6 Abs. 1 lit. b DSGVO | Bis Nutzer löscht |
| Sensor-Messungen | Experimente auswerten | Art. 6 Abs. 1 lit. f DSGVO | Bis Nutzer löscht |
| Login-Zeitstempel | Sicherheit, AktivitÀts-Tracking | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit) | 90 Tage |
| IP-Adresse (temporÀr) | Sicherheit gegen Angriffe | Art. 6 Abs. 1 lit. f DSGVO | Max. 7 Tage in Logs |
Wir verarbeiten KEINE besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO: Gesundheit, Religion, etc.) â auĂer, ein Nutzer teilt diese freiwillig in Chat-Nachrichten (dann gilt Einwilligung, Art. 9 Abs. 2 lit. a).
3.2 Bei MinderjÀhrigen
FĂŒr Nutzer unter 16 Jahren:
- Einwilligung der Sorgeberechtigten erforderlich (Art. 8 DSGVO)
- Erhöhter Schutz durch CKL (keine Paywalls, kein Tracking, Exportrecht)
- Automatische Löschung inaktiver Accounts nach 1 Jahr (mit Vorwarnung)
4. Technische Details: Wo werden Daten gespeichert?
4.1 CrumbCore (FastAPI Backend)
Datenbanken:
MariaDB (Relationale Datenbank)
| Tabelle | Spalten (Beispiel) | Zweck | Retention |
|---|---|---|---|
users |
id, username, email, password_hash, created_at, last_login |
Benutzer-Accounts | Bis Löschung |
messages |
id, user_id, character, user_message, character_response, timestamp |
Chat-VerlÀufe | Bis Löschung |
sessions |
session_id, user_id, created_at, expires_at |
Login-Sessions | Auto-Löschung nach Ablauf |
projects |
id, user_id, name, description, created_at, updated_at |
Projekt-Metadaten | Bis Löschung |
measurements |
id, project_id, sensor_type, value, timestamp |
Sensor-Daten | Bis Löschung |
Zugriff: Nur CrumbCore Backend (localhost:3306, kein externer Zugriff)
Qdrant (Vektor-Datenbank fĂŒr RAG)
| Collection | Payload-Felder | Zweck | Retention |
|---|---|---|---|
crumbforest |
text, source, user_id (optional), timestamp |
Semantische Suche ĂŒber Lernmaterialien | Unbegrenzt (öffentliche Inhalte), bis Löschung (User-Inhalte) |
Zugriff: Nur CrumbCore Backend (localhost:6333, kein externer Zugriff)
Hinweis: Qdrant speichert Vektoren (mathematische ReprÀsentationen von Text), nicht Klartexte. Die Original-Texte stehen in messages (MariaDB) oder im Filesystem.
Filesystem (Docker Volumes)
/data/
âââ projects/
â âââ {user_id}/
â âââ {project_id}/
â âââ main.py
â âââ README.md
â âââ ...
âââ logs/
âââ crumbcore.log (App-Logs, 90 Tage)
âââ access.log (Zugriffs-Logs, 7 Tage)
Zugriff: Nur CrumbCore Container (Docker-isoliert)
4.2 branko.de (Public Website)
Keine Datenbank, nur statische HTML-Dateien.
Web-Server-Logs (Nginx/Apache):
- IP-Adresse, User-Agent, Zeitstempel, angefragte URL
- Retention: 7 Tage, dann automatisch gelöscht
- Zweck: Sicherheit (DDoS-Schutz, Fehleranalyse)
Keine Cookies, kein Tracking, kein Analytics.
4.3 Crumbpages (Markdown Docs)
Statische Dateien, keine personenbezogenen Daten gespeichert.
Wenn Nutzer mit Crumbpages arbeiten (lokal oder via CrumbCore), entstehen keine separaten Datenspeicherungen â alles lĂ€uft ĂŒber CrumbCore (siehe 4.1).
5. DatenĂŒbermittlung & Drittanbieter
5.1 Hosting
Aktuell: Selbst gehostet (lokal oder auf eigenem Server)
Keine Cloud-Provider (kein AWS, Google Cloud, Azure)
Vorteil:
- â
Volle Kontrolle ĂŒber Daten
- â
Keine Weitergabe an Dritte
- â
DSGVO-konform per Design
Wenn Cloud-Hosting hinzukommt:
- Nur EU-basierte Provider (DSGVO-konform)
- Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
- Dokumentation hier aktualisiert
5.2 KI-Modell-Provider
CrumbCore nutzt externe APIs:
- OpenAI (GPT-4, GPT-3.5)
- Anthropic (Claude)
- Google (Gemini)
- OpenRouter (Aggregator)
Was wird ĂŒbermittelt:
- Chat-Nachrichten (Nutzer-Fragen + System-Prompts)
- KEINE Metadaten (IP, Email, Namen) â nur der Text selbst
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: FunktionsfÀhigkeit)
- Bei Kindern: Einwilligung der Sorgeberechtigten
Datenschutz-Status der Provider:
| Provider | DSGVO-Status | Datenverarbeitung |
|---|---|---|
| OpenAI | DPA verfĂŒgbar, API-Daten werden nicht zum Training genutzt (seit MĂ€rz 2023) | USA (GDPR-konformes DPA) |
| Anthropic | DPA verfĂŒgbar, keine Nutzung fĂŒr Training | USA (GDPR-konformes DPA) |
| DPA verfĂŒgbar | EU & USA |
Wichtig: Nutzer können wÀhlen, welches Modell sie nutzen (Wahlrecht = erhöhte Transparenz).
FĂŒr "Offline-Modus": Geplant ist Integration von lokal laufenden Modellen (Llama, Mistral via Ollama) fĂŒr völlige Datenautonomie (Roadmap Q3 2025).
5.3 Keine weiteren Drittanbieter
â Kein Google Analytics
â Kein Facebook Pixel
â Keine Werbe-Netzwerke
â Keine Social Media Embeds (die tracken)
â Keine CDNs fĂŒr JavaScript (alles lokal)
CKL §5.2 verpflichtet: "Kein Tracking, kein Profiling"
6. Cookies & Tracking
6.1 Cookies
CrumbCore verwendet:
| Cookie | Typ | Zweck | Lebensdauer |
|---|---|---|---|
session_id |
Technisch notwendig | Login-Session | Bis Logout (max. 30 Tage) |
branko.de verwendet: Keine Cookies
6.2 Tracking
Wir tracken NICHT:
- â Keine Bewegungsprofile
- â Keine Verhaltensanalyse
- â Keine "Heatmaps"
- â Keine Cross-Site-Verfolgung
Wir loggen NUR fĂŒr Sicherheit:
- â
Login-Zeitpunkte (gegen Brute-Force)
- â
Failed Login Attempts (gegen Hacking)
- â
API-Errors (fĂŒr Debugging)
Diese Logs werden anonymisiert (IP-Adressen gekĂŒrzt) und nach 7-90 Tagen gelöscht.
7. SicherheitsmaĂnahmen
7.1 Technische MaĂnahmen
| MaĂnahme | Umsetzung |
|---|---|
| VerschlĂŒsselung in Transit | HTTPS/TLS 1.3 (Let's Encrypt Zertifikate) |
| VerschlĂŒsselung at Rest | Passwörter: bcrypt mit Salt (12 Rounds), Datenbank-Files: Filesystem-Encryption (LUKS/dm-crypt) |
| Zugriffskontrolle | Role-Based Access Control (RBAC), Nutzer sehen nur eigene Daten |
| Firewall | Nur Ports 80/443 offen, DB-Ports (3306, 6333) nur localhost |
| Container-Isolation | Docker Network Isolation, keine Privileged Containers |
| Logging | Zentrale Logs, regelmĂ€Ăige Review, Intrusion Detection geplant (Q2 2025) |
| Backups | TĂ€gliche Backups, verschlĂŒsselt, offline gespeichert (Air-Gap) |
| Updates | Automatische Security Updates (unattended-upgrades) |
7.2 Organisatorische MaĂnahmen
- Admin-Zugriff: Nur 2-3 Personen (Branko + ggf. OZM-Admins)
- 2FA: FĂŒr Admin-Accounts verpflichtend
- Prinzip der geringsten Rechte: Jeder Dienst lÀuft mit minimalen Berechtigungen
- Incident Response Plan: [In Arbeit, Q1 2025]
- RegelmĂ€Ăige Audits: JĂ€hrliche Security-Reviews
7.3 Datenschutz-FolgenabschÀtzung (DSFA)
Erforderlich nach Art. 35 DSGVO?
PrĂŒfung:
- â Systematische Ăberwachung? Nein (kein Tracking)
- â Verarbeitung besonderer Kategorien? Nein (keine Gesundheitsdaten etc.)
- â MinderjĂ€hrige betroffen? Ja â Erhöhtes Risiko
Ergebnis: DSFA empfohlen (geplant Q1 2025 mit OZM-Governance)
8. Betroffenenrechte (DSGVO Art. 15-22)
8.1 Auskunftsrecht (Art. 15)
Du kannst jederzeit fragen:
- Welche Daten haben wir ĂŒber dich?
- Zu welchem Zweck?
- Wie lange speichern wir sie?
Wie: Siehe KINDERRECHTE.md - Aktuell per Email, bald self-service via API.
8.2 Recht auf Berichtigung (Art. 16)
Du kannst falsche Daten korrigieren lassen.
Wie: Email an [Kontakt] oder (bald) ĂŒber Profil-Seite.
8.3 Recht auf Löschung (Art. 17 - "Recht auf Vergessenwerden")
Du kannst verlangen, dass wir deine Daten löschen.
Wie: Siehe KINDERRECHTE.md - Detaillierter Löschprozess dokumentiert.
Ausnahmen:
- Rechtliche Aufbewahrungspflichten (z.B. Buchhaltung)
- Ăffentliches Interesse (z.B. veröffentlichte Open-Source-BeitrĂ€ge)
8.4 Recht auf DatenĂŒbertragbarkeit (Art. 20)
Du kannst eine Kopie deiner Daten in strukturiertem Format erhalten.
Format: JSON oder CSV (maschinenlesbar)
Wie: Siehe KINDERRECHTE.md - Export-Funktion.
8.5 Widerspruchsrecht (Art. 21)
Du kannst der Verarbeitung widersprechen (z.B. wenn wir uns auf "berechtigtes Interesse" berufen).
Folge: Wir stellen die Verarbeitung ein, auĂer es gibt zwingende GrĂŒnde.
8.6 Recht auf EinschrÀnkung der Verarbeitung (Art. 18)
Du kannst verlangen, dass wir Daten nur speichern, aber nicht nutzen (z.B. wÀhrend eines Rechtsstreits).
8.7 Beschwerde bei Aufsichtsbehörde (Art. 77)
Wenn du unzufrieden bist, kannst du dich beschweren bei:
ZustÀndige Aufsichtsbehörde: (abhÀngig von Wohnort)
-
Hamburg: Hamburgischer Beauftragter fĂŒr Datenschutz und Informationsfreiheit
Website: https://datenschutz-hamburg.de
Email: mailbox@datenschutz.hamburg.de -
Andere BundeslÀnder: Siehe https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
9. Speicherdauer (Retention Policies)
| Datentyp | Speicherdauer | Löschmechanismus |
|---|---|---|
| Account-Daten | Bis Account-Löschung | Manuell oder nach 1 Jahr InaktivitÀt (mit Vorwarnung) |
| Chat-Nachrichten | Bis Nutzer löscht | Manuell via API oder Account-Löschung |
| Projekte | Bis Nutzer löscht | Manuell via API oder Account-Löschung |
| Sessions | Max. 30 Tage | Auto-Löschung nach Ablauf |
| Access Logs | 7 Tage | Cron-Job (tÀglich) |
| App Logs | 90 Tage | Cron-Job (wöchentlich) |
| Backups | 3 Monate | Rotation (Ă€lteste wird ĂŒberschrieben) |
Wichtig: Nach Löschung sind Daten unwiederbringlich gelöscht (inkl. Backups werden bereinigt).
10. Datenverarbeitung bei Kindern
10.1 Einwilligung
Unter 16 Jahren: Einwilligung der Sorgeberechtigten erforderlich (Art. 8 DSGVO).
Wie wir das sicherstellen:
- Checkbox: "Ich bin ĂŒber 16 Jahre alt" ODER "Ich habe die Einwilligung meiner Eltern"
- Email-BestÀtigung an Sorgeberechtigte (geplant Q1 2025)
- Schulen/LehrkrÀfte können als "Verantwortliche" auftreten (dann regelt die Schule die Einwilligung)
10.2 Erhöhter Schutz (CKL)
FĂŒr Kinder gilt automatisch:
- Kein Profiling (Art. 22 DSGVO + CKL §5.2)
- Keine Werbung (CKL §7.3)
- Keine Weitergabe an Dritte auĂer KI-Provider (und nur anonymisiert)
- Jederzeit Export/Löschung (CKL §3.2, §3.3)
10.3 Schulkontext
Wenn Crumbforest in Schulen eingesetzt wird:
- Schule ist Verantwortlicher (nicht Crumbforest)
- Lehrer haben Zugriff auf SchĂŒler-Projekte (pĂ€dagogischer Zweck)
- Schule muss Einwilligungen einholen (nach Landesschulgesetzen)
Wir bieten: Data Processing Agreement (DPA) fĂŒr Schulen (Template in Arbeit, Q1 2025).
11. Ănderungen dieser DatenschutzerklĂ€rung
Wie wir dich informieren:
- Email an registrierte Nutzer (wenn wesentliche Ănderungen)
- Hinweis beim nÀchsten Login
- Versionsnummer und Datum am Anfang dieses Dokuments
Dein Recht:
- Du kannst widersprechen (dann Account löschen)
- Du kannst weiter nutzen (= implizite Einwilligung in neue Version)
Versionshistorie:
- v1.0-draft (2025-12-13): Erste Version
12. Kontakt & Fragen
FĂŒr allgemeine Fragen:
Email: [wird ergÀnzt]
Website: https://crumbforest.com
FĂŒr Datenschutz-spezifische Anfragen:
Betroffenenrechte: Siehe KINDERRECHTE.md
Datenschutzbeauftragter: [wird bestellt, sobald erforderlich]
FĂŒr Admins/Entwickler:
Technische Dokumentation: Siehe OZM-NEXUS-ECOSYSTEM.md Section VI
CKL Compliance: Siehe LICENSE-CKL.md
13. Zusammenfassung (TL;DR)
â
Was wir speichern: Nur was nötig ist (Benutzername, Chat, Projekte)
â
Warum: Damit du lernen kannst
â
Wo: Lokal auf eigenem Server (keine Cloud)
â
Wie lange: Bis du löschst (oder 1 Jahr InaktivitÀt)
â
Wer sieht es: Nur du (+ dein Lehrer, wenn Schulkontext)
â
Tracking: Keins (kein Analytics, keine Werbung)
â
Deine Rechte: Export, Löschung, Korrektur (siehe KINDERRECHTE.md)
â
Kinder: Besonderer Schutz durch CKL (kein Profiling, keine Paywalls)
Das war's. Keine versteckten Klauseln.
14. Rechtliche Referenzen
Diese DatenschutzerklÀrung basiert auf:
- DSGVO (EU 2016/679): https://eur-lex.europa.eu/eli/reg/2016/679/oj
- BDSG (Bundesdatenschutzgesetz): https://www.gesetze-im-internet.de/bdsg_2018/
- TMG (Telemediengesetz): https://www.gesetze-im-internet.de/tmg/
- CKL (Crumbforest Children's Knowledge License): LICENSE-CKL.md
- UN-Kinderrechtskonvention (Art. 16 - PrivatsphÀre): https://www.kinderrechtskonvention.info/
Stand: 2025-12-13
Version: 1.0-draft
NĂ€chstes Review: Q1 2025 (nach OZM-Governance-Formalisierung)
Lizenz: CC-BY-SA 4.0 (dieses Dokument)
"Wissen gehört dem Kind, solange es fragt."
"Daten gehören dem Kind, solange es lernt."
â Crumbforest-Prinzip