Datenerfassungsrichtlinie
Bei Gaxton nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Richtlinie erklärt, wie wir Informationen über Ihre Nutzung unserer Bildungsplattform sammeln und verwenden. Wir glauben an Transparenz – deshalb erfahren Sie hier genau, welche Technologien zum Einsatz kommen und warum sie für Ihr Lernerlebnis wichtig sind.
Als Online-Bildungsplattform verarbeiten wir verschiedene Arten von Daten, um Ihnen maßgeschneiderte Lerninhalte bereitzustellen. Die folgende Richtlinie beschreibt detailliert unsere Praktiken und gibt Ihnen die Kontrolle über Ihre Informationen. Sie können jederzeit entscheiden, welche Datenerfassung Sie zulassen möchten.
Warum diese Technologien wichtig sind
Tracking-Technologien sind kleine Dateien und Code-Snippets, die auf Ihrem Gerät gespeichert werden oder Informationen während Ihrer Sitzung sammeln. Sie funktionieren wie digitale Notizbücher, die sich merken, wer Sie sind und was Sie auf unserer Plattform machen – allerdings nur im Rahmen dessen, was für Ihre Bildungserfahrung relevant ist. Diese Mechanismen ermöglichen es uns, Ihre Präferenzen zu speichern und Ihnen ein personalisiertes Lernerlebnis zu bieten.
Manche Tracking-Funktionen sind absolut notwendig für den Betrieb unserer Plattform. Ohne sie könnten Sie sich nicht einloggen, Ihre Kurse würden nicht geladen werden, und wir könnten Ihren Lernfortschritt nicht speichern. Stellen Sie sich vor, Sie müssten bei jedem Klick auf eine neue Seite erneut Ihre Anmeldedaten eingeben – genau das verhindert diese grundlegende Technologie. Auch die Speicherung Ihrer Spracheinstellung oder Ihrer Position im Lernmodul gehört zu diesen unverzichtbaren Funktionen.
Performance-Analysen helfen uns zu verstehen, wie Lernende unsere Plattform nutzen. Wir messen beispielsweise, wie lange das Laden von Videolektionen dauert, welche Kurse besonders beliebt sind, oder wo Studierende auf technische Probleme stoßen. Diese Metriken ermöglichen es uns, die Plattform kontinuierlich zu verbessern – etwa indem wir Server in Regionen aufstellen, wo viele Nutzer sind, oder indem wir komplizierte Navigationspunkte vereinfachen.
Funktionale Technologien merken sich Ihre Vorlieben und machen Ihr Lernen angenehmer. Sie speichern etwa, ob Sie lieber mit Untertiteln lernen, welche Schriftgröße Sie bevorzugen, oder ob Sie Benachrichtigungen über neue Kursinhalte erhalten möchten. Für Bildungsplattformen ist das besonders wertvoll, weil jeder Mensch anders lernt – manche bevorzugen visuelles Material, andere brauchen mehr schriftliche Erklärungen.
Personalisierung geht noch einen Schritt weiter und passt Inhalte an Ihre individuellen Lernziele an. Basierend auf Ihren abgeschlossenen Kursen und Interessensgebieten schlagen wir Ihnen relevante neue Lerninhalte vor. Wenn Sie beispielsweise mehrere Kurse zum Thema Webentwicklung absolviert haben, zeigen wir Ihnen fortgeschrittene Programmiermodule oder verwandte Themen wie UX-Design. Diese Art der Anpassung macht Ihre Lernerfahrung effizienter und zielgerichteter.
Eine optimierte Lernerfahrung bedeutet, dass Sie weniger Zeit mit technischen Problemen verbringen und mehr Zeit mit dem eigentlichen Lernen. Durch die Analyse von Nutzungsmustern können wir vorhersagen, welche Funktionen Sie als nächstes brauchen könnten, und diese schneller laden. Für Online-Bildung ist das entscheidend – niemand möchte während einer wichtigen Prüfung mit langsamen Ladezeiten kämpfen oder seine Antworten durch einen unerwarteten Logout verlieren.
Nutzungsbeschränkungen
Sie haben das Recht, die Datenerfassung auf unserer Plattform zu kontrollieren. Die DSGVO und andere Datenschutzgesetze geben Ihnen weitreichende Befugnisse darüber, welche Informationen Unternehmen über Sie sammeln dürfen. Bei Gaxton respektieren wir diese Rechte und bieten Ihnen mehrere Möglichkeiten, Ihre Einstellungen anzupassen – auch wenn dies manchmal bedeutet, dass bestimmte Funktionen eingeschränkt werden.
In den meisten modernen Browsern können Sie Tracking-Technologien direkt verwalten. Bei Chrome finden Sie diese Einstellungen unter "Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten". Firefox-Nutzer gehen zu "Einstellungen > Datenschutz & Sicherheit > Verbesserter Schutz vor Aktivitätenverfolgung". Safari-Anwender öffnen "Einstellungen > Datenschutz" und können dort verschiedene Tracking-Optionen aktivieren oder deaktivieren. Edge bietet ähnliche Kontrollen unter "Einstellungen > Datenschutz, Suche und Dienste".
Zusätzlich zu den Browser-Einstellungen bieten wir auf unserer Plattform ein eigenes Präferenzcenter an. Dort können Sie granular festlegen, welche Kategorien von Datenerfassung Sie akzeptieren möchten – von notwendigen Funktionen bis hin zu optionalen Analysen und Personalisierung. Sie finden dieses Center in Ihren Kontoeinstellungen unter dem Bereich "Datenschutzpräferenzen". Die Änderungen werden sofort wirksam und gelten für alle Ihre zukünftigen Sitzungen.
Wenn Sie bestimmte Tracking-Funktionen deaktivieren, müssen Sie mit Einschränkungen rechnen. Ohne notwendige Technologien können Sie sich nicht einloggen oder Kursinhalte aufrufen. Wenn Sie Performance-Tracking ablehnen, können wir technische Probleme schwerer identifizieren, was Ihre Nutzererfahrung beeinträchtigen könnte. Ohne funktionale Technologien müssen Sie Präferenzen bei jedem Besuch neu einstellen – etwa Sprachauswahl oder Bildschirmhelligkeit. Personalisierte Kursempfehlungen funktionieren nur mit entsprechender Datenerfassung.
Es gibt auch externe Tools, die Ihnen mehr Kontrolle geben. Browser-Erweiterungen wie Privacy Badger oder Ghostery blockieren automatisch viele Tracking-Mechanismen. uBlock Origin bietet erweiterte Filteroptionen für verschiedene Tracking-Kategorien. Diese Tools sind oft effektiver als die eingebauten Browser-Funktionen, können aber auch legitime Plattformfunktionen beeinträchtigen – bei Bildungsplattformen etwa das automatische Speichern von Lernfortschritten.
Die Balance zwischen Datenschutz und Funktionalität ist eine persönliche Entscheidung. Wir empfehlen, mindestens die notwendigen und funktionalen Technologien zu akzeptieren, um ein gutes Lernerlebnis zu haben. Performance-Analysen und Personalisierung sind optional, verbessern aber deutlich die Qualität Ihrer Bildungserfahrung. Experimentieren Sie ruhig mit verschiedenen Einstellungen, um herauszufinden, was für Sie am besten funktioniert – Sie können Ihre Entscheidungen jederzeit ändern.
Ergänzende Bedingungen
Wir speichern verschiedene Datentypen für unterschiedlich lange Zeiträume. Sitzungsdaten werden gelöscht, sobald Sie sich ausloggen oder Ihren Browser schließen – typischerweise nach 30 Minuten Inaktivität. Präferenzdaten bleiben bis zu zwei Jahre erhalten oder bis Sie sie manuell löschen. Analytische Daten werden aggregiert und nach 14 Monaten anonymisiert, sodass keine Rückschlüsse auf einzelne Nutzer mehr möglich sind. Wenn Sie Ihr Konto löschen, entfernen wir alle personenbezogenen Daten innerhalb von 30 Tagen, abgesehen von gesetzlich vorgeschriebenen Aufbewahrungsfristen für Rechnungsinformationen.
Unsere Sicherheitsmaßnahmen schützen Ihre Daten vor unbefugtem Zugriff. Alle Übertragungen zwischen Ihrem Browser und unseren Servern sind mit TLS-Verschlüsselung gesichert – dem gleichen Standard, den Banken verwenden. Auf unseren Servern werden Daten mit AES-256-Verschlüsselung gespeichert. Zugriff auf personenbezogene Informationen haben nur autorisierte Mitarbeiter, die vertraglich zur Vertraulichkeit verpflichtet sind. Wir führen regelmäßige Sicherheitsaudits durch und haben Notfallpläne für den Fall von Datenschutzverletzungen.
Datenminimierung ist ein Grundprinzip unserer Arbeit. Wir sammeln nur Informationen, die direkt für den Betrieb unserer Bildungsplattform erforderlich sind – etwa welche Kurse Sie belegen, wie weit Sie fortgeschritten sind, und welche Geräte Sie nutzen. Wir erfassen keine sensiblen persönlichen Daten wie Gesundheitsinformationen oder politische Ansichten. Auch Ihre Lerninhalte selbst werden nicht analysiert – uns interessiert nur, wie Sie mit der Plattform interagieren, nicht was Sie konkret lernen.
Gaxton befolgt alle relevanten Datenschutzgesetze, insbesondere die DSGVO für europäische Nutzer. Als Bildungsplattform beachten wir zusätzlich spezielle Vorschriften für Online-Lernangebote, die in einigen Ländern gelten. Wir haben einen Datenschutzbeauftragten ernannt, der die Einhaltung überwacht. Wenn wir Daten außerhalb der EU verarbeiten, verwenden wir Standardvertragsklauseln oder andere zugelassene Übermittlungsmechanismen.
Automatisierte Entscheidungen treffen wir nur in begrenztem Umfang. Kursempfehlungen basieren auf Algorithmen, die Ihre bisherigen Aktivitäten analysieren – Sie haben aber immer die Freiheit, auch andere Kurse zu wählen. Wir verwenden keine automatisierte Bewertung für Zertifikate oder Abschlüsse – diese werden immer von menschlichen Lehrern überprüft. Sie haben das Recht, Informationen über die Logik hinter automatisierten Empfehlungen zu erhalten und dagegen Einspruch zu erheben.
Änderungen an dieser Richtlinie
Wir überprüfen diese Richtlinie mindestens einmal jährlich und aktualisieren sie bei Bedarf. Größere Änderungen nehmen wir vor, wenn sich Gesetze ändern, wir neue Technologien einführen, oder wenn wir unser Geschäftsmodell anpassen. Kleinere Klarstellungen oder redaktionelle Verbesserungen können öfter erfolgen. Bei jeder Aktualisierung ändern wir das Datum am Anfang des Dokuments, damit Sie sehen können, wann die letzte Überarbeitung stattfand.
Wenn wir wesentliche Änderungen vornehmen, informieren wir Sie auf mehreren Wegen. Sie erhalten eine E-Mail-Benachrichtigung mindestens 30 Tage vor Inkrafttreten der neuen Bedingungen. Zusätzlich zeigen wir einen deutlichen Hinweis auf unserer Plattform, wenn Sie sich das nächste Mal einloggen. Bei sehr weitreichenden Änderungen können wir auch ein Pop-up-Fenster einblenden, das die wichtigsten Neuerungen zusammenfasst und einen Link zur vollständigen Richtlinie enthält.
Frühere Versionen dieser Richtlinie archivieren wir und machen sie auf Anfrage zugänglich. In Ihren Kontoeinstellungen finden Sie unter "Dokumentenhistorie" Links zu allen Versionen der letzten drei Jahre. Jede Version ist mit einem Zeitstempel versehen und enthält eine Zusammenfassung der wichtigsten Änderungen gegenüber der vorherigen Fassung. So können Sie nachvollziehen, wie sich unsere Praktiken im Laufe der Zeit entwickelt haben.
In manchen Fällen benötigen wir Ihre ausdrückliche Zustimmung zu geänderten Bedingungen. Das gilt besonders, wenn wir neue Arten von Daten sammeln wollen, Informationen für zusätzliche Zwecke nutzen möchten, oder wenn wir Daten mit neuen Partnern teilen. In solchen Situationen müssen Sie aktiv zustimmen, bevor Sie die Plattform weiter nutzen können – ein einfaches Weiterverwenden ohne Reaktion gilt nicht als Zustimmung. Sie haben dann die Wahl, die neuen Bedingungen zu akzeptieren oder Ihr Konto zu schließen und Ihre Daten löschen zu lassen.
Dienstleister
Wir arbeiten mit verschiedenen externen Partnern zusammen, um unsere Bildungsplattform zu betreiben. Diese fallen in mehrere Kategorien: Hosting-Anbieter, die unsere Server verwalten; Analyse-Tools, die uns helfen, die Plattformnutzung zu verstehen; Payment-Provider für die sichere Abwicklung von Zahlungen; Content-Delivery-Networks für schnelle Video-Übertragung; und E-Mail-Dienste für die Kommunikation mit Ihnen. Jeder Partner hat Zugriff nur auf die Daten, die für seinen spezifischen Service erforderlich sind.
Die gesammelten Datenpunkte variieren je nach Dienstleister. Hosting-Partner sehen Ihre IP-Adresse und technische Geräteinformationen, brauchen aber keine Identifikationsdaten. Analyse-Tools erfassen Seitenaufrufe, Klickpfade und Verweildauer – oft in pseudonymisierter Form. Payment-Provider verarbeiten Zahlungsinformationen wie Kreditkartendaten, die wir selbst nie speichern. E-Mail-Dienste haben Zugriff auf Ihre E-Mail-Adresse und den Inhalt der von uns versandten Nachrichten. Content-Delivery-Networks protokollieren, welche Videos Sie anschauen und von welchem Standort aus.
Partner nutzen diese Daten ausschließlich zur Erbringung ihrer Dienstleistung für uns. Ein Hosting-Anbieter darf Ihre Informationen nicht für eigene Werbezwecke verwenden oder an Dritte verkaufen. Analyse-Tools aggregieren Daten über alle Nutzer hinweg, um uns Trends zu zeigen, ohne einzelne Personen zu identifizieren. Payment-Provider speichern Transaktionsdaten entsprechend gesetzlicher Vorschriften, teilen sie aber nicht mit anderen Unternehmen. Diese Einschränkungen sind vertraglich festgelegt und werden regelmäßig überprüft.
Sie können die Datenerfassung durch manche Partner direkt kontrollieren. Google Analytics lässt sich über ein Browser-Add-on deaktivieren, das Sie kostenlos herunterladen können. Viele Analyse-Dienste respektieren das "Do Not Track"-Signal Ihres Browsers. Bei Zahlungsdienstleistern haben Sie die Option, Ihre Kreditkarteninformationen nicht für zukünftige Käufe zu speichern. Video-Plattformen bieten oft Datenschutzmodi an, die das Tracking reduzieren – diese Option aktivieren wir standardmäßig bei eingebetteten Videos.
Alle Verträge mit Dienstleistern enthalten strenge Datenschutzklauseln. Partner müssen die gleichen Sicherheitsstandards einhalten wie wir selbst – einschließlich Verschlüsselung, Zugriffskontrollen und regelmäßiger Sicherheitsüberprüfungen. Sie dürfen personenbezogene Daten nicht länger speichern als für die Diensterbringung notwendig. Bei Vertragsende müssen sie alle Daten löschen oder an uns zurückgeben. Wir führen jährliche Audits durch, um die Einhaltung dieser Verpflichtungen zu überprüfen, und wechseln den Anbieter, wenn Standards nicht eingehalten werden.
Ergänzende Erfassungsinstrumente
Web Beacons sind winzige transparente Bilder, die in Webseiten oder E-Mails eingebettet werden. Sie funktionieren wie digitale Sensoren – wenn Ihr Browser das Bild lädt, erhalten wir eine Benachrichtigung. Auf unserer Bildungsplattform nutzen wir sie, um zu messen, ob E-Mails mit Kursankündigungen geöffnet wurden oder ob bestimmte Lektionsseiten vollständig geladen sind. Tracking-Pixel sind technisch ähnlich, werden aber oft für detailliertere Analysen verwendet – etwa um zu erfassen, wie weit Sie in einem Video scrollen oder welche Bereiche einer Seite Sie am längsten ansehen.
Geräteerkennung hilft uns, verschiedene Anfragen vom gleichen Gerät zu identifizieren, auch ohne persistente Identifikatoren. Wir analysieren eine Kombination aus Browser-Typ, Betriebssystem, Bildschirmauflösung, installierten Schriftarten und Zeitzone – diese Informationen zusammen ergeben einen "digitalen Fingerabdruck". Bei Gaxton verwenden wir das hauptsächlich, um verdächtige Login-Versuche zu erkennen – wenn sich jemand plötzlich von einem völlig anderen Gerätetyp anmeldet, können wir zusätzliche Sicherheitsmaßnahmen aktivieren. Diese Technik sammelt keine persönlichen Daten, erlaubt aber eine grobe Wiedererkennung.
Local Storage und Session Storage sind Browser-Technologien, die Daten direkt auf Ihrem Gerät speichern. Im Gegensatz zu herkömmlichen Mechanismen können sie größere Datenmengen aufnehmen – nützlich für Bildungsplattformen, wo wir vielleicht Ihren Fortschritt in einem langen Kurs zwischenspeichern müssen. Session Storage wird automatisch gelöscht, wenn Sie den Browser-Tab schließen – ideal für temporäre Daten wie Ihre Position in einer Videolektion. Local Storage bleibt erhalten, bis Sie es manuell löschen oder wir es programmatisch entfernen – wir nutzen es für Präferenzen wie Ihre bevorzugte Kursansicht oder gespeicherte Entwürfe von Diskussionsbeiträgen.
Server-seitige Techniken verarbeiten Daten auf unseren Systemen, bevor Inhalte an Ihren Browser gesendet werden. Log-Dateien zeichnen jede Anfrage an unsere Server auf, einschließlich IP-Adresse, angeforderter URL und Zeitstempel – Standard bei praktisch jeder Website. Session-IDs auf dem Server verknüpfen mehrere Anfragen zur gleichen Lernsitzung, ohne jedes Mal Authentifizierungsdaten übertragen zu müssen. Wir verwenden auch serverseitiges A/B-Testing, um verschiedene Kursdarstellungen zu vergleichen und die effektivste Lernumgebung zu identifizieren.
Für die meisten dieser Technologien haben Sie Kontrolloptionen. Web Beacons und Tracking-Pixel können Sie blockieren, indem Sie Bilder in E-Mails standardmäßig nicht laden lassen – die meisten E-Mail-Programme bieten diese Option. Geräteerkennung lässt sich erschweren durch Browser-Erweiterungen, die Ihre digitale Signatur verschleiern oder randomisieren. Local und Session Storage können Sie über die Entwicklertools Ihres Browsers einsehen und löschen – bei Chrome drücken Sie F12, gehen zu "Application" und finden dort "Storage". Für serverseitige Techniken gibt es weniger direkte Kontrollen, aber unsere allgemeinen Opt-out-Mechanismen gelten auch hier.