Datenschutzerklärung
Improve Musikunterricht — Andres & Günnewig GbR
Stand: April 2026
1. Verantwortlicher
Improve Musikunterricht — Andres & Günnewig GbR
Paul-Nießenstr. 58, 50969 Köln
E-Mail: mail@davidandres.de
Telefon: 0179 9008269
Vertreten durch: David Andres und Sarah Günnewig
2. Geltungsbereich
Diese Datenschutzerklärung gilt für zwei getrennte Webangebote von Improve Musikunterricht:
| Website | Backstage | |
|---|---|---|
| URL | www.improve-musikunterricht.de | backstage.improve-musikunterricht.de |
| Zweck | Informationen über unser Angebot, Kontaktaufnahme, Anfragen | Organisation von Musikunterricht (Lehrer- und Schüler-Portal) |
| Zielgruppe | Öffentlich (Interessenten, Eltern) | Registrierte Lehrer und Schüler |
| Hosting | Rocking-Hoster (Deutschland) | Vercel (USA, EU Edge) + Supabase (EU Frankfurt) |
| Tracking | Google Analytics (mit Einwilligung) | Kein Tracking, keine Analytics |
| Cookies | Analyse-Cookies + technisch notwendig | Nur technisch notwendig |
Die nachfolgenden Abschnitte sind klar gekennzeichnet, ob sie für die Website, für Backstage oder für beide gelten.
3. Rechtsgrundlagen (gilt für beide)
| Rechtsgrundlage | Anwendung |
|---|---|
| Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Backstage: Plattform, Kartenverwaltung, Rechnungen, Unterrichtsnotizen |
| Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Website: Google Analytics, YouTube. Backstage: Push-Benachrichtigungen, Cloud-Speicher |
| Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) | Website: Kontaktformular, Bot-Schutz, Google Fonts. Backstage: sichere Bereitstellung |
| Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) | Backstage: Aufbewahrung Rechnungsdaten (10 Jahre) |
Teil A: Website (www.improve-musikunterricht.de)
Die folgenden Abschnitte betreffen ausschließlich die Informationswebsite.
A.1 Hosting
Die Website wird bei Rocking-Hoster (Deutschland) gehostet. Beim Aufruf werden Zugriffsdaten (IP-Adresse, Zeitpunkt, Browser) in Server-Logfiles gespeichert. Löschung nach 30 Tagen.
A.2 Cookies
| Cookie-Typ | Zweck | Einwilligung? |
|---|---|---|
| Technisch notwendig (Session, Sprache) | Grundfunktion der Website | Nein (§ 25 Abs. 2 TDDDG) |
| Google Analytics | Webanalyse | Ja (Cookie-Banner) |
| Google AdWords | Conversion-Tracking | Ja (Cookie-Banner) |
A.3 Google Analytics
Wir nutzen Google Analytics 4 (Google Ireland Limited). IP-Anonymisierung ist aktiviert (IP wird innerhalb der EU/EWR gekürzt).
- Rechtsgrundlage: Einwilligung über Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO)
- Speicherdauer: 14 Monate
- Opt-Out: tools.google.com/dlpage/gaoptout
A.4 Kontaktformular
Anfragen über das Kontaktformular werden per E-Mail empfangen. Gespeichert werden: Name, E-Mail, Telefon, Nachricht. Löschung nach Beantwortung, sofern keine Aufbewahrungspflichten bestehen.
A.5 YouTube-Videos
Videos werden im erweiterten Datenschutzmodus eingebunden. Erst beim Starten eines Videos werden Daten an Google/YouTube übertragen.
- Anbieter: Google Ireland Limited
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) bzw. berechtigtes Interesse (lit. f)
A.6 Google Fonts
Zur einheitlichen Darstellung nutzen wir Google Fonts. Beim Seitenaufruf wird eine Verbindung zu Google-Servern hergestellt (IP-Übermittlung).
A.7 Google reCAPTCHA
Zum Schutz vor automatisierten Anfragen (Bots). IP-Adresse wird an Google übermittelt.
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
A.8 Facebook
Auf der Website sind Funktionen von Facebook (Meta Platforms Ireland Limited) eingebunden. Bei Nutzung werden Daten an Facebook übermittelt (gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO). Details: Meta Datenschutzrichtlinie
A.9 WhatsApp
Kontaktaufnahme über WhatsApp möglich. Datenübermittlung an Meta Platforms Inc. (USA) auf Grundlage von EU-Standardvertragsklauseln.
A.10 Google AdWords / Conversion-Tracking
Bei Klick auf eine Google-Anzeige wird ein Cookie gesetzt (30 Tage). Keine persönliche Identifikation. Deaktivierung über Google-Anzeigeneinstellungen.
A.11 Jetpack / WordPress Stats
Webanalyse über Jetpack (Automattic Inc., USA). IP-Adressen werden nach Verarbeitung anonymisiert.
Teil B: Backstage (backstage.improve-musikunterricht.de)
Die folgenden Abschnitte betreffen ausschließlich die Backstage-Plattform für Lehrer und Schüler.
B.1 Registrierung und Profil
| Rolle | Gespeicherte Daten |
|---|---|
| Lehrer | Name, E-Mail, Telefon, Instrumente, Stadtteile, Rechnungsadresse, Steuernummer, Bankverbindung |
| Schüler | Name, E-Mail, Telefon, Instrument, Ermäßigungsstatus |
Zweck: Bereitstellung der Plattform, Unterrichtsverwaltung, Rechnungsstellung.
B.2 Unterrichtsverwaltung
Im Rahmen der Unterrichtsverwaltung verarbeiten wir:
- Unterrichtsnotizen und -protokolle
- Individuelle Lehrpläne (Ziele, Schritte, Vision)
- Lernfelder mit Schritten und Materialien
- Termine und Kartenstand
- Aufnahmen und Fotos (im Unterrichtsmodus)
- Song-Bibliothek (importierte und eigene Akkordfolgen)
B.3 Cloud-Speicher-Integration
Lehrer und Schüler können ihren eigenen Dropbox- oder Google Drive-Account verbinden, um Unterrichtsmaterialien zu teilen.
- OAuth-Zugriffstoken werden in unserer Datenbank gespeichert
- Dateien verbleiben ausschließlich im Cloud-Account des Nutzers
- Wir haben keinen Zugriff auf andere Dateien (Google Drive: drive.file Scope)
- Verbindung jederzeit trennbar in den Profileinstellungen
Anbieter: Google Ireland Limited · Dropbox International Unlimited Company (Irland)
Rechtsgrundlage: Einwilligung durch aktives Verbinden (Art. 6 Abs. 1 lit. a DSGVO)
B.4 Push-Benachrichtigungen
Bei Aktivierung wird ein Push-Subscription-Endpoint gespeichert. Deaktivierung jederzeit in den Profil- oder Browser-Einstellungen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
B.5 Cookies und lokaler Speicher
Auf Backstage verwenden wir ausschließlich technisch notwendige Speichertechnologien (§ 25 Abs. 2 TDDDG):
| Technologie | Zweck |
|---|---|
| Auth-Cookies | Login-Session (Supabase Auth) |
| localStorage | Onboarding-Status, Entwürfe, Mixer-Einstellungen |
| Service Worker | Offline-Caching, Push-Benachrichtigungen |
Es werden auf Backstage kein Google Analytics und keine Tracking-Cookies eingesetzt.
Teil C: Beide Plattformen
Die folgenden Abschnitte gelten für Website und Backstage gleichermaßen.
C.1 E-Mail-Verarbeitung
| Richtung | Dienst | Zweck |
|---|---|---|
| Versand | Resend Inc. (USA, EU-SCCs) | Anfrage-Benachrichtigungen, Erinnerungen, Rechnungen |
| Empfang | Gmail API (Google Ireland) | Eingehende Anfragen: Absender, Betreff, Nachricht |
C.2 Empfänger und Auftragsverarbeiter
Nur Website:
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| Hosting | Rocking-Hoster | Deutschland | Webhosting |
| Analytics | Google Ireland Ltd. | Irland/USA | Website-Analyse |
| Webanalyse | Automattic (Jetpack) | USA | WordPress Stats |
| Videos | Google (YouTube) | Irland/USA | Video-Einbettung |
| Schriften | Google (Fonts) | USA | Schriftarten |
| Spam-Schutz | Google (reCAPTCHA) | Irland/USA | Bot-Erkennung |
| Werbung | Google (AdWords) | Irland/USA | Conversion-Tracking |
| Social Media | Meta Platforms Ireland | Irland/USA | Facebook, WhatsApp |
Nur Backstage:
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| Hosting | Vercel Inc. | USA (EU Edge) | App-Hosting |
| Datenbank | Supabase Inc. | EU (Frankfurt) | Datenspeicherung, Auth |
| Cloud-Speicher | Google / Dropbox | Irland/USA | Datei-Upload (optional) |
Beide:
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| E-Mail-Versand | Resend Inc. | USA | Transaktionale E-Mails |
| E-Mail-Empfang | Google (Gmail API) | Irland/USA | Anfrage-Verarbeitung |
Für Datenübermittlungen in die USA stützen wir uns auf EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO bzw. den EU-US Data Privacy Framework.
C.3 Minderjährige
Unser Angebot richtet sich auch an Kinder und Jugendliche. Schüler-Konten werden durch Lehrer oder den Admin erstellt, nicht durch die Minderjährigen selbst. Für Nutzer unter 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich. Diese wird durch den Abschluss des Unterrichtsvertrags vorausgesetzt.
C.4 Speicherdauer
| Daten | Speicherdauer | Plattform |
|---|---|---|
| Nutzerkonto | Bis zur Löschung | Backstage |
| Unterrichtsnotizen, Lernpläne | Bis zur Löschung des Schülers | Backstage |
| Rechnungsdaten | 10 Jahre (gesetzlich) | Backstage |
| E-Mail-Anfragen | 6 Monate nach Abschluss | Beide |
| Push-Subscriptions | Bis zum Widerruf | Backstage |
| Google Analytics | 14 Monate | Website |
| Server-Logfiles | 30 Tage | Website |
C.5 Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16 DSGVO) — Unrichtige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) — Daten löschen lassen
- Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) — Der Verarbeitung widersprechen
- Widerruf (Art. 7 Abs. 3 DSGVO) — Einwilligungen jederzeit widerrufen
Kontakt: mail@davidandres.de
C.6 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44, 40102 Düsseldorf
poststelle@ldi.nrw.de · www.ldi.nrw.de
C.7 Datensicherheit
| Maßnahme | Plattform |
|---|---|
| Verschlüsselte Übertragung (HTTPS/TLS) | Beide |
| Row-Level-Security (RLS) auf Datenbankebene | Backstage |
| Passwort-Hashing (bcrypt) | Backstage |
| Zugriffskontrolle nach Rollen (Admin, Lehrer, Schüler) | Backstage |
C.8 Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.