Skip to content
Zurück zur Startseite

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie LearnSlice personenbezogene Daten im Rahmen des SaaS-Dienstes „LearnSlice“ nach Maßgabe der DSGVO, des BDSG und des TDDDG (ehem. TTDSG) verarbeitet. Maßgeblich und rechtlich verbindlich ist ausschließlich diese deutsche Fassung. Stand: 1. Mai 2026.

I. Verantwortlicher

LearnSlice UG (haftungsbeschränkt)
Luisenstraße 66
40215 Düsseldorf
Vertretungsberechtigt: Alesia Kunz
E-Mail: info@learnslice.com

II. Kontakt für Datenschutzanfragen

Anfragen zum Datenschutz richten Sie bitte an info@learnslice.com. Wir bearbeiten Anfragen betroffener Personen nach Art. 12 ff. DSGVO.

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung und zum Betrieb des KI-gestützten SaaS-Dienstes „LearnSlice“ erforderlich ist. LearnSlice ist ein B2B-Dienst, der üblicherweise durch einen Arbeitgeber, ein Bildungsanbieter oder einen Projektträger (nachfolgend „Organisation“) zur Verfügung gestellt wird.

2. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, vorvertragliche Maßnahmen): Registrierung, Authentifizierung, Bereitstellung der Chat-, Dokumenten- und Lernfunktionen, Verwaltung der Organisation sowie Erfüllung der zwischen LearnSlice und der Organisation geschlossenen Nutzungs- vereinbarung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): ausdrückliche Einwilligung in diese Datenschutzerklärung und die Nutzungsbedingungen im Rahmen der Registrierung. Die Einwilligung wird versionsbezogen dokumentiert, um Änderungen nachvollziehbar zu machen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchs- und Fehlerdiagnose, Stabilität und Betriebssicherheit des Dienstes.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Einhaltung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten bei kostenpflichtigen Plänen.

3. Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des SaaS-Dienstes.
  • Authentifizierung sowie Verwaltung von Nutzerkonten und Organisationen.
  • Ausführung der Chat-, Dokumenten- und Lernfunktionen einschließlich Speicherung individueller Konversationsverläufe und Arbeitsstände.
  • IT-Sicherheit, Missbrauchs- und Fehlerdiagnose, Systemstabilität.
  • Abrechnung und Kapazitätsplanung auf Grundlage aggregierter Nutzungskennzahlen (Token- und Kostenmetriken) ohne Inhaltsbezug.

Eine Verarbeitung zu anderen Zwecken, insbesondere zu Werbe- oder Marketingzwecken, zur Profilbildung oder zur Leistungs- bzw. Verhaltenskontrolle, findet nicht statt.

4. Speicherdauer und Löschung

Die Speicherung personenbezogener Daten erfolgt nur solange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Kontodaten:bis zur Löschung des Kontos durch die Nutzerin oder den Nutzer (Einstellungen, Bereich „Privatsphäre und Daten“). Eine automatisierte Löschung nach 12 Monaten Inaktivität ist für ein späteres Release vorgesehen.
  • Chat-Verläufe und Nachrichten: bis zur aktiven Löschung durch die Nutzerin oder den Nutzer oder bis zur Schließung des Kontos. Eine automatisierte Löschung nach 24 Monaten Inaktivität ist für ein späteres Release vorgesehen.
  • Hochgeladene Dokumente sowie daraus abgeleitete Textabschnitte und Vektor-Einbettungen: bis zur aktiven Löschung oder bis zur Schließung des Kontos bzw. der Organisation; Löschung erfolgt kaskadierend über die Datenbank und im Dateispeicher. Organisations-Administratoren können zusätzlich Dokumente ihrer Organisation löschen.
  • Genehmigte Berichtsheft-Einträge: automatische Löschung 365 Tage nach Genehmigung. Nutzer:innen werden gebeten, Einträge vorher als PDF herunterzuladen, sofern eine Archivierung gewünscht ist.
  • Einladungstoken: bis zur Annahme oder bis zum Ablauf der in der Einladung hinterlegten Gültigkeit.
  • Sitzungsmetadaten (IP-Adresse und User-Agent der Session): bis zum Abmelden oder bis zum Ablauf der Sitzung (standardmäßig nach spätestens 7 Tagen).
  • Abrechnungsrelevante Nutzungskennzahlen: im Rahmen der gesetzlichen Aufbewahrungsfristen nach Handels- und Steuerrecht.
  • Serverlogs bei Hetzner: kurzfristige Vorhaltung nach Maßgabe der Hetzner-Richtlinien.

5. Widerruf und Widerspruch

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Betroffene Personen haben darüber hinaus das Recht, der Verarbeitung ihrer personenbezogenen Daten nach Art. 21 DSGVO zu widersprechen. Der Widerruf bzw. Widerspruch kann formlos erfolgen, insbesondere per E-Mail an info@learnslice.com. Die Rechtmäßigkeit der auf Grundlage einer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Sofern die betreffenden Daten für die Bereitstellung des Dienstes zwingend erforderlich sind, ist eine weitere Nutzung des Dienstes nach einem wirksamen Widerruf nicht möglich.

6. Erforderlichkeit der Bereitstellung

Die Angabe von Name, E-Mail-Adresse und Passwort ist zur Einrichtung eines Nutzerkontos und damit zur Nutzung des Dienstes vertraglich erforderlich. Ohne diese Angaben kann kein Nutzerkonto angelegt und der Dienst nicht bereitgestellt werden. Eine gesetzliche Verpflichtung zur Bereitstellung besteht nicht. Chat-Inhalte, hochgeladene Dokumente und vergleichbare inhaltliche Eingaben werden nur dann verarbeitet, wenn die Nutzerin oder der Nutzer diese aktiv eingibt bzw. hochlädt; die Bereitstellung dieser Inhalte ist für den grundlegenden Zugang zum Dienst nicht erforderlich.

IV. Kategorien der verarbeiteten Daten

  • Stammdaten: Name, E-Mail-Adresse, verschlüsselt gespeichertes Passwort (Hash-Verfahren), Organisationszugehörigkeit, Rollenzuordnung (Inhaber:in, Administrator:in, Mitglied).
  • Nutzungsdaten: Chat-Nachrichten, Konversations- verläufe, hochgeladene Dokumente, Quiz- und Assessment-Ergebnisse, Lernfortschritt, Berichtsheft-Einträge.
  • Technische Daten: IP-Adresse und User-Agent der Sitzung, Zeitstempel, technische Protokolldaten sowie ggf. OAuth- bezogene Tokens, sofern eine entsprechende Anmeldemethode genutzt wird.
  • Abrechnungsdaten: bei kostenpflichtigen Plänen rechnungsrelevante Metadaten; Zahlungsdaten werden ausschließlich bei dem jeweils eingesetzten Zahlungsdienstleister verarbeitet, nicht bei LearnSlice.

V. Cookies

Wir verwenden ausschließlich technisch notwendige bzw. funktionale Cookies. Es werden keine Analyse-, Tracking- oder Werbe-Cookies gesetzt. Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG (ehem. TTDSG). Cookies können über die Einstellungen des eingesetzten Browsers verwaltet und gelöscht werden.

CookieZweckKategorieSpeicherdauer
auth.betterauthAuthentifizierung (Session)Technisch notwendigHTTP-only, bis zum Abmelden oder 7 Tage
localeAnzeigespracheFunktional1 Jahr, SameSite=Lax

VI. Registrierung, Login und Nutzung

1. Registrierung

Die Nutzung von LearnSlice erfordert ein persönliches Nutzerkonto. Für die Registrierung werden eine E-Mail-Adresse sowie ein Passwort (mit Bestätigung) verarbeitet. Vor Abschluss der Registrierung erfolgt eine ausdrückliche Einwilligung in diese Datenschutzerklärung und die Nutzungsbedingungen. Die Version der akzeptierten Erklärungen wird gemeinsam mit dem Zeitpunkt der Zustimmung dokumentiert, um spätere Änderungen nachvollziehbar zu machen. Zur Bestätigung der E-Mail-Adresse wird ein einmaliger Sicherheitscode mit kurzer Gültigkeit (5 Minuten) versandt.

2. Nutzerkonten und Rollen

In LearnSlice kommen folgende Rollen zum Einsatz:

  • Inhaber:in („Owner“): verwaltet die Organisation, deren Einstellungen und Berechtigungen.
  • Administrator:in („Admin“): verwaltet Mitglieder, Einladungen und Dokumente der Organisation.
  • Mitglied („Member“): reguläre Nutzung der Chat-, Dokumenten- und Lernfunktionen im Rahmen der jeweiligen Organisation.

Der technische Betrieb von LearnSlice erfolgt über getrennte administrative Zugänge des Anbieters. Über diese Zugänge besteht kein inhaltlicher Zugriff auf Chat-Verläufe oder hochgeladene Dokumente, ausgenommen auf ausdrückliche Anfrage der Nutzerin bzw. des Nutzers (z. B. zur Fehlerbehebung) oder bei einem begründeten Sicherheitsvorfall.

3. Nutzungsbereiche

Der Chat-Bereich, die Dokumentenablage mit semantischer Suche (Retrieval-Augmented Generation) sowie die Lern- und Berichtsheft-Module sind durchgängig mandantenbezogen und pro Nutzerkonto getrennt. Inhalte sind ausschließlich für die jeweilige Nutzerin bzw. den jeweiligen Nutzer sichtbar oder, im Rahmen der Rolle, für autorisierte Mitglieder der eigenen Organisation. LearnSlice betreibt keinen öffentlich zugänglichen oder organisations-übergreifenden Chat-Bereich.

4. Keine Modellnutzung von Inhalten durch LearnSlice

LearnSlice verwendet Chat-Nachrichten und hochgeladene Dokumente nicht zum Training oder Fine-Tuning von KI-Modellen, nicht für Qualitätssicherung durch Stichprobenauswertung und nicht für Inhaltsanalysen. Zu Abrechnungs- und Kapazitätszwecken werden lediglich aggregierte Nutzungskennzahlen (Token- und Kostenmetriken) pro Nutzerkonto gespeichert, ohne Inhaltsbezug. Zur Verarbeitung durch Microsoft im Azure OpenAI Service siehe Abschnitt VII.1.

5. Keine Zweckentfremdung

Eine Verarbeitung zur Leistungs- oder Verhaltenskontrolle findet nicht statt. Es erfolgt keine Profilbildung zu Marketing-, Werbe- oder Verhaltenszwecken. Lernfortschritte und Assessment-Ergebnisse werden ausschließlich zur Bereitstellung des individuellen Lernangebots verarbeitet und nicht zu einer personenbezogenen Leistungsbewertung oder einem Scoring zusammengeführt.

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung gegenüber den Nutzerinnen und Nutzern statt. Die vom KI-gestützten Chatbot erzeugten Antworten stellen Informationsangebote dar; sie ersetzen keine qualifizierte Fach- oder Rechtsberatung und begründen keine Rechte oder Pflichten.

6. Lernanalyse durch Administrator:innen

Damit Administrator:innen und Inhaber:innen einer Organisation ihre Lernenden gezielt unterstützen können, sehen sie deren individuelle (nicht anonymisierte) Lernanalyse. Die Lernanalyse ist auf das für diesen Zweck erforderliche Mindestmaß begrenzt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der vom Arbeitgeber bzw. Bildungsanbieter bereitgestellten Schulungs- und Lernmaßnahme) sowie ergänzend § 26 Abs. 1 BDSG für den Beschäftigungskontext.
  • Zweck: gezielte Unterstützung einzelner Lernender, Erkennen von Themen, in denen weiterführende Begleitung sinnvoll ist. Die Lernanalyse wird ausdrücklich nicht für die Leistungs- oder Verhaltenskontrolle im Sinne arbeitsrechtlicher Maßnahmen, für ein Scoring oder eine personenbezogene Leistungsbewertung verwendet.
  • Sichtbar für Administrator:innen / Inhaber:innen: Themen aus dem Curriculum, Mastery (Beherrschungsgrad pro Curriculum-Thema), Aktivitätsdaten (z. B. letzte Aktivität, Anzahl Versuche).
  • Nicht sichtbar: Chat-Inhalte, Frage-Texte aus generierten Übungen, Konversationstitel, frei formulierte Themenangaben, Antworten der Lernenden im Klartext.
  • Einwilligung: die Akzeptanz des Lernanalyse-Hinweises wird zusätzlich zu Datenschutzerklärung und Nutzungsbedingungen versionsbezogen mit Zeitstempel dokumentiert.
  • Audit-Protokoll: jeder Aufruf der individuellen Lernanalyse durch eine:n Administrator:in oder Inhaber:in wird in einem internen, ausschließlich anhängend geführten Audit-Log mit Zeitstempel, ausführender Person und betroffener Person dokumentiert. Dieses Audit-Log dient dem Nachweis der Verhältnismäßigkeit (Art. 5 Abs. 2 DSGVO) und kann auf Anfrage an die zuständige betriebliche Interessenvertretung (z. B. Betriebsrat) bzw. an betroffene Personen herausgegeben werden.

7. Umgang mit sensiblen und personenbezogenen Daten im Chat

Bitte geben Sie im Chat keine besonderen Kategorien personen- bezogener Daten (Art. 9 DSGVO) oder sensible Informationen von sich oder Dritten ein, insbesondere keine vollständigen Namen, Gesundheitsdaten, Bankverbindungen, Zugangsdaten oder vergleichbare Informationen. Obwohl LearnSlice derartige Inhalte nicht für Entwicklungs- oder Optimierungszwecke auswertet, kann technisch nicht vollständig ausgeschlossen werden, dass Nutzer:innen solche Angaben selbst eingeben. Hinweise hierzu erhalten Sie zusätzlich im Chat-Interface und in den Schulungsunterlagen.

VII. Empfänger, Auftragsverarbeitung, Hosting

Zur Bereitstellung des Dienstes setzen wir die folgenden Auftragsverarbeiter ein. Mit jedem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die vollständige Auftragsverarbeitungsvereinbarung zwischen LearnSlice und der Auftraggeber-Organisation ist unter /avv abrufbar.

1. Microsoft Ireland Operations Ltd., Azure OpenAI Service

Für die Erzeugung von Chat-Antworten sowie für die Erzeugung von Vektor-Einbettungen aus hochgeladenen Dokumenten nutzen wir den Microsoft Azure OpenAI Service. Die Verarbeitung erfolgt in der Azure-Region West Europa (Amsterdam, Niederlande). Rechtliche Grundlage der Auftragsverarbeitung ist das Microsoft Products and Services Data Protection Addendum (Microsoft DPA), abrufbar unter microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

  • Kein Modelltraining: Microsoft verwendet Kundeninhalte aus dem Azure OpenAI Service vertraglich nicht zum Training der Foundation-Modelle.
  • Missbrauchserkennung (Abuse Monitoring): In der von uns genutzten Standardkonfiguration kann Microsoft Prompts und Antworten bis zu 30 Tage ausschließlich zur Erkennung und Untersuchung von Missbrauch oder Richtlinienverstößen speichern. Ein Zugriff erfolgt nur durch autorisiertes Microsoft-Personal im Rahmen des Microsoft DPA und nur bei einem begründeten Anlass.
  • Zugriffe außerhalb des EWR: Die Verarbeitung erfolgt primär in der Azure-Region West Europa innerhalb des EWR. Support- und Diagnosezugriffe durch Microsoft können im Ausnahmefall auch von außerhalb des EWR erfolgen. Microsoft ist unter dem EU-US Data Privacy Framework (EU-US DPF) zertifiziert; soweit solche Übermittlungen in die USA erfolgen, werden sie auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 (Art. 45 Abs. 3 DSGVO) sowie ergänzend auf Grundlage der im Microsoft DPA enthaltenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert.

2. Hetzner Online GmbH, Deutschland

Das Hosting der Anwendung, der Datenbank sowie der hochgeladenen Dateien erfolgt bei der Hetzner Online GmbH in Deutschland. Die Verarbeitung findet ausschließlich in Deutschland statt. Zwischen LearnSlice und Hetzner besteht ein unterzeichneter Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; dieser wird auf Anfrage zur Einsicht zur Verfügung gestellt. Der von Hetzner öffentlich bereitgestellte Muster-AVV ist abrufbar unter hetzner.com/AV/DPA_de.pdf; die von Hetzner öffentlich gepflegte Liste der Unterauftragsverarbeiter unter hetzner.com/AV/subunternehmer.pdf.

3. Resend, Inc.

Für den Versand transaktionaler Einladungs-E-Mails (z. B. beim Hinzufügen eines neuen Teammitglieds) nutzen wir den Dienst Resend. Verarbeitet werden ausschließlich die Empfänger-E-Mail- Adresse, Absender-Metadaten und die Einladungs-URL. Resend wird nur eingesetzt, wenn die Einladungsfunktion tatsächlich genutzt wird.

Drittlandtransfer: Resend, Inc. verarbeitet Daten in den USA. Resend ist unter dem EU-US Data Privacy Framework (EU-US DPF) zertifiziert; Übermittlungen erfolgen primär auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 (Art. 45 Abs. 3 DSGVO) und ergänzend auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Das von Resend veröffentlichte Data Processing Addendum ist abrufbar unter resend.com/legal/dpa, die Liste der Unterauftragsverarbeiter unter resend.com/legal/subprocessors.

4. Keine sonstige Datenweitergabe

Es erfolgt keine Weitergabe personenbezogener Daten an weitere Dritte und kein Verkauf. Drittlandübermittlungen erfolgen ausschließlich im Rahmen der in den Abschnitten VII.1 (Microsoft, ausnahmsweise Support- und Diagnosezugriffe) und VII.3 (Resend, USA) beschriebenen Auftragsverarbeitung. Beide Empfänger sind unter dem EU-US Data Privacy Framework zertifiziert; Übermittlungen erfolgen auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 (Art. 45 Abs. 3 DSGVO), ergänzt durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und Maßnahmen entsprechend den Empfehlungen 01/2020 des Europäischen Datenschutzausschusses.

VIII. IT-Sicherheit und Protokollierung

Zur Gewährleistung der Systemsicherheit, zur Missbrauchs- und Angriffserkennung sowie zur Fehlerdiagnose verarbeiten wir die IP-Adresse und den User-Agent der jeweiligen Sitzung (Sitzungs-Metadaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung erfolgt kurzfristig, spätestens mit dem Ablauf der Sitzung.

IX. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO). Eine Selbstbedienungs- Löschung steht Ihnen direkt in den Kontoeinstellungen zur Verfügung.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Ein Datenexport steht Ihnen direkt über die Exportfunktion in den Kontoeinstellungen zur Verfügung.
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

X. Zuständige Aufsichtsbehörde

Sitz des Verantwortlichen ist Düsseldorf (Nordrhein-Westfalen). Zuständige Aufsichtsbehörde ist daher:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Web: www.ldi.nrw.de

XI. Kontakt und Änderungen dieser Erklärung

Für Fragen zum Datenschutz erreichen Sie uns unter info@learnslice.com. Diese Datenschutzerklärung kann aktualisiert werden, insbesondere bei Änderungen des Dienstes, eingesetzter Auftragsverarbeiter oder der rechtlichen Rahmenbedingungen. Bei wesentlichen Änderungen informieren wir angemeldete Nutzer:innen vor dem Inkrafttreten und holen, sofern erforderlich, eine erneute Einwilligung ein. Die jeweils aktuelle Fassung mit dem Stand oben auf dieser Seite ist unter dieser URL abrufbar.