Datenschutzerklärung

Letzte Aktualisierung: 16. Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) ist:

PICTS BeLoSe

Schulhausstrasse 14

2545 Selzach

Schweiz

E-Mail: mia-app@schueu.ch

2. Geltungsbereich und Rechtsgrundlage

Diese Datenschutzerklärung gilt für die Nutzung der MIA-App (mia-app.ch). Sie richtet sich an Lehrpersonen, Schuladministratoren sowie Schülerinnen und Schüler, deren Daten über die App verarbeitet werden.

Die Datenbearbeitung erfolgt auf Grundlage des:

  • Schweizer Datenschutzgesetz (DSG / revDSG), in Kraft seit 1. September 2023
  • Verordnung zum Datenschutzgesetz (DSV)
  • Ergänzend: EU-Datenschutz-Grundverordnung (DSGVO), soweit anwendbar

Die Bearbeitung stützt sich auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 6 DSG: Einwilligung der betroffenen Person (bei Registrierung)
  • Art. 31 Abs. 1 DSG: Vertragserfüllung (Bereitstellung der App-Funktionen)
  • Art. 31 Abs. 1 DSG: Überwiegendes Interesse (technische Administration, Sicherheit)

3. Welche Daten bearbeiten wir?

Bei der Nutzung der MIA-App werden folgende Personendaten bearbeitet:

Lehrpersonen

  • Registrierung: Name, E-Mail-Adresse, Schul-Zuordnung, Klassenstufe, Kanton
  • Authentifizierung: Firebase Authentication Tokens, Session-Daten
  • Nutzungsdaten: Erstellte Themen, Lektionspläne, Kompetenzen-Auswahl, Jahresplanung
  • Hochgeladene Inhalte: Lehrmittel-Bilder, Schul-Dateien (PDFs, Dokumente)
  • Benachrichtigungen: Name, E-Mail-Adresse bei Theme-Reviews

Schülerinnen und Schüler

  • Kontodaten: Name, E-Mail-Adresse (durch Lehrperson erfasst)
  • Kompetenzbewertungen: Selbstbewertungen (1-3 Sterne) und Lehrer-Bestätigungen
  • Artefakte: Hochgeladene Belege (Bilder, PDFs, Links) für Kompetenzen
  • Avatar: Personalisierte Avatar-Konfiguration
  • Badges: Von Lehrpersonen vergebene Auszeichnungen

Technische Daten

  • Server-Logs: IP-Adresse, Browser-Typ, Geräteinformationen
  • Rate-Limiting: IP-Adressen werden temporär (max. 15 Minuten) zur Missbrauchserkennung gespeichert

4. Zweck der Datenbearbeitung

Ihre Daten werden zu folgenden Zwecken bearbeitet:

  • Bereitstellung und Betrieb der MIA-App
  • Verwaltung von Benutzerkonten (Lehrpersonen und Schüler)
  • Ermöglichung der Jahresplan-Erstellung und -Verwaltung
  • Kompetenzenpass: Bewertung und Dokumentation von Schülerkompetenzen
  • Review-Workflow für eigene Themen (PICTS-Admin Benachrichtigungen)
  • Schulinternes Teilen von Dateien und Unterrichtsmaterialien
  • Technische Administration, Sicherheit und Fehlerdiagnose

5. Bearbeitung von Schülerdaten (Minderjährige)

Die MIA-App verarbeitet auch Personendaten von Schülerinnen und Schülern, die in der Regel minderjährig sind. Für diese Daten gelten besondere Sorgfaltspflichten.

  • Konto-Erstellung durch Lehrpersonen: Schüler-Accounts werden ausschliesslich durch Lehrpersonen erstellt. Schüler können sich nicht selbst registrieren.
  • Einwilligung der Erziehungsberechtigten: Die Lehrperson ist dafür verantwortlich, vor der Erfassung von Schülerdaten die Einwilligung der Erziehungsberechtigten einzuholen. Die App stellt hierzu eine Vorlage für die Elterneinwilligung (PDF) bereit.
  • Datenminimierung: Es werden nur die für den Bildungszweck notwendigen Daten erhoben (Name, E-Mail, Kompetenzbewertungen).
  • Kein Profiling: Es findet kein Profiling mit hohem Risiko und keine automatisierte Entscheidungsfindung statt.
  • Zugriffsbeschränkung: Auf Schülerdaten haben nur die zuständige Lehrperson und Schuladministratoren Zugriff.
  • Löschung: Bei Löschung eines Schüler-Accounts werden alle zugehörigen Daten (Bewertungen, Artefakte, Badges) vollständig gelöscht.

Hinweis für Erziehungsberechtigte: Sie können jederzeit Auskunft über die Daten Ihres Kindes verlangen, eine Korrektur oder Löschung beantragen. Wenden Sie sich dazu an die zuständige Lehrperson oder direkt an uns unter mia-app@schueu.ch.

6. Weitergabe an Drittanbieter und Datenübermittlung ins Ausland

Wir nutzen folgende Drittanbieter zur Bereitstellung der App. Diese befinden sich teilweise in den USA:

Firebase / Google Cloud (USA)

Zweck: Authentifizierung, Datenbank (Firestore), File Storage

Daten: Alle Benutzer- und Inhaltsdaten

Datenschutz: Firebase Privacy Policy

AVV: Google Cloud DPA

Airtable (USA)

Zweck: Verwaltung von System-Themen, Schulen, Kompetenzen (nur Systemdaten, keine Benutzerdaten)

Datenschutz: Airtable Privacy Policy

AVV: Airtable DPA

Vercel (USA)

Zweck: Hosting der Web-Anwendung, Server-Logs

Daten: IP-Adressen, HTTP-Anfragen (Server-Logs)

Datenschutz: Vercel Privacy Policy

AVV: Vercel DPA

DiceBear API

Zweck: Generierung personalisierter Schüler-Avatare

Daten: Pseudonymisierter Seed-Wert (kein Name oder andere Personendaten)

Datenschutz: DiceBear Privacy Policy

Datenübermittlung ins Ausland (Art. 16/17 DSG)

Personendaten werden an Dienstleister in den USA übermittelt. Die USA verfügen gemäss der Staatenliste des Bundesrates über ein angemessenes Datenschutzniveau, sofern die Empfänger dem Swiss-US Data Privacy Framework unterstehen. Zusätzlich basiert die Übermittlung auf EU-Standardvertragsklauseln (SCCs) und den Auftragsbearbeitungsverträgen (AVV/DPA) der jeweiligen Anbieter.

7. Speicherdauer

Ihre Daten werden gespeichert, solange:

  • Ihr Benutzerkonto aktiv ist
  • Sie die App nutzen
  • Gesetzliche Aufbewahrungsfristen bestehen

Bei Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Dies umfasst:

  • Profildaten (Name, E-Mail, Schul-Zuordnung)
  • Erstellte Inhalte (Themen, Lektionen, Dateien)
  • Bei Schülern: Bewertungen, Artefakte, Badges
  • Authentifizierungsdaten (Firebase Auth Account)

8. Ihre Rechte

Sie haben gemäss dem Schweizer Datenschutzgesetz (DSG) und ergänzend der DSGVO folgende Rechte:

Auskunftsrecht (Art. 25 DSG)

Sie können kostenlos Auskunft über Ihre gespeicherten Daten erhalten. Wir antworten innert 30 Tagen.

Berichtigungsrecht (Art. 32 DSG)

Sie können unrichtige Daten korrigieren lassen.

Löschrecht (Art. 32 DSG)

Sie können die Löschung Ihrer Daten verlangen. Über die App können Sie Ihr Konto selbst löschen.

Widerspruchsrecht

Sie können der Bearbeitung Ihrer Daten widersprechen.

Datenherausgabe (Art. 28 DSG)

Sie können Ihre Daten in einem gängigen elektronischen Format herausverlangen.

Einschränkung der Bearbeitung

Sie können die Einschränkung der Bearbeitung Ihrer Daten verlangen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: mia-app@schueu.ch

Bei Schülerdaten können Erziehungsberechtigte diese Rechte im Namen ihrer Kinder ausüben.

9. Cookies und lokale Speicherung

Die MIA-App verwendet ausschliesslich technisch notwendige Cookies für:

  • Firebase Authentication (Session-Management, Login-Status)
  • Lokale Einstellungen im Browser (Sidebar-Status, Dashboard-Konfiguration via localStorage)

Werbe-Cookies, Tracking-Cookies oder Analytics-Dienste werden nicht verwendet.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Ihre Daten gemäss Art. 8 DSG zu schützen:

  • TLS/SSL-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Firebase Authentication mit Token-basierter Authentifizierung
  • Firestore Security Rules (rollenbasierte Zugriffskontrolle)
  • Strikte Trennung von Schul- und Nutzerdaten
  • Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • Kein Zugriff auf schulfremde Benutzerprofile oder Schülerdaten

11. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1

3003 Bern

Website: www.edoeb.admin.ch

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen der App anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar. Wesentliche Änderungen werden den Nutzern über die App mitgeteilt.

Bei Fragen zum Datenschutz wenden Sie sich bitte an: mia-app@schueu.ch