Datenpräferenzen und Tracking-Technologien

Unsere Online-Bildungsplattform nutzt verschiedene Technologien, um Ihnen ein optimales Lernerlebnis zu bieten. Diese Seite erklärt transparent, welche Tracking-Methoden wir einsetzen und wie Sie Ihre Präferenzen verwalten können. Wir glauben daran, dass Bildung auf Vertrauen basiert – und Vertrauen entsteht durch Offenheit über unsere Datenverarbeitung.

Die Technologien, die wir verwenden, dienen unterschiedlichen Zwecken: Manche sind unverzichtbar für grundlegende Funktionen wie Ihr Login oder die Speicherung Ihres Lernfortschritts. Andere helfen uns zu verstehen, wie Lernende unsere Plattform nutzen, damit wir Kursinhalte und Benutzeroberflächen kontinuierlich verbessern können. Wieder andere ermöglichen personalisierte Lernerfahrungen, die auf Ihre individuellen Bedürfnisse zugeschnitten sind.

Warum wir Tracking-Technologien einsetzen

Tracking-Technologien sind kleine Datenpakete, die zwischen Ihrem Browser und unseren Servern ausgetauscht werden. Sie funktionieren wie digitale Notizzettel, die sich merken, wer Sie sind und was Sie auf unserer Plattform tun. Diese Technologien umfassen verschiedene Mechanismen – von einfachen Cookies bis zu komplexeren Speichermethoden, die alle einem Ziel dienen: Ihr Bildungserlebnis zu verbessern und gleichzeitig unsere Dienste weiterzuentwickeln.

Einige dieser Technologien sind absolut notwendig. Ohne sie könnten Sie sich nicht einloggen, Ihr Dashboard würde Ihre Kursfortschritte nicht anzeigen, und Tests könnten nicht korrekt ausgewertet werden. Wenn Sie beispielsweise einen Videokurs zur Hälfte anschauen und später wiederkommen, sorgen essentielle Tracking-Elemente dafür, dass das Video genau dort weiterspielt, wo Sie aufgehört haben. Sie ermöglichen auch Sicherheitsfunktionen wie den Schutz vor unbefugtem Zugriff auf Ihr Lernerkonto oder die Validierung Ihrer Zertifikate.

Funktionale Tracker erweitern Ihr Erlebnis über das Grundlegende hinaus. Sie merken sich Ihre bevorzugte Sprache für Kursuntertitel, Ihre Wiedergabegeschwindigkeit bei Lernvideos oder welche Kursthemen Sie als Favoriten markiert haben. Wenn Sie bestimmte Fachbereiche häufig besuchen, passen diese Technologien Ihre Startseite so an, dass relevante Kurse prominenter erscheinen. Das ist besonders wertvoll in der Online-Bildung, wo personalisierte Lernpfade den Unterschied zwischen Erfolg und Frustration ausmachen können.

Analytische Technologien helfen uns zu verstehen, wie Lernende mit unseren Inhalten interagieren. Welche Kursmodule werden häufig wiederholt, weil sie schwer verständlich sind? An welchen Stellen brechen viele Nutzer ab? Diese Erkenntnisse fließen direkt in die Verbesserung unserer Lehrmaterialien ein. Wenn Daten zeigen, dass ein bestimmtes Kapitel überdurchschnittlich lange Bearbeitungszeit erfordert, können unsere Pädagogen es überarbeiten oder zusätzliche Erklärvideos erstellen. So profitiert die gesamte Lerngemeinschaft von aggregierten Nutzungsmustern.

Personalisierungs-Features nutzen Ihre bisherigen Aktivitäten, um relevante Kursvorschläge zu generieren. Haben Sie mehrere Programmierkurse absolviert? Dann empfehlen wir Ihnen fortgeschrittene Softwareentwicklungs-Tracks. Interessieren Sie sich für Datenwissenschaft? Unsere Algorithmen schlagen passende Mathematik-Auffrischungskurse vor. Diese Anpassungen basieren auf Ihrem Lernverhalten und sorgen dafür, dass Sie nicht in einem Meer von irrelevanten Angeboten untergehen, sondern gezielt die Inhalte finden, die Ihre Bildungsziele voranbringen.

Die gesammelten Daten nützen beiden Seiten. Sie erhalten ein flüssigeres, besser angepasstes Lernerlebnis, während wir unsere Plattform kontinuierlich optimieren können. Konkret bedeutet das: schnellere Ladezeiten für Videoinhalte durch optimierte Serververteilung basierend auf Zugriffsmustern, bessere Suchfunktionen durch Analyse häufiger Suchanfragen, und neue Features, die auf echten Nutzerbedürfnissen basieren statt auf Vermutungen. In der Online-Bildung ist diese datengestützte Entwicklung entscheidend, denn jede Verbesserung kann Tausenden von Lernenden helfen, ihre Ziele effizienter zu erreichen.

Einschränkungen und Ihre Kontrollmöglichkeiten

Sie haben umfassende Rechte bezüglich Ihrer Daten, die in verschiedenen Datenschutzrahmenwerken wie der DSGVO verankert sind. Das Recht auf Information bedeutet, dass wir Ihnen jederzeit offenlegen müssen, welche Daten wir sammeln und warum. Sie können Auskunft verlangen, Korrekturen beantragen oder die Löschung Ihrer Daten fordern – wobei bei letzterem natürlich einige Daten für rechtliche Nachweispflichten aufbewahrt werden müssen, etwa Zertifikate oder Zahlungsnachweise. Auch das Recht auf Datenübertragbarkeit steht Ihnen zu: Sie können Ihre Lerndaten in einem maschinenlesbaren Format exportieren.

Browser-Einstellungen anpassen

In Chrome öffnen Sie das Drei-Punkte-Menü oben rechts, navigieren zu "Einstellungen", dann "Datenschutz und Sicherheit" und schließlich "Cookies und andere Websitedaten", wo Sie zwischen verschiedenen Stufen wählen können – von "Alle Cookies zulassen" bis "Alle Cookies blockieren".
Firefox-Nutzer finden unter dem Menü-Symbol die "Einstellungen", dann den Bereich "Datenschutz & Sicherheit", wo der "Verbesserter Schutz vor Aktivitätenverfolgung" verschiedene Stufen bietet, darunter auch einen strengen Modus, der viele Tracker automatisch blockiert.
Safari auf Mac zeigt unter "Einstellungen" den Tab "Datenschutz", wo Sie "Websiteübergreifendes Tracking verhindern" aktivieren können sowie Cookies von Drittanbietern gezielt blockieren, während essentielle Funktionen weiterhin arbeiten.
Edge-Browser bieten unter "Einstellungen" im Bereich "Datenschutz, Suche und Dienste" die Option "Tracking-Verhinderung" mit drei Stufen – Einfach, Ausgewogen und Streng – die jeweils unterschiedlich viele Tracker blockieren und verschiedene Auswirkungen auf die Funktionalität haben.

Unsere eigene Präferenzverwaltung finden Sie im Footer jeder Seite unter "Cookie-Einstellungen". Dort erscheint ein Dialogfenster, in dem Sie zwischen Kategorien wählen können: Essentielle Cookies (nicht deaktivierbar), Funktionale Cookies, Analytische Cookies und Personalisierungs-Cookies. Für jede Kategorie erhalten Sie detaillierte Informationen über die spezifischen Technologien und können gezielt aktivieren oder deaktivieren. Ihre Auswahl wird gespeichert und gilt ab dem nächsten Seitenaufruf – Sie müssen sich nicht erneut einloggen.

Die Ablehnung bestimmter Kategorien hat konkrete Folgen. Ohne funktionale Cookies verlieren Sie komfortable Features wie gespeicherte Wiedergabeeinstellungen oder Ihre personalisierten Dashboards. Sie müssten Spracheinstellungen bei jedem Besuch neu wählen und könnten keine Kurse als Favoriten markieren. Analytische Cookies zu blockieren beeinträchtigt Ihr persönliches Erlebnis weniger, verhindert aber, dass wir Schwachstellen in Kursen identifizieren können. Personalisierungs-Cookies abzulehnen bedeutet, dass Sie alle Kursempfehlungen in generischer Form erhalten, was die Suche nach passenden Lerninhalten deutlich zeitaufwendiger macht.

Es gibt auch Mittelwege zwischen völliger Ablehnung und voller Akzeptanz. Browser-Erweiterungen wie Privacy Badger oder uBlock Origin blockieren viele Tracker automatisch, während sie Websites weiterhin funktionieren lassen. Private Browsing-Modi verhindern die Speicherung von Daten nach Beendigung der Sitzung, was für gelegentliches anonymes Stöbern praktisch ist. Und wenn Sie unsere mobilen Apps nutzen, bieten sowohl iOS als auch Android granulare App-Berechtigungen, mit denen Sie den Zugriff auf bestimmte Datenkategorien steuern können.

Eine informierte Entscheidung zu treffen bedeutet, Ihre Prioritäten abzuwägen. Wenn Datenschutz Ihr oberstes Anliegen ist, akzeptieren Sie nur essentielle Cookies – allerdings mit den genannten Einschränkungen. Wenn Sie das bestmögliche Lernerlebnis wünschen, erlauben Sie alle Kategorien. Die meisten Nutzer finden einen persönlichen Sweet Spot irgendwo dazwischen: essentielle und funktionale ja, analytische vielleicht, Personalisierung je nach Gusto. Denken Sie daran, dass Sie diese Einstellungen jederzeit ändern können – Ihre Präferenzen sind nicht in Stein gemeißelt.

Zusätzliche Bestimmungen

Unsere Aufbewahrungsfristen variieren je nach Datentyp und Zweck. Essentielle Login-Informationen bleiben aktiv, solange Ihr Konto existiert. Lernfortschritte und Zertifikate bewahren wir mindestens sieben Jahre auf, um gesetzlichen Nachweispflichten zu genügen und Ihnen langfristig Zugang zu Ihren Qualifikationsnachweisen zu ermöglichen. Analytische Daten werden nach 26 Monaten anonymisiert, sodass keine Rückschlüsse mehr auf einzelne Personen möglich sind. Nach Kontolöschung löschen wir alle nicht-rechtlich-erforderlichen Daten innerhalb von 30 Tagen vollständig aus allen Systemen inklusive Backups.

Unsere Sicherheitsmaßnahmen kombinieren technische und organisatorische Ansätze. Technisch setzen wir auf Ende-zu-Ende-Verschlüsselung für Datenübertragungen, mehrstufige Authentifizierung für Admin-Zugänge und regelmäßige Penetrationstests durch externe Sicherheitsfirmen. Organisatorisch folgen wir dem Prinzip der minimalen Berechtigung – Mitarbeiter haben nur Zugriff auf die Daten, die sie für ihre Arbeit wirklich brauchen. Regelmäßige Schulungen sensibilisieren unser Team für Datenschutzfragen, und klare Protokolle regeln den Umgang mit Sicherheitsvorfällen.

Die Tracking-Daten fügen sich in unser größeres Datenschutzkonzept ein. Informationen aus verschiedenen Quellen – Ihr Profil, Ihre Kursaktivitäten, Ihre Zahlungsdaten – werden in getrennten Systemen gespeichert und nur bei konkretem Bedarf zusammengeführt. Ein Beispiel: Wenn Sie einen Kurs kaufen, verknüpfen wir vorübergehend Zahlungs- und Kursdaten, um Ihnen Zugang zu gewähren. Nach der Transaktion existieren diese Informationen wieder getrennt in unterschiedlichen, gesicherten Datenbanken. So minimieren wir das Risiko, dass ein einzelner Sicherheitsvorfall alle Ihre Daten kompromittiert.

Regulatorische Compliance nehmen wir ernst. Wir entsprechen der EU-DSGVO, die als einer der strengsten Datenschutzrahmen weltweit gilt. Für Nutzer in Österreich berücksichtigen wir zusätzlich nationale Auslegungen durch die Datenschutzbehörde. Im Bildungssektor gelten teilweise strengere Anforderungen, besonders wenn Minderjährige beteiligt sind – deshalb verifizieren wir bei Nutzern unter 16 Jahren die elterliche Zustimmung. Unsere Datenschutzbeauftragte koordiniert regelmäßige Audits und stellt sicher, dass neue Features bereits im Entwicklungsstadium datenschutzkonform gestaltet werden.

Internationale Datenübertragungen können vorkommen, wenn wir Cloud-Dienste oder Content-Delivery-Networks nutzen, die Server außerhalb Europas betreiben. In solchen Fällen nutzen wir EU-Standardvertragsklauseln, die rechtlich bindende Datenschutzverpflichtungen etablieren. Zusätzlich setzen wir auf technische Maßnahmen wie Pseudonymisierung vor der Übertragung. Für transatlantische Transfers berücksichtigen wir die Anforderungen aus dem Schrems-II-Urteil und führen Transfer-Impact-Assessments durch, um sicherzustellen, dass Ihre Daten auch in Drittländern angemessen geschützt sind.

Externe Technologien

Wir integrieren Dienste verschiedener externer Anbieter, um unsere Plattform funktional zu halten. Analytics-Provider wie eine europäische Alternative zu Google Analytics helfen uns, Nutzungsmuster zu verstehen. Video-Hosting-Plattformen liefern unsere Lehrinhalte aus, da sie bessere Streaming-Qualität und globale Serververteilung bieten als wir selbst bereitstellen könnten. Payment-Prozessoren wickeln Zahlungen sicher ab, ohne dass wir sensible Kreditkartendaten jemals direkt verarbeiten. Support-Chat-Tools ermöglichen Echtzeit-Hilfe für Lernende, die technische Probleme haben oder Kursfragen stellen möchten.

Die Daten, die diese Anbieter sammeln, variieren je nach Dienst. Analytics-Tools erfassen typischerweise Ihre IP-Adresse (oft gekürzt), besuchte Seiten, Verweildauer, verwendetes Gerät und Browser sowie Interaktionen mit Kursinhalten. Video-Plattformen protokollieren, welche Videos Sie abspielen, wie lange und ob Sie vorspulen – wichtige Metriken, um die Qualität unserer Lehrmaterialien zu beurteilen. Payment-Anbieter verarbeiten Zahlungsinformationen und Rechnungsadressen, geben uns aber nur anonymisierte Transaktionsbestätigungen zurück. Chat-Tools speichern Konversationen temporär, um Kontext bei Folgefragen zu wahren.

Diese externen Parteien nutzen Daten primär zur Diensterbringung, aber manche haben auch eigene Interessen. Analytics-Provider könnten aggregierte Statistiken für Benchmarking-Berichte verwenden – natürlich ohne identifizierende Details. Video-Hosts optimieren ihre CDN-Infrastruktur basierend auf Zugriffsmustern. Im Bildungskontext ist das meist unkritisch, da diese sekundären Nutzungen der primären Funktionalität dienen. Wichtig: Wir wählen Anbieter, die DSGVO-konform arbeiten und Datenverarbeitung transparent dokumentieren.

Ihre Kontrolloptionen bei externen Diensten

Für Analytics-Dienste bieten wir einen Opt-out-Link in den Cookie-Einstellungen, der ein spezielles Cookie setzt, das den Analytics-Anbieter anweist, Ihre Besuche nicht zu tracken – dieses Opt-out-Cookie muss natürlich akzeptiert werden, sonst funktioniert die Ablehnung nicht.
Video-Plattformen können Sie oft direkt über deren Einstellungen kontrollieren, indem Sie sich dort ein Konto erstellen und Tracking-Präferenzen setzen, die dann auch auf unserer eingebetteten Version gelten – manche Anbieter respektieren auch Browser-DNT-Signale.
Bei Zahlungsanbietern sind Kontrollmöglichkeiten eingeschränkt, da die Datenverarbeitung für die Transaktionsabwicklung notwendig ist, aber Sie können in Ihrem Account bei diesen Diensten oft einsehen, welche Informationen gespeichert sind und historische Transaktionen löschen lassen.
Support-Chats lassen sich durch Nicht-Nutzung vermeiden – alternativ bieten wir E-Mail-Support, der ohne Echtzeit-Tracking auskommt, allerdings mit längeren Antwortzeiten, was bei dringenden technischen Problemen während eines zeitlich begrenzten Kurses nachteilig sein kann.

Vertraglich verpflichten wir alle externen Dienstleister auf strikte Datenschutzstandards. Unsere Data Processing Agreements spezifizieren Verarbeitungszwecke, verbieten Weitergabe an Subunternehmer ohne unsere Zustimmung und verlangen Löschung bei Vertragsende. Technisch setzen wir auf Maßnahmen wie verschlüsselte Datenübertragung, Zugriffsbeschränkungen durch API-Keys mit limitierten Berechtigungen und regelmäßige Audits der Anbieter-Systeme. Wir prüfen auch, ob Anbieter Zertifizierungen wie ISO 27001 oder SOC 2 besitzen, die unabhängig verifizierte Sicherheitsstandards belegen.

Ergänzende Erfassungsmethoden

Web Beacons sind winzige, transparente Pixel-Grafiken, die in E-Mails oder Webseiten eingebettet werden. Wenn Ihr Browser das Bild vom Server lädt, registrieren wir diesen Abruf. Auf unserer Bildungsplattform nutzen wir sie beispielsweise in Kurs-Benachrichtigungs-E-Mails, um zu sehen, ob Sie die Nachricht über neue Lerninhalte geöffnet haben – das hilft uns, die Effektivität unserer Kommunikation zu messen. Technisch handelt es sich um 1x1-Pixel-Bilder mit eindeutigen URLs, die beim Laden Informationen wie Zeitpunkt und grobe Standortdaten übermitteln. Sie sind praktisch unsichtbar und beeinträchtigen die Performance nicht.

Device Fingerprinting erstellt einen eindeutigen "Fingerabdruck" Ihres Geräts basierend auf Konfigurationsdetails wie Bildschirmauflösung, installierte Schriftarten, Browser-Version, Plugins und Hardware-Eigenschaften. Diese Kombination ist oft einzigartig genug, um Sie wiederzuerkennen, selbst wenn Sie Cookies löschen. Wir setzen diese Technik primär für Sicherheitszwecke ein: Wenn sich jemand von einem völlig neuen Gerät in Ihr Konto einloggt, können wir eine zusätzliche Verifizierung verlangen. Im Bildungskontext hilft das auch, Betrug bei Online-Prüfungen zu erkennen, indem ungewöhnliche Gerätewechsel während Tests gemeldet werden.

Local Storage und Session Storage sind moderne Browser-Mechanismen, die größere Datenmengen lokal speichern als klassische Cookies. Wir nutzen Local Storage für dauerhafte Einstellungen wie Ihre bevorzugten Untertitelsprachen oder die Struktur Ihres personalisierten Dashboards – diese Daten bleiben auch nach Browser-Schließung erhalten. Session Storage hingegen speichert temporäre Daten nur für die aktuelle Sitzung, etwa Ihre Position in einem mehrseitigen Kursformular, damit Sie bei versehentlichem Neuladen nicht von vorn beginnen müssen. Diese Technologien verbessern die Performance, da weniger Daten zwischen Browser und Server hin- und hergeschickt werden müssen.

Server-seitige Tracking-Methoden erfassen Informationen direkt auf unseren Servern, ohne dass Browser-Technologien involviert sind. Jeder Zugriff auf unsere Server wird in Log-Dateien protokolliert: IP-Adresse, angefragte URL, Zeitstempel, verwendeter Browser. Diese Server-Logs sind für Sicherheit und Fehlerdiagnose unverzichtbar. Wenn beispielsweise ein Videokurs für viele Nutzer nicht lädt, zeigen die Logs uns den exakten Fehlerzeitpunkt und die betroffenen Serverkomponenten. Im Bildungsbereich helfen sie auch, verdächtige Aktivitäten zu erkennen – etwa wenn jemand versucht, mit automatisierten Skripten Kursinhalte massenhaft herunterzuladen, was Urheberrechtsverletzungen darstellen könnte.

Web Beacons können Sie durch Deaktivierung von Bildern in E-Mails blockieren – die meisten E-Mail-Programme bieten eine Option "Externe Inhalte nicht automatisch laden", die verhindert, dass Tracking-Pixel geladen werden, allerdings werden dann auch legitime Bilder wie Kursgrafiken nicht angezeigt.
Gegen Device Fingerprinting helfen spezialisierte Browser-Erweiterungen wie Canvas Blocker, die gefälschte Geräteinformationen zurückgeben, oder Sie nutzen den Tor Browser, der gezielt Fingerprinting-Resistenz bietet – beides kann allerdings zu Funktionsproblemen auf komplexen Bildungsplattformen führen.
Local und Session Storage lassen sich über Browser-Entwicklertools manuell löschen (meist F12 drücken, zum "Application"-Tab navigieren und Storage-Einträge einzeln entfernen), was aber zeitaufwendig ist und bei jedem Besuch wiederholt werden müsste.
Server-seitige Logs können Sie nicht direkt kontrollieren, aber durch VPN-Nutzung verschleiern Sie Ihre echte IP-Adresse, und durch Änderung Ihres User-Agent-Strings (via Browser-Erweiterung) beeinflussen Sie, welche Browser-Informationen geloggt werden – beides kann aber zu Problemen mit Geo-Restriktionen oder Feature-Kompatibilität führen.