Die Trainexus-Dialogsimulation lässt Lernende Prüfungs- und Gesprächssituationen mit KI-gestützten Avataren üben. Diese Übersicht zeigt transparent, welche Daten dabei entstehen, wo sie verarbeitet werden und wie sie automatisch wieder verschwinden.
Datenschutz ist bei uns technisch verankert, nicht nur eine Erklärung.
Konten, Konversationen und Feedback liegen in einer PostgreSQL-Datenbank bei Hetzner in Deutschland — innerhalb der EU.
Logins sind pseudonyme Kennungen — kommerziell ausschließlich anonymisierte (@examsim.de), in Hochschul-Deployments institutionelle Kennungen (z. B. bt150952@…). Keine Klarnamen.
OpenAI löscht die Daten nach der Sitzung — spätestens nach 30 Tagen (laut DPA); ElevenLabs speichert nichts; HeyGen zeichnet den Stream nicht auf. Kein Dienst nutzt die Daten zum Training.
Beim Beenden einer Sitzung werden die Daten bei OpenAI gelöscht (Fallback: Cron ≤24 h) — mit Protokoll als DSGVO-Nachweis. Feedback & Konversation bleiben in unserer EU-Datenbank.
Daten entstehen bei der Nutzung im Browser und werden nur an die wenigen Dienstleister übermittelt, die für Betrieb und Funktion technisch nötig sind (Hosting sowie die KI-/Streaming-Dienste).
Zugang via Claim-Link oder Moodle/LTI · Texteingaben, hochgeladene Dokumente, gesprochene Sprache
Server & Datenbank (Falkenstein) — pseudonyme Konten, Konversationsverlauf, Feedback; stets in der EU
KI-Antworten, Transkription, Sprachausgabe, Avatar-Streaming — mit DPA. OpenAI = EU-Vertragspartner (Irland), ggf. USA-Subverarbeitung unter SCCs; ElevenLabs/HeyGen Firmensitz USA. OpenAI: Löschung ≤30 Tage + aktiv nach Sitzung; ElevenLabs: keine Speicherung; HeyGen: kein Recording
Keine Weitergabe an sonstige Dritte — außer bei ausdrücklicher Anfrage des Nutzers oder gesetzlicher Verpflichtung.
Die Verarbeitungstätigkeiten der Plattform (zwölf im Verzeichnis), hier verdichtet auf das Wesentliche.
| Datenart | Wozu | Wo verarbeitet | Speicherdauer & Löschung |
|---|---|---|---|
| Konto- & Stammdaten | Login, Authentifizierung, Nutzungsquoten. Login ist eine pseudonyme Kennung (kommerziell anonymisiert @examsim.de; institutionell z. B. [email protected]) — keine Klarnamen. Passwort verschlüsselt. |
Hetzner 🇩🇪 | Für die Dauer der Geschäftsbeziehung · inaktive Konten nach Aufbewahrungsrichtlinie |
| Zugang & Claim (Moodle/LTI) | Idempotente Zugangsbereitstellung per Claim-Link, Moodle-Plugin oder LTI 1.3. Aus dem LMS nur pseudonyme Kennung (moodle:… / lti:…), keine Klarnamen. IP & pseudonyme Browser-ID nur für Missbrauchsschutz. |
Betriebs-Hosting 🇩🇪 | Zuordnung solange Pool/Konto besteht · Missbrauchsschutz-Daten (IP, Browser-ID) nach 90 Tagen gelöscht · Einmal-Nonces kurzlebig |
| Konversationsverlauf | KI-gestützte Dialogsimulation: Texteingaben und KI-Antworten (Conversations-/Responses-API). | Hetzner 🇩🇪 OpenAI 🇮🇪/🇺🇸 | Verlauf bleibt lokal (EU) bis zur Löschung durch Nutzer/Admin · bei OpenAI aktive Löschung nach der Sitzung (spätestens 30 Tage laut DPA) |
| Hochgeladene Dokumente | Dokumentenanalyse (PDF/Bilder), z. B. Lebenslauf, Lernmaterial, Präsentationen. | OpenAI 🇮🇪/🇺🇸 Hetzner 🇩🇪 | Inhalt nur temporär im Browser-Speicher · bei OpenAI Löschung nach der Sitzung (≤30 Tage laut DPA) · Datei-Metadaten lokal bis zur Löschung der Konversation |
| Audiodaten (Sprache) | Echtzeit-Transkription gesprochener Antworten (Push-to-Talk / Live-Transkript) für mündliche Simulationen. | OpenAI 🇮🇪/🇺🇸 | Audio als transienter Stream (keine Aufzeichnung); Transkript fließt in die lokale Historie · bei OpenAI Löschung ≤30 Tage laut DPA |
| Sprachausgabe (TTS) | Sprachsynthese der Avatar-Äußerungen im LITE-Modus. Übermittelt wird nur der KI-erzeugte Avatar-Text — keine Nutzer-Stimme, keine Nutzereingaben. | ElevenLabs 🇺🇸 | Keine Speicherung (ElevenLabs speichert die Texte nicht) · reiner Audio-Stream, keine Aufzeichnung |
| Avatar-Session (Video) | Interaktives Video-Avatar-Streaming in Echtzeit. IP-Adresse & Verbindungsmetadaten technisch nötig. | HeyGen 🇺🇸 Hetzner 🇩🇪 | Keine Aufzeichnung (Live-Stream) · Session-Metadaten 12 Monate für Abrechnung · HeyGens Protokolle konto-/content-bezogen (keine Studierenden-Daten) |
| Feedback & Bewertungen | KI-Feedback, Inline-Annotationen, Selbsteinschätzung, Szenario-Bewertung, Lernstatistiken. | Hetzner 🇩🇪 OpenAI 🇮🇪/🇺🇸 | Für die Dauer der Geschäftsbeziehung · jederzeit einseh- und exportierbar · bei OpenAI Löschung ≤30 Tage laut DPA |
| Abrechnung & Kontingente | Verbrauchs-/Credit-Abrechnung pro Organisation/Gruppe/Nutzer (Sekunden, Tarif, Credits) sowie Zuordnung Nutzer↔Gruppe↔Kurs. Keine Klarnamen; Zahlungsabwicklung (Stripe o. ä.) läuft separat. | Hetzner 🇩🇪 | Für die Dauer der Geschäftsbeziehung bzw. handels-/steuerrechtliche Aufbewahrung |
| Server-Logs | IT-Sicherheit, Stabilität, Fehleranalyse. IP-Adresse, Zeitstempel, angefragte URLs. | Hetzner 🇩🇪 | Gemäß Log-Rotation (Datensparsamkeit) · keine Profilbildung · IP wo möglich pseudonymisiert |
| Admin- & Gruppenzugriffe | Kontoverwaltung & Support. Gruppen-Admins sehen Statistiken der eigenen Gruppe — nur pseudonym (UUID). | Hetzner 🇩🇪 | Wie jeweilige Datenart · Konversationsinhalte nur mit ausdrücklicher Einwilligung · Least-Privilege |
Die bei OpenAI angelegten Daten werden aktiv gelöscht. Drei ineinandergreifende Stufen stellen sicher, dass nichts liegen bleibt. Feedback & Konversation bleiben in unserer EU-Datenbank (Einsicht/Export durch den Nutzer).
Beendet der Nutzer eine Sitzung ordnungsgemäß, löscht die App automatisch alle bei OpenAI angelegten Ressourcen (Dateien, Feedback-Responses, Konversation). Jeder Löschvorgang wird als delete_log-/sweep_audit-Eintrag protokolliert.
Bei Browser-Absturz oder Verbindungsabbruch kann Stufe 1 nicht laufen. Ein serverseitiger Cron-Job bereinigt regelmäßig alle „verwaisten“ Konversationen und führt dieselben Löschungen nach.
Selbst wenn Stufe 1 und 2 versagen, löscht OpenAI die über die API übermittelten Daten laut Auftragsverarbeitungsvertrag nach spätestens 30 Tagen automatisch — die äußerste Sicherheitsebene.
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (DPA/AVV) inklusive EU-Standardvertragsklauseln.
| Dienstleister | Standort | Verarbeitete Daten | Garantien |
|---|---|---|---|
| Hetzner Online GmbH | Deutschland 🇪🇺 | Alle Datenbankinhalte (Server-Hosting) | Innerhalb der EU, DSGVO-konform |
| OpenAI Ireland Ltd. | Vertragspartner EU/Irland ggf. USA (SCCs) | Textdaten, Transkriptionen, Dokumente, Audiodaten | DPA inkl. SCCs · kein KI-Training · Löschung ≤30 Tage (DPA §8) + aktive Löschung nach der Sitzung |
| ElevenLabs | Firmensitz USA | Avatar-Ausgabetext (TTS, nur LITE-Modus) | DPA inkl. SCCs · kein KI-Training · keine Speicherung |
| HeyGen Inc. / LiveAvatar | Firmensitz USA | Streaming-Metadaten, IP-Adressen (kein Recording) | DPA inkl. SCCs · EU-U.S. Data Privacy Framework · Protokolle konto-/content-bezogen (keine Studierenden-Daten) |
Drittstaatentransfer: Für die Übermittlungen in die USA wurde eine Transfer-Folgenabschätzung durchgeführt. Zusätzlich zu SCCs bzw. Privacy Framework mindern Datenminimierung, kurze bzw. keine Speicherdauer, pseudonyme Konten und durchgehende TLS-Verschlüsselung das Risiko. An ElevenLabs wird dabei ausschließlich der KI-erzeugte Avatar-Ausgabetext übermittelt — keine echten Nutzerdaten und keine Nutzereingaben; der Text nimmt lediglich inhaltlich Bezug auf das Gespräch.
Anfragen richten Sie an [email protected].
Übersicht über alle zu Ihrer Person gespeicherten Daten.
Korrektur unrichtiger oder unvollständiger Daten.
Konto-Löschung; bei OpenAI Löschung nach der Sitzung (≤30 Tage laut DPA), bei ElevenLabs keine Speicherung, bei HeyGen kein Recording.
Account-Deaktivierung: Login gesperrt, Daten bleiben erhalten.
Export in strukturiertem, maschinenlesbarem Format (z. B. JSON).
Widerspruch gegen Verarbeitung, Widerruf erteilter Einwilligungen.
Beschwerderecht (Art. 77): Zuständige Aufsichtsbehörde für die Trainexus UG (nicht-öffentliche Stelle in Bayern) ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Ansbach — lda.bayern.de.
Trainexus UG (haftungsbeschränkt)
vertreten durch Paul Dölle, geschäftsführender Gesellschafter
Zum Wachtfels 17
91241 Kirchensittenbach
E-Mail: [email protected]
Auftragsverarbeitungsverträge (DPA) mit OpenAI, ElevenLabs und HeyGen inkl.
EU-Standardvertragsklauseln liegen als Anlage vor und können auf Anfrage
eingesehen werden.