● Datenschutz & Transparenz

Welche Daten wir verarbeiten — und wie wir sie wieder löschen.

Die Trainexus-Dialogsimulation lässt Lernende Prüfungs- und Gesprächssituationen mit KI-gestützten Avataren üben. Diese Übersicht zeigt transparent, welche Daten dabei entstehen, wo sie verarbeitet werden und wie sie automatisch wieder verschwinden.

VerantwortlichTrainexus UG (haftungsbeschränkt)
RechtsrahmenDSGVO — Art. 30 Verzeichnis der Verarbeitungstätigkeiten
Stand2. Juli 2026 · Version 1.5
Auf einen Blick

Vier Grundprinzipien

Datenschutz ist bei uns technisch verankert, nicht nur eine Erklärung.

🇪🇺

Hosting in Deutschland

Konten, Konversationen und Feedback liegen in einer PostgreSQL-Datenbank bei Hetzner in Deutschland — innerhalb der EU.

🕵️

Pseudonyme Konten

Logins sind pseudonyme Kennungen — kommerziell ausschließlich anonymisierte (@examsim.de), in Hochschul-Deployments institutionelle Kennungen (z. B. bt150952@…). Keine Klarnamen.

🚫

Kurze Speicherung, kein Training

OpenAI löscht die Daten nach der Sitzung — spätestens nach 30 Tagen (laut DPA); ElevenLabs speichert nichts; HeyGen zeichnet den Stream nicht auf. Kein Dienst nutzt die Daten zum Training.

🧹

Automatisches Cleanup

Beim Beenden einer Sitzung werden die Daten bei OpenAI gelöscht (Fallback: Cron ≤24 h) — mit Protokoll als DSGVO-Nachweis. Feedback & Konversation bleiben in unserer EU-Datenbank.

Wo Daten entstehen & hingehen

Der Datenfluss

Daten entstehen bei der Nutzung im Browser und werden nur an die wenigen Dienstleister übermittelt, die für Betrieb und Funktion technisch nötig sind (Hosting sowie die KI-/Streaming-Dienste).

Erhebung

Im Browser des Nutzers

Zugang via Claim-Link oder Moodle/LTI · Texteingaben, hochgeladene Dokumente, gesprochene Sprache

Betrieb der Plattform

Hetzner 🇩🇪

Server & Datenbank (Falkenstein) — pseudonyme Konten, Konversations­verlauf, Feedback; stets in der EU

KI-Dienste (Auftragsverarbeitung)

OpenAI · ElevenLabs · HeyGen

KI-Antworten, Transkription, Sprachausgabe, Avatar-Streaming — mit DPA. OpenAI = EU-Vertragspartner (Irland), ggf. USA-Sub­verarbeitung unter SCCs; ElevenLabs/HeyGen Firmensitz USA. OpenAI: Löschung ≤30 Tage + aktiv nach Sitzung; ElevenLabs: keine Speicherung; HeyGen: kein Recording

Keine Weitergabe an sonstige Dritte — außer bei ausdrücklicher Anfrage des Nutzers oder gesetzlicher Verpflichtung.

Welche Daten — im Detail

Datenarten, Zweck & Speicherdauer

Die Verarbeitungstätigkeiten der Plattform (zwölf im Verzeichnis), hier verdichtet auf das Wesentliche.

Datenart Wozu Wo verarbeitet Speicherdauer & Löschung
Konto- & Stammdaten Login, Authentifizierung, Nutzungsquoten. Login ist eine pseudonyme Kennung (kommerziell anonymisiert @examsim.de; institutionell z. B. [email protected]) — keine Klarnamen. Passwort verschlüsselt. Hetzner 🇩🇪 Für die Dauer der Geschäftsbeziehung · inaktive Konten nach Aufbewahrungsrichtlinie
Zugang & Claim (Moodle/LTI) Idempotente Zugangs­bereitstellung per Claim-Link, Moodle-Plugin oder LTI 1.3. Aus dem LMS nur pseudonyme Kennung (moodle:… / lti:…), keine Klarnamen. IP & pseudonyme Browser-ID nur für Missbrauchsschutz. Betriebs-Hosting 🇩🇪 Zuordnung solange Pool/Konto besteht · Missbrauchsschutz-Daten (IP, Browser-ID) nach 90 Tagen gelöscht · Einmal-Nonces kurzlebig
Konversationsverlauf KI-gestützte Dialogsimulation: Texteingaben und KI-Antworten (Conversations-/Responses-API). Hetzner 🇩🇪 OpenAI 🇮🇪/🇺🇸 Verlauf bleibt lokal (EU) bis zur Löschung durch Nutzer/Admin · bei OpenAI aktive Löschung nach der Sitzung (spätestens 30 Tage laut DPA)
Hochgeladene Dokumente Dokumentenanalyse (PDF/Bilder), z. B. Lebenslauf, Lernmaterial, Präsentationen. OpenAI 🇮🇪/🇺🇸 Hetzner 🇩🇪 Inhalt nur temporär im Browser-Speicher · bei OpenAI Löschung nach der Sitzung (≤30 Tage laut DPA) · Datei-Metadaten lokal bis zur Löschung der Konversation
Audiodaten (Sprache) Echtzeit-Transkription gesprochener Antworten (Push-to-Talk / Live-Transkript) für mündliche Simulationen. OpenAI 🇮🇪/🇺🇸 Audio als transienter Stream (keine Aufzeichnung); Transkript fließt in die lokale Historie · bei OpenAI Löschung ≤30 Tage laut DPA
Sprachausgabe (TTS) Sprachsynthese der Avatar-Äußerungen im LITE-Modus. Übermittelt wird nur der KI-erzeugte Avatar-Text — keine Nutzer-Stimme, keine Nutzereingaben. ElevenLabs 🇺🇸 Keine Speicherung (ElevenLabs speichert die Texte nicht) · reiner Audio-Stream, keine Aufzeichnung
Avatar-Session (Video) Interaktives Video-Avatar-Streaming in Echtzeit. IP-Adresse & Verbindungs­metadaten technisch nötig. HeyGen 🇺🇸 Hetzner 🇩🇪 Keine Aufzeichnung (Live-Stream) · Session-Metadaten 12 Monate für Abrechnung · HeyGens Protokolle konto-/content-bezogen (keine Studierenden-Daten)
Feedback & Bewertungen KI-Feedback, Inline-Annotationen, Selbsteinschätzung, Szenario-Bewertung, Lernstatistiken. Hetzner 🇩🇪 OpenAI 🇮🇪/🇺🇸 Für die Dauer der Geschäftsbeziehung · jederzeit einseh- und exportierbar · bei OpenAI Löschung ≤30 Tage laut DPA
Abrechnung & Kontingente Verbrauchs-/Credit-Abrechnung pro Organisation/Gruppe/Nutzer (Sekunden, Tarif, Credits) sowie Zuordnung Nutzer↔Gruppe↔Kurs. Keine Klarnamen; Zahlungsabwicklung (Stripe o. ä.) läuft separat. Hetzner 🇩🇪 Für die Dauer der Geschäftsbeziehung bzw. handels-/steuerrechtliche Aufbewahrung
Server-Logs IT-Sicherheit, Stabilität, Fehleranalyse. IP-Adresse, Zeitstempel, angefragte URLs. Hetzner 🇩🇪 Gemäß Log-Rotation (Datensparsamkeit) · keine Profilbildung · IP wo möglich pseudonymisiert
Admin- & Gruppenzugriffe Kontoverwaltung & Support. Gruppen-Admins sehen Statistiken der eigenen Gruppe — nur pseudonym (UUID). Hetzner 🇩🇪 Wie jeweilige Datenart · Konversationsinhalte nur mit ausdrücklicher Einwilligung · Least-Privilege
Wie gelöscht wird

Löschen bei OpenAI — dreistufig abgesichert

Die bei OpenAI angelegten Daten werden aktiv gelöscht. Drei ineinandergreifende Stufen stellen sicher, dass nichts liegen bleibt. Feedback & Konversation bleiben in unserer EU-Datenbank (Einsicht/Export durch den Nutzer).

1

Sofort beim Session-Ende

Beendet der Nutzer eine Sitzung ordnungsgemäß, löscht die App automatisch alle bei OpenAI angelegten Ressourcen (Dateien, Feedback-Responses, Konversation). Jeder Löschvorgang wird als delete_log-/sweep_audit-Eintrag protokolliert.

→ Sofort, beim Beenden / Logout
2

Cron-Job als Auffangnetz

Bei Browser-Absturz oder Verbindungsabbruch kann Stufe 1 nicht laufen. Ein serverseitiger Cron-Job bereinigt regelmäßig alle „verwaisten“ Konversationen und führt dieselben Löschungen nach.

→ Regelmäßig, serverseitig
3

30-Tage-Grenze bei OpenAI

Selbst wenn Stufe 1 und 2 versagen, löscht OpenAI die über die API übermittelten Daten laut Auftragsverarbeitungsvertrag nach spätestens 30 Tagen automatisch — die äußerste Sicherheitsebene.

→ Spätestens nach 30 Tagen (OpenAI-DPA §8)
Auftragsverarbeiter

Beteiligte Dienstleister

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (DPA/AVV) inklusive EU-Standardvertragsklauseln.

Dienstleister Standort Verarbeitete Daten Garantien
Hetzner Online GmbH Deutschland 🇪🇺 Alle Datenbankinhalte (Server-Hosting) Innerhalb der EU, DSGVO-konform
OpenAI Ireland Ltd. Vertragspartner EU/Irland ggf. USA (SCCs) Textdaten, Transkriptionen, Dokumente, Audiodaten DPA inkl. SCCs · kein KI-Training · Löschung ≤30 Tage (DPA §8) + aktive Löschung nach der Sitzung
ElevenLabs Firmensitz USA Avatar-Ausgabetext (TTS, nur LITE-Modus) DPA inkl. SCCs · kein KI-Training · keine Speicherung
HeyGen Inc. / LiveAvatar Firmensitz USA Streaming-Metadaten, IP-Adressen (kein Recording) DPA inkl. SCCs · EU-U.S. Data Privacy Framework · Protokolle konto-/content-bezogen (keine Studierenden-Daten)

Drittstaatentransfer: Für die Übermittlungen in die USA wurde eine Transfer-Folgenabschätzung durchgeführt. Zusätzlich zu SCCs bzw. Privacy Framework mindern Datenminimierung, kurze bzw. keine Speicherdauer, pseudonyme Konten und durchgehende TLS-Verschlüsselung das Risiko. An ElevenLabs wird dabei ausschließlich der KI-erzeugte Avatar-Ausgabetext übermittelt — keine echten Nutzerdaten und keine Nutzereingaben; der Text nimmt lediglich inhaltlich Bezug auf das Gespräch.

Ihre Kontrolle

Rechte der betroffenen Personen

Anfragen richten Sie an [email protected].

Auskunft · Art. 15

Übersicht über alle zu Ihrer Person gespeicherten Daten.

Berichtigung · Art. 16

Korrektur unrichtiger oder unvollständiger Daten.

Löschung · Art. 17

Konto-Löschung; bei OpenAI Löschung nach der Sitzung (≤30 Tage laut DPA), bei ElevenLabs keine Speicherung, bei HeyGen kein Recording.

Einschränkung · Art. 18

Account-Deaktivierung: Login gesperrt, Daten bleiben erhalten.

Datenübertragbarkeit · Art. 20

Export in strukturiertem, maschinenlesbarem Format (z. B. JSON).

Widerspruch & Widerruf · Art. 21 / 7 (3)

Widerspruch gegen Verarbeitung, Widerruf erteilter Einwilligungen.

Beschwerderecht (Art. 77): Zuständige Aufsichtsbehörde für die Trainexus UG (nicht-öffentliche Stelle in Bayern) ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Ansbach — lda.bayern.de.

Kontakt

Verantwortlicher & Ansprechpartner

Verantwortlicher gem. Art. 4 Nr. 7 DSGVO

Trainexus UG (haftungsbeschränkt)
vertreten durch Paul Dölle, geschäftsführender Gesellschafter
Zum Wachtfels 17
91241 Kirchensittenbach

Anfragen & Betroffenenrechte

E-Mail: [email protected]

Auftragsverarbeitungsverträge (DPA) mit OpenAI, ElevenLabs und HeyGen inkl. EU-Standardvertragsklauseln liegen als Anlage vor und können auf Anfrage eingesehen werden.