Compliance

Entwickelt für Datenschutz

Saife erfüllt die Anforderungen der DSGVO, des Jugendmedienschutz-Staatsvertrags und der europäischen Datenschutzrichtlinien.

DSGVO
JMStV
Datenschutz
Made in EU

DSGVO / GDPR EU-Verordnung

Die Datenschutz-Grundverordnung regelt den Schutz personenbezogener Daten in der EU. Saife wurde von Grund auf für DSGVO-Konformität entwickelt.

So erfüllt Saife die Anforderungen:

  • Datenminimierung: Nur Seiten-URLs und Titel werden verarbeitet, keine persönlichen Browserprofile
  • Rechtsgrundlage: Berechtigtes Interesse (Jugendschutz) und Vertragserfüllung
  • Recht auf Löschung: Organisationen können jederzeit vollständige Datenlöschung anfordern
  • Datenportabilität: Export aller Organisationsdaten in Standardformaten
  • Privacy by Design: Architektur minimiert die Verarbeitung personenbezogener Daten
  • Auftragsverarbeitungsvertrag (AVV) verfügbar

JMStV Jugendschutz

Der Jugendmedienschutz-Staatsvertrag verpflichtet Schulen zum Schutz von Minderjährigen vor jugendgefährdenden Inhalten im Internet.

So erfüllt Saife die Anforderungen:

  • KI-gesteuerte Erkennung und Blockierung jugendgefährdender Inhalte
  • Kontextbewusste Analyse unterscheidet zwischen Bildungs- und unangemessenen Inhalten
  • Filterung kann nicht von Schülern deaktiviert werden
  • Admin-Kontrollen ermöglichen autorisierten Mitarbeitern die Anpassung der Filterstufen
  • Altersgerechte Filterphilosophien für verschiedene Klassenstufen
  • Aktivitätsüberwachung und Berichterstattung für die Compliance-Dokumentation

Datensicherheit

Enterprise-Sicherheitsarchitektur schützt alle Daten während der Übertragung und im Ruhezustand.

Sicherheitsmaßnahmen:

  • TLS 1.3-Verschlüsselung für alle Daten während der Übertragung
  • AES-256-Verschlüsselung für Daten im Ruhezustand
  • JWT-basierte Authentifizierung mit kurzlebigen Tokens
  • Bcrypt-Passwort-Hashing mit Salt
  • Rollenbasierte Zugriffskontrolle (Eigentümer, Admin, Benutzer)
  • Eingabevalidierung und Rate-Limiting auf allen API-Endpunkten

Datenverarbeitung & -speicherung

Transparenz darüber, wo Ihre Daten gespeichert und wie sie verarbeitet werden.

Datenpraktiken:

  • Datenbank gehostet auf Neon PostgreSQL (EU-Region konfigurierbar)
  • API gehostet auf Vercel Edge Network (nächster Standort)
  • KI-Klassifizierung über OpenAI oder Anthropic (pro Organisation konfigurierbar)
  • Kein Browserverlauf oder personenbezogene Schülerdaten dauerhaft gespeichert
  • Klassifizierungs-Cache mit konfigurierbarer Lebensdauer (läuft automatisch ab)
  • Vollständiger Datenexport und Löschung auf Anfrage verfügbar

Schülerdatenschutz

Besonderer Schutz für die Daten von Minderjährigen gemäß den Anforderungen der DSGVO und des BDSG.

Schutzmaßnahmen:

  • Keine personenbezogenen Daten von Schülern erhoben oder gespeichert
  • Filterentscheidungen basieren auf Seiteninhalt, nicht auf Schüleridentität
  • Nur aggregierte, anonyme Statistiken werden aufbewahrt
  • Keine Daten werden an Dritte für kommerzielle Zwecke weitergegeben
  • Datenlöschung auf Anfrage der Schule verfügbar
  • Keine Erstellung von Schülerprofilen oder Verhaltenstracking

Verträge & Barrierefreiheit

Zusätzliche Compliance-Aspekte für Schulen und Schulträger.

Weitere Compliance:

  • WCAG 2.1 AA Barrierefreiheitsstandards für Dashboard und Sperrseiten
  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage verfügbar
  • Technische und organisatorische Maßnahmen (TOM) dokumentiert
  • Verzeichnis der Verarbeitungstätigkeiten bereitgestellt
  • Jährliche Sicherheitsüberprüfung und Compliance-Audit
  • Datenschutzvorfalls- und Benachrichtigungsverfahren

Compliance-Dokumentation benötigt?

Kontaktieren Sie uns für AVV, TOM oder detaillierte Antworten auf Compliance-Fragebögen. Wir arbeiten gerne mit Ihrem Beschaffungsteam zusammen.

Dokumentation anfordern