Privacy by Design: Datenschutz als Architekturprinzip

Pseudonymisierung auf Datenbankebene

Kognitive Profile werden nicht mit Klarnamen gespeichert. Eine kryptografische Trennung zwischen Identitätsdaten und Lerndaten macht Re-Identifikation technisch unmöglich — selbst für Administratoren.

Zero-Knowledge bei kognitiven Profilen

Lehrkräfte sehen Stärken und Empfehlungen, nie Rohdaten. Eltern sehen verständliche Zusammenfassungen. Niemand sieht den vollständigen Datensatz eines Kindes — das System arbeitet mit aggregierten Erkenntnissen.

Verschlüsselung at Rest & in Transit

Alle Daten auf der Festplatte verschlüsselt (AES-256), alle Kommunikation über TLS 1.3. Selbst bei physischem Zugriff auf Server sind die Daten geschützt.

Microservice-Isolation

Jeder Dienst (Auth, Noten, Lernprofile, Kommunikation) läuft als eigenständiger Microservice mit eigener Datenbank. Ein kompromittierter Dienst hat keinen Zugriff auf andere Daten.

Kein Tracking, keine Werbung, kein Datenverkauf

Keine Analytics-Tracker, keine Werbe-IDs, keine Weitergabe an Dritte. Das Geschäftsmodell basiert auf Schullizenzen — Daten sind kein Produkt.

Open-Source KI-Modelle

Alle KI-Modelle (KAN, Embedding, Tutoring) laufen lokal auf eigenen Servern. Keine Daten fließen an OpenAI, Google oder andere KI-Anbieter. Vollständige Kontrolle über den gesamten KI-Stack.

TLS 1.3, Envoy Gateway mit Rate Limiting, IP-Filterung für Admin-Zugriffe, DDoS-Schutz auf Infrastrukturebene.

Eigener Auth-Service mit bcrypt-Hashing, Session-Tokens mit kurzer Lebensdauer, rollenbasierte Zugriffskontrolle (RBAC) mit 6 Rollen.

PostgreSQL mit Row-Level Security, automatische Partitionierung nach Schuljahr, Pseudonymisierung durch kryptografische Trennung.

Alle Modelle on-premise, keine Cloud-KI-APIs, Inference-Daten werden nicht für Training verwendet, Modelle pro Schule isolierbar.