Notenzimmer (notenzimmer.de) · Stand: 5. Mai 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die nachfolgend beschriebenen Verarbeitungen ist:
Robin Oertel
handelnd unter der Geschäftsbezeichnung „Oertel Computers"
Dessauer Straße 8
90522 Oberasbach
Deutschland
E-Mail: kontakt@notenzimmer.de
USt-ID: DE350283090
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.
Notenzimmer ist eine Software-as-a-Service-Anwendung für selbstständige Musiklehrerinnen und Musiklehrer. Bei der Datenverarbeitung sind drei Konstellationen zu unterscheiden:
a) Besuch der Website notenzimmer.de
Hier ist der Anbieter (Robin Oertel, handelnd unter der Geschäftsbezeichnung „Oertel Computers") Verantwortlicher. Diese Erklärung gilt unmittelbar.
b) Registrierung und Nutzung als Lehrer
Auch hier ist der Anbieter Verantwortlicher für die Verarbeitung der Lehrer-Daten (z. B. Vertragsverhältnis, Zahlung). Diese Erklärung gilt unmittelbar.
c) Schüler- und Elterndaten, die der Lehrer in Notenzimmer einpflegt
Für diese Daten ist der jeweilige Lehrer Verantwortlicher, der Anbieter agiert lediglich als Auftragsverarbeiter nach Art. 28 DSGVO. Schüler und Eltern, die Auskunft über die Verarbeitung ihrer Daten wünschen, wenden sich daher bitte direkt an ihren Musiklehrer / ihre Musiklehrerin. Einzelheiten regelt der zwischen Lehrer und Anbieter geschlossene Auftragsverarbeitungsvertrag (AVV).
Hinweis für Eltern, die über einen Magic-Link auf Notenzimmer zugreifen: Sie befinden sich auf einer Anwendung, die Ihr/e Musiklehrer/in zur Verwaltung des Unterrichts nutzt. Verantwortlich für Ihre Daten ist diese Person. Die nachfolgenden Abschnitte 4–6 erläutern, welche technischen Daten der Anbieter beim Aufruf der Magic-Link-Seite zusätzlich verarbeitet.
(1) Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und ergänzenden datenschutzrechtlichen Bestimmungen.
(2) Soweit nachfolgend Rechtsgrundlagen genannt werden, beziehen sich diese auf:
(3) Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union findet nicht statt. Sämtliche Server und Verarbeitungen erfolgen innerhalb der EU.
(4) Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
Beim Aufruf von notenzimmer.de werden auf unseren Servern automatisch technische Daten in Server-Logs erfasst. Verantwortlicher für diese Verarbeitung ist der Anbieter (siehe Abschnitt 1); die Hetzner Online GmbH (siehe Abschnitt 10) betreibt die Server insoweit ausschließlich als Auftragsverarbeiter im Auftrag des Anbieters nach Art. 28 DSGVO. Erfasst werden:
Die Verarbeitung erfolgt zur Sicherstellung des stabilen und sicheren Betriebs der Website, zur Abwehr von Angriffen sowie zur Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren Betrieb der Website.
Server-Logs werden maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Werden in diesem Zeitraum sicherheitsrelevante Vorfälle (z. B. Angriffsversuche) festgestellt, können die betreffenden Logs für die Dauer der Aufklärung darüber hinaus gespeichert werden.
Wir verwenden auf notenzimmer.de ausschließlich technisch notwendige Cookies (sog. Session-Cookies), die für die Bereitstellung der Anwendung zwingend erforderlich sind. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
_notenzimmer_session |
Aufrechterhaltung der Login-Sitzung (Lehrer und Eltern-Magic-Link) | Sitzungsdauer / max. 14 Tage |
_csrf_token / vergleichbares Token |
Schutz vor Cross-Site-Request-Forgery (Sicherheit) | Sitzungsdauer |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Bei vollständiger Blockade kann die Anwendung nicht genutzt werden.
Bei der Registrierung und Nutzung von Notenzimmer als Lehrer verarbeiten wir folgende personenbezogene Daten:
Wir verarbeiten diese Daten zum Zweck
a) der Erbringung des SaaS-Vertrags (Bereitstellung der Anwendung,
Authentifizierung, Support)
→ Art. 6 Abs. 1 lit. b DSGVO
b) der Erfüllung gesetzlicher Aufbewahrungs- und Buchführungspflichten
(insbesondere § 257 HGB, § 147 AO)
→ Art. 6 Abs. 1 lit. c DSGVO
c) der Sicherung des Betriebs und der Abwehr von Missbrauch
→ Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse
am sicheren Betrieb
Eltern eines Schülers können von ihrem Musiklehrer / ihrer Musiklehrerin einen Magic-Link per E-Mail erhalten, über den sie auf einen begrenzten Bereich der Anwendung zugreifen können (z. B. Stundenpläne, Hausaufgaben).
Für die inhaltlichen Daten (Stammdaten, Stundenplan, Notizen, etc.), die hier angezeigt werden, ist der jeweilige Lehrer Verantwortlicher. Anliegen wie Auskunft, Berichtigung oder Löschung richten Eltern bitte direkt an den Lehrer.
Für die technischen Daten (Logs, Token, Cookies) ist der Anbieter Verantwortlicher. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Magic-Link-Zugangs auf Veranlassung des Lehrers) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
Falls Sie ein Passwort für den Eltern-Login setzen, speichern wir ausschließlich einen kryptografischen Einweg-Hash (bcrypt, Cost 12). Das Klartext-Passwort wird nur im Arbeitsspeicher des Servers während der Login-Anfrage verarbeitet, nie persistent gespeichert und nie in Log-Dateien geschrieben. Wir können Ihr Passwort technisch nicht einsehen oder wiederherstellen. Bei Verlust ist nur ein Reset über die Passwort-Vergessen-Funktion möglich.
Geburtsdaten Ihrer Kinder werden zusätzlich verschlüsselt gespeichert (DSGVO Art. 8 Minderjährigen-Schutz, Rails-Active-Record-Encryption, AES-256-GCM). Die Klartext-Daten sind nur im Arbeitsspeicher während der Anwendungslogik sichtbar.
Die Zahlungsabwicklung der monatlichen Tarifgebühren erfolgt über den Zahlungsdienstleister:
Mollie B.V.
Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Bei Erteilung eines SEPA-Lastschriftmandats werden die hierfür erforderlichen Daten (Name, IBAN, ggf. weitere Vertragsdaten) an Mollie übermittelt.
Rechtliche Einordnung: Mollie verarbeitet diese Daten eigenverantwortlich als selbständig Verantwortlicher zur Erfüllung eigener gesetzlicher Pflichten (insbesondere PSD2, GwG). Mollie ist somit kein Auftragsverarbeiter des Anbieters.
Rechtsgrundlage für die Übermittlung an Mollie: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten der Zahlungsabwicklung).
Datenstandort: EU (Niederlande). Weitere Informationen finden Sie in der Datenschutzerklärung von Mollie unter https://www.mollie.com/de/privacy.
Transaktionale E-Mails (z. B. Bestätigungs-Mails, Magic-Links für Eltern, Rechnungsversand, System-Benachrichtigungen) werden über folgenden Dienstleister versendet:
Brevo GmbH (vormals Sendinblue GmbH)
Köpenicker Straße 126, 10179 Berlin
(eingetragen im Handelsregister des AG Charlottenburg, HRB 133191)
Mutterunternehmen: Sendinblue SAS, Paris, Frankreich
Übermittelt werden die für den E-Mail-Versand erforderlichen Daten (Empfänger-Adresse, Inhalt der E-Mail, Versand-Metadaten).
Brevo ist Auftragsverarbeiter des Anbieters. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Datenstandort: EU (Frankreich).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Notenzimmer wird gehostet bei:
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Sämtliche Server befinden sich in Deutschland (Standort Nürnberg). Hetzner ist Auftragsverarbeiter des Anbieters; es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Lehrer – das Hosting ist konstitutiv für die Bereitstellung der SaaS-Anwendung) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Anwendung über einen geeigneten Hosting-Provider).
Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Empfänger sind ausschließlich:
Betroffene Personen haben gegenüber dem Verantwortlichen folgende Rechte:
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung in Textform an: kontakt@notenzimmer.de
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).
Die für den Anbieter zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de
Wir treffen umfangreiche technische und organisatorische Maßnahmen, um die personenbezogenen Daten unserer Nutzer vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Hierzu gehören insbesondere:
Eine ausführliche Darstellung der technischen und organisatorischen Maßnahmen ist Bestandteil des Auftragsverarbeitungsvertrags (Anlage 1) und wird Lehrern bei Vertragsabschluss zur Verfügung gestellt.
Die Bereitstellung personenbezogener Daten zur Registrierung und Nutzung von Notenzimmer ist freiwillig, jedoch für den Vertragsschluss erforderlich. Ohne diese Daten kann der Vertrag nicht zustande kommen und der Dienst nicht bereitgestellt werden.
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische Gegebenheiten oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist unter notenzimmer.de/datenschutz abrufbar. Wesentliche Änderungen werden registrierten Lehrern zusätzlich per E-Mail mitgeteilt.
Verantwortlicher: Robin Oertel, handelnd unter „Oertel Computers", Dessauer Straße 8, 90522 Oberasbach