Verantwortliche Stelle
Lukas JudKasimir-Pfyffer-Strasse 2
6003 Luzern, Schweiz
+41 76 701 04 71
ProjektKompass Digitalität wird von Lukas Jud, StadtHirsch GmbH und Lernhunger GmbH entwickelt. Datenschutzanliegen können über die oben genannten Kontaktdaten eingereicht werden.
Zweck und Produktgrenze
Die Webapp dient der Planung, Steuerung, Evaluation und Wiederverwendung schulischer Digitalitätsprojekte. Die Daten werden verarbeitet, um Accounts und Arbeitsbereiche bereitzustellen, Projekte zu speichern, Zusammenarbeit abzusichern, Support zu leisten und den Dienst sicher zu betreiben. ProjektKompass ist ausdrücklich nicht für Schülerdossiers, Noten, Förderinformationen, Gesundheitsdaten oder personenbezogene Lerndaten vorgesehen. Solche Daten dürfen nicht eingegeben oder hochgeladen werden.
Der aktuelle öffentliche Zugang ist ein Pilotbetrieb. Bis zu einer formellen Freigabe durch die jeweils zuständige Schule oder Behörde dürfen nur synthetische oder nicht sensible Projektinformationen verwendet werden.
Verarbeitete Daten
Verarbeitet werden insbesondere Name, E-Mail-Adresse, Authentifizierungs- und Sitzungsdaten, Arbeitsbereichs- und Projektberechtigungen, Projektinhalte, Aufgaben, Entscheide, Kommentare, Versionen, Freigaben, Dateien sowie technische Sicherheits- und Nutzungsmetadaten. Transaktionsmails erzeugen zusätzlich Versandinformationen. Es gibt keine Werbeprofile und kein Drittanbieter-Tracking.
Dienstleister und Datenstandorte
Für Hosting und Laufzeit wird OpenAI Sites eingesetzt. Supabase verarbeitet Authentifizierung, relationale Daten und private Dateien; das produktive Projekt liegt in der Region Zürich. Hostpoint wird für den Versand notwendiger Account- und Sicherheitsmails verwendet. Bei aktiv genutzter KI-Funktion verarbeitet die OpenAI API den jeweils ausgewählten, begrenzten Kontext. Je nach Dienstleister können technische Daten auch ausserhalb der Schweiz oder des EWR verarbeitet werden. Dabei gelten die vertraglichen und technischen Schutzmassnahmen des jeweiligen Anbieters. Unterauftragsbearbeiter können sich gemäss den aktuellen Anbieterlisten ändern.
Projektbegleiter und KI
Die KI-Unterstützung ist optional und kann im Arbeitsbereich deaktiviert werden. Der Server sendet nur den für die konkrete Aufgabe nötigen Projektkontext. API-Schlüssel bleiben serverseitig; Modellinhalte und Tooldaten werden nicht in OpenAI-Traces protokolliert und API-Antworten werden mit store=falseangefordert. Schreibvorschläge erscheinen als sichtbarer Diff und werden erst nach Ihrer Freigabe angewendet.
Aufbewahrung und Löschung
Account- und Projektinhalte bleiben grundsätzlich bis zur Löschung des Kontos oder Arbeitsbereichs gespeichert. Versionen, Audit- und Freigabedaten gehören bis dahin zur nachvollziehbaren Projektgeschichte. Technische Sicherheits-, Versand- und Infrastrukturprotokolle werden nur so lange aufbewahrt, wie dies für Betrieb, Missbrauchsschutz oder gesetzliche Pflichten erforderlich ist. Gelöschte Daten können bis zum Ablauf der technisch vorgesehenen Sicherungs- und Wiederherstellungszyklen in geschützten Anbieter-Backups verbleiben und werden dort nicht produktiv genutzt.
Sicherheit und Freigaben
Sitzungen verwenden notwendige Authentifizierungs-Cookies. Private Dateien, Mandantengrenzen, serverseitige Berechtigungsprüfungen und Row Level Security schützen Arbeitsbereiche. Projektzugriff entsteht nur durch eine ausdrückliche Einladung. Bereinigte Publikations-Snapshots sind von internen Accountdaten, Kommentaren und Anhängen getrennt.
Ihre Rechte
Sie können Auskunft über Ihre Daten, Berichtigung, Herausgabe, Einschränkung oder Löschung verlangen und einer nicht zwingenden Bearbeitung widersprechen. Im Bereich Einstellungen können Sie den Arbeitsbereich exportieren, KI deaktivieren und das Konto löschen. Zudem können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten oder eine andere zuständige Datenschutzaufsicht wenden.
Stand: 11. Juli 2026