{ "meta": { "title": "KI-Trainings- und Nutzungskonzept", "description": "Transparente Darstellung unserer DSGVO-konformen KI-Architektur", "lastUpdated": "2026-01-10", "version": "1.0.0" }, "hero": { "headline": "Verantwortungsvolle KI für Bildung", "subheadline": "Transparent. DSGVO-konform. Datensouverän.", "description": "BreakPilot nutzt Künstliche Intelligenz, um Lehrkräfte bei der Erstellung von Unterrichtsmaterialien zu unterstützen. Erfahren Sie, wie wir KI verantwortungsvoll einsetzen und Ihre Daten schützen." }, "architecture": { "title": "Unsere KI-Architektur", "description": "Ein mehrschichtiges System mit klarer Datentrennung", "layers": [ { "name": "Basismodell", "type": "foundation", "description": "Großes Sprachmodell (LLM) als Grundlage", "details": "Vortrainiert auf öffentlich verfügbaren Texten. Enthält keine schulspezifischen oder personenbezogenen Daten.", "icon": "brain", "color": "blue" }, { "name": "Bildungswissen", "type": "knowledge", "description": "Öffentliche Bildungsressourcen", "details": "Angereichert mit frei verfügbaren Lehrplänen, Kerncurricula und Bildungsstandards aus offiziellen Quellen wie NiBiS.", "icon": "book", "color": "green" }, { "name": "Schul-Namespaces", "type": "namespace", "description": "Isolierte Bereiche pro Schule", "details": "Jede Schule hat einen eigenen, strikt getrennten Bereich für schulspezifische Materialien wie Erwartungshorizonte.", "icon": "shield", "color": "purple" } ] }, "dataSources": { "title": "Datenquellen im Detail", "sections": [ { "id": "public", "title": "Öffentliche Bildungsdaten", "subtitle": "Frei verfügbar, keine personenbezogenen Daten", "icon": "globe", "color": "green", "sources": [ { "name": "NiBiS", "fullName": "Niedersächsischer Bildungsserver", "url": "https://nibis.de", "description": "Kerncurricula, Bildungsstandards, Operatorenlisten", "license": "Amtliches Werk (§ 5 UrhG)", "trainingAllowed": true }, { "name": "Bildungsserver", "fullName": "Deutscher Bildungsserver", "url": "https://bildungsserver.de", "description": "Übergreifende Bildungsinformationen", "license": "CC-BY-SA / Amtliches Werk", "trainingAllowed": true }, { "name": "KMK-Standards", "fullName": "Kultusministerkonferenz", "url": "https://kmk.org", "description": "Einheitliche Prüfungsanforderungen (EPA)", "license": "Amtliches Werk (§ 5 UrhG)", "trainingAllowed": true }, { "name": "OER-Materialien", "fullName": "Open Educational Resources", "url": "https://oerhoernchen.de", "description": "Freie Unterrichtsmaterialien", "license": "CC-BY / CC-BY-SA", "trainingAllowed": true } ], "technicalDetails": { "storageLocation": "MinIO Object Storage (on-premise)", "encryption": "AES-256 at-rest", "indexing": "Qdrant Vector Database", "chunkCount": "7.352+ Dokumentenfragmente" } }, { "id": "namespace", "title": "Schul-Namespace", "subtitle": "Schulspezifisch, strikt isoliert", "icon": "building", "color": "purple", "description": "Jede Schule erhält einen eigenen, isolierten Namespace für schulinterne Materialien.", "examples": [ { "type": "Erwartungshorizonte", "description": "Bewertungskriterien für Klausuren und Prüfungen", "privacy": "Nur für Lehrkräfte der eigenen Schule sichtbar" }, { "type": "Schulinterne Curricula", "description": "Angepasste Lehrpläne und Stoffverteilungen", "privacy": "Schulspezifisch, nicht schulübergreifend" }, { "type": "Musterklausuren", "description": "Von Lehrkräften erstellte Klausurvorlagen", "privacy": "Optional: Teilen im Fachbereich" } ], "technicalDetails": { "isolation": "Tenant-basierte Datentrennung", "access": "RBAC (Role-Based Access Control)", "audit": "Vollständige Zugriffsprotokolle", "deletion": "Löschung auf Anfrage innerhalb 72h" } } ] }, "privacy": { "title": "Datenschutz & DSGVO", "subtitle": "Compliance by Design", "principles": [ { "title": "Keine Schülerdaten im Training", "icon": "user-shield", "description": "Unsere KI wird niemals mit personenbezogenen Schülerdaten trainiert. Auch anonymisierte Schülerarbeiten fließen nicht in das Modelltraining ein." }, { "title": "Datensparsamkeit", "icon": "minimize", "description": "Wir verarbeiten nur die Daten, die für die jeweilige Funktion notwendig sind. Prompts werden nicht gespeichert." }, { "title": "Transparenz", "icon": "eye", "description": "Sie können jederzeit einsehen, welche Daten in Ihrem Namespace gespeichert sind und diese exportieren oder löschen." }, { "title": "EU-Hosting", "icon": "flag-eu", "description": "Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet und gespeichert." } ], "legalBasis": { "title": "Rechtsgrundlagen", "items": [ { "article": "Art. 6 Abs. 1 lit. b DSGVO", "description": "Vertragserfüllung", "applies": "Nutzung der KI-Assistenzfunktionen" }, { "article": "Art. 6 Abs. 1 lit. f DSGVO", "description": "Berechtigtes Interesse", "applies": "Verbesserung der Dienstqualität" }, { "article": "Art. 6 Abs. 1 lit. a DSGVO", "description": "Einwilligung", "applies": "Optionale Funktionen, Feedback" } ] }, "dpo": { "title": "Datenschutzbeauftragter", "description": "Für Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter zur Verfügung.", "contact": "datenschutz@breakpilot.de" } }, "workflow": { "title": "So funktioniert es", "subtitle": "Von der Anfrage zur Antwort", "steps": [ { "step": 1, "title": "Ihre Anfrage", "description": "Sie stellen eine Frage oder bitten um Unterstützung bei einem Unterrichtsmaterial.", "icon": "message", "technical": "HTTPS-verschlüsselte Übertragung" }, { "step": 2, "title": "Kontext-Anreicherung", "description": "Das System sucht relevante Informationen aus den öffentlichen Bildungsdaten und Ihrem Schul-Namespace.", "icon": "search", "technical": "RAG (Retrieval Augmented Generation) mit Qdrant" }, { "step": 3, "title": "KI-Generierung", "description": "Das Sprachmodell erstellt eine Antwort basierend auf Ihrer Anfrage und dem gefundenen Kontext.", "icon": "sparkles", "technical": "LLM-Inferenz ohne Speicherung des Prompts" }, { "step": 4, "title": "Qualitätsprüfung", "description": "Automatische Prüfung auf Plausibilität und Einhaltung pädagogischer Standards.", "icon": "check-circle", "technical": "Regelbasierte Validierung" }, { "step": 5, "title": "Ihre Antwort", "description": "Sie erhalten das Ergebnis zur Überprüfung und weiteren Anpassung.", "icon": "document", "technical": "Keine Speicherung ohne Ihre explizite Aktion" } ] }, "namespace": { "title": "Der Schul-Namespace", "subtitle": "Ihr isolierter Bereich für schulspezifische Inhalte", "description": "Jede Schule erhält einen eigenen, vollständig isolierten Namespace. Daten in einem Namespace sind für andere Schulen unsichtbar und nicht zugänglich.", "features": [ { "title": "Erwartungshorizonte hochladen", "description": "Laden Sie Bewertungskriterien hoch, damit die KI bei der Korrektur unterstützen kann.", "icon": "upload" }, { "title": "Schulcurriculum einpflegen", "description": "Ihre schulinternen Lehrpläne werden bei der Materialerstellung berücksichtigt.", "icon": "document-text" }, { "title": "Fachbereichs-Zusammenarbeit", "description": "Teilen Sie Materialien innerhalb Ihres Fachbereichs – oder behalten Sie sie privat.", "icon": "users" }, { "title": "Vollständige Kontrolle", "description": "Löschen Sie Ihre Daten jederzeit. Export in Standardformaten möglich.", "icon": "trash" } ], "isolation": { "title": "Technische Isolation", "points": [ "Separate Vektordatenbank-Collection pro Schule", "Tenant-ID in jedem Datensatz", "API-Gateway mit Tenant-Validierung", "Kein Cross-Tenant-Zugriff möglich" ] } }, "notUsed": { "title": "Was wir NICHT tun", "subtitle": "Klare Grenzen für Ihren Schutz", "items": [ { "title": "Kein Training mit Ihren Daten", "description": "Ihre hochgeladenen Materialien und Prompts werden nicht zum Training unserer KI-Modelle verwendet." }, { "title": "Kein Verkauf von Daten", "description": "Wir verkaufen keine Daten an Dritte und geben sie nicht für Werbezwecke weiter." }, { "title": "Keine Profilerstellung", "description": "Wir erstellen keine Verhaltensprofile von Lehrkräften oder Schülern." }, { "title": "Keine automatisierten Entscheidungen", "description": "Die KI unterstützt – finale Entscheidungen treffen immer Sie als Lehrkraft." } ] }, "faq": { "title": "Häufige Fragen", "questions": [ { "question": "Werden meine Prompts gespeichert?", "answer": "Nein, Ihre Prompts werden nicht dauerhaft gespeichert. Nach der Verarbeitung werden sie gelöscht. Nur wenn Sie explizit ein Ergebnis speichern, wird dieses in Ihrem Namespace abgelegt." }, { "question": "Kann eine andere Schule meine Materialien sehen?", "answer": "Nein, Ihr Schul-Namespace ist vollständig isoliert. Technisch ist ein Zugriff von außen nicht möglich – selbst für unsere Administratoren nur mit Audit-Protokollierung." }, { "question": "Welches KI-Modell wird verwendet?", "answer": "Wir setzen auf eine Kombination aus Open-Source-Modellen und API-Anbietern. Die Verarbeitung erfolgt wahlweise lokal (on-premise) oder über EU-gehostete APIs." }, { "question": "Wie kann ich meine Daten löschen?", "answer": "Im Admin-Bereich können Sie jederzeit einzelne Dokumente oder Ihren gesamten Namespace löschen. Bei Löschung des Accounts werden alle Daten innerhalb von 72 Stunden unwiderruflich entfernt." }, { "question": "Ist die KI für Prüfungen geeignet?", "answer": "Die KI ist als Unterstützungswerkzeug konzipiert. Für rechtsverbindliche Prüfungen empfehlen wir eine manuelle Überprüfung aller generierten Inhalte durch qualifizierte Lehrkräfte." }, { "question": "Was passiert bei einer Datenpanne?", "answer": "Wir haben einen Incident-Response-Plan. Im Falle einer Datenpanne werden Betroffene innerhalb von 72 Stunden informiert, wie von der DSGVO vorgeschrieben." } ] }, "technical": { "title": "Technische Details für DSB", "subtitle": "Informationen für Datenschutzbeauftragte", "sections": [ { "title": "Datenfluss", "content": "1. Nutzeranfrage → HTTPS/TLS 1.3 → API Gateway\n2. Gateway → Authentifizierung (JWT) → Backend\n3. Backend → Kontextsuche (Qdrant) → RAG-Pipeline\n4. RAG → LLM-Inferenz → Antwortgenerierung\n5. Antwort → Nutzer (keine Zwischenspeicherung)" }, { "title": "Verschlüsselung", "content": "- In Transit: TLS 1.3\n- At Rest: AES-256-GCM\n- Schlüsselverwaltung: HashiCorp Vault\n- Backup-Verschlüsselung: RSA-4096 + AES-256" }, { "title": "Aufbewahrungsfristen", "content": "- Prompts: Keine Speicherung\n- Generierte Inhalte: Bis zur Löschung durch Nutzer\n- Audit-Logs: 10 Jahre (§ 147 AO)\n- Account-Daten: 30 Tage nach Löschung" }, { "title": "Subauftragnehmer", "content": "- Hosting: Hetzner Cloud (DE)\n- LLM-API (optional): Anthropic (EU-Hosting via AWS Frankfurt)\n- Zahlungsabwicklung: Stripe (SCCs)\n- E-Mail: Eigener Mailserver (Stalwart)" }, { "title": "TOM-Referenz", "content": "Unsere technischen und organisatorischen Maßnahmen (TOM) sind in einem separaten Dokument verfügbar. Anfragen bitte an: datenschutz@breakpilot.de" } ] }, "cta": { "title": "Fragen zum Datenschutz?", "description": "Unser Team beantwortet gerne Ihre Fragen zur KI-Nutzung und zum Datenschutz.", "primaryButton": { "text": "Kontakt aufnehmen", "href": "/kontakt" }, "secondaryButton": { "text": "Datenschutzerklärung", "href": "/datenschutz" } } }