Benjamin_Boenisch/breakpilot-pwa
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2026-02-15. You can view files and clone it. You cannot open issues or pull requests or push a commit.
Files
557305db5d7c76d310a2bc1f6ff6739f0fd47cb3
breakpilot-pwa/docs-site/services/klausur-service/byoeh-system-erklaerung/index.html
BreakPilot Dev 557305db5d
Some checks failed
ci/woodpecker/push/integration Pipeline failed
Details
ci/woodpecker/push/main Pipeline failed
Details
CI/CD Pipeline / Go Tests (push) Has been cancelled
Details
CI/CD Pipeline / Python Tests (push) Has been cancelled
Details
CI/CD Pipeline / Website Tests (push) Has been cancelled
Details
CI/CD Pipeline / Linting (push) Has been cancelled
Details
CI/CD Pipeline / Security Scan (push) Has been cancelled
Details
CI/CD Pipeline / Docker Build & Push (push) Has been cancelled
Details
CI/CD Pipeline / Integration Tests (push) Has been cancelled
Details
CI/CD Pipeline / Deploy to Staging (push) Has been cancelled
Details
CI/CD Pipeline / Deploy to Production (push) Has been cancelled
Details
CI/CD Pipeline / CI Summary (push) Has been cancelled
Details
Security Scanning / Secret Scanning (push) Has been cancelled
Details
Security Scanning / Dependency Vulnerability Scan (push) Has been cancelled
Details
Security Scanning / Go Security Scan (push) Has been cancelled
Details
Security Scanning / Python Security Scan (push) Has been cancelled
Details
Security Scanning / Node.js Security Scan (push) Has been cancelled
Details
Security Scanning / Docker Image Security (push) Has been cancelled
Details
Security Scanning / Security Summary (push) Has been cancelled
Details
Tests / Go Tests (push) Has been cancelled
Details
Tests / Python Tests (push) Has been cancelled
Details
Tests / Integration Tests (push) Has been cancelled
Details
Tests / Go Lint (push) Has been cancelled
Details
Tests / Python Lint (push) Has been cancelled
Details
Tests / Security Scan (push) Has been cancelled
Details
Tests / All Checks Passed (push) Has been cancelled
Details
feat: Add Academy, Whistleblower, Incidents SDK modules, pitch-deck, blog and CI/CD config 
- Academy, Whistleblower, Incidents frontend pages with API proxies and types
- Vendor compliance API proxy route
- Go backend handlers and models for all new SDK modules
- Investor pitch-deck app with interactive slides
- Blog section with DSGVO, AI Act, NIS2, glossary articles
- MkDocs documentation site
- CI/CD pipelines (Woodpecker, GitHub Actions), security scanning config
- Planning and implementation documentation

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-13 21:12:16 +01:00

3336 lines
98 KiB
HTML
Raw Blame History

<!doctype html>
<html lang="de" class="no-js">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<link rel="canonical" href="https://macmini:8008/services/klausur-service/byoeh-system-erklaerung/">
<link rel="prev" href="../">
<link rel="next" href="../BYOEH-Architecture/">
<link rel="icon" href="../../../assets/images/favicon.png">
<meta name="generator" content="mkdocs-1.6.1, mkdocs-material-9.7.1">
<title>BYOEH Systemerklaerung - Breakpilot Dokumentation</title>
<link rel="stylesheet" href="../../../assets/stylesheets/main.484c7ddc.min.css">
<link rel="stylesheet" href="../../../assets/stylesheets/palette.ab4e12ef.min.css">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:300,300i,400,400i,700,700i%7CRoboto+Mono:400,400i,700,700i&display=fallback">
<style>:root{--md-text-font:"Roboto";--md-code-font:"Roboto Mono"}</style>
<script>__md_scope=new URL("../../..",location),__md_hash=e=>[...e].reduce(((e,_)=>(e<<5)-e+_.charCodeAt(0)),0),__md_get=(e,_=localStorage,t=__md_scope)=>JSON.parse(_.getItem(t.pathname+"."+e)),__md_set=(e,_,t=localStorage,a=__md_scope)=>{try{t.setItem(a.pathname+"."+e,JSON.stringify(_))}catch(e){}}</script>
</head>
<body dir="ltr" data-md-color-scheme="default" data-md-color-primary="teal" data-md-color-accent="indigo">
<input class="md-toggle" data-md-toggle="drawer" type="checkbox" id="__drawer" autocomplete="off">
<input class="md-toggle" data-md-toggle="search" type="checkbox" id="__search" autocomplete="off">
<label class="md-overlay" for="__drawer"></label>
<div data-md-component="skip">
<a href="#wie-funktioniert-das-klausur-namespace-system" class="md-skip">
Zum Inhalt
</a>
</div>
<div data-md-component="announce">
</div>
<header class="md-header" data-md-component="header">
<nav class="md-header__inner md-grid" aria-label="Kopfzeile">
<a href="../../.." title="Breakpilot Dokumentation" class="md-header__button md-logo" aria-label="Breakpilot Dokumentation" data-md-component="logo">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a3 3 0 0 0 3-3 3 3 0 0 0-3-3 3 3 0 0 0-3 3 3 3 0 0 0 3 3m0 3.54C9.64 9.35 6.5 8 3 8v11c3.5 0 6.64 1.35 9 3.54 2.36-2.19 5.5-3.54 9-3.54V8c-3.5 0-6.64 1.35-9 3.54"/></svg>
</a>
<label class="md-header__button md-icon" for="__drawer">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M3 6h18v2H3zm0 5h18v2H3zm0 5h18v2H3z"/></svg>
</label>
<div class="md-header__title" data-md-component="header-title">
<div class="md-header__ellipsis">
<div class="md-header__topic">
<span class="md-ellipsis">
Breakpilot Dokumentation
</span>
</div>
<div class="md-header__topic" data-md-component="header-topic">
<span class="md-ellipsis">
BYOEH Systemerklaerung
</span>
</div>
</div>
</div>
<form class="md-header__option" data-md-component="palette">
<input class="md-option" data-md-color-media="" data-md-color-scheme="default" data-md-color-primary="teal" data-md-color-accent="indigo" aria-label="Dark Mode aktivieren" type="radio" name="__palette" id="__palette_0">
<label class="md-header__button md-icon" title="Dark Mode aktivieren" for="__palette_1" hidden>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a4 4 0 0 0-4 4 4 4 0 0 0 4 4 4 4 0 0 0 4-4 4 4 0 0 0-4-4m0 10a6 6 0 0 1-6-6 6 6 0 0 1 6-6 6 6 0 0 1 6 6 6 6 0 0 1-6 6m8-9.31V4h-4.69L12 .69 8.69 4H4v4.69L.69 12 4 15.31V20h4.69L12 23.31 15.31 20H20v-4.69L23.31 12z"/></svg>
</label>
<input class="md-option" data-md-color-media="" data-md-color-scheme="slate" data-md-color-primary="teal" data-md-color-accent="indigo" aria-label="Light Mode aktivieren" type="radio" name="__palette" id="__palette_1">
<label class="md-header__button md-icon" title="Light Mode aktivieren" for="__palette_0" hidden>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 18c-.89 0-1.74-.2-2.5-.55C11.56 16.5 13 14.42 13 12s-1.44-4.5-3.5-5.45C10.26 6.2 11.11 6 12 6a6 6 0 0 1 6 6 6 6 0 0 1-6 6m8-9.31V4h-4.69L12 .69 8.69 4H4v4.69L.69 12 4 15.31V20h4.69L12 23.31 15.31 20H20v-4.69L23.31 12z"/></svg>
</label>
</form>
<script>var palette=__md_get("__palette");if(palette&&palette.color){if("(prefers-color-scheme)"===palette.color.media){var media=matchMedia("(prefers-color-scheme: light)"),input=document.querySelector(media.matches?"[data-md-color-media='(prefers-color-scheme: light)']":"[data-md-color-media='(prefers-color-scheme: dark)']");palette.color.media=input.getAttribute("data-md-color-media"),palette.color.scheme=input.getAttribute("data-md-color-scheme"),palette.color.primary=input.getAttribute("data-md-color-primary"),palette.color.accent=input.getAttribute("data-md-color-accent")}for(var[key,value]of Object.entries(palette.color))document.body.setAttribute("data-md-color-"+key,value)}</script>
<label class="md-header__button md-icon" for="__search">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M9.5 3A6.5 6.5 0 0 1 16 9.5c0 1.61-.59 3.09-1.56 4.23l.27.27h.79l5 5-1.5 1.5-5-5v-.79l-.27-.27A6.52 6.52 0 0 1 9.5 16 6.5 6.5 0 0 1 3 9.5 6.5 6.5 0 0 1 9.5 3m0 2C7 5 5 7 5 9.5S7 14 9.5 14 14 12 14 9.5 12 5 9.5 5"/></svg>
</label>
<div class="md-search" data-md-component="search" role="dialog">
<label class="md-search__overlay" for="__search"></label>
<div class="md-search__inner" role="search">
<form class="md-search__form" name="search">
<input type="text" class="md-search__input" name="query" aria-label="Suche" placeholder="Suche" autocapitalize="off" autocorrect="off" autocomplete="off" spellcheck="false" data-md-component="search-query" required>
<label class="md-search__icon md-icon" for="__search">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M9.5 3A6.5 6.5 0 0 1 16 9.5c0 1.61-.59 3.09-1.56 4.23l.27.27h.79l5 5-1.5 1.5-5-5v-.79l-.27-.27A6.52 6.52 0 0 1 9.5 16 6.5 6.5 0 0 1 3 9.5 6.5 6.5 0 0 1 9.5 3m0 2C7 5 5 7 5 9.5S7 14 9.5 14 14 12 14 9.5 12 5 9.5 5"/></svg>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M20 11v2H8l5.5 5.5-1.42 1.42L4.16 12l7.92-7.92L13.5 5.5 8 11z"/></svg>
</label>
<nav class="md-search__options" aria-label="Suche">
<button type="reset" class="md-search__icon md-icon" title="Zurücksetzen" aria-label="Zurücksetzen" tabindex="-1">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M19 6.41 17.59 5 12 10.59 6.41 5 5 6.41 10.59 12 5 17.59 6.41 19 12 13.41 17.59 19 19 17.59 13.41 12z"/></svg>
</button>
</nav>
<div class="md-search__suggest" data-md-component="search-suggest"></div>
</form>
<div class="md-search__output">
<div class="md-search__scrollwrap" tabindex="0" data-md-scrollfix>
<div class="md-search-result" data-md-component="search-result">
<div class="md-search-result__meta">
Suche wird initialisiert
</div>
<ol class="md-search-result__list" role="presentation"></ol>
</div>
</div>
</div>
</div>
</div>
</nav>
</header>
<div class="md-container" data-md-component="container">
<nav class="md-tabs" aria-label="Hauptnavigation" data-md-component="tabs">
<div class="md-grid">
<ul class="md-tabs__list">
<li class="md-tabs__item">
<a href="../../.." class="md-tabs__link">
Start
</a>
</li>
<li class="md-tabs__item">
<a href="../../../getting-started/environment-setup/" class="md-tabs__link">
Erste Schritte
</a>
</li>
<li class="md-tabs__item">
<a href="../../../architecture/system-architecture/" class="md-tabs__link">
Architektur
</a>
</li>
<li class="md-tabs__item md-tabs__item--active">
<a href="../../ki-daten-pipeline/" class="md-tabs__link">
Services
</a>
</li>
<li class="md-tabs__item">
<a href="../../../api/backend-api/" class="md-tabs__link">
API
</a>
</li>
<li class="md-tabs__item">
<a href="../../../development/testing/" class="md-tabs__link">
Entwicklung
</a>
</li>
</ul>
</div>
</nav>
<main class="md-main" data-md-component="main">
<div class="md-main__inner md-grid">
<div class="md-sidebar md-sidebar--primary" data-md-component="sidebar" data-md-type="navigation" >
<div class="md-sidebar__scrollwrap">
<div class="md-sidebar__inner">
<nav class="md-nav md-nav--primary md-nav--lifted" aria-label="Navigation" data-md-level="0">
<label class="md-nav__title" for="__drawer">
<a href="../../.." title="Breakpilot Dokumentation" class="md-nav__button md-logo" aria-label="Breakpilot Dokumentation" data-md-component="logo">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a3 3 0 0 0 3-3 3 3 0 0 0-3-3 3 3 0 0 0-3 3 3 3 0 0 0 3 3m0 3.54C9.64 9.35 6.5 8 3 8v11c3.5 0 6.64 1.35 9 3.54 2.36-2.19 5.5-3.54 9-3.54V8c-3.5 0-6.64 1.35-9 3.54"/></svg>
</a>
Breakpilot Dokumentation
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../.." class="md-nav__link">
<span class="md-ellipsis">
Start
</span>
</a>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_2" >
<label class="md-nav__link" for="__nav_2" id="__nav_2_label" tabindex="0">
<span class="md-ellipsis">
Erste Schritte
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_2_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_2">
<span class="md-nav__icon md-icon"></span>
Erste Schritte
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../../getting-started/environment-setup/" class="md-nav__link">
<span class="md-ellipsis">
Umgebung einrichten
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../getting-started/mac-mini-setup/" class="md-nav__link">
<span class="md-ellipsis">
Mac Mini Setup
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_3" >
<label class="md-nav__link" for="__nav_3" id="__nav_3_label" tabindex="0">
<span class="md-ellipsis">
Architektur
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_3_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_3">
<span class="md-nav__icon md-icon"></span>
Architektur
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../../architecture/system-architecture/" class="md-nav__link">
<span class="md-ellipsis">
Systemuebersicht
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/auth-system/" class="md-nav__link">
<span class="md-ellipsis">
Auth-System
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/mail-rbac-architecture/" class="md-nav__link">
<span class="md-ellipsis">
Mail-RBAC
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/multi-agent/" class="md-nav__link">
<span class="md-ellipsis">
Multi-Agent
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/secrets-management/" class="md-nav__link">
<span class="md-ellipsis">
Secrets Management
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/devsecops/" class="md-nav__link">
<span class="md-ellipsis">
DevSecOps
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/sdk-protection/" class="md-nav__link">
<span class="md-ellipsis">
SDK Protection
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/environments/" class="md-nav__link">
<span class="md-ellipsis">
Environments
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../architecture/zeugnis-system/" class="md-nav__link">
<span class="md-ellipsis">
Zeugnis-System
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--active md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_4" checked>
<label class="md-nav__link" for="__nav_4" id="__nav_4_label" tabindex="">
<span class="md-ellipsis">
Services
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_4_label" aria-expanded="true">
<label class="md-nav__title" for="__nav_4">
<span class="md-nav__icon md-icon"></span>
Services
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_4_1" >
<label class="md-nav__link" for="__nav_4_1" id="__nav_4_1_label" tabindex="">
<span class="md-ellipsis">
KI-Daten-Pipeline
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_4_1_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_4_1">
<span class="md-nav__icon md-icon"></span>
KI-Daten-Pipeline
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../ki-daten-pipeline/" class="md-nav__link">
<span class="md-ellipsis">
Uebersicht
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../ki-daten-pipeline/architecture/" class="md-nav__link">
<span class="md-ellipsis">
Architektur
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--active md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_4_2" checked>
<label class="md-nav__link" for="__nav_4_2" id="__nav_4_2_label" tabindex="">
<span class="md-ellipsis">
Klausur-Service
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_4_2_label" aria-expanded="true">
<label class="md-nav__title" for="__nav_4_2">
<span class="md-nav__icon md-icon"></span>
Klausur-Service
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../" class="md-nav__link">
<span class="md-ellipsis">
Uebersicht
</span>
</a>
</li>
<li class="md-nav__item md-nav__item--active">
<input class="md-nav__toggle md-toggle" type="checkbox" id="__toc">
<label class="md-nav__link md-nav__link--active" for="__toc">
<span class="md-ellipsis">
BYOEH Systemerklaerung
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<a href="./" class="md-nav__link md-nav__link--active">
<span class="md-ellipsis">
BYOEH Systemerklaerung
</span>
</a>
<nav class="md-nav md-nav--secondary" aria-label="Inhaltsverzeichnis">
<label class="md-nav__title" for="__toc">
<span class="md-nav__icon md-icon"></span>
Inhaltsverzeichnis
</label>
<ul class="md-nav__list" data-md-component="toc" data-md-scrollfix>
<li class="md-nav__item">
<a href="#1-was-ist-das-namespace-system" class="md-nav__link">
<span class="md-ellipsis">
1. Was ist das Namespace-System?
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#2-der-komplette-ablauf-im-ueberblick" class="md-nav__link">
<span class="md-ellipsis">
2. Der komplette Ablauf im Ueberblick
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#3-pseudonymisierung-wie-namen-verschwinden" class="md-nav__link">
<span class="md-ellipsis">
3. Pseudonymisierung: Wie Namen verschwinden
</span>
</a>
<nav class="md-nav" aria-label="3. Pseudonymisierung: Wie Namen verschwinden">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#31-der-doc_token-ein-zufaelliger-ausweis" class="md-nav__link">
<span class="md-ellipsis">
3.1 Der doc_token: Ein zufaelliger Ausweis
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#32-header-redaction-der-name-wird-entfernt" class="md-nav__link">
<span class="md-ellipsis">
3.2 Header-Redaction: Der Name wird entfernt
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#33-die-identitaets-map-nur-der-lehrer-kennt-die-zuordnung" class="md-nav__link">
<span class="md-ellipsis">
3.3 Die Identitaets-Map: Nur der Lehrer kennt die Zuordnung
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#4-verschluesselung-wie-daten-geschuetzt-werden" class="md-nav__link">
<span class="md-ellipsis">
4. Verschluesselung: Wie Daten geschuetzt werden
</span>
</a>
<nav class="md-nav" aria-label="4. Verschluesselung: Wie Daten geschuetzt werden">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#41-der-verschluesselungsvorgang" class="md-nav__link">
<span class="md-ellipsis">
4.1 Der Verschluesselungsvorgang
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#42-warum-ist-das-sicher" class="md-nav__link">
<span class="md-ellipsis">
4.2 Warum ist das sicher?
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#5-namespace-isolation-jeder-lehrer-hat-seinen-eigenen-bereich" class="md-nav__link">
<span class="md-ellipsis">
5. Namespace-Isolation: Jeder Lehrer hat seinen eigenen Bereich
</span>
</a>
<nav class="md-nav" aria-label="5. Namespace-Isolation: Jeder Lehrer hat seinen eigenen Bereich">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#51-wie-die-isolation-funktioniert" class="md-nav__link">
<span class="md-ellipsis">
5.1 Wie die Isolation funktioniert
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#52-drei-ebenen-der-isolation" class="md-nav__link">
<span class="md-ellipsis">
5.2 Drei Ebenen der Isolation
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#6-der-erwartungshorizont-die-grundlage-fuer-ki-korrektur" class="md-nav__link">
<span class="md-ellipsis">
6. Der Erwartungshorizont: Die Grundlage fuer KI-Korrektur
</span>
</a>
<nav class="md-nav" aria-label="6. Der Erwartungshorizont: Die Grundlage fuer KI-Korrektur">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#61-upload-wizard-5-schritte" class="md-nav__link">
<span class="md-ellipsis">
6.1 Upload-Wizard (5 Schritte)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#62-rag-pipeline-wie-der-eh-fuer-die-ki-nutzbar-wird" class="md-nav__link">
<span class="md-ellipsis">
6.2 RAG-Pipeline: Wie der EH fuer die KI nutzbar wird
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#63-wie-die-ki-den-eh-nutzt-rag-query" class="md-nav__link">
<span class="md-ellipsis">
6.3 Wie die KI den EH nutzt (RAG-Query)
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#7-key-sharing-zweitkorrektur-ermoeglichen" class="md-nav__link">
<span class="md-ellipsis">
7. Key Sharing: Zweitkorrektur ermoeglichen
</span>
</a>
<nav class="md-nav" aria-label="7. Key Sharing: Zweitkorrektur ermoeglichen">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#71-einladungs-workflow" class="md-nav__link">
<span class="md-ellipsis">
7.1 Einladungs-Workflow
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#72-rollen-beim-key-sharing" class="md-nav__link">
<span class="md-ellipsis">
7.2 Rollen beim Key-Sharing
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#8-ki-gestuetzte-bewertung-wie-die-korrektur-funktioniert" class="md-nav__link">
<span class="md-ellipsis">
8. KI-gestuetzte Bewertung: Wie die Korrektur funktioniert
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#9-audit-trail-alles-wird-protokolliert" class="md-nav__link">
<span class="md-ellipsis">
9. Audit-Trail: Alles wird protokolliert
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#10-api-endpunkte-technische-referenz" class="md-nav__link">
<span class="md-ellipsis">
10. API-Endpunkte (Technische Referenz)
</span>
</a>
<nav class="md-nav" aria-label="10. API-Endpunkte (Technische Referenz)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#101-erwartungshorizont-verwaltung" class="md-nav__link">
<span class="md-ellipsis">
10.1 Erwartungshorizont-Verwaltung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#102-key-sharing" class="md-nav__link">
<span class="md-ellipsis">
10.2 Key Sharing
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#103-klausur-integration" class="md-nav__link">
<span class="md-ellipsis">
10.3 Klausur-Integration
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#11-dateistruktur-im-code" class="md-nav__link">
<span class="md-ellipsis">
11. Dateistruktur im Code
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#12-zusammenfassung-die-sicherheitsgarantien" class="md-nav__link">
<span class="md-ellipsis">
12. Zusammenfassung: Die Sicherheitsgarantien
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="../BYOEH-Architecture/" class="md-nav__link">
<span class="md-ellipsis">
BYOEH Architektur
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../BYOEH-Developer-Guide/" class="md-nav__link">
<span class="md-ellipsis">
BYOEH Developer Guide
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../NiBiS-Ingestion-Pipeline/" class="md-nav__link">
<span class="md-ellipsis">
NiBiS Pipeline
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../OCR-Labeling-Spec/" class="md-nav__link">
<span class="md-ellipsis">
OCR Labeling
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../OCR-Compare/" class="md-nav__link">
<span class="md-ellipsis">
OCR Compare
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../RAG-Admin-Spec/" class="md-nav__link">
<span class="md-ellipsis">
RAG Admin
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../Worksheet-Editor-Architecture/" class="md-nav__link">
<span class="md-ellipsis">
Worksheet Editor
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="../../voice-service/" class="md-nav__link">
<span class="md-ellipsis">
Voice-Service
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../agent-core/" class="md-nav__link">
<span class="md-ellipsis">
Agent-Core
</span>
</a>
</li>
<li class="md-nav__item md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_4_5" >
<label class="md-nav__link" for="__nav_4_5" id="__nav_4_5_label" tabindex="">
<span class="md-ellipsis">
AI-Compliance-SDK
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_4_5_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_4_5">
<span class="md-nav__icon md-icon"></span>
AI-Compliance-SDK
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../ai-compliance-sdk/" class="md-nav__link">
<span class="md-ellipsis">
Uebersicht
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../ai-compliance-sdk/ARCHITECTURE/" class="md-nav__link">
<span class="md-ellipsis">
Architektur
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../ai-compliance-sdk/DEVELOPER/" class="md-nav__link">
<span class="md-ellipsis">
Developer Guide
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../ai-compliance-sdk/AUDITOR_DOCUMENTATION/" class="md-nav__link">
<span class="md-ellipsis">
Auditor Dokumentation
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../ai-compliance-sdk/SBOM/" class="md-nav__link">
<span class="md-ellipsis">
SBOM
</span>
</a>
</li>
</ul>
</nav>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_5" >
<label class="md-nav__link" for="__nav_5" id="__nav_5_label" tabindex="0">
<span class="md-ellipsis">
API
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_5_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_5">
<span class="md-nav__icon md-icon"></span>
API
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../../api/backend-api/" class="md-nav__link">
<span class="md-ellipsis">
Backend API
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle md-toggle--indeterminate" type="checkbox" id="__nav_6" >
<label class="md-nav__link" for="__nav_6" id="__nav_6_label" tabindex="0">
<span class="md-ellipsis">
Entwicklung
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_6_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_6">
<span class="md-nav__icon md-icon"></span>
Entwicklung
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../../development/testing/" class="md-nav__link">
<span class="md-ellipsis">
Testing
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../development/documentation/" class="md-nav__link">
<span class="md-ellipsis">
Dokumentation
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../../development/ci-cd-pipeline/" class="md-nav__link">
<span class="md-ellipsis">
CI/CD Pipeline
</span>
</a>
</li>
</ul>
</nav>
</li>
</ul>
</nav>
</div>
</div>
</div>
<div class="md-sidebar md-sidebar--secondary" data-md-component="sidebar" data-md-type="toc" >
<div class="md-sidebar__scrollwrap">
<div class="md-sidebar__inner">
<nav class="md-nav md-nav--secondary" aria-label="Inhaltsverzeichnis">
<label class="md-nav__title" for="__toc">
<span class="md-nav__icon md-icon"></span>
Inhaltsverzeichnis
</label>
<ul class="md-nav__list" data-md-component="toc" data-md-scrollfix>
<li class="md-nav__item">
<a href="#1-was-ist-das-namespace-system" class="md-nav__link">
<span class="md-ellipsis">
1. Was ist das Namespace-System?
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#2-der-komplette-ablauf-im-ueberblick" class="md-nav__link">
<span class="md-ellipsis">
2. Der komplette Ablauf im Ueberblick
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#3-pseudonymisierung-wie-namen-verschwinden" class="md-nav__link">
<span class="md-ellipsis">
3. Pseudonymisierung: Wie Namen verschwinden
</span>
</a>
<nav class="md-nav" aria-label="3. Pseudonymisierung: Wie Namen verschwinden">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#31-der-doc_token-ein-zufaelliger-ausweis" class="md-nav__link">
<span class="md-ellipsis">
3.1 Der doc_token: Ein zufaelliger Ausweis
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#32-header-redaction-der-name-wird-entfernt" class="md-nav__link">
<span class="md-ellipsis">
3.2 Header-Redaction: Der Name wird entfernt
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#33-die-identitaets-map-nur-der-lehrer-kennt-die-zuordnung" class="md-nav__link">
<span class="md-ellipsis">
3.3 Die Identitaets-Map: Nur der Lehrer kennt die Zuordnung
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#4-verschluesselung-wie-daten-geschuetzt-werden" class="md-nav__link">
<span class="md-ellipsis">
4. Verschluesselung: Wie Daten geschuetzt werden
</span>
</a>
<nav class="md-nav" aria-label="4. Verschluesselung: Wie Daten geschuetzt werden">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#41-der-verschluesselungsvorgang" class="md-nav__link">
<span class="md-ellipsis">
4.1 Der Verschluesselungsvorgang
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#42-warum-ist-das-sicher" class="md-nav__link">
<span class="md-ellipsis">
4.2 Warum ist das sicher?
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#5-namespace-isolation-jeder-lehrer-hat-seinen-eigenen-bereich" class="md-nav__link">
<span class="md-ellipsis">
5. Namespace-Isolation: Jeder Lehrer hat seinen eigenen Bereich
</span>
</a>
<nav class="md-nav" aria-label="5. Namespace-Isolation: Jeder Lehrer hat seinen eigenen Bereich">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#51-wie-die-isolation-funktioniert" class="md-nav__link">
<span class="md-ellipsis">
5.1 Wie die Isolation funktioniert
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#52-drei-ebenen-der-isolation" class="md-nav__link">
<span class="md-ellipsis">
5.2 Drei Ebenen der Isolation
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#6-der-erwartungshorizont-die-grundlage-fuer-ki-korrektur" class="md-nav__link">
<span class="md-ellipsis">
6. Der Erwartungshorizont: Die Grundlage fuer KI-Korrektur
</span>
</a>
<nav class="md-nav" aria-label="6. Der Erwartungshorizont: Die Grundlage fuer KI-Korrektur">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#61-upload-wizard-5-schritte" class="md-nav__link">
<span class="md-ellipsis">
6.1 Upload-Wizard (5 Schritte)
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#62-rag-pipeline-wie-der-eh-fuer-die-ki-nutzbar-wird" class="md-nav__link">
<span class="md-ellipsis">
6.2 RAG-Pipeline: Wie der EH fuer die KI nutzbar wird
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#63-wie-die-ki-den-eh-nutzt-rag-query" class="md-nav__link">
<span class="md-ellipsis">
6.3 Wie die KI den EH nutzt (RAG-Query)
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#7-key-sharing-zweitkorrektur-ermoeglichen" class="md-nav__link">
<span class="md-ellipsis">
7. Key Sharing: Zweitkorrektur ermoeglichen
</span>
</a>
<nav class="md-nav" aria-label="7. Key Sharing: Zweitkorrektur ermoeglichen">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#71-einladungs-workflow" class="md-nav__link">
<span class="md-ellipsis">
7.1 Einladungs-Workflow
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#72-rollen-beim-key-sharing" class="md-nav__link">
<span class="md-ellipsis">
7.2 Rollen beim Key-Sharing
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#8-ki-gestuetzte-bewertung-wie-die-korrektur-funktioniert" class="md-nav__link">
<span class="md-ellipsis">
8. KI-gestuetzte Bewertung: Wie die Korrektur funktioniert
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#9-audit-trail-alles-wird-protokolliert" class="md-nav__link">
<span class="md-ellipsis">
9. Audit-Trail: Alles wird protokolliert
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#10-api-endpunkte-technische-referenz" class="md-nav__link">
<span class="md-ellipsis">
10. API-Endpunkte (Technische Referenz)
</span>
</a>
<nav class="md-nav" aria-label="10. API-Endpunkte (Technische Referenz)">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#101-erwartungshorizont-verwaltung" class="md-nav__link">
<span class="md-ellipsis">
10.1 Erwartungshorizont-Verwaltung
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#102-key-sharing" class="md-nav__link">
<span class="md-ellipsis">
10.2 Key Sharing
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#103-klausur-integration" class="md-nav__link">
<span class="md-ellipsis">
10.3 Klausur-Integration
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#11-dateistruktur-im-code" class="md-nav__link">
<span class="md-ellipsis">
11. Dateistruktur im Code
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#12-zusammenfassung-die-sicherheitsgarantien" class="md-nav__link">
<span class="md-ellipsis">
12. Zusammenfassung: Die Sicherheitsgarantien
</span>
</a>
</li>
</ul>
</nav>
</div>
</div>
</div>
<div class="md-content" data-md-component="content">
<article class="md-content__inner md-typeset">
<h1 id="wie-funktioniert-das-klausur-namespace-system">Wie funktioniert das Klausur-Namespace-System?<a class="headerlink" href="#wie-funktioniert-das-klausur-namespace-system" title="Permanent link">&para;</a></h1>
<p>Eine umfassende Erklaerung des BYOEH-Systems -- von der Anonymisierung bis zur sicheren KI-Korrektur.</p>
<hr />
<h2 id="1-was-ist-das-namespace-system">1. Was ist das Namespace-System?<a class="headerlink" href="#1-was-ist-das-namespace-system" title="Permanent link">&para;</a></h2>
<p>Das <strong>BYOEH-System</strong> (Bring Your Own Expectation Horizon) ist eine Datenschutz-Architektur, die es Lehrern ermoeglicht, Klausuren <strong>anonym und verschluesselt</strong> von einer KI korrigieren zu lassen -- ohne dass jemals der Name eines Schuelers den Rechner des Lehrers verlaesst.</p>
<blockquote>
<p><em>"Die Klausuren gehen anonym in die Cloud, werden dort von KI korrigiert, und kommen korrigiert zurueck. Nur der Lehrer kann die Ergebnisse wieder den Schuelern zuordnen -- denn nur seine Hardware hat den Schluessel dafuer."</em></p>
</blockquote>
<p>Das System loest ein grundlegendes Problem: Klausurkorrektur mit KI-Unterstuetzung <strong>ohne Datenschutzrisiko</strong>. Die Loesung besteht aus vier Bausteinen:</p>
<ol>
<li><strong>Pseudonymisierung:</strong> Namen werden durch zufaellige Codes ersetzt. Niemand ausser dem Lehrer kennt die Zuordnung.</li>
<li><strong>Verschluesselung:</strong> Alles wird <em>im Browser des Lehrers</em> verschluesselt, bevor es den Rechner verlaesst. Der Server sieht nur unlesbaren Datensalat.</li>
<li><strong>Namespace-Isolation:</strong> Jeder Lehrer hat einen eigenen, abgeschotteten Bereich (Namespace). Kein Lehrer kann auf die Daten eines anderen zugreifen.</li>
<li><strong>KI-Korrektur:</strong> Die KI arbeitet mit den verschluesselten Daten und dem Erwartungshorizont (EH) des Lehrers. Korrekturvorschlaege gehen zurueck an den Lehrer.</li>
</ol>
<div class="admonition info">
<p class="admonition-title">Kern-Designprinzip: Operator Blindness</p>
<p><strong>Breakpilot kann die Klausuren nicht lesen.</strong> Der Server sieht nur verschluesselte Daten und einen Schluessel-Hash (nicht den Schluessel selbst). Die Passphrase zum Entschluesseln existiert <em>nur</em> im Browser des Lehrers und wird niemals uebertragen. Selbst ein Angriff auf den Server wuerde keine Klausurtexte preisgeben.</p>
</div>
<hr />
<h2 id="2-der-komplette-ablauf-im-ueberblick">2. Der komplette Ablauf im Ueberblick<a class="headerlink" href="#2-der-komplette-ablauf-im-ueberblick" title="Permanent link">&para;</a></h2>
<p>Der Prozess laesst sich in sieben Schritte unterteilen. Stellen Sie sich vor, der Lehrer sitzt an seinem Rechner und hat einen Stapel gescannter Klausuren:</p>
<div class="highlight"><span class="filename">Der komplette Workflow: Von der Klausur zur KI-Korrektur</span><pre><span></span><code><a id="__codelineno-0-1" name="__codelineno-0-1" href="#__codelineno-0-1"></a>SCHRITT 1: KLAUSUREN SCANNEN &amp; HOCHLADEN
<a id="__codelineno-0-2" name="__codelineno-0-2" href="#__codelineno-0-2"></a>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<a id="__codelineno-0-3" name="__codelineno-0-3" href="#__codelineno-0-3"></a>Lehrer scannt Klausuren ein (PDF oder Bild)
<a id="__codelineno-0-4" name="__codelineno-0-4" href="#__codelineno-0-4"></a> → System erkennt automatisch den Kopfbereich mit Namen
<a id="__codelineno-0-5" name="__codelineno-0-5" href="#__codelineno-0-5"></a> → Kopfbereich wird permanent entfernt (Header-Redaction)
<a id="__codelineno-0-6" name="__codelineno-0-6" href="#__codelineno-0-6"></a> → Jede Klausur erhaelt einen zufaelligen Code (doc_token)
<a id="__codelineno-0-7" name="__codelineno-0-7" href="#__codelineno-0-7"></a>
<a id="__codelineno-0-8" name="__codelineno-0-8" href="#__codelineno-0-8"></a>SCHRITT 2: VERSCHLUESSELUNG IM BROWSER
<a id="__codelineno-0-9" name="__codelineno-0-9" href="#__codelineno-0-9"></a>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<a id="__codelineno-0-10" name="__codelineno-0-10" href="#__codelineno-0-10"></a>Lehrer gibt eine Passphrase ein (z.B. &quot;MeinGeheimesPasswort2025!&quot;)
<a id="__codelineno-0-11" name="__codelineno-0-11" href="#__codelineno-0-11"></a> → Browser leitet daraus einen 256-Bit-Schluessel ab (PBKDF2)
<a id="__codelineno-0-12" name="__codelineno-0-12" href="#__codelineno-0-12"></a> → Klausur wird mit AES-256-GCM verschluesselt
<a id="__codelineno-0-13" name="__codelineno-0-13" href="#__codelineno-0-13"></a> → Nur der Hash des Schluessels wird an den Server gesendet
<a id="__codelineno-0-14" name="__codelineno-0-14" href="#__codelineno-0-14"></a> → Passphrase und Schluessel verlassen NIEMALS den Browser
<a id="__codelineno-0-15" name="__codelineno-0-15" href="#__codelineno-0-15"></a>
<a id="__codelineno-0-16" name="__codelineno-0-16" href="#__codelineno-0-16"></a>SCHRITT 3: IDENTITAETS-MAP SICHERN
<a id="__codelineno-0-17" name="__codelineno-0-17" href="#__codelineno-0-17"></a>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<a id="__codelineno-0-18" name="__codelineno-0-18" href="#__codelineno-0-18"></a>Die Zuordnung &quot;doc_token → Schuelername&quot; wird verschluesselt:
<a id="__codelineno-0-19" name="__codelineno-0-19" href="#__codelineno-0-19"></a> → Tabelle: &quot;a7f3c2d1... = Max Mustermann, b9e4a1f8... = Anna Schmidt&quot;
<a id="__codelineno-0-20" name="__codelineno-0-20" href="#__codelineno-0-20"></a> → Diese Tabelle wird mit dem gleichen Schluessel verschluesselt
<a id="__codelineno-0-21" name="__codelineno-0-21" href="#__codelineno-0-21"></a> → Ohne Passphrase kann niemand die Zuordnung wiederherstellen
<a id="__codelineno-0-22" name="__codelineno-0-22" href="#__codelineno-0-22"></a>
<a id="__codelineno-0-23" name="__codelineno-0-23" href="#__codelineno-0-23"></a>SCHRITT 4: UPLOAD IN DEN NAMESPACE
<a id="__codelineno-0-24" name="__codelineno-0-24" href="#__codelineno-0-24"></a>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<a id="__codelineno-0-25" name="__codelineno-0-25" href="#__codelineno-0-25"></a>Die verschluesselten Dateien gehen in den persoenlichen Namespace:
<a id="__codelineno-0-26" name="__codelineno-0-26" href="#__codelineno-0-26"></a> → Jeder Lehrer hat eine eigene tenant_id
<a id="__codelineno-0-27" name="__codelineno-0-27" href="#__codelineno-0-27"></a> → Daten werden in MinIO (verschluesselt) + Qdrant (Vektoren) gespeichert
<a id="__codelineno-0-28" name="__codelineno-0-28" href="#__codelineno-0-28"></a> → Server sieht: verschluesselter Blob + Schluessel-Hash + Salt
<a id="__codelineno-0-29" name="__codelineno-0-29" href="#__codelineno-0-29"></a>
<a id="__codelineno-0-30" name="__codelineno-0-30" href="#__codelineno-0-30"></a>SCHRITT 5: KI-KORREKTUR
<a id="__codelineno-0-31" name="__codelineno-0-31" href="#__codelineno-0-31"></a>━━━━━━━━━━━━━━━━━━━━━━━
<a id="__codelineno-0-32" name="__codelineno-0-32" href="#__codelineno-0-32"></a>Der Lehrer startet die KI-Korrektur:
<a id="__codelineno-0-33" name="__codelineno-0-33" href="#__codelineno-0-33"></a> → RAG-System durchsucht den Erwartungshorizont (EH)
<a id="__codelineno-0-34" name="__codelineno-0-34" href="#__codelineno-0-34"></a> → KI generiert Korrekturvorschlaege pro Kriterium
<a id="__codelineno-0-35" name="__codelineno-0-35" href="#__codelineno-0-35"></a> → Vorschlaege basieren auf dem EH, nicht auf Halluzinationen
<a id="__codelineno-0-36" name="__codelineno-0-36" href="#__codelineno-0-36"></a>
<a id="__codelineno-0-37" name="__codelineno-0-37" href="#__codelineno-0-37"></a>SCHRITT 6: ERGEBNISSE ZURUECK
<a id="__codelineno-0-38" name="__codelineno-0-38" href="#__codelineno-0-38"></a>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<a id="__codelineno-0-39" name="__codelineno-0-39" href="#__codelineno-0-39"></a>Korrekturvorschlaege gehen an den Lehrer:
<a id="__codelineno-0-40" name="__codelineno-0-40" href="#__codelineno-0-40"></a> → Lehrer gibt Passphrase ein
<a id="__codelineno-0-41" name="__codelineno-0-41" href="#__codelineno-0-41"></a> → Browser entschluesselt die Ergebnisse
<a id="__codelineno-0-42" name="__codelineno-0-42" href="#__codelineno-0-42"></a> → Lehrer sieht: Vorschlaege pro Kriterium + Gesamtnote
<a id="__codelineno-0-43" name="__codelineno-0-43" href="#__codelineno-0-43"></a>
<a id="__codelineno-0-44" name="__codelineno-0-44" href="#__codelineno-0-44"></a>SCHRITT 7: ZUORDNUNG &amp; FINALISIERUNG
<a id="__codelineno-0-45" name="__codelineno-0-45" href="#__codelineno-0-45"></a>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<a id="__codelineno-0-46" name="__codelineno-0-46" href="#__codelineno-0-46"></a>Lehrer ordnet Ergebnisse den Schuelern zu:
<a id="__codelineno-0-47" name="__codelineno-0-47" href="#__codelineno-0-47"></a> → Identitaets-Map wird entschluesselt
<a id="__codelineno-0-48" name="__codelineno-0-48" href="#__codelineno-0-48"></a> → doc_token wird wieder dem echten Namen zugeordnet
<a id="__codelineno-0-49" name="__codelineno-0-49" href="#__codelineno-0-49"></a> → Lehrer ueberprueft/korrigiert KI-Vorschlaege
<a id="__codelineno-0-50" name="__codelineno-0-50" href="#__codelineno-0-50"></a> → Fertige Korrektur + Gutachten koennen exportiert werden
</code></pre></div>
<hr />
<h2 id="3-pseudonymisierung-wie-namen-verschwinden">3. Pseudonymisierung: Wie Namen verschwinden<a class="headerlink" href="#3-pseudonymisierung-wie-namen-verschwinden" title="Permanent link">&para;</a></h2>
<p>Pseudonymisierung bedeutet: personenbezogene Daten werden durch <strong>zufaellige Codes</strong> ersetzt, sodass ohne Zusatzinformation kein Rueckschluss auf die Person moeglich ist. Im BYOEH-System passiert das auf zwei Ebenen:</p>
<h3 id="31-der-doc_token-ein-zufaelliger-ausweis">3.1 Der doc_token: Ein zufaelliger Ausweis<a class="headerlink" href="#31-der-doc_token-ein-zufaelliger-ausweis" title="Permanent link">&para;</a></h3>
<p>Jede Klausur erhaelt einen <strong>doc_token</strong> -- einen 128-Bit-Zufallscode im UUID4-Format (z.B. <code>a7f3c2d1-4e9b-4a5f-8c7d-6b2e1f0a9d3c</code>). Dieser Code:</p>
<ul>
<li>Ist <strong>kryptographisch zufaellig</strong> -- es gibt keinen Zusammenhang zwischen Token und Schueler</li>
<li>Kann <strong>nicht zurueckgerechnet</strong> werden -- auch mit Kenntnis des Algorithmus ist kein Rueckschluss moeglich</li>
<li>Wird <strong>auf der Klausur aufgedruckt</strong> (als QR-Code), damit die physische Klausur spaeter wieder zugeordnet werden kann</li>
</ul>
<h3 id="32-header-redaction-der-name-wird-entfernt">3.2 Header-Redaction: Der Name wird entfernt<a class="headerlink" href="#32-header-redaction-der-name-wird-entfernt" title="Permanent link">&para;</a></h3>
<p>Bevor eine Klausur verarbeitet wird, entfernt das System den <strong>Kopfbereich</strong> der gescannten Seite -- dort, wo typischerweise Name, Klasse und Datum stehen. Diese Entfernung ist <strong>permanent</strong>: Die Originaldaten werden nicht gespeichert.</p>
<table>
<thead>
<tr>
<th>Methode</th>
<th>Wie es funktioniert</th>
<th>Wann verwendet</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Einfache Redaction</strong></td>
<td>Obere ~2,5 cm der Seite werden weiss ueberschrieben</td>
<td>Standard bei allen Uploads</td>
</tr>
<tr>
<td><strong>Smarte Redaction</strong></td>
<td>OpenCV erkennt Textbereiche und entfernt gezielt den Kopf, verschont aber QR-Codes</td>
<td>Wenn QR-Codes auf der Klausur sind</td>
</tr>
</tbody>
</table>
<h3 id="33-die-identitaets-map-nur-der-lehrer-kennt-die-zuordnung">3.3 Die Identitaets-Map: Nur der Lehrer kennt die Zuordnung<a class="headerlink" href="#33-die-identitaets-map-nur-der-lehrer-kennt-die-zuordnung" title="Permanent link">&para;</a></h3>
<p>Die Zuordnung <em>doc_token → Schuelername</em> wird als <strong>verschluesselte Tabelle</strong> gespeichert:</p>
<div class="highlight"><span class="filename">Datenbank: ExamSession (vereinfacht)</span><pre><span></span><code><a id="__codelineno-1-1" name="__codelineno-1-1" href="#__codelineno-1-1"></a>ExamSession
<a id="__codelineno-1-2" name="__codelineno-1-2" href="#__codelineno-1-2"></a>├── teacher_id = &quot;lehrer-uuid-123&quot; ← Pflichtfeld (Isolation)
<a id="__codelineno-1-3" name="__codelineno-1-3" href="#__codelineno-1-3"></a>├── encrypted_identity_map = [verschluesselte Bytes] ← Nur mit Passphrase lesbar
<a id="__codelineno-1-4" name="__codelineno-1-4" href="#__codelineno-1-4"></a>├── identity_map_iv = &quot;a3f2c1...&quot; ← Initialisierungsvektor (fuer AES)
<a id="__codelineno-1-5" name="__codelineno-1-5" href="#__codelineno-1-5"></a>
<a id="__codelineno-1-6" name="__codelineno-1-6" href="#__codelineno-1-6"></a>└── PseudonymizedDocument (pro Klausur)
<a id="__codelineno-1-7" name="__codelineno-1-7" href="#__codelineno-1-7"></a> ├── doc_token = &quot;a7f3c2d1-...&quot; ← Zufaelliger Code (Primary Key)
<a id="__codelineno-1-8" name="__codelineno-1-8" href="#__codelineno-1-8"></a> ├── exam_session_id = [Referenz]
<a id="__codelineno-1-9" name="__codelineno-1-9" href="#__codelineno-1-9"></a> └── (Kein Name, keine Klasse, kein persoenliches Datum)
</code></pre></div>
<div class="admonition success">
<p class="admonition-title">DSGVO Art. 4 Nr. 5 konform</p>
<p>Die Pseudonymisierung erfuellt die Definition aus der DSGVO: Die personenbezogenen Daten (Schuelernamen) koennen <strong>ohne Hinzuziehung zusaetzlicher Informationen</strong> (der verschluesselten Identitaets-Map + der Passphrase des Lehrers) nicht mehr einer bestimmten Person zugeordnet werden.</p>
</div>
<hr />
<h2 id="4-verschluesselung-wie-daten-geschuetzt-werden">4. Verschluesselung: Wie Daten geschuetzt werden<a class="headerlink" href="#4-verschluesselung-wie-daten-geschuetzt-werden" title="Permanent link">&para;</a></h2>
<p>Die Verschluesselung ist das Herzstueck des Datenschutzes. Sie findet <strong>vollstaendig im Browser</strong> statt -- der Server bekommt nur verschluesselte Daten zu sehen.</p>
<h3 id="41-der-verschluesselungsvorgang">4.1 Der Verschluesselungsvorgang<a class="headerlink" href="#41-der-verschluesselungsvorgang" title="Permanent link">&para;</a></h3>
<p>Wenn der Lehrer eine Klausur oder einen Erwartungshorizont hochlaedt, passiert im Browser folgendes:</p>
<div class="highlight"><span class="filename">Client-seitige Verschluesselung (im Browser)</span><pre><span></span><code><a id="__codelineno-2-1" name="__codelineno-2-1" href="#__codelineno-2-1"></a>┌─────────────────────────────────────────────────────────────────┐
<a id="__codelineno-2-2" name="__codelineno-2-2" href="#__codelineno-2-2"></a>│ Browser des Lehrers │
<a id="__codelineno-2-3" name="__codelineno-2-3" href="#__codelineno-2-3"></a>├─────────────────────────────────────────────────────────────────┤
<a id="__codelineno-2-4" name="__codelineno-2-4" href="#__codelineno-2-4"></a>│ │
<a id="__codelineno-2-5" name="__codelineno-2-5" href="#__codelineno-2-5"></a>│ 1. Lehrer gibt Passphrase ein (z.B. &quot;MeinGeheimesPasswort!&quot;) │
<a id="__codelineno-2-6" name="__codelineno-2-6" href="#__codelineno-2-6"></a>│ │ ↑ │
<a id="__codelineno-2-7" name="__codelineno-2-7" href="#__codelineno-2-7"></a>│ │ │ Passphrase bleibt hier -- wird NIE gesendet │
<a id="__codelineno-2-8" name="__codelineno-2-8" href="#__codelineno-2-8"></a>│ ▼ │
<a id="__codelineno-2-9" name="__codelineno-2-9" href="#__codelineno-2-9"></a>│ 2. Schluessel-Ableitung: │
<a id="__codelineno-2-10" name="__codelineno-2-10" href="#__codelineno-2-10"></a>│ PBKDF2-SHA256(Passphrase, zufaelliger Salt, 100.000 Runden) │
<a id="__codelineno-2-11" name="__codelineno-2-11" href="#__codelineno-2-11"></a>│ │ │
<a id="__codelineno-2-12" name="__codelineno-2-12" href="#__codelineno-2-12"></a>│ │ → Ergebnis: 256-Bit-Schluessel (32 Bytes) │
<a id="__codelineno-2-13" name="__codelineno-2-13" href="#__codelineno-2-13"></a>│ │ → Selbst bei Kenntnis des Salts sind 100.000 Runden │
<a id="__codelineno-2-14" name="__codelineno-2-14" href="#__codelineno-2-14"></a>│ │ noetig, um den Schluessel zu erraten │
<a id="__codelineno-2-15" name="__codelineno-2-15" href="#__codelineno-2-15"></a>│ ▼ │
<a id="__codelineno-2-16" name="__codelineno-2-16" href="#__codelineno-2-16"></a>│ 3. Verschluesselung: │
<a id="__codelineno-2-17" name="__codelineno-2-17" href="#__codelineno-2-17"></a>│ AES-256-GCM(Schluessel, zufaelliger IV, Datei-Inhalt) │
<a id="__codelineno-2-18" name="__codelineno-2-18" href="#__codelineno-2-18"></a>│ │ │
<a id="__codelineno-2-19" name="__codelineno-2-19" href="#__codelineno-2-19"></a>│ │ → AES-256: Militaerstandard, 2^256 moegliche Schluessel │
<a id="__codelineno-2-20" name="__codelineno-2-20" href="#__codelineno-2-20"></a>│ │ → GCM: Garantiert Integritaet (Manipulation erkennbar) │
<a id="__codelineno-2-21" name="__codelineno-2-21" href="#__codelineno-2-21"></a>│ ▼ │
<a id="__codelineno-2-22" name="__codelineno-2-22" href="#__codelineno-2-22"></a>│ 4. Schluessel-Hash: │
<a id="__codelineno-2-23" name="__codelineno-2-23" href="#__codelineno-2-23"></a>│ SHA-256(abgeleiteter Schluessel) → Hash fuer Verifikation │
<a id="__codelineno-2-24" name="__codelineno-2-24" href="#__codelineno-2-24"></a>│ │ │
<a id="__codelineno-2-25" name="__codelineno-2-25" href="#__codelineno-2-25"></a>│ │ → Der Server speichert nur diesen Hash │
<a id="__codelineno-2-26" name="__codelineno-2-26" href="#__codelineno-2-26"></a>│ │ → Damit kann geprueft werden ob die Passphrase stimmt │
<a id="__codelineno-2-27" name="__codelineno-2-27" href="#__codelineno-2-27"></a>│ │ → Vom Hash kann der Schluessel NICHT zurueckgerechnet │
<a id="__codelineno-2-28" name="__codelineno-2-28" href="#__codelineno-2-28"></a>│ │ werden │
<a id="__codelineno-2-29" name="__codelineno-2-29" href="#__codelineno-2-29"></a>│ ▼ │
<a id="__codelineno-2-30" name="__codelineno-2-30" href="#__codelineno-2-30"></a>│ 5. Upload: Nur diese Daten gehen an den Server: │
<a id="__codelineno-2-31" name="__codelineno-2-31" href="#__codelineno-2-31"></a>│ • Verschluesselter Blob (unlesbar ohne Schluessel) │
<a id="__codelineno-2-32" name="__codelineno-2-32" href="#__codelineno-2-32"></a>│ • Salt (zufaellige Bytes, harmlos) │
<a id="__codelineno-2-33" name="__codelineno-2-33" href="#__codelineno-2-33"></a>│ • IV (Initialisierungsvektor, harmlos) │
<a id="__codelineno-2-34" name="__codelineno-2-34" href="#__codelineno-2-34"></a>│ • Schluessel-Hash (zur Verifikation, nicht umkehrbar) │
<a id="__codelineno-2-35" name="__codelineno-2-35" href="#__codelineno-2-35"></a>│ │
<a id="__codelineno-2-36" name="__codelineno-2-36" href="#__codelineno-2-36"></a>│ Was NICHT an den Server geht: │
<a id="__codelineno-2-37" name="__codelineno-2-37" href="#__codelineno-2-37"></a>│ ✗ Passphrase │
<a id="__codelineno-2-38" name="__codelineno-2-38" href="#__codelineno-2-38"></a>│ ✗ Abgeleiteter Schluessel │
<a id="__codelineno-2-39" name="__codelineno-2-39" href="#__codelineno-2-39"></a>│ ✗ Unverschluesselter Klartext │
<a id="__codelineno-2-40" name="__codelineno-2-40" href="#__codelineno-2-40"></a>└─────────────────────────────────────────────────────────────────┘
</code></pre></div>
<h3 id="42-warum-ist-das-sicher">4.2 Warum ist das sicher?<a class="headerlink" href="#42-warum-ist-das-sicher" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Angriffsszenario</th>
<th>Was der Angreifer sieht</th>
<th>Ergebnis</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Server wird gehackt</strong></td>
<td>Verschluesselte Blobs + Hashes</td>
<td>Keine lesbaren Klausuren</td>
</tr>
<tr>
<td><strong>Datenbank wird geleakt</strong></td>
<td>encrypted_identity_map (verschluesselt)</td>
<td>Keine Schuelernamen</td>
</tr>
<tr>
<td><strong>Netzwerkverkehr abgefangen</strong></td>
<td>Verschluesselte Daten (HTTPS + AES)</td>
<td>Doppelt verschluesselt</td>
</tr>
<tr>
<td><strong>Betreiber will mitlesen</strong></td>
<td>Verschluesselte Blobs, kein Schluessel</td>
<td>Operator Blindness</td>
</tr>
<tr>
<td><strong>Anderer Lehrer versucht Zugriff</strong></td>
<td>Nichts (Tenant-Isolation)</td>
<td>Namespace blockiert</td>
</tr>
</tbody>
</table>
<hr />
<h2 id="5-namespace-isolation-jeder-lehrer-hat-seinen-eigenen-bereich">5. Namespace-Isolation: Jeder Lehrer hat seinen eigenen Bereich<a class="headerlink" href="#5-namespace-isolation-jeder-lehrer-hat-seinen-eigenen-bereich" title="Permanent link">&para;</a></h2>
<p>Ein <strong>Namespace</strong> (auch "Tenant" genannt) ist ein abgeschotteter Bereich im System. Man kann es sich wie <strong>separate Schliessfaecher</strong> in einer Bank vorstellen: Jeder Lehrer hat sein eigenes Fach, und kein Schluessel passt in ein anderes Fach.</p>
<h3 id="51-wie-die-isolation-funktioniert">5.1 Wie die Isolation funktioniert<a class="headerlink" href="#51-wie-die-isolation-funktioniert" title="Permanent link">&para;</a></h3>
<p>Jeder Lehrer erhaelt beim ersten Login eine eindeutige <code>tenant_id</code>. Diese ID wird bei <strong>jeder einzelnen Datenbankabfrage</strong> als Pflichtfilter mitgefuehrt:</p>
<div class="highlight"><span class="filename">Tenant-Isolation in der Vektordatenbank (Qdrant)</span><pre><span></span><code><a id="__codelineno-3-1" name="__codelineno-3-1" href="#__codelineno-3-1"></a>Lehrer A (tenant_id: &quot;school-A-lehrer-1&quot;)
<a id="__codelineno-3-2" name="__codelineno-3-2" href="#__codelineno-3-2"></a>├── Klausur 1 (verschluesselt)
<a id="__codelineno-3-3" name="__codelineno-3-3" href="#__codelineno-3-3"></a>├── Klausur 2 (verschluesselt)
<a id="__codelineno-3-4" name="__codelineno-3-4" href="#__codelineno-3-4"></a>└── Erwartungshorizont Deutsch LK 2025
<a id="__codelineno-3-5" name="__codelineno-3-5" href="#__codelineno-3-5"></a>
<a id="__codelineno-3-6" name="__codelineno-3-6" href="#__codelineno-3-6"></a>Lehrer B (tenant_id: &quot;school-B-lehrer-2&quot;)
<a id="__codelineno-3-7" name="__codelineno-3-7" href="#__codelineno-3-7"></a>├── Klausur 1 (verschluesselt)
<a id="__codelineno-3-8" name="__codelineno-3-8" href="#__codelineno-3-8"></a>└── Erwartungshorizont Mathe GK 2025
<a id="__codelineno-3-9" name="__codelineno-3-9" href="#__codelineno-3-9"></a>
<a id="__codelineno-3-10" name="__codelineno-3-10" href="#__codelineno-3-10"></a>Suchanfrage von Lehrer A:
<a id="__codelineno-3-11" name="__codelineno-3-11" href="#__codelineno-3-11"></a> &quot;Wie soll die Einleitung strukturiert sein?&quot;
<a id="__codelineno-3-12" name="__codelineno-3-12" href="#__codelineno-3-12"></a> → Suche NUR in tenant_id = &quot;school-A-lehrer-1&quot;
<a id="__codelineno-3-13" name="__codelineno-3-13" href="#__codelineno-3-13"></a> → Lehrer B&#39;s Daten sind UNSICHTBAR
<a id="__codelineno-3-14" name="__codelineno-3-14" href="#__codelineno-3-14"></a>
<a id="__codelineno-3-15" name="__codelineno-3-15" href="#__codelineno-3-15"></a>Es gibt KEINE Abfrage ohne tenant_id-Filter.
</code></pre></div>
<h3 id="52-drei-ebenen-der-isolation">5.2 Drei Ebenen der Isolation<a class="headerlink" href="#52-drei-ebenen-der-isolation" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Ebene</th>
<th>System</th>
<th>Isolation</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Dateisystem</strong></td>
<td>MinIO (S3-Storage)</td>
<td>Eigener Ordner pro Lehrer: <code>/tenant-id/eh-id/encrypted.bin</code></td>
</tr>
<tr>
<td><strong>Vektordatenbank</strong></td>
<td>Qdrant</td>
<td>Pflichtfilter <code>tenant_id</code> bei jeder Suche</td>
</tr>
<tr>
<td><strong>Metadaten-DB</strong></td>
<td>PostgreSQL</td>
<td>Jede Tabelle hat <code>teacher_id</code> als Pflichtfeld</td>
</tr>
</tbody>
</table>
<div class="admonition warning">
<p class="admonition-title">Kein Training mit Lehrerdaten</p>
<p>Auf allen Vektoren in Qdrant ist das Flag <code>training_allowed: false</code> gesetzt. Das bedeutet: Die Inhalte der Lehrer werden <strong>ausschliesslich fuer RAG-Suchen</strong> (Abruf relevanter Textpassagen) verwendet und <strong>niemals zum Trainieren</strong> eines KI-Modells eingesetzt.</p>
</div>
<hr />
<h2 id="6-der-erwartungshorizont-die-grundlage-fuer-ki-korrektur">6. Der Erwartungshorizont: Die Grundlage fuer KI-Korrektur<a class="headerlink" href="#6-der-erwartungshorizont-die-grundlage-fuer-ki-korrektur" title="Permanent link">&para;</a></h2>
<p>Ein <strong>Erwartungshorizont</strong> (EH) ist das Dokument, das beschreibt, was in einer Klausur erwartet wird: welche Inhalte in welcher Qualitaet vorkommen sollen. Im BYOEH-System laedt der Lehrer seinen eigenen EH hoch, und die KI nutzt ihn als Referenz fuer Korrekturvorschlaege.</p>
<h3 id="61-upload-wizard-5-schritte">6.1 Upload-Wizard (5 Schritte)<a class="headerlink" href="#61-upload-wizard-5-schritte" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Schritt</th>
<th>Was passiert</th>
<th>Warum</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>1. Datei waehlen</strong></td>
<td>PDF per Drag &amp; Drop hochladen</td>
<td>Der EH als digitales Dokument</td>
</tr>
<tr>
<td><strong>2. Metadaten</strong></td>
<td>Titel, Fach, Niveau (eA/gA), Jahr</td>
<td>Fuer Filterung und Organisation</td>
</tr>
<tr>
<td><strong>3. Rechtebestaetigung</strong></td>
<td>Checkbox: "Ich bin berechtigt"</td>
<td>Rechtliche Absicherung (Urheberrecht)</td>
</tr>
<tr>
<td><strong>4. Verschluesselung</strong></td>
<td>Passphrase eingeben (2x bestaetigen)</td>
<td>Schluessel fuer Ende-zu-Ende-Verschluesselung</td>
</tr>
<tr>
<td><strong>5. Zusammenfassung</strong></td>
<td>Pruefen und bestaetigen</td>
<td>Letzte Kontrolle vor dem Upload</td>
</tr>
</tbody>
</table>
<h3 id="62-rag-pipeline-wie-der-eh-fuer-die-ki-nutzbar-wird">6.2 RAG-Pipeline: Wie der EH fuer die KI nutzbar wird<a class="headerlink" href="#62-rag-pipeline-wie-der-eh-fuer-die-ki-nutzbar-wird" title="Permanent link">&para;</a></h3>
<p>Nach dem Upload wird der EH fuer die KI-Suche vorbereitet. Dieser Vorgang heisst <strong>Indexierung</strong> und funktioniert wie das Erstellen eines Stichwortverzeichnisses fuer ein Buch:</p>
<div class="highlight"><span class="filename">Indexierung: Vom PDF zum durchsuchbaren EH</span><pre><span></span><code><a id="__codelineno-4-1" name="__codelineno-4-1" href="#__codelineno-4-1"></a>Erwartungshorizont (verschluesselt auf Server)
<a id="__codelineno-4-2" name="__codelineno-4-2" href="#__codelineno-4-2"></a> |
<a id="__codelineno-4-3" name="__codelineno-4-3" href="#__codelineno-4-3"></a> v
<a id="__codelineno-4-4" name="__codelineno-4-4" href="#__codelineno-4-4"></a>┌────────────────────────────────┐
<a id="__codelineno-4-5" name="__codelineno-4-5" href="#__codelineno-4-5"></a>│ 1. Passphrase-Verifikation │ ← Lehrer gibt Passphrase ein
<a id="__codelineno-4-6" name="__codelineno-4-6" href="#__codelineno-4-6"></a>│ Hash pruefen │ Server vergleicht mit gespeichertem Hash
<a id="__codelineno-4-7" name="__codelineno-4-7" href="#__codelineno-4-7"></a>└──────────┬─────────────────────┘
<a id="__codelineno-4-8" name="__codelineno-4-8" href="#__codelineno-4-8"></a> |
<a id="__codelineno-4-9" name="__codelineno-4-9" href="#__codelineno-4-9"></a> v
<a id="__codelineno-4-10" name="__codelineno-4-10" href="#__codelineno-4-10"></a>┌────────────────────────────────┐
<a id="__codelineno-4-11" name="__codelineno-4-11" href="#__codelineno-4-11"></a>│ 2. Entschluesselung │ ← Temporaer im Arbeitsspeicher
<a id="__codelineno-4-12" name="__codelineno-4-12" href="#__codelineno-4-12"></a>│ AES-256-GCM Decrypt │ (wird nach Verarbeitung geloescht)
<a id="__codelineno-4-13" name="__codelineno-4-13" href="#__codelineno-4-13"></a>└──────────┬─────────────────────┘
<a id="__codelineno-4-14" name="__codelineno-4-14" href="#__codelineno-4-14"></a> |
<a id="__codelineno-4-15" name="__codelineno-4-15" href="#__codelineno-4-15"></a> v
<a id="__codelineno-4-16" name="__codelineno-4-16" href="#__codelineno-4-16"></a>┌────────────────────────────────┐
<a id="__codelineno-4-17" name="__codelineno-4-17" href="#__codelineno-4-17"></a>│ 3. Text-Extraktion │ ← PDF → Klartext
<a id="__codelineno-4-18" name="__codelineno-4-18" href="#__codelineno-4-18"></a>│ Tabellen, Listen erkennen │
<a id="__codelineno-4-19" name="__codelineno-4-19" href="#__codelineno-4-19"></a>└──────────┬─────────────────────┘
<a id="__codelineno-4-20" name="__codelineno-4-20" href="#__codelineno-4-20"></a> |
<a id="__codelineno-4-21" name="__codelineno-4-21" href="#__codelineno-4-21"></a> v
<a id="__codelineno-4-22" name="__codelineno-4-22" href="#__codelineno-4-22"></a>┌────────────────────────────────┐
<a id="__codelineno-4-23" name="__codelineno-4-23" href="#__codelineno-4-23"></a>│ 4. Chunking │ ← Text in 1.000-Zeichen-Abschnitte zerlegen
<a id="__codelineno-4-24" name="__codelineno-4-24" href="#__codelineno-4-24"></a>│ Ueberlappung: 200 Zeichen │ (mit Ueberlappung fuer Kontext)
<a id="__codelineno-4-25" name="__codelineno-4-25" href="#__codelineno-4-25"></a>└──────────┬─────────────────────┘
<a id="__codelineno-4-26" name="__codelineno-4-26" href="#__codelineno-4-26"></a> |
<a id="__codelineno-4-27" name="__codelineno-4-27" href="#__codelineno-4-27"></a> v
<a id="__codelineno-4-28" name="__codelineno-4-28" href="#__codelineno-4-28"></a>┌────────────────────────────────┐
<a id="__codelineno-4-29" name="__codelineno-4-29" href="#__codelineno-4-29"></a>│ 5. Embedding │ ← Jeder Abschnitt wird in einen
<a id="__codelineno-4-30" name="__codelineno-4-30" href="#__codelineno-4-30"></a>│ Text → 1.536 Zahlen │ Bedeutungsvektor umgewandelt
<a id="__codelineno-4-31" name="__codelineno-4-31" href="#__codelineno-4-31"></a>└──────────┬─────────────────────┘
<a id="__codelineno-4-32" name="__codelineno-4-32" href="#__codelineno-4-32"></a> |
<a id="__codelineno-4-33" name="__codelineno-4-33" href="#__codelineno-4-33"></a> v
<a id="__codelineno-4-34" name="__codelineno-4-34" href="#__codelineno-4-34"></a>┌────────────────────────────────┐
<a id="__codelineno-4-35" name="__codelineno-4-35" href="#__codelineno-4-35"></a>│ 6. Re-Encryption │ ← Jeder Chunk wird ERNEUT verschluesselt
<a id="__codelineno-4-36" name="__codelineno-4-36" href="#__codelineno-4-36"></a>│ AES-256-GCM pro Chunk │ bevor er gespeichert wird
<a id="__codelineno-4-37" name="__codelineno-4-37" href="#__codelineno-4-37"></a>└──────────┬─────────────────────┘
<a id="__codelineno-4-38" name="__codelineno-4-38" href="#__codelineno-4-38"></a> |
<a id="__codelineno-4-39" name="__codelineno-4-39" href="#__codelineno-4-39"></a> v
<a id="__codelineno-4-40" name="__codelineno-4-40" href="#__codelineno-4-40"></a>┌────────────────────────────────┐
<a id="__codelineno-4-41" name="__codelineno-4-41" href="#__codelineno-4-41"></a>│ 7. Qdrant-Indexierung │ ← Vektor + verschluesselter Chunk
<a id="__codelineno-4-42" name="__codelineno-4-42" href="#__codelineno-4-42"></a>│ tenant_id: &quot;lehrer-123&quot; │ werden mit Tenant-Filter gespeichert
<a id="__codelineno-4-43" name="__codelineno-4-43" href="#__codelineno-4-43"></a>│ training_allowed: false │
<a id="__codelineno-4-44" name="__codelineno-4-44" href="#__codelineno-4-44"></a>└────────────────────────────────┘
</code></pre></div>
<h3 id="63-wie-die-ki-den-eh-nutzt-rag-query">6.3 Wie die KI den EH nutzt (RAG-Query)<a class="headerlink" href="#63-wie-die-ki-den-eh-nutzt-rag-query" title="Permanent link">&para;</a></h3>
<p>Wenn der Lehrer bei der Korrektur einen Vorschlag anfordert, passiert folgendes:</p>
<ol>
<li><strong>Frage formulieren:</strong> Das System erstellt eine Suchanfrage aus dem Klausurtext und dem aktuellen Bewertungskriterium.</li>
<li><strong>Semantische Suche:</strong> Die Anfrage wird in einen Vektor umgewandelt und gegen die EH-Vektoren in Qdrant gesucht -- <em>nur im Namespace des Lehrers</em>.</li>
<li><strong>Entschluesselung:</strong> Die gefundenen Chunks werden mit der Passphrase des Lehrers entschluesselt.</li>
<li><strong>KI-Antwort:</strong> Die entschluesselten EH-Passagen werden als Kontext an die KI uebergeben, die daraus einen Korrekturvorschlag generiert.</li>
</ol>
<hr />
<h2 id="7-key-sharing-zweitkorrektur-ermoeglichen">7. Key Sharing: Zweitkorrektur ermoeglichen<a class="headerlink" href="#7-key-sharing-zweitkorrektur-ermoeglichen" title="Permanent link">&para;</a></h2>
<p>Bei Abiturklausuren muss eine <strong>Zweitkorrektur</strong> durch einen anderen Lehrer erfolgen. Das Key-Sharing-System ermoeglicht es dem Erstpruefer, seinen Erwartungshorizont sicher mit dem Zweitpruefer zu teilen -- ohne die Verschluesselung aufzugeben.</p>
<h3 id="71-einladungs-workflow">7.1 Einladungs-Workflow<a class="headerlink" href="#71-einladungs-workflow" title="Permanent link">&para;</a></h3>
<div class="highlight"><span class="filename">Key Sharing: Sicheres Teilen zwischen Pruefern</span><pre><span></span><code><a id="__codelineno-5-1" name="__codelineno-5-1" href="#__codelineno-5-1"></a>Erstpruefer Server Zweitpruefer
<a id="__codelineno-5-2" name="__codelineno-5-2" href="#__codelineno-5-2"></a> │ │ │
<a id="__codelineno-5-3" name="__codelineno-5-3" href="#__codelineno-5-3"></a> │ 1. Einladung senden │ │
<a id="__codelineno-5-4" name="__codelineno-5-4" href="#__codelineno-5-4"></a> │ (E-Mail + Rolle + Klausur) │ │
<a id="__codelineno-5-5" name="__codelineno-5-5" href="#__codelineno-5-5"></a> │─────────────────────────────────▶ │
<a id="__codelineno-5-6" name="__codelineno-5-6" href="#__codelineno-5-6"></a> │ │ │
<a id="__codelineno-5-7" name="__codelineno-5-7" href="#__codelineno-5-7"></a> │ │ 2. Einladung erstellt │
<a id="__codelineno-5-8" name="__codelineno-5-8" href="#__codelineno-5-8"></a> │ │ (14 Tage gueltig) │
<a id="__codelineno-5-9" name="__codelineno-5-9" href="#__codelineno-5-9"></a> │ │ │
<a id="__codelineno-5-10" name="__codelineno-5-10" href="#__codelineno-5-10"></a> │ │ 3. Benachrichtigung ──────▶│
<a id="__codelineno-5-11" name="__codelineno-5-11" href="#__codelineno-5-11"></a> │ │ │
<a id="__codelineno-5-12" name="__codelineno-5-12" href="#__codelineno-5-12"></a> │ │ 4. Annehmen
<a id="__codelineno-5-13" name="__codelineno-5-13" href="#__codelineno-5-13"></a> │ │◀─────────────────────────────│
<a id="__codelineno-5-14" name="__codelineno-5-14" href="#__codelineno-5-14"></a> │ │ │
<a id="__codelineno-5-15" name="__codelineno-5-15" href="#__codelineno-5-15"></a> │ │ 5. Key-Share erstellt │
<a id="__codelineno-5-16" name="__codelineno-5-16" href="#__codelineno-5-16"></a> │ │ │
<a id="__codelineno-5-17" name="__codelineno-5-17" href="#__codelineno-5-17"></a> │ │ 6. Zweitpruefer kann ──────▶│
<a id="__codelineno-5-18" name="__codelineno-5-18" href="#__codelineno-5-18"></a> │ │ RAG-Queries ausfuehren │
<a id="__codelineno-5-19" name="__codelineno-5-19" href="#__codelineno-5-19"></a> │ │ │
<a id="__codelineno-5-20" name="__codelineno-5-20" href="#__codelineno-5-20"></a> │ 7. Zugriff widerrufen │ │
<a id="__codelineno-5-21" name="__codelineno-5-21" href="#__codelineno-5-21"></a> │ (jederzeit moeglich) │ │
<a id="__codelineno-5-22" name="__codelineno-5-22" href="#__codelineno-5-22"></a> │─────────────────────────────────▶ │
</code></pre></div>
<h3 id="72-rollen-beim-key-sharing">7.2 Rollen beim Key-Sharing<a class="headerlink" href="#72-rollen-beim-key-sharing" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Rolle</th>
<th>Wer</th>
<th>Rechte</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Erstpruefer (EK)</strong></td>
<td>Kurslehrer</td>
<td>Vollzugriff, kann teilen &amp; widerrufen</td>
</tr>
<tr>
<td><strong>Zweitpruefer (ZK)</strong></td>
<td>Anderer Fachlehrer</td>
<td>Nur Lesen, RAG-Queries, eigene Annotations</td>
</tr>
<tr>
<td><strong>Drittpruefer (DK)</strong></td>
<td>Bei Differenz ≥ 4 Punkte</td>
<td>Nur Lesen, RAG-Queries</td>
</tr>
<tr>
<td><strong>Fachvorsitz</strong></td>
<td>Fachbereichsleitung</td>
<td>Nur Lesen (Aufsichtsfunktion)</td>
</tr>
</tbody>
</table>
<hr />
<h2 id="8-ki-gestuetzte-bewertung-wie-die-korrektur-funktioniert">8. KI-gestuetzte Bewertung: Wie die Korrektur funktioniert<a class="headerlink" href="#8-ki-gestuetzte-bewertung-wie-die-korrektur-funktioniert" title="Permanent link">&para;</a></h2>
<p>Die KI bewertet jede Klausur anhand von <strong>fuenf Kriterien</strong>, die zusammen 100% ergeben:</p>
<table>
<thead>
<tr>
<th>Kriterium</th>
<th>Gewichtung</th>
<th>Was geprueft wird</th>
</tr>
</thead>
<tbody>
<tr>
<td>Rechtschreibung</td>
<td>15%</td>
<td>Orthographie, Zeichensetzung</td>
</tr>
<tr>
<td>Grammatik</td>
<td>15%</td>
<td>Satzbau, Kongruenz, Tempus</td>
</tr>
<tr>
<td><strong>Inhalt</strong></td>
<td><strong>40%</strong></td>
<td>Bezug zum EH, Vollstaendigkeit, Argumentation</td>
</tr>
<tr>
<td>Struktur</td>
<td>15%</td>
<td>Gliederung, Einleitung/Schluss, roter Faden</td>
</tr>
<tr>
<td>Stil</td>
<td>15%</td>
<td>Ausdruck, Wortwahl, Fachsprache</td>
</tr>
</tbody>
</table>
<p>Die Bewertung folgt dem <strong>15-Punkte-System</strong> (0-15 Notenpunkte) der gymnasialen Oberstufe.</p>
<div class="admonition info">
<p class="admonition-title">KI schlaegt vor, Lehrer entscheidet</p>
<p>Alle KI-Bewertungen sind <strong>Vorschlaege</strong>. Der Lehrer hat bei jedem Kriterium die volle Kontrolle: Er kann den Vorschlag annehmen, aendern oder komplett ueberschreiben. Die finale Note setzt immer der Lehrer.</p>
</div>
<hr />
<h2 id="9-audit-trail-alles-wird-protokolliert">9. Audit-Trail: Alles wird protokolliert<a class="headerlink" href="#9-audit-trail-alles-wird-protokolliert" title="Permanent link">&para;</a></h2>
<p>Jede Aktion im System wird revisionssicher im <strong>Audit-Log</strong> gespeichert. Das ist wichtig fuer die Nachvollziehbarkeit und fuer den Fall, dass Schueler oder Eltern eine Korrektur anfechten.</p>
<table>
<thead>
<tr>
<th>Aktion</th>
<th>Was protokolliert wird</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>upload</code></td>
<td>EH hochgeladen (Dateigroesse, Metadaten, Zeitstempel)</td>
</tr>
<tr>
<td><code>index</code></td>
<td>EH fuer RAG indexiert (Anzahl Chunks, Dauer)</td>
</tr>
<tr>
<td><code>rag_query</code></td>
<td>RAG-Suchanfrage ausgefuehrt (Query-Hash, Anzahl Ergebnisse, Score)</td>
</tr>
<tr>
<td><code>share</code></td>
<td>EH mit anderem Pruefer geteilt (Empfaenger, Rolle)</td>
</tr>
<tr>
<td><code>revoke_share</code></td>
<td>Zugriff widerrufen (wer, wann)</td>
</tr>
<tr>
<td><code>link_klausur</code></td>
<td>EH mit Klausur verknuepft</td>
</tr>
<tr>
<td><code>delete</code></td>
<td>EH geloescht (Soft Delete, bleibt in Logs)</td>
</tr>
</tbody>
</table>
<hr />
<h2 id="10-api-endpunkte-technische-referenz">10. API-Endpunkte (Technische Referenz)<a class="headerlink" href="#10-api-endpunkte-technische-referenz" title="Permanent link">&para;</a></h2>
<p>Alle Endpunkte laufen ueber den <strong>klausur-service</strong> auf Port 8086.</p>
<h3 id="101-erwartungshorizont-verwaltung">10.1 Erwartungshorizont-Verwaltung<a class="headerlink" href="#101-erwartungshorizont-verwaltung" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Methode</th>
<th>Endpunkt</th>
<th>Beschreibung</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>POST</code></td>
<td><code>/api/v1/eh/upload</code></td>
<td>Verschluesselten EH hochladen</td>
</tr>
<tr>
<td><code>GET</code></td>
<td><code>/api/v1/eh</code></td>
<td>Eigene EHs auflisten</td>
</tr>
<tr>
<td><code>GET</code></td>
<td><code>/api/v1/eh/{id}</code></td>
<td>Einzelnen EH abrufen</td>
</tr>
<tr>
<td><code>DELETE</code></td>
<td><code>/api/v1/eh/{id}</code></td>
<td>EH loeschen (Soft Delete)</td>
</tr>
<tr>
<td><code>POST</code></td>
<td><code>/api/v1/eh/{id}/index</code></td>
<td>EH fuer RAG indexieren</td>
</tr>
<tr>
<td><code>POST</code></td>
<td><code>/api/v1/eh/rag-query</code></td>
<td>RAG-Suchanfrage ausfuehren</td>
</tr>
</tbody>
</table>
<h3 id="102-key-sharing">10.2 Key Sharing<a class="headerlink" href="#102-key-sharing" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Methode</th>
<th>Endpunkt</th>
<th>Beschreibung</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>POST</code></td>
<td><code>/api/v1/eh/{id}/share</code></td>
<td>EH mit Pruefer teilen</td>
</tr>
<tr>
<td><code>GET</code></td>
<td><code>/api/v1/eh/{id}/shares</code></td>
<td>Geteilte Zugriffe auflisten</td>
</tr>
<tr>
<td><code>DELETE</code></td>
<td><code>/api/v1/eh/{id}/shares/{shareId}</code></td>
<td>Zugriff widerrufen</td>
</tr>
<tr>
<td><code>GET</code></td>
<td><code>/api/v1/eh/shared-with-me</code></td>
<td>Mit mir geteilte EHs</td>
</tr>
</tbody>
</table>
<h3 id="103-klausur-integration">10.3 Klausur-Integration<a class="headerlink" href="#103-klausur-integration" title="Permanent link">&para;</a></h3>
<table>
<thead>
<tr>
<th>Methode</th>
<th>Endpunkt</th>
<th>Beschreibung</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>POST</code></td>
<td><code>/api/v1/eh/{id}/link-klausur</code></td>
<td>EH mit Klausur verknuepfen</td>
</tr>
<tr>
<td><code>DELETE</code></td>
<td><code>/api/v1/eh/{id}/link-klausur/{klausurId}</code></td>
<td>Verknuepfung loesen</td>
</tr>
<tr>
<td><code>GET</code></td>
<td><code>/api/v1/klausuren/{id}/linked-eh</code></td>
<td>Verknuepften EH abrufen</td>
</tr>
</tbody>
</table>
<hr />
<h2 id="11-dateistruktur-im-code">11. Dateistruktur im Code<a class="headerlink" href="#11-dateistruktur-im-code" title="Permanent link">&para;</a></h2>
<div class="highlight"><span class="filename">Relevante Dateien im Repository</span><pre><span></span><code><a id="__codelineno-6-1" name="__codelineno-6-1" href="#__codelineno-6-1"></a>klausur-service/
<a id="__codelineno-6-2" name="__codelineno-6-2" href="#__codelineno-6-2"></a>├── backend/
<a id="__codelineno-6-3" name="__codelineno-6-3" href="#__codelineno-6-3"></a>│ ├── main.py # API-Endpunkte + Datenmodelle
<a id="__codelineno-6-4" name="__codelineno-6-4" href="#__codelineno-6-4"></a>│ ├── qdrant_service.py # Vektordatenbank-Operationen (Tenant-Filter)
<a id="__codelineno-6-5" name="__codelineno-6-5" href="#__codelineno-6-5"></a>│ └── eh_pipeline.py # Chunking, Embedding, Verschluesselung
<a id="__codelineno-6-6" name="__codelineno-6-6" href="#__codelineno-6-6"></a>
<a id="__codelineno-6-7" name="__codelineno-6-7" href="#__codelineno-6-7"></a>├── frontend/
<a id="__codelineno-6-8" name="__codelineno-6-8" href="#__codelineno-6-8"></a>│ └── src/
<a id="__codelineno-6-9" name="__codelineno-6-9" href="#__codelineno-6-9"></a>│ ├── components/
<a id="__codelineno-6-10" name="__codelineno-6-10" href="#__codelineno-6-10"></a>│ │ └── EHUploadWizard.tsx # 5-Schritt-Upload-Wizard
<a id="__codelineno-6-11" name="__codelineno-6-11" href="#__codelineno-6-11"></a>│ └── services/
<a id="__codelineno-6-12" name="__codelineno-6-12" href="#__codelineno-6-12"></a>│ ├── api.ts # API-Client
<a id="__codelineno-6-13" name="__codelineno-6-13" href="#__codelineno-6-13"></a>│ └── encryption.ts # Client-seitige Kryptographie
<a id="__codelineno-6-14" name="__codelineno-6-14" href="#__codelineno-6-14"></a>
<a id="__codelineno-6-15" name="__codelineno-6-15" href="#__codelineno-6-15"></a>└── docs/
<a id="__codelineno-6-16" name="__codelineno-6-16" href="#__codelineno-6-16"></a> ├── BYOEH-Architecture.md # Technische Architektur
<a id="__codelineno-6-17" name="__codelineno-6-17" href="#__codelineno-6-17"></a> └── BYOEH-Developer-Guide.md # Entwickler-Handbuch
<a id="__codelineno-6-18" name="__codelineno-6-18" href="#__codelineno-6-18"></a>
<a id="__codelineno-6-19" name="__codelineno-6-19" href="#__codelineno-6-19"></a>backend/klausur/
<a id="__codelineno-6-20" name="__codelineno-6-20" href="#__codelineno-6-20"></a>├── db_models.py # ExamSession, PseudonymizedDocument
<a id="__codelineno-6-21" name="__codelineno-6-21" href="#__codelineno-6-21"></a>└── services/
<a id="__codelineno-6-22" name="__codelineno-6-22" href="#__codelineno-6-22"></a> └── pseudonymizer.py # QR-Codes, Header-Redaction, doc_tokens
</code></pre></div>
<hr />
<h2 id="12-zusammenfassung-die-sicherheitsgarantien">12. Zusammenfassung: Die Sicherheitsgarantien<a class="headerlink" href="#12-zusammenfassung-die-sicherheitsgarantien" title="Permanent link">&para;</a></h2>
<table>
<thead>
<tr>
<th>Garantie</th>
<th>Wie umgesetzt</th>
<th>Regelwerk</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Kein Name verlaesst den Rechner</strong></td>
<td>Header-Redaction + verschluesselte Identity-Map</td>
<td>DSGVO Art. 4 Nr. 5</td>
</tr>
<tr>
<td><strong>Betreiber kann nicht mitlesen</strong></td>
<td>Client-seitige AES-256-GCM Verschluesselung</td>
<td>DSGVO Art. 32</td>
</tr>
<tr>
<td><strong>Kein Zugriff durch andere Lehrer</strong></td>
<td>Tenant-Isolation (Namespace) auf allen 3 Ebenen</td>
<td>DSGVO Art. 25</td>
</tr>
<tr>
<td><strong>Kein KI-Training mit Schuelerdaten</strong></td>
<td><code>training_allowed: false</code> auf allen Vektoren</td>
<td>AI Act Art. 10</td>
</tr>
<tr>
<td><strong>Alles nachvollziehbar</strong></td>
<td>Vollstaendiger Audit-Trail aller Aktionen</td>
<td>DSGVO Art. 5 Abs. 2</td>
</tr>
<tr>
<td><strong>Lehrer behaelt volle Kontrolle</strong></td>
<td>KI-Vorschlaege, keine KI-Entscheidungen + jederzeitiger Widerruf</td>
<td>DSGVO Art. 22</td>
</tr>
</tbody>
</table>
<div class="admonition success">
<p class="admonition-title">Das Wichtigste in einem Satz</p>
<p>Das BYOEH-System ermoeglicht KI-gestuetzte Klausurkorrektur, bei der <strong>kein Schuelername den Rechner des Lehrers verlaesst</strong>, alle Daten <strong>Ende-zu-Ende verschluesselt</strong> sind, jeder Lehrer seinen <strong>eigenen abgeschotteten Namespace</strong> hat, und die KI <strong>nur Vorschlaege macht</strong> -- die finale Bewertung trifft immer der Lehrer.</p>
</div>
</article>
</div>
<script>var tabs=__md_get("__tabs");if(Array.isArray(tabs))e:for(var set of document.querySelectorAll(".tabbed-set")){var labels=set.querySelector(".tabbed-labels");for(var tab of tabs)for(var label of labels.getElementsByTagName("label"))if(label.innerText.trim()===tab){var input=document.getElementById(label.htmlFor);input.checked=!0;continue e}}</script>
<script>var target=document.getElementById(location.hash.slice(1));target&&target.name&&(target.checked=target.name.startsWith("__tabbed_"))</script>
</div>
<button type="button" class="md-top md-icon" data-md-component="top" hidden>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M13 20h-2V8l-5.5 5.5-1.42-1.42L12 4.16l7.92 7.92-1.42 1.42L13 8z"/></svg>
Zurück zum Seitenanfang
</button>
</main>
<footer class="md-footer">
<div class="md-footer-meta md-typeset">
<div class="md-footer-meta__inner md-grid">
<div class="md-copyright">
Made with
<a href="https://squidfunk.github.io/mkdocs-material/" target="_blank" rel="noopener">
Material for MkDocs
</a>
</div>
<div class="md-social">
<a href="http://macmini:3003/breakpilot/breakpilot-pwa" target="_blank" rel="noopener" title="macmini:3003" class="md-social__link">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 512 512"><!--! Font Awesome Free 7.1.0 by @fontawesome - https://fontawesome.com License - https://fontawesome.com/license/free (Icons: CC BY 4.0, Fonts: SIL OFL 1.1, Code: MIT License) Copyright 2025 Fonticons, Inc.--><path d="M173.9 397.4c0 2-2.3 3.6-5.2 3.6-3.3.3-5.6-1.3-5.6-3.6 0-2 2.3-3.6 5.2-3.6 3-.3 5.6 1.3 5.6 3.6m-31.1-4.5c-.7 2 1.3 4.3 4.3 4.9 2.6 1 5.6 0 6.2-2s-1.3-4.3-4.3-5.2c-2.6-.7-5.5.3-6.2 2.3m44.2-1.7c-2.9.7-4.9 2.6-4.6 4.9.3 2 2.9 3.3 5.9 2.6 2.9-.7 4.9-2.6 4.6-4.6-.3-1.9-3-3.2-5.9-2.9M252.8 8C114.1 8 8 113.3 8 252c0 110.9 69.8 205.8 169.5 239.2 12.8 2.3 17.3-5.6 17.3-12.1 0-6.2-.3-40.4-.3-61.4 0 0-70 15-84.7-29.8 0 0-11.4-29.1-27.8-36.6 0 0-22.9-15.7 1.6-15.4 0 0 24.9 2 38.6 25.8 21.9 38.6 58.6 27.5 72.9 20.9 2.3-16 8.8-27.1 16-33.7-55.9-6.2-112.3-14.3-112.3-110.5 0-27.5 7.6-41.3 23.6-58.9-2.6-6.5-11.1-33.3 2.6-67.9 20.9-6.5 69 27 69 27 20-5.6 41.5-8.5 62.8-8.5s42.8 2.9 62.8 8.5c0 0 48.1-33.6 69-27 13.7 34.7 5.2 61.4 2.6 67.9 16 17.7 25.8 31.5 25.8 58.9 0 96.5-58.9 104.2-114.8 110.5 9.2 7.9 17 22.9 17 46.4 0 33.7-.3 75.4-.3 83.6 0 6.5 4.6 14.4 17.3 12.1C436.2 457.8 504 362.9 504 252 504 113.3 391.5 8 252.8 8M105.2 352.9c-1.3 1-1 3.3.7 5.2 1.6 1.6 3.9 2.3 5.2 1 1.3-1 1-3.3-.7-5.2-1.6-1.6-3.9-2.3-5.2-1m-10.8-8.1c-.7 1.3.3 2.9 2.3 3.9 1.6 1 3.6.7 4.3-.7.7-1.3-.3-2.9-2.3-3.9-2-.6-3.6-.3-4.3.7m32.4 35.6c-1.6 1.3-1 4.3 1.3 6.2 2.3 2.3 5.2 2.6 6.5 1 1.3-1.3.7-4.3-1.3-6.2-2.2-2.3-5.2-2.6-6.5-1m-11.4-14.7c-1.6 1-1.6 3.6 0 5.9s4.3 3.3 5.6 2.3c1.6-1.3 1.6-3.9 0-6.2-1.4-2.3-4-3.3-5.6-2"/></svg>
</a>
</div>
</div>
</div>
</footer>
</div>
<div class="md-dialog" data-md-component="dialog">
<div class="md-dialog__inner md-typeset"></div>
</div>
<script id="__config" type="application/json">{"annotate": null, "base": "../../..", "features": ["search.highlight", "search.suggest", "navigation.tabs", "navigation.sections", "navigation.expand", "navigation.top", "content.code.copy", "content.tabs.link", "toc.follow"], "search": "../../../assets/javascripts/workers/search.2c215733.min.js", "tags": null, "translations": {"clipboard.copied": "In Zwischenablage kopiert", "clipboard.copy": "In Zwischenablage kopieren", "search.result.more.one": "1 weiteres Suchergebnis auf dieser Seite", "search.result.more.other": "# weitere Suchergebnisse auf dieser Seite", "search.result.none": "Keine Suchergebnisse", "search.result.one": "1 Suchergebnis", "search.result.other": "# Suchergebnisse", "search.result.placeholder": "Suchbegriff eingeben", "search.result.term.missing": "Es fehlt", "select.version": "Version ausw\u00e4hlen"}, "version": null}</script>
<script src="../../../assets/javascripts/bundle.79ae519e.min.js"></script>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink