Demo anfragen Zur Anwendung →
DSGVO & Datenschutz

Sicherheit, die an
Hochschulen gilt.

Serverstandort Deutschland. Automatische Datenlöschung. Kein Deckblatt an die KI. Korrex wurde von Grund auf für den Einsatz in öffentlichen Bildungseinrichtungen entwickelt.

Demo anfragen Datenschutzerklärung
Die vier Grundpfeiler

Was “DSGVO-konform”
bei Korrex konkret bedeutet

Kein Marketing-Versprechen. Hier sind die technischen und vertraglichen Maßnahmen im Detail.

Deutschland

Server in Nürnberg

Alle Daten werden auf Servern der Hetzner Online GmbH in Nürnberg verarbeitet und gespeichert. Kein Drittlandtransfer für Infrastruktur und Datenhaltung. Hetzner ist ein nach ISO 27001 zertifizierter Anbieter mit Rechenzentren ausschließlich in der EU.

2 Std.

Automatische Datenlöschung

Hochgeladene Klausur-PDFs werden nach spätestens 2 Stunden automatisch und unwiderruflich vom Server gelöscht. Kein manuelles Eingreifen nötig. Es werden keine Klausurinhalte dauerhaft gespeichert.

0 Namen

Kein Deckblatt an die KI

Das Deckblatt jeder Klausur, das Namen, Matrikelnummer und persönliche Daten der Studierenden enthält, wird vor der KI-Verarbeitung automatisch separiert und nie an das KI-Modell übermittelt. Die KI sieht ausschließlich die anonymisierten Aufgabenantworten.

AVV

Auftragsverarbeitungsvertrag

Die KI-Analyse erfolgt über Anthropic PBC (USA). Mit Anthropic besteht ein Auftragsverarbeitungsvertrag (AVV) mit EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Übermittlung ist damit rechtlich abgesichert.

Datenfluss

Was genau mit Ihren Klausuren passiert

Jeder Schritt nachvollziehbar. Kein Schritt unnötig.

Schritt 01

Upload

Sie laden Klausur-PDFs über eine verschlüsselte HTTPS-Verbindung hoch. Die Daten gehen direkt auf den deutschen Hetzner-Server.

HTTPS/TLS
Schritt 02

Deckblatt-Separation

Das System erkennt und separiert das Deckblatt. Es verlässt den deutschen Server nicht. Nur die Antwortseiten gehen weiter.

Keine PII an KI
Schritt 03

KI-Analyse

Anonymisierte Antwortseiten werden an die Anthropic-API gesendet. Anthropic verarbeitet diese gemäß AVV und speichert sie nicht dauerhaft.

AVV + SCC
Schritt 04

Automatische Löschung

Nach 2 Stunden werden alle hochgeladenen Dateien automatisch vom Server gelöscht. Nur das Korrekturergebnis (Punkte) bleibt in Ihrer Session.

Gelöscht nach 2h
Technische Details

Sicherheitsmaßnahmen
im Überblick

Infrastruktur

  • Server: Hetzner Online GmbH, Nürnberg (Deutschland)
  • Zertifizierung: ISO/IEC 27001, ISO 50001
  • Betriebssystem: aktueller Linux-Stack, regelmäßig gepatch
  • Alle Verbindungen verschlüsselt via TLS 1.3
  • Kein Datentransfer in Drittländer für Infrastruktur

Nutzerdaten

  • Passwörter: gehasht mit bcrypt (kein Klartext)
  • Session-Cookie (HttpOnly, Secure, 7 Tage TTL)
  • Keine Tracking-Cookies, kein Analytics
  • Benutzerdaten minimal: Name, E-Mail, Institution

KI-Verarbeitung via Anthropic

  • Modell: Claude (Anthropic PBC, San Francisco, USA)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO + AVV
  • Drittlandtransfer: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Anthropic speichert keine API-Anfragen für Training
  • Kein Deckblatt, keine Matrikelnummern, keine Namen

Für Ihre IT-Abteilung

Wir stellen auf Anfrage eine kompakte Datenschutz-Zusammenfassung bereit, die Sie Ihrer IT-Abteilung, Ihrem Datenschutzbeauftragten oder Ihrer Rechtsabteilung vorlegen können.

Zusammenfassung anfordern
Rechtsgrundlagen

DSGVO-Artikel und
Verarbeitungszwecke

Für Datenschutzbeauftragte und IT-Abteilungen.

Verarbeitung Zweck Rechtsgrundlage Speicherdauer
Nutzerkonto (Name, E-Mail, Institution) Authentifizierung und Zugang zur Anwendung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Bis zur Kontolöschung
Klausur-PDFs KI-gestützte Korrektur Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Max. 2 Stunden, dann automatische Löschung
Korrekturergebnisse (Punktezahl) Export und Ergebnissicherung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Bis Sitzungsende oder manuelle Löschung
Server-Log-Daten Betrieb und Sicherheit der Infrastruktur Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Max. 7 Tage, dann automatische Löschung
KI-API-Anfragen (anonymisierte Klausurseiten) Korrekturanalyse via Anthropic Art. 6 Abs. 1 lit. b DSGVO + AVV mit Anthropic Nicht dauerhaft bei Anthropic gespeichert
Häufige Fragen zur Sicherheit

Was Datenschutzbeauftragte fragen

Korrex ist DSGVO-konform betrieben und verarbeitet Klausurinhalte auf deutschen Servern. Die konkrete Zulässigkeit richtet sich nach dem jeweiligen Hochschulgesetz Ihres Bundeslandes und Ihrer Prüfungsordnung. Wir unterstützen Sie dabei, die notwendigen Unterlagen für Ihren Datenschutzbeauftragten zusammenzustellen. Wenden Sie sich gern an info@iva-digitalasset.de.

Da Klausurinhalte nach 2 Stunden gelöscht werden, sind bei Korrex nach diesem Zeitraum keine personenbezogenen Klausurinhalte mehr vorhanden. Die einzigen dauerhaft gespeicherten Daten sind Ihr Nutzerkonto (Name, E-Mail, Institution). Auf Anfrage löschen wir dieses sofort.

Ja. Wenn Sie Korrex im institutionellen Rahmen einsetzen, schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Sprechen Sie uns einfach an, wir stellen diesen auf Wunsch vor Vertragsabschluss zur Verfügung.

Nein. Im Rahmen des bestehenden Auftragsverarbeitungsvertrags mit Anthropic werden API-Anfragen nicht für das Training neuer Modelle verwendet. Die übermittelten Klausurseiten dienen ausschließlich der einmaligen Korrekturanalyse.

Wir stellen auf Anfrage eine Vorlage für eine DSFA bereit, die Sie für Ihren konkreten Einsatzfall anpassen können. Schreiben Sie uns an info@iva-digitalasset.de.

Jetzt starten

Sicherheit geprüft.
Bereit für den Einsatz.

Fragen Sie eine persönliche Demo an oder fordern Sie die Datenschutz-Dokumentation für Ihre IT-Abteilung an.

Demo anfragen Dokumentation anfordern