Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO

Ihr Restrisiko geht gegen Null.

Privacy by Design. Für Schulen und Behörden entwickelt.

1
100 % Datensouveränität.
2
Ende-zu-Ende-Verschlüsselung.
3
Konsequente Datenminimierung.
4
Der Walled Garden.
5
Automatisches Vergessen.
1
Schrems II · Art. 44 ff. DSGVO

100 % Datensouveränität. Kein Abfluss in Drittstaaten.

Ihre Daten verlassen niemals europäischen Boden.

Die Nutzung von US-Diensten (wie MS Teams oder WhatsApp) stellt Schulen durch den CLOUD Act und das „Schrems II"-Urteil vor unlösbare rechtliche Probleme. Prilog löst diesen Knoten durch absolute Datensouveränität.

Unsere Matrix/Synapse-Infrastruktur wird entweder direkt bei Ihnen im Haus (On-Premises) oder bei streng zertifizierten, DSGVO-konformen Providern in Deutschland betrieben. Es fließen null Daten in die USA oder an andere Drittstaaten ab.

Hosting ausschließlich in DeutschlandHetzner-Rechenzentren in Nürnberg und Falkenstein. Kein Datentransfer in Drittstaaten.
Dedizierte Instanz pro SchuleKeine Shared-Cloud. Jede Schule bekommt einen eigenen, isolierten Server.
Kein CLOUD Act RisikoAusschließlich europäische Anbieter ohne US-Mutterkonzern in der Verarbeitungskette.
AVV gemäß Art. 28 DSGVOAuftragsverarbeitungsvertrag wird beim Onboarding automatisch abgeschlossen.

Schrems-II-Konformität ist kein Versprechen, sondern eine technische Tatsache: Ohne deutschen Server kein Betrieb.

2
Art. 9 DSGVO · Besondere Kategorien

Ende-zu-Ende-Verschlüsselung. Profiling unmöglich.

Wenn der Server gehackt wird, erbeutet man nur Buchstabensalat.

Im Schulalltag werden zwangsläufig hochsensible Daten nach Art. 9 DSGVO ausgetauscht – von Krankmeldungen bis hin zu Gesprächen mit der Schulsozialarbeit.

Prilog schützt diese Daten durch das hochsichere Olm/Megolm-Protokoll. Alle direkten Chats sind standardmäßig Ende-zu-Ende verschlüsselt (E2EE). Selbst wir als Software-Anbieter oder potenzielle Angreifer können die Inhalte nicht mitlesen. Ein heimliches Profiling der Schüler ist technisch restlos ausgeschlossen.

Olm/Megolm-VerschlüsselungDasselbe kryptografische Protokoll wie Signal – für Einzel- und Gruppenräume.
Kein Mitlesen durch PrilogWeder Betreiber noch Administratoren haben Zugriff auf Nachrichteninhalte.
Kein Algorithmus, kein ProfilingMetadaten werden nicht verarbeitet oder für Werbung ausgewertet.
Open-Source-auditierbarMatrix/Synapse ist vollständig Open Source. Jede Zeile Code ist öffentlich prüfbar.

Selbst im Worst Case (Serverzugriff durch Dritte) sind alle Nachrichteninhalte durch E2EE vollständig unlesbar.

3
Art. 25 DSGVO · Privacy by Default

Konsequente Datenminimierung. Ohne Handynummer.

Volle Erreichbarkeit, null privater Daten-Striptease.

Der Zwang, für schulische Kommunikation die private Handynummer preiszugeben, ist ein massiver Eingriff in die Privatsphäre. Mit Prilog gehört das der Vergangenheit an.

Für die Nutzung unseres Systems wird keine Telefonnummer, keine private E-Mail-Adresse und kein Adressbuch-Upload benötigt. Die schulische Kommunikation läuft zu 100 % entkoppelt von privaten Gerätekennungen und Adressbüchern.

Kein Telefonnummern-ZwangAnmeldung ohne Mobilfunknummer. Keine privaten Kontaktdaten erforderlich.
Kein Adressbuch-UploadDas System greift nie auf Kontaktlisten oder Gerätekennungen zu.
Pseudonymisierte AccountsNutzer-IDs können schulintern generiert werden – keine Klarnamen erforderlich.
Strikte ZweckbindungDaten werden ausschließlich für die schulische Kommunikation verarbeitet.

Art. 25 DSGVO verlangt „Privacy by Default" – nicht als Opt-in, sondern als Grundzustand. Prilog erzwingt diesen technisch.

4
Schutz vor Cyber-Grooming · Geschlossenes System

Der Walled Garden. Geschützt vor Fremden.

Ein geschlossener digitaler Pausenhof für Ihre Schule.

Ein offenes Chat-Netzwerk birgt die Gefahr, dass Schüler von schulfremden Dritten kontaktiert werden (Cyber-Grooming oder Spam). Prilog schützt Ihre Nutzer durch das „Walled Garden"-Prinzip.

Unser Matrix-Setup ist standardmäßig so konfiguriert, dass die Föderation nach außen geschlossen ist. Niemand aus dem öffentlichen Internet kann in das System Ihrer Schule hineinfunken.

Geschlossene FöderationStandardmäßig kein Kontakt mit externen Matrix-Servern oder dem öffentlichen Internet.
Kein Zugang für ExterneNur von der Schule angelegte Accounts können dem System beitreten.
Gezieltes Allow-ListingÖffnung nur für verifizierte Partnerschulen oder Schulträger auf expliziten Wunsch.
Keine offene RegistrierungSelbstregistrierung ist deaktiviert. Alle Accounts werden durch die Schule verwaltet.

Der geschlossene Schulserver ist kein Feature – er ist der Standard.

5
Art. 5 Abs. 1 lit. e DSGVO · Speicherbegrenzung

Automatisches Vergessen. Keine Datenfriedhöfe.

Was nicht mehr gebraucht wird, löscht sich von selbst.

Die DSGVO verbietet das endlose Speichern von personenbezogenen Daten auf Vorrat. Doch die manuelle Löschung von alten Chatverläufen ist im Schulalltag kaum umsetzbar.

Prilog nutzt automatisierte „Message Retention Policies". Sie definieren einmalig, dass Nachrichten in öffentlichen Schulräumen automatisch nach 180 Tagen restlos und unwiderruflich vom Server gelöscht werden.

Automatische LöschregelnKonfigurierbare Retention Policies je Raum – z.B. 180 Tage für öffentliche Kanäle.
Unwiderrufliche LöschungGelöschte Nachrichten sind nicht wiederherstellbar – kein Backup enthält Klartexte.
Account-BereinigungAbgänger-Accounts werden datenschutzkonform deaktiviert und bereinigt.
Kein manueller AufwandLöschungen laufen vollautomatisch – kein IT-Eingriff im Schulalltag nötig.

Datensparsamkeit endet nicht beim Erheben von Daten – sie betrifft auch das Aufbewahren. Prilog implementiert Speicherbegrenzung technisch, nicht nur vertraglich.

Ihre DSFA ist fast fertig.

Kopieren Sie unsere TOMs in Ihre Datenschutz-Folgenabschätzung. Oder fragen Sie uns direkt – wir helfen Ihnen dabei.

Jetzt startenBeratungsgespräch