← Zurück

Datenschutzerklärung

SPARK KI-Trainingsplattform · Stand: Mai 2026

Übergeordnete Datenschutzerklärung

SPARK wird von der MMIND GmbH betrieben. Diese Erklärung beschreibt die Datenverarbeitung speziell im Zusammenhang mit der Nutzung von SPARK unter spark.mmind.space. Für allgemeine Informationen zu MMIND (Website mmind.ai, Newsletter, Veranstaltungen, Zahlungsabwicklung, Auftragsverarbeiter, Drittstaatübermittlungen und weitere Services) gilt ergänzend die umfassende Datenschutzerklärung der MMIND GmbH:

Datenschutzerklärung auf mmind.ai →

Bei Widersprüchen zwischen dieser SPARK-spezifischen Erklärung und der MMIND-Erklärung geht im Zweifel die spezifischere Regelung für SPARK vor; im Übrigen gelten die Bestimmungen auf mmind.ai.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Rahmen von SPARK ist:

MMIND GmbH
Duxgass 55
9494 Schaan, Fürstentum Liechtenstein
E-Mail: info@mmind.ai (Betreff: „Datenschutz SPARK“)
Web: mmind.ai

2. Anwendbares Recht und Geltungsbereich

Wir verarbeiten personenbezogene Daten im Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) in der im EWR-Abkommen enthaltenen Fassung, dem Liechtensteinischen Datenschutzgesetz (DSG) sowie — soweit Sie Ihren Wohnsitz in der Schweiz haben — dem Schweizerischen Datenschutzgesetz (nDSG), soweit anwendbar.

Diese Erklärung gilt für alle Besucher und Nutzer von SPARK, unabhängig davon, ob ein Vertragsverhältnis mit MMIND besteht. SPARK richtet sich nicht an Minderjährige (Personen unter 18 Jahren). Wir erheben wissentlich keine Daten von Minderjährigen.

3. Beschreibung von SPARK

SPARK ist eine webbasierte, gamifizierte Lernplattform zu Themen der Künstlichen Intelligenz. Die Nutzung erfolgt ohne Registrierung und ohne Login. Lernfortschritt, XP, Badges und Quiz-Ergebnisse werden primär lokal im Browser gespeichert. Optional können Sie einen Sync-Code nutzen, um Fortschritte geräteübergreifend zu übertragen. Nach Abschluss aller Module können Sie ein PDF-Zertifikat mit frei wählbarem Namen erstellen und herunterladen; dieses kann über eine Zertifikats-ID online verifiziert werden.

4. Kategorien verarbeiteter Daten

Im Folgenden beschreiben wir, welche Daten bei der Nutzung von SPARK anfallen können. Nicht jede Kategorie betrifft jeden Nutzer — es hängt von Ihrer konkreten Nutzung ab.

4.1 Technische Verbindungs- und Zugriffsdaten

Bei jedem Aufruf von SPARK übermittelt Ihr Browser automatisch technische Daten an unseren Server (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem, Gerätetyp). Diese Daten werden in Server-Logfiles verarbeitet und dienen der Bereitstellung, Stabilität und Sicherheit der Plattform.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Speicherdauer: in der Regel maximal 30 Tage, sofern keine längere Aufbewahrung aus Sicherheitsgründen erforderlich ist.

4.2 Lernfortschritt (lokal im Browser)

Ihr Lernfortschritt (gelesene Slides, abgeschlossene Module, Quiz-Ergebnisse, XP, Badges, optional NPS-Status, letzte Zertifikats-ID) wird primär in localStorage Ihres Browsers gespeichert. Diese Daten verlassen Ihr Gerät nicht automatisch. Sie können den Fortschritt im Dashboard zurücksetzen oder in den Browsereinstellungen die Website-Daten löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit der Plattform).

4.3 Geräte-Sync (optional)

Wenn Sie einen Sync-Code erstellen oder importieren, wird ein Snapshot Ihres Fortschritts (JSON-Daten) auf unserem Server gespeichert. Der Sync-Code ist ein zufälliger, von Ihnen weitergegebener Schlüssel — es besteht kein Nutzerkonto. Die Daten werden nach spätestens 7 Tagen automatisch gelöscht. Eine Zuordnung zu einer natürlichen Person ist nur möglich, wenn Sie den Sync-Code oder Inhalt Dritten mitteilen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Sync-Funktion) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der von Ihnen gewünschten Funktion).

4.4 Modul-Aufrufe (anonyme Statistik)

Beim ersten Öffnen eines Moduls pro Browsersitzung wird die Modul-ID (z. B. „01“) serverseitig protokolliert, ohne Zuordnung zu Name, E-Mail oder Login. Zweck: aggregierte Nutzungsstatistik zur Auswertung der Plattformnutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebs- und Reichweitenanalyse).

4.5 Zertifikat und Verifikation

Wenn Sie ein Zertifikat herunterladen, verarbeiten wir:

  • den von Ihnen eingegebenen Namen (frei wählbar),
  • den erreichten XP-Stand und die Anzahl abgeschlossener Module,
  • eine eindeutige Zertifikats-ID (z. B. SPARK-XXXX-XXXX),
  • Zeitpunkt der Ausstellung,
  • einen technischen Abschluss-Hash zur Vermeidung von Doppelzählungen.

Die PDF-Datei wird in Ihrem Browser erstellt; der Name erscheint auf dem Zertifikat. Über die Verifikationsseite kann jede Person mit der Zertifikats-ID prüfen, ob das Zertifikat registriert ist; der Name wird dort in abgeschwächter Form angezeigt (z. B. Vorname und Initial des Nachnamens).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der von Ihnen angeforderten Leistung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nachprüfbaren Abschlussnachweisen). Speicherdauer: für die Dauer des Betriebs der Verifikationsfunktion; Löschung auf Anfrage, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.6 NPS-Feedback (optional)

Nach bestandenem Quiz können Sie freiwillig eine Bewertung (Skala 0–10) und optional einen Kommentar abgeben. Es wird keine Nutzer-ID gespeichert; die Angaben werden mit der Modul-ID verknüpft.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Abgabe) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsverbesserung).

4.7 Teilnehmer-Registrierung und Lernfortschrittsverfolgung (einwilligungsbasiert)

Wenn Sie an SPARK im Rahmen des Erasmus-Programms teilnehmen, werden Sie vor dem Zugang zur Plattform gebeten, Ihre E-Mail-Adresse anzugeben und einer Verarbeitung Ihrer Daten zu Auswertungszwecken ausdrücklich zuzustimmen. Diese Registrierung ist für die Nutzung der Plattform erforderlich, soweit die Auswertungspflicht durch das Erasmus-Programm besteht.

Nach erfolgter Einwilligung werden serverseitig gespeichert:

  • die eingegebene E-Mail-Adresse,
  • ein zufällig erzeugter, sitzungsgebundener Session-Token (kein Login-System),
  • Zeitpunkt der Einwilligung (Consent-Zeitstempel),
  • ein anonymisierter IP-Hash (nicht reversibel zur IP-Adresse),
  • Fortschrittsdaten: welche Module und Quizzes abgeschlossen wurden, ggf. Zertifikats-ID,
  • Zeitpunkt der letzten Aktivität.

Der Session-Token wird in Ihrem Browser gespeichert (localStorage) und bei Nutzungsaktivitäten automatisch übermittelt, um den Fortschritt Ihrem Teilnehmerprofil zuzuordnen. Es wird kein Passwort vergeben.

Die E-Mail-Adresse wird nur für die Auswertung des Erasmus-Programms verwendet und nicht für Werbezwecke, Drittparteien oder andere MMIND-Services genutzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung, vor Nutzung erteilt). Widerruf: jederzeit per E-Mail an info@mmind.ai — Betreff: „Datenschutz SPARK Widerruf". Nach Widerruf werden E-Mail-Adresse und Fortschrittsdaten gelöscht. Speicherdauer: bis zum Ende des Erasmus-Programms, spätestens jedoch bis zur Löschung auf Anfrage.

4.8 Progressive Web App (PWA) und Offline-Cache

SPARK kann als PWA installiert werden. Ein Service Worker speichert besuchte Seiten, Skripte und Bilder lokal auf Ihrem Gerät, um Offline-Nutzung und schnellere Ladezeiten zu ermöglichen. Diese Daten werden nicht an Dritte übermittelt. Sie können den Cache in den Browsereinstellungen löschen oder die PWA deinstallieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Bereitstellung).

4.9 Keine besonderen Kategorien

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, biometrische Daten, Daten über religiöse oder politische Überzeugungen), sofern Sie diese nicht freiwillig in Kommentarfeldern (NPS) eingeben. Bitte unterlassen Sie solche Angaben in Freitextfeldern.

5. Cookies und ähnliche Technologien

SPARK setzt keine Werbe-, Marketing- oder Analyse-Cookies Dritter ein und verwendet kein externes Tracking (z. B. Google Analytics, Facebook Pixel).

Technisch genutzt werden:

  • localStorage / Session Storage im Browser — für Lernfortschritt und Einstellungen (technisch erforderlich für die Kernfunktion),
  • Service-Worker-Cache — für Offline-Funktion und Performance (lokal auf Ihrem Gerät).

Diese Speicherungen sind für den Betrieb von SPARK erforderlich und erfolgen ohne gesonderte Einwilligung, soweit sie technisch notwendig sind (Art. 6 Abs. 1 lit. f DSGVO). Details zu Cookies auf anderen MMIND-Websites finden Sie in der Datenschutzerklärung auf mmind.ai.

6. Hosting, Auftragsverarbeiter und Speicherort

Serverseitige Daten (Statistiken, Sync-Snapshots, Zertifikatsregister, NPS, Modul-Aufrufe) werden in einer PostgreSQL-Datenbank auf Servern der Hetzner Online GmbH in Deutschland (EU/EWR) gespeichert. Die Anwendung läuft in Docker-Containern auf einem von MMIND betriebenen Server; der öffentliche Zugriff erfolgt über HTTPS (TLS-Verschlüsselung) über spark.mmind.space.

Mit Hetzner wurde ein Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO abgeschlossen, soweit erforderlich. Eine Übermittlung personenbezogener Daten aus SPARK an Dritte zu Werbe- oder Marketingzwecken findet nicht statt.

Weitere von MMIND eingesetzte Auftragsverarbeiter (z. B. Hostinger, Beehiiv, Stripe) betreffen primär mmind.ai und andere MMIND-Services, nicht den Kerndatenbestand von SPARK — siehe mmind.ai/datenschutz.

7. Datenübermittlung in Drittstaaten

Die durch SPARK erhobenen serverseitigen Daten werden in der Regel ausschliesslich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Soweit im Rahmen des Zugangs zu SPARK dennoch Datenübermittlungen in Staaten ausserhalb des EWR erfolgen könnten (z. B. durch CDN, DNS oder Infrastruktur von Drittanbietern), erfolgen diese nur unter den Voraussetzungen der DSGVO (insbesondere Angemessenheitsbeschluss, Standardvertragsklauseln). Allgemeine Regelungen zu Drittstaatübermittlungen bei MMIND: mmind.ai/datenschutz.

8. Speicherdauer (Übersicht)

  • Server-Logfiles: in der Regel bis zu 30 Tage
  • Sync-Snapshots: maximal 7 Tage, danach automatische Löschung
  • Modul-Aufrufe / NPS: bis zur manuellen Löschung oder Einstellung des Betriebs, sofern keine kürzere Frist ausgewiesen wird
  • Zertifikatsdaten: für die Dauer der Verifikationsfunktion; Löschung auf begründeten Antrag
  • localStorage / PWA-Cache: bis Sie diese im Browser löschen oder den Fortschritt zurücksetzen

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (u. a. Verschlüsselung der Übertragung per HTTPS, Zugriffsbeschränkungen auf Server und Datenbank, regelmässige Updates), um personenbezogene Daten vor Verlust, unbefugtem Zugriff und Missbrauch zu schützen. Die Datenübertragung im Internet kann trotz Verschlüsselung nicht vollständig ausgeschlossen werden; für die Sicherheit ausserhalb unseres Einflussbereichs (z. B. Ihr Endgerät, WLAN) übernehmen wir keine Haftung.

10. Künstliche Intelligenz und Lerninhalte

SPARK vermittelt Wissen über Künstliche Intelligenz. Die Lerninhalte können KI-generierte oder KI-unterstützte Texte und Illustrationen enthalten. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet. Es wird kein systematisches Profiling zu Werbezwecken betrieben. Soweit Sie freiwillig Texte in Kommentarfelder eingeben, werden diese nicht zur Trainierung externer KI-Modelle durch MMIND verwendet, sofern nicht gesondert ausgewiesen.

11. Ihre Rechte

Sie haben — je nach anwendbarem Recht — insbesondere folgende Rechte. Anträge richten Sie bitte an info@mmind.ai (Betreff: „Datenschutz SPARK“) mit Angabe, welche Daten betroffen sind. Wir antworten in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — soweit die Verarbeitung auf Einwilligung oder Vertrag beruht
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — für die Zukunft, ohne Rückwirkung
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Lokalen Lernfortschritt können Sie jederzeit im SPARK-Dashboard zurücksetzen. Für serverseitige Zertifikats- oder Sync-Daten kontaktieren Sie uns unter der oben genannten E-Mail.

12. Aufsichtsbehörden

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, z. B.:

  • Datenschutzstelle Liechtenstein — Städtle 38, Postfach 684, LI-9490 Vaduz · www.datenschutzstelle.li
  • EDÖB (Schweiz) — für betroffene Personen mit Wohnsitz in der Schweiz · www.edoeb.admin.ch
  • Nationale Behörde im EU/EWR-Wohnsitzstaat — am Ort Ihres gewöhnlichen Aufenthalts, Arbeitsplatzes oder des mutmasslichen Verstosses

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. bei neuen Funktionen, geänderten Rechtslagen oder technischen Anpassungen). Massgeblich ist die auf dieser Seite veröffentlichte Fassung. Bei wesentlichen Änderungen werden wir Sie durch einen Hinweis auf der Plattform informieren, soweit zumutbar.

Vollständige Unternehmens-Datenschutzinformation: mmind.ai/datenschutz

MMIND GmbH · 9494 Schaan, Liechtenstein
mmind.ai/datenschutz · info@mmind.ai