Volle Offenlegung statt Kleingedrucktem: Hier sehen Sie für jede Datenkategorie, welche Daten erhoben werden, zu welchem Zweck und wie sie geschützt sind. Wir erheben nur, was für Schulung, Personalisierung und Nachweis nötig ist — streng getrennt pro Mandant.
Transparenz
Vollständige Offenlegung der Datenkategorien, ihres Zwecks und ihrer Kontrolle. Alle Daten sind streng pro Mandant getrennt.
| Datenkategorie | Beispiele | Zweck | Kontrolle & Schutz |
|---|---|---|---|
| Organisations- & PersonalisierungsdatenPro Mandant konfigurierbar | Firmenname, Standorte, Abteilungen sowie Ansprechpartner: Datenschutzbeauftragte:r (DSB), Informationssicherheitsbeauftragte:r (ISB), IT-/Helpdesk-Kontakt und die Meldewege für Sicherheits- und Datenschutzvorfälle. | Damit Kurse, Module und Quizfragen auf Ihre Organisation zugeschnitten sind — und Lernende konkret wissen, an wen sie sich bei einem Vorfall wenden. | Vom Tenant-Admin pflegbar, nur innerhalb Ihres Mandanten sichtbar. |
| Konto- & Profildaten | Name, E-Mail, Job-Titel, Telefon (optional), Abteilung, Gruppe, Vorgesetzte:r, Sprache. | Anmeldung, Kurszuweisung, personalisierte Inhalte und korrekte Reporting-Zuordnung. | Passwörter Argon2id-gehasht. Self-Service-Export der eigenen Daten. |
| Lern- & Fortschrittsdaten | Modul-/Abschnitts-Abschluss, Quiz- und Prüfungsergebnisse, Video-Fortschritt, Zertifikate bzw. Abschlussnachweise. | Lernfortschritt sichtbar machen, Compliance nachweisen, Abschlussquoten dokumentieren. | CSV-Export für Audits — rollenbasiert und protokolliert. |
| Reporting & Auswertungen | Aggregierte Kennzahlen, rollenbasierte Detailsichten, Compliance-Status. | Reporting für Management, CISO, Datenschutz und Audits — ohne manuelle Excel-Listen. | RBAC: jede:r sieht nur den freigegebenen Bereich (eigener Account, direkte Reports, verantwortete Gruppen). |
| Phishing-SimulationOptionales Modul | Ereignis-Typ (gesendet, geöffnet, geklickt, gemeldet), abgeleiteter Risiko-Score. | Awareness messbar trainieren und gezielt verbessern — fair und im Lernkontext. | IP-Adresse & Browser nur als Hash. Keine echten Passwörter. Betriebsrats-Modus. |
| Sicherheits- & Audit-Protokolle | Wer-was-wann, Anmelde- und Sicherheitsereignisse, IP-Adresse und Browser-Kennung. | Sicherheit, Nachvollziehbarkeit und Erkennung von Missbrauch. | Manipulationssicher per HMAC-Hash-Kette, Zugriff streng rollenbasiert. |
| Sitzungs- & Gerätesicherheit | Aktive Sitzungen, vertrauenswürdige Geräte, MFA-Wiederherstellungscodes, Passwort-Zurücksetzen. | Sichere Anmeldung, Schutz vor Kontoübernahme, Wiedererkennung bekannter Geräte. | Wiederherstellungscodes und Token nur als Hash; sicherheitsrelevant, kein Marketing. |
| Gamification & EngagementOptional | Erfahrungspunkte, Level, Abzeichen, Aktivitäts-Streaks. | Freiwillige Lernmotivation und Anerkennung von Fortschritt. | Pro Mandant aktivierbar, rein lernbezogen, keine Verhaltensbewertung. |
| Support-Kommunikation | Tickets mit Betreff, Nachrichten, optionalen Anhängen und Statusverlauf. | Bearbeitung Ihrer Support-Anfragen. | Sichtbar für Ihren Mandanten und das Support-Team; Statusänderungen protokolliert. |
| Benachrichtigungen | In-App-Hinweise, z. B. zu neuen Zuweisungen oder Fälligkeiten. | Information der Nutzer:innen innerhalb des Produkts. | Mandantenbezogen, kein externer Versand zu Werbezwecken. |
| Integration & BereitstellungEnterprise · optional | SSO-Konfiguration, SCIM-Zuordnungen, API-Schlüssel, Webhook-Ziele. | Anbindung an Ihre IT: Single Sign-On, automatische Nutzerverwaltung, Schnittstellen. | Geheimnisse mit AES-256-GCM verschlüsselt; nur durch berechtigte Admins verwaltbar. |
| Abrechnung | Plan, Rechnungs- und Zahlungsstatus, Referenz-IDs des Zahlungsdienstleisters. | Vertrags- und Rechnungsabwicklung. | Keine Kreditkartendaten bei uns — die Zahlung erfolgt über Stripe. |
Aufbewahrung & Löschung: Aufbewahrungsfristen sind je Mandant konfigurierbar. Auf Wunsch lassen sich personenbezogene Simulationsdaten pseudonymisieren oder löschen. Details und ein Verzeichnis der Verarbeitungstätigkeiten sind Teil des Auftragsverarbeitungsvertrags (AVV).
Transparenz mit Augenmaß: Wir legen Datenkategorien, Zwecke und Schutzmaßnahmen offen. Bewusst nicht veröffentlicht werden exakte Konfigurationswerte, Software-Versionen oder interne Strukturen — solche Details würden ausschließlich Angreifenden nützen. Sicherheit entsteht aus robuster Architektur; die Zurückhaltung bei Betriebsdetails ist zusätzlicher Schutz, kein Ersatz dafür.
Zweckbindung
Awareness wirkt nur, wenn sie konkret ist. Deshalb pflegt Ihr Tenant-Admin zentrale Organisationsangaben — Ansprechpartner, Meldewege, Standorte. Aronion setzt diese als Platzhalter in Kurse, Module und Quizfragen ein.
So lernt jede:r Mitarbeitende im Ernstfall nicht nur „melden Sie verdächtige E-Mails“, sondern an wen genau — Ihre:n DSB, ISB oder den IT-Helpdesk, mit echten Kontaktdaten. Diese Angaben dienen ausschließlich der Personalisierung und bleiben in Ihrem Mandanten.
Beispiel: Ihre Mandanten-Konfiguration
Sichtbar nur in Ihrem Mandanten. Pflegbar durch berechtigte Admins. Jederzeit änderbar.
Cookies & Tracking
Die Plattform setzt ausschließlich technisch notwendige Cookies. Keine Analyse-, Werbe- oder Profiling-Cookies, kein Drittanbieter-Tracking.
Hält Ihre Anmeldung aufrecht. Enthält nur eine zufällige Session-ID, keine Inhalte. Gesetzt mit HttpOnly, Secure und SameSite=Strict; automatische Abmeldung nach Inaktivität.
Erkennt vertrauenswürdige Geräte zur Risikobewertung beim Login und reduziert unnötige Rückfragen. Ebenfalls HttpOnly und SameSite=Strict. CSRF-Schutz läuft serverseitig in der Session — kein separates Cookie.
Klare Grenzen
Datenschutz zeigt sich auch daran, was eine Plattform unterlässt. Diese Grenzen sind fester Bestandteil unseres Designs.
Phishing-Simulationen erfassen niemals echte Passwörter. Es gibt keine Datenstruktur, die eingegebene Zugangsdaten speichern könnte.
Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken weiter. Ihre Daten gehören Ihnen — wir sind nur Verarbeiter.
Keine Werbe- oder Analyse-Cookies, kein seiten- oder geräteübergreifendes Profiling, keine eingebetteten Tracker.
Wir fordern keine Gesundheits-, Religions-, Gewerkschafts- oder vergleichbaren Daten nach Art. 9 DSGVO an und benötigen sie nicht.
Kreditkarten- und Bankdaten verbleiben beim zertifizierten Zahlungsdienstleister (Stripe) — sie werden bei uns nicht gespeichert.
Personenbezogene Kundendaten werden nicht zum Training fremder oder eigener KI-Modelle verwendet.
Betroffenenrechte
Wir unterstützen die Wahrnehmung Ihrer Rechte technisch und organisatorisch.
Angemeldete Nutzer:innen können ihre personenbezogenen Daten als strukturierten JSON-Export selbst herunterladen — inklusive Profil, Rollen, Gruppen, Lernfortschritt und Audit-Spuren des eigenen Kontos.
Profil- und Organisationsdaten lassen sich durch Nutzer:innen bzw. berechtigte Admins jederzeit korrigieren und aktualisieren.
Auf Anfrage werden personenbezogene Daten gelöscht; Simulationsdaten lassen sich pseudonymisieren. Zweckbindung und Datensparsamkeit gelten durchgängig.
Auftragsverarbeitung: Für die Nutzung als Unternehmen stellen wir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO inklusive technisch-organisatorischer Maßnahmen (TOM) und Subprozessoren-Verzeichnis bereit. Auf Anfrage erhältlich →
Rechtlicher Rahmen
Für die in der Plattform verarbeiteten Beschäftigtendaten ist Ihr Unternehmen der Verantwortliche, Aronion der Auftragsverarbeiter. Wir verarbeiten diese Daten ausschließlich auf Ihre dokumentierte Weisung; Zweck und Rechtsgrundlage (Art. 6 DSGVO) bestimmen Sie. Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO inkl. technisch-organisatorischer Maßnahmen (TOM) regelt die Zusammenarbeit.
Datenstandort & Transfers: Plattformdaten werden in Deutschland gehostet. Subprozessoren mit möglichem Drittlandbezug werden nur funktionsabhängig eingesetzt und über geeignete Garantien (z. B. EU-Standardvertragsklauseln) abgesichert.
Datenpannen: Wird uns eine Verletzung des Schutzes Ihrer Daten bekannt, informieren wir Sie als Verantwortlichen unverzüglich und unterstützen Ihre Melde- und Benachrichtigungspflichten nach Art. 33/34 DSGVO.
Rollen & Dokumente
Für unsere öffentliche Website und das Demo-Formular ist Aronion selbst Verantwortlicher — siehe Datenschutzerklärung.
Transparenz
Wir setzen sorgfältig ausgewählte Subprozessoren ein. Einige werden nur aktiv, wenn Sie die jeweilige Funktion nutzen.
| Dienstleister | Zweck | Einsatz |
|---|---|---|
| IONOS (Deutschland) | Hosting & Betrieb der Plattform. | Immer — Rechenzentrum in Deutschland. |
| E-Mail-Versand (SMTP) | Transaktionale E-Mails: Einladungen, Benachrichtigungen, Simulations-Mails. | Bei E-Mail-Funktionen. |
| Stripe | Zahlungsabwicklung & Abrechnung. | Nur bei kostenpflichtiger Buchung. |
| Microsoft Entra ID | Single Sign-On (OIDC) & SCIM-Provisioning. | Nur wenn Sie SSO/SCIM aktivieren. |
| Google reCAPTCHA | Spam- und Missbrauchsschutz des öffentlichen Demo-Formulars. | Nur auf der Demo-Seite, sofern aktiviert. |
| Have I Been Pwned | Abgleich von Passwörtern gegen bekannte Leaks. | Per k-Anonymität — nur fünf Hash-Zeichen werden übermittelt. |
Die vollständige, jeweils aktuelle Liste der Subprozessoren ist Bestandteil des Auftragsverarbeitungsvertrags (AVV).
Nächster Schritt
Sie möchten den Auftragsverarbeitungsvertrag (AVV), die technisch-organisatorischen Maßnahmen oder das Verzeichnis der Verarbeitungstätigkeiten prüfen? Wie wir Daten absichern, zeigt zusätzlich unsere Seite zur Sicherheitsarchitektur.