Zurück zu Modulio

Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung erläutert die Verarbeitung personenbezogener Daten bei der Nutzung von Modulio. Stand: 24. Juni 2026.

Die Betreiberangaben sind noch nicht vollständig konfiguriert. Vor einer öffentlichen Bereitstellung müssen die Platzhalter über die NEXT_PUBLIC_LEGAL_*-Variablen durch echte Kontaktdaten ersetzt werden.

1. Verantwortlicher

Name des Anbieters
Straße und Hausnummer
PLZ Ort
Deutschland

E-Mail: E-Mail-Adresse einsetzen

2. Hosting und technische Zugriffsdaten

Beim Aufruf der Website verarbeiten der Webserver und der Hosting-Anbieter technisch notwendige Zugriffsdaten. Dazu können insbesondere IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Ressource, Referrer, Browser- und Betriebssysteminformationen sowie Server-Logdaten gehören.

Die Verarbeitung dient der sicheren und stabilen Bereitstellung des Angebots. Sie erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer und konkreter Hosting-Anbieter richten sich nach der jeweiligen Bereitstellungskonfiguration und müssen vom Betreiber vor der Veröffentlichung ergänzt werden.

3. Beratungsanfragen und LLM-Verarbeitung

Wenn Sie eine Nachricht senden, verarbeitet der Backend-Dienst den Nachrichteninhalt, eine zufällig erzeugte Sitzungs-ID und die für die Antwort benötigten bisherigen Sitzungsdaten. Eingaben werden an den für diese Bereitstellung konfigurierten Sprachmodell-Dienst übermittelt. Eine Anfrage kann mehrere Modellaufrufe auslösen.

Die Verarbeitung ist erforderlich, um die ausdrücklich angeforderte Studienberatung bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Bitte übermitteln Sie keine Daten, die für die Beratung nicht erforderlich sind.

4. Upload von Leistungsübersichten

Der optionale PDF-Upload überträgt die Datei an den Backend-Dienst. Dort wird Text aus der PDF extrahiert und ungekürzt an den konfigurierten Sprachmodell-Dienst gesendet, um Module und Leistungspunkte zu erkennen. Bildbasierte oder unzureichend lesbare PDFs werden abgelehnt. Die maximale Dateigröße beträgt 15 MB.

Im regulären Sitzungszustand werden anschließend nur der strukturierte Studienplan und das Ergebnis der regelbasierten Prüfung weitergeführt, nicht der rohe extrahierte PDF-Text. Ist die diagnostische WizardFlow-Aufzeichnung aktiviert, kann der unredigierte extrahierte Text jedoch zusätzlich in einer lokalen Trace-Datei auf dem Anwendungsserver gespeichert werden. Der Nutzungsdialog zeigt an, ob diese Aufzeichnung aktiviert ist.

5. Sitzungs- und Browserdaten

Der Backend-Dienst hält Sitzungsdaten im Arbeitsspeicher. Standardmäßig werden inaktive Sitzungen nach 48 Stunden bei der nächsten Bereinigungsgelegenheit entfernt; ein Neustart des Dienstes löscht den Arbeitsspeicher ebenfalls. Über „Reset conversation“ kann die aktuelle Sitzung vorher gelöscht werden. Eine bereits laufende Anfrage wird zunächst abgeschlossen.

Der Browser speichert die Sitzungs-ID, angezeigte Chatnachrichten und strukturierte Studienplandaten im sessionStorage. Darstellungs- und Dialogeinstellungen werden im localStorage gespeichert. Diese Daten verbleiben im verwendeten Browser, bis der jeweilige Browserspeicher endet oder zurückgesetzt wird.

6. Nutzungslimit und IP-Adresse

Zur Durchsetzung des täglichen Nutzungslimits führt der Backend-Dienst einen prozesslokalen Zähler je Client-IP-Adresse. Der Zähler wird um 00:00 Uhr UTC und bei einem Neustart des Backend-Prozesses zurückgesetzt. Die Verarbeitung dient dem Schutz des Dienstes vor Überlastung und Missbrauch und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

7. Diagnosedaten

Wenn WizardFlow aktiviert ist, können Eingaben, interne Prompts, Modellausgaben, Fehlerdetails und Ergebnisse lokaler Prüfschritte in Trace-Dateien auf dem Anwendungsserver gespeichert werden. Diese Dateien können personenbezogene Daten und unredigierten Transkripttext enthalten und unterliegen nicht automatisch der 48-stündigen Sitzungslöschung. Der Betreiber muss für die konkrete Bereitstellung einen Zugriffsschutz und eine Löschfrist festlegen.

8. Empfänger und Auftragsverarbeiter

Empfänger können der Hosting-Anbieter und der jeweils konfigurierte LLM-Anbieter sein. Je nach Bereitstellung wird das Modell über AcademicCloud, einen FU-internen Ollama-Dienst oder einen lokal betriebenen Ollama-Dienst angesprochen. Der Betreiber muss vor Veröffentlichung die tatsächlich eingesetzten Empfänger, deren Standorte und gegebenenfalls geeignete Garantien für Drittlandübermittlungen konkret benennen.

9. Cookies, Analytics und Tracking

Modulio setzt nach aktuellem Stand keine eigenen Cookies ein und verwendet keine Analytics-, Werbe- oder Tracking-Dienste. Die oben beschriebenen Browser-Speicher dienen ausschließlich der Funktion und Darstellung des Angebots.

10. Rechte betroffener Personen

Im Rahmen der gesetzlichen Voraussetzungen bestehen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

11. Aktualisierungen

Diese Datenschutzerklärung ist anzupassen, wenn sich Hosting, LLM-Anbieter, Protokollierung, Speicherdauern oder andere Verarbeitungsvorgänge ändern.