Rechtliches

Datenschutzerklärung

Wir behandeln deine Daten so, wie wir es selbst von einem Anbieter erwarten würden — sparsam, transparent und nach den Vorgaben der DSGVO.

Stand: Mai 2026

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

B2 Group
1309 Cofeen Ave
82801 Wyoming
USA

E-Mail: service@juralernen.de

Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat, ist gemäß Art. 27 DSGVO ein Vertreter in der Union benannt. Du erreichst diesen ebenfalls über die oben genannte E-Mail-Adresse oder unter:

Piotr Nowak
ul. Gdanska 26
85-006 Bydgoszcz
Polen
E-Mail: datenschutz@juralernen.de

Ein Datenschutzbeauftragter ist nach den Voraussetzungen des § 38 BDSG nicht zwingend zu benennen. Bei Fragen zum Datenschutz wende dich direkt an die oben angegebene E-Mail-Adresse.

2. Allgemeine Hinweise

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und Art. 14 DSGVO sowie § 25 TTDSG darüber, welche personenbezogenen Daten wir verarbeiten, wenn du juralernen.de besuchst, ein Konto anlegst oder einen Kauf tätigst, und auf welcher Rechtsgrundlage das geschieht.

Wir richten unser Angebot ausdrücklich auch an Personen mit gewöhnlichem Aufenthalt in der Europäischen Union. Aus diesem Grund ist die DSGVO auf unsere Verarbeitungen anwendbar, obwohl der Verantwortliche seinen Sitz außerhalb der EU hat (Art. 3 Abs. 2 lit. a DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — also zum Beispiel dein Name, deine E-Mail-Adresse oder deine IP-Adresse.

Wo wir uns auf Begriffe der DSGVO beziehen (Verarbeitung, Verantwortlicher, Auftragsverarbeiter, Einwilligung etc.), verwenden wir sie in der Bedeutung des Art. 4 DSGVO.

3. Welche Daten wir verarbeiten

3.1 Server-Logfiles

Bei jedem Aufruf einer Seite überträgt dein Browser technisch notwendige Daten an unseren Server. Diese werden in Logfiles gespeichert. Im Einzelnen:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer (zuvor besuchte Seite)
  • User-Agent (Browser- und Betriebssystem-Information)

Zweck: technische Bereitstellung der Website, Stabilität, IT-Sicherheit (Erkennung und Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Speicherdauer: 7 Tage; danach werden IP-Adressen automatisiert gekürzt oder die Logs vollständig gelöscht. Bei sicherheitsrelevanten Vorfällen behalten wir betroffene Logs bis zur abschließenden Klärung.

3.2 Cookies und ähnliche Technologien

Wir setzen Cookies und vergleichbare Speicher-Technologien (z. B. localStorage) ein. Beim ersten Besuch erscheint ein Einwilligungs-Banner, in dem du der Verwendung nicht-notwendiger Technologien zustimmen, sie ablehnen oder kategorisch auswählen kannst.

Essenzielle Speicherung (immer aktiv): Sitzungs-Cookie für die Anmeldung, CSRF-Schutz, Speicherung der Cookie-Auswahl, Sprachpräferenz.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich) bzw. Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Speicherdauer: bis zu 12 Monate.

Statistik (nur mit Einwilligung): pseudonymisierte Reichweitenmessung mit Google Analytics 4, einem Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA). Wir werten aus, wie unsere Seiten und die App genutzt werden, um sie zu verbessern. Die IP-Adresse wird von Google gekürzt verarbeitet (IP-Anonymisierung). Dabei kann eine Übermittlung von Daten in die USA erfolgen. Der Dienst wird ausschließlich nach deiner Einwilligung über den Cookie-Banner geladen; ohne Einwilligung werden keine Daten an Google übertragen.
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO, ggf. i. V. m. Art. 49 Abs. 1 lit. a DSGVO.
Speicherdauer: bis zu 24 Monate, sofern eingesetzt. Deine Einwilligung kannst du jederzeit über den Link Cookie-Einstellungen im Footer widerrufen.

Marketing (nur mit Einwilligung): Cookies und Pixel von Werbepartnern (z. B. Meta, Google Ads), die Reichweite und Conversions außerhalb dieser Seite messen und Werbung gezielt aussteuern. Eine Übermittlung in die USA ist möglich.
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO, ggf. i. V. m. Art. 49 Abs. 1 lit. a DSGVO.
Speicherdauer: bis zu 24 Monate, sofern eingesetzt.

Du kannst deine Einwilligung jederzeit widerrufen oder anpassen — über den Link Cookie-Einstellungen im Footer oder durch Löschen der Cookies in deinem Browser. Der Widerruf wirkt für die Zukunft; bereits durchgeführte Verarbeitungen bleiben rechtmäßig.

Hinweis: Sofern eine der oben genannten Statistik- oder Marketing-Lösungen aktuell noch nicht eingesetzt ist, werden die zugehörigen Cookies auch nicht gesetzt. Diese Datenschutzerklärung beschreibt den maximalen Funktionsumfang, der mit deiner Einwilligung möglich wäre.

3.3 Kontaktaufnahme per E-Mail

Wenn du uns eine E-Mail schreibst, verarbeiten wir die in der E-Mail enthaltenen personenbezogenen Daten (E-Mail-Adresse, Name soweit angegeben, Inhalt der Nachricht) ausschließlich zur Beantwortung deiner Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich oder vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).
Speicherdauer: bis zur abschließenden Bearbeitung der Anfrage; darüber hinaus nur, soweit handels- oder steuerrechtliche Aufbewahrungsfristen greifen.

3.4 Registrierung und Nutzerkonto

Um juralernen.de zu nutzen, legst du ein Nutzerkonto an. Dabei verarbeiten wir:

  • E-Mail-Adresse (zur Identifikation und Kommunikation)
  • Passwort (ausschließlich als sicherer Hash, niemals im Klartext)
  • Anzeigename, optional Profilbild
  • Nutzungsdaten (Lernfortschritt, beantwortete Fragen, Streaks, Klausurergebnisse)
  • Zeitstempel der letzten Anmeldung sowie technische Kennungen wie Browser und IP, soweit für die Sicherheit erforderlich

Zweck: Bereitstellung des Dienstes, Personalisierung deines Lernpfads, Sicherung deines Kontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
Speicherdauer: Solange dein Konto besteht. Nach Löschung des Kontos werden Lerndaten innerhalb von 30 Tagen aus aktiven Systemen entfernt; in Backups verbleiben sie maximal 90 Tage. Daten, die wir aus gesetzlichen Gründen aufbewahren müssen (z. B. Zahlungsbelege), behalten wir entsprechend gesperrt bis zum Fristende.

3.5 Zahlungsabwicklung

Beim Kauf des lebenslangen Zugangs zu juralernen.de leiten wir die für die Zahlung erforderlichen Daten an unseren Zahlungsdienstleister Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) weiter. Stripe ist insofern eigenverantwortliche Stelle nach DSGVO und verarbeitet die Daten nach eigenen Datenschutzbestimmungen.

  • Name und Rechnungsadresse
  • E-Mail-Adresse
  • Zahlungsmittel-Daten (z. B. IBAN, Kreditkartennummer) — diese werden ausschließlich bei Stripe verarbeitet, nicht bei uns
  • Zahlungsbetrag und Zahlungs-ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Speicherdauer: Rechnungs- und Zahlungsdaten gemäß den geltenden steuer- und handelsrechtlichen Aufbewahrungspflichten (i. d. R. 10 Jahre bei deutschen Verbrauchern).
Datenschutzhinweise von Stripe: stripe.com/de/privacy.

3.6 Hosting

juralernen.de wird auf von uns oder einem von uns beauftragten Anbieter betriebenen Servern bereitgestellt. Die im Rahmen des Hostings verarbeiteten Daten (insbesondere Server-Logfiles, siehe 3.1) werden im Auftrag und nach Weisung des Verantwortlichen verarbeitet. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Konkreter Hosting-Anbieter, dessen Sitz und das Datum des Auftragsverarbeitungsvertrags werden hier ergänzt, sobald die finale Hosting-Konstellation für den Produktivbetrieb feststeht.

3.7 Webschriften

Wir setzen Web-Schriftarten ein, die lokal auf unserem eigenen Server gespeichert sind und ausschließlich von dort ausgeliefert werden. Beim Laden der Schriften wird keine Verbindung zu Servern Dritter aufgebaut; es werden insbesondere keine IP-Adressen oder sonstigen personenbezogenen Daten an externe Anbieter übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, ladezeitoptimierten Darstellung der Website).

3.8 Administrationsbereich

Unter /admin betreiben wir einen geschützten Administrationsbereich, der ausschließlich für autorisierte Mitarbeitende des Betreibers zugänglich ist. Hier verarbeitete Anmelde- und Aktivitätsdaten dienen der internen Verwaltung des Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Empfänger: ausschließlich autorisierte Personen innerhalb des Verantwortlichen.

4. Empfänger und Auftragsverarbeiter

Personenbezogene Daten geben wir nur dann an Dritte weiter, wenn dies zur Erfüllung unseres Vertrags mit dir erforderlich ist, eine gesetzliche Pflicht besteht oder du ausdrücklich eingewilligt hast.

Aktuell können folgende Kategorien von Empfängern Daten erhalten:

  • Hosting-Provider (Auftragsverarbeitung nach Art. 28 DSGVO)
  • Stripe Payments Europe, Ltd. als Zahlungsdienstleister (eigenverantwortlich)
  • Reichweiten- und Werbedienste, sofern du eingewilligt hast (siehe 3.2)
  • Behörden und Gerichte, soweit gesetzlich verpflichtet
  • Steuerberatung im Rahmen rechnungs- und steuerrechtlicher Pflichten

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

5. Übermittlung in Drittländer

Da der Verantwortliche seinen Sitz in den Vereinigten Staaten von Amerika hat, kann es zu Übermittlungen personenbezogener Daten in die USA kommen. Die USA gelten aus Sicht der EU als Drittland, das nicht durchgehend ein gleichwertiges Datenschutzniveau bietet.

Wir stützen Übermittlungen in Drittländer in der Regel auf eine der folgenden Grundlagen:

  • einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), etwa das EU-US Data Privacy Framework, sofern der jeweilige Anbieter daran teilnimmt;
  • Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) inklusive gegebenenfalls erforderlicher zusätzlicher Schutzmaßnahmen;
  • deine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO; dabei wirst du über die mit dem Drittland verbundenen Risiken (kein DSGVO-Schutzniveau, potenzieller Zugriff durch Behörden) ausdrücklich informiert.

Auf Anfrage übermitteln wir dir gerne eine Kopie der jeweils einschlägigen Garantien.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Zentrale Speicherfristen haben wir bei den jeweiligen Verarbeitungen unter Punkt 3 angegeben. Konkret gilt:

  • Server-Logs: in der Regel 7 Tage
  • Kontodaten: bis zur Löschung des Kontos, danach max. 90 Tage in Backups
  • Lernfortschritt: bis zur Löschung des Kontos
  • Zahlungs- und Rechnungsdaten: nach den geltenden steuer- und handelsrechtlichen Vorgaben
  • Cookies: gemäß Tabelle in 3.2

7. Deine Rechte als betroffene Person

Nach der DSGVO stehen dir umfassende Rechte gegenüber dem Verantwortlichen zu. Du kannst sie formlos per E-Mail an service@juralernen.de geltend machen — wir prüfen jede Anfrage und antworten in der Regel innerhalb eines Monats.

Auskunft (Art. 15 DSGVO)

Du kannst eine Bestätigung darüber verlangen, ob wir dich betreffende personenbezogene Daten verarbeiten, sowie eine Kopie dieser Daten erhalten.

Berichtigung (Art. 16 DSGVO)

Du kannst die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht oder ein anderer wichtiger Grund entgegensteht. Dein Konto und die zugehörigen Lerndaten kannst du auch eigenständig in den Konto-Einstellungen löschen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du kannst unter bestimmten Voraussetzungen verlangen, dass deine Daten nur eingeschränkt — also gespeichert, aber nicht weiter verarbeitet — werden.

Datenübertragbarkeit (Art. 20 DSGVO)

Soweit wir Daten auf Grundlage einer Einwilligung oder eines Vertrags automatisiert verarbeiten, kannst du sie in einem strukturierten, gängigen, maschinenlesbaren Format erhalten oder direkt an einen anderen Verantwortlichen übermitteln lassen.

Widerspruch (Art. 21 DSGVO)

Soweit wir uns auf ein berechtigtes Interesse stützen (Art. 6 Abs. 1 lit. f DSGVO), kannst du jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Bei Direktwerbung steht dir das Widerspruchsrecht uneingeschränkt zu.

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung — etwa zu Statistik- oder Marketing-Cookies — kannst du jederzeit für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — in der Regel bei der Behörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Übersicht der deutschen Aufsichtsbehörden findest du beim BfDI: bfdi.bund.de.

8. Datensicherheit

SSL-/TLS-Verschlüsselung

Diese Seite verwendet aus Gründen der Sicherheit eine durchgängige TLS-Verschlüsselung (HTTPS). Daten, die du über Formulare oder beim Login an uns sendest, können von Dritten grundsätzlich nicht mitgelesen werden. Eine TLS-Verbindung erkennst du am Schloss-Symbol in der Adresszeile deines Browsers.

Passwörter

Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als sicherer, unwiederbringlicher Hash (bcrypt mit hohem Cost-Faktor). Auch wir können dein Passwort nicht einsehen.

Weitere Schutzmaßnahmen

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein — insbesondere regelmäßige Updates, Zugriffskontrollen, Backups, Härtung der Server, Vier-Augen-Prinzip bei kritischen Änderungen und eine Trennung von Produktiv- und Entwicklungsumgebungen.

Inhalts-Wasserzeichen und Missbrauchsdetektion

Zum Schutz unserer urheberrechtlich geschützten Lerninhalte und zur Aufklärung etwaiger rechtswidriger Weitergabe versehen wir die ausgelieferten Inhalte mit einer technischen, für das menschliche Auge nicht wahrnehmbaren Markierung („digitales Wasserzeichen"), die deine Nutzer-Kennung enthält. Wird ein Inhalt außerhalb der Plattform aufgefunden, kann anhand des Wasserzeichens der Account ermittelt werden, von dem die Weitergabe ausging.

Außerdem protokollieren wir bestimmte sicherheitsrelevante Ereignisse (Tabelle scrape_signals): das Auslösen von Schutzmechanismen (z. B. blockierte Kopier-Versuche, Honeypot-Aufrufe) sowie die zugehörigen Metadaten (Nutzer-ID, IP-Adresse, User-Agent, Pfad, Zeitstempel). Auf Basis dieser Daten können wir Konten zum Schutz unseres Geschäftsbetriebs vorübergehend sperren („Schutzsperre", siehe AGB § 12 Abs. 3).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Schutz unseres Urheberrechts, am Schutz der Plattformfunktionen vor automatisiertem Auslesen und an der Aufklärung von Missbrauch.
  • Speicherdauer: Sicherheits-Logs werden grundsätzlich nach 90 Tagen gelöscht, längstens nach 12 Monaten, sofern kein konkreter Verdachtsfall die weitere Aufbewahrung erforderlich macht.
  • Empfänger: Diese Daten werden nicht an Dritte weitergegeben, sofern wir hierzu nicht gesetzlich verpflichtet sind oder es zur Rechtsverfolgung erforderlich ist.
  • Widerspruchsrecht: Du kannst der Verarbeitung gemäß Art. 21 DSGVO widersprechen. In diesem Fall können wir den weiteren Zugriff auf den passwortgeschützten Lernbereich allerdings einstellen, da der Schutz dieser Inhalte ohne die genannten Maßnahmen nicht möglich ist.

9. Sonstiges

Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Unser Karteikarten-Algorithmus (Spaced Repetition) plant lediglich, wann dir eine Karte erneut vorgelegt wird, und entfaltet keine rechtliche Wirkung gegenüber dir.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung deiner Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne ein Konto und ohne Zahlungsdaten ist die Nutzung des kostenpflichtigen Bereichs allerdings nicht möglich. Wenn du keine Daten bereitstellst, kannst du juralernen.de nur in dem öffentlichen, nicht zugangsbeschränkten Umfang nutzen.

Hinweis für Minderjährige

juralernen.de richtet sich an erwachsene Jurastudierende. Personen unter 16 Jahren sollten keine personenbezogenen Daten an uns übermitteln, ohne die Einwilligung der Erziehungsberechtigten einzuholen (vgl. Art. 8 DSGVO).

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder unsere tatsächliche Datenverarbeitung ändern. Die jeweils aktuelle Fassung findest du jederzeit auf dieser Seite. Bei wesentlichen Änderungen informieren wir dich gesondert — zum Beispiel per E-Mail oder über einen Hinweis im Login-Bereich.

Stand: Mai 2026. Vorherige Fassungen werden auf Anfrage bereitgestellt.

Fragen? service@juralernen.de