Sicherheit auf höchstem Niveau
für den Schulalltag.

SkooBase schützt die sensibelsten Daten deiner Schülerinnen und Schüler mit starker Verschlüsselung – Ende-zu-Ende, Zero-Knowledge, vollständig DSGVO-konform und innerhalb der EU gehostet.

Ende-zu-Ende-verschlüsselt (E2EE) Zero-Knowledge-Architektur EU-Hosting DSGVO-konform AES-GCM 256-Bit PBKDF2 · 100 000 Iterationen Sichere Klassenfreigabe (CEK)
Das Zero-Knowledge-Prinzip

Der Server sieht niemals persönliche Klartextdaten.

Alle personenbezogenen Daten – Namen, Adressen, Kontaktdaten, Verhaltensnotizen, Klassenkassen-Buchungen, persönliche Beobachtungen und Pinnwand-Einträge – werden ausschließlich im Browser des Lehrers verschlüsselt, bevor sie den Server auch nur berühren. Reine Zahlenwerte wie Noten oder Anwesenheitsstatus werden ohne Verschlüsselung gespeichert – ohne die verschlüsselten Namen sind diese Zahlen für einen Angreifer jedoch vollständig bedeutungslos. Dieses Prinzip nennt sich Pseudonymisierung und ist ausdrücklich ein empfohlenes Schutzverfahren der DSGVO (Art. 25, Erwägungsgrund 78).

Schlüsselarchitektur – Dreistufiger Tresor

Passwort
+ Salt (16 Byte)
PBKDF2 · SHA-256
100 000 Runden
Vault-Key
AES-GCM 256
Master-Key (verschlüsselt)
auf Server
CEK (pro Klasse)
AES-GCM 256
Klassendaten
AES-GCM 256

Dreistufiges System: Das Passwort erzeugt über PBKDF2 einen Vault-Key, der nur den Master-Key entschlüsselt. Der Master-Key schützt seinerseits den CEK (Class Encryption Key) – einen einzigartigen Schlüssel pro Klasse, mit dem die eigentlichen Klassendaten verschlüsselt werden. Dadurch kann das Passwort geändert werden ohne alle Daten neu zu verschlüsseln, und einzelne Klassen können sicher geteilt werden ohne dass andere Klassen betroffen sind. Jeder Datensatz erhält beim Speichern einen eigenen zufälligen 12-Byte-IV – zwei identische Einträge erzeugen auf dem Server daher niemals identischen Chiffretext.

Verschlüsselung im Detail

AES-GCM 256-Bit

Der weltweit führende symmetrische Verschlüsselungsstandard mit 256-Bit-Schlüssellänge. Wird von Geheimdiensten, Militär und Banken weltweit eingesetzt.

Web Crypto API

PBKDF2 · 100 000 Iterationen

Das Passwort wird über 100 000 Hashing-Runden mit SHA-256 in einen Kryptoschlüssel umgewandelt. Brute-Force-Angriffe werden dadurch extrem zeitaufwendig.

SHA-256

Zufälliger IV pro Eintrag

Jeder Datensatz wird mit einem einzigartigen, kryptografisch zufälligen 12-Byte-Initialisierungsvektor verschlüsselt. Gleiche Daten erzeugen nie gleichen Chiffretext.

CSPRNG

Browser-native Krypto

SkooBase nutzt ausschließlich die eingebaute Web Crypto API des Browsers – keine externen Bibliotheken, kein Risiko durch Drittanbieter-Code.

Kein 3rd-Party-Code

Dreistufige Schlüsselhierarchie

Vault-Key (aus Passwort) → Master-Key (zufällig) → CEK (pro Klasse). Jede Ebene schützt nur die nächste – Passwortänderungen und Klassenfreigaben sind dadurch vollständig voneinander isoliert.

Key-Wrapping

E2EE-Markierung

Jeder verschlüsselte Datensatz trägt das Präfix E2EE:: – unverschlüsselte Daten werden niemals an den Server gesendet.

Integrity Check
Klassenfreigabe – Ende-zu-Ende-sicher

Klassen teilen – ohne den eigenen Schlüssel preiszugeben.

Dank des CEK-Systems (Class Encryption Key) kann eine Klasse mit einer Kollegin oder einem Kollegen geteilt werden, ohne dass dabei der persönliche Master-Key übertragen wird. Der CEK wird mit dem öffentlichen Schlüssel der eingeladenen LP verschlüsselt – sie entschlüsselt ihn eigenständig mit ihrem eigenen Master-Key. Der Besitzer entscheidet jederzeit, wer Zugriff hat – und kann ihn sofort widerrufen.

CEK – ein Schlüssel pro Klasse

Jede Klasse bekommt beim Erstellen automatisch einen eigenen Class Encryption Key. Klassen sind dadurch vollständig voneinander isoliert – eine freigegebene Klasse gibt niemals Einblick in andere.

Key Isolation

Key-Wrapping statt Schlüsselweitergabe

Der CEK wird mit dem öffentlichen Schlüssel der eingeladenen LP „eingepackt" und sicher in der Datenbank hinterlegt. Nur die eingeladene Person kann ihn mit ihrem eigenen Master-Key öffnen – der Besitzer kennt ihren Key nie.

Public-Key-Verfahren

Sofortiger Widerruf

Wird eine Einladung widerrufen, verliert die eingeladene LP unmittelbar den Zugriff. Der verschlüsselte CEK wird aus der Datenbank gelöscht – ohne Migration, ohne Neuverschlüsselung aller Daten.

Revocation

Granulare Berechtigungen

Beim Teilen legt der Besitzer fest, welche Module die eingeladene LP nutzen darf – z. B. nur Noten, nur Klassenbuch oder bestimmte Unterrichtsfächer. In freigegebenen Modulen kann die eingeladene LP vollständig mitarbeiten. Einzige Ausnahme: Schüler-Stammdaten sind für Gäste grundsätzlich schreibgeschützt.

Modul-Level Permissions
Login & Authentifizierung

Anti-Phishing-Sicherheitswort

Beim Login zeigt SkooBase ein persönliches Sicherheitswort an, bevor das Passwort eingegeben wird. Auf gefälschten Seiten ist dieses Wort unbekannt – sofort erkennbar.

Anti-Phishing

Brute-Force-Schutz

Nach 5 fehlgeschlagenen Login-Versuchen wird die IP-Adresse automatisch für 15 Minuten gesperrt. Angriffe durch Passwort-Raten werden so wirkungsvoll blockiert.

Max. 5 Versuche / 15 min

Session-Regenerierung

Nach jedem erfolgreichen Login wird die Session-ID serverseitig erneuert. Dies verhindert Session-Fixation-Angriffe, bei denen Angreifer eine fremde Session übernehmen.

Session Fixation Prevention

Sichere Session-Cookies

Login-Cookies sind mit den Flags Secure, HttpOnly und SameSite: Strict gesetzt. Sie können nicht per JavaScript ausgelesen oder via externe Seiten missbraucht werden.

Secure · HttpOnly · SameSite

Notfall-Wiederherstellung

Ein 24-stelliger Wiederherstellungs-Code wird bei der Ersteinrichtung ausgegeben. Damit kann das Passwort zurückgesetzt werden – ohne dass der Betreiber eingreifen muss.

24-Zeichen-Code

Automatische Abmeldung

Sessions laufen nach 8 Stunden Inaktivität automatisch ab und werden serverseitig ungültig gemacht – schützt bei unbeaufsichtigten Geräten.

8h Session-Timeout
Server- & Transportschicht

HTTPS erzwungen

Alle HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet. Daten werden niemals unverschlüsselt übertragen – auch nicht ausversehen.

TLS 1.2 / 1.3

HTTP-Sicherheits-Header

SkooBase setzt serverseitig alle modernen Sicherheits-Header: Clickjacking-Schutz, MIME-Sniffing-Schutz, strikte Referrer-Policy und eine umfassende Content Security Policy.

X-Frame · CSP · CORP

Permissions Policy

Der Browser-Zugriff auf Kamera, Mikrofon und GPS ist für SkooBase vollständig deaktiviert – per Server-Header. Kein versehentlicher Zugriff auf Geräteperipherie möglich.

camera=() · mic=() · geo=()

Content Security Policy

Skripte und Stile dürfen ausschließlich von vertrauenswürdigen, explizit whitegelisteten Quellen geladen werden. Injizierter Code von Drittseiten wird vom Browser blockiert.

strict-src

Keine Fehler-Leaks

Alle Datenbankfehler geben dem Browser nur eine generische Meldung zurück. Stack-Traces, Tabellenstrukturen oder SQL-Queries sind für Angreifer niemals sichtbar.

Generic Error Messages

Kein Tracking

SkooBase enthält keine Analyse-Tools, Werbenetzwerke, Social-Media-Pixel oder Tracking-Cookies. Nur ein technisch notwendiges Session-Cookie wird gesetzt.

Keine Analytics
Technische Spezifikationen

Parameter Wert
Verschlüsselungsalgorithmus AES-GCM mit 256-Bit Schlüssellänge
Schlüsselableitung PBKDF2 + SHA-256, 100 000 Iterationen, 16-Byte Salt
Initialisierungsvektor 12 Byte, kryptografisch zufällig (CSPRNG), pro Datensatz eindeutig
Schlüsselhierarchie Dreistufig: Vault-Key (aus Passwort) → Master-Key (zufällig) → CEK (pro Klasse)
Klassenfreigabe CEK per Key-Wrapping – verschlüsselt mit öffentlichem Schlüssel der eingeladenen LP, sofort widerrufbar, granulare Modulrechte
Krypto-Bibliothek Browser-native Web Crypto API (kein Drittanbieter-Code)
Transportverschlüsselung HTTPS erzwungen, TLS 1.2 / 1.3
Brute-Force-Limit 5 Fehlversuche → 15 Minuten IP-Sperre
Session-Cookie-Flags Secure + HttpOnly + SameSite: Strict + 8h Laufzeit
HTTP-Security-Header X-Frame-Options: DENY, X-Content-Type-Options: nosniff, CSP, Referrer-Policy, Permissions-Policy
Hosting-Standort EU (World4You Internet Services GmbH)
Auftragsverarbeitung AVV gemäß Art. 28 DSGVO abgeschlossen
Vergleich: SkooBase vs. typische Lehrertools

Sicherheitsmerkmal Typische Lehrertools
(Excel, Google Sheets, gängige Apps)
SkooBase
Ende-zu-Ende-Verschlüsselung ✗ Nicht vorhanden ✓ AES-GCM 256-Bit
Server sieht Klartextdaten Ja – immer Nein – Zero-Knowledge
Passwort-Hashing Teilweise (MD5 / bcrypt) PBKDF2 · 100 000 Runden
Anti-Phishing-Schutz ✗ Nicht vorhanden ✓ Persönliches Sicherheitswort
Brute-Force-Schutz Selten vorhanden ✓ IP-Sperre nach 5 Fehlversuchen
DSGVO-konform (Österreich) Oft US-Server (z. B. Google) ✓ EU-Hosting + AVV
HTTP-Sicherheits-Header ✗ Meist nicht gesetzt ✓ Alle relevanten Header
Tracking / Analytics Oft enthalten (Google, Meta) ✓ Keines
Daten bei Schulende löschbar Manuell, oft unklar ✓ Vollständig per Konto löschbar
Sichere Klassenfreigabe ✗ Nicht vorhanden ✓ CEK + Key-Wrapping, granulare Rechte, sofort widerrufbar
DSGVO-Konformität

EU-Hosting mit AVV

SkooBase wird ausschließlich auf Servern innerhalb der Europäischen Union betrieben (World4You Internet Services GmbH). Mit dem Hosting-Anbieter wurde ein rechtskonformer Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Datensparsamkeit & Zweckbindung

Es werden ausschließlich Daten erhoben, die für den Schulbetrieb notwendig sind. Keine Werbeprofile, keine Weitergabe an Dritte, keine cloudbasierten KI-Dienste mit Klartextzugriff auf Schülerdaten.

Betroffenenrechte (Art. 15–21 DSGVO)

Alle in SkooBase gespeicherten Daten können vom Nutzer selbst jederzeit eingesehen, exportiert und vollständig gelöscht werden – ohne Eingriff durch den Betreiber.