Handbuch

Glossar

Dieses Glossar erklärt wiederkehrende und erklärungsbedürftige Begriffe aus den Handbüchern. Es ist kein Informatiklexikon, sondern eine kurze Orientierung: Was meint Ephraim mit Vault, Nonce, Inferenz, Embedding, TTS, MCP oder Projektcode?

· Stand: Juni 2026
2FA
Zwei-Faktor-Authentifizierung. Zusätzlich zum Passwort wird ein zeitbasierter Code verlangt.
Admin-Audit
Eine Betriebs- und Sicherheitsauswertung für Super-Admins. Sie ist nicht dasselbe wie eine private Chat-Zusammenfassung.
AEAD
Authenticated Encryption with Associated Data. Verschlüsselung, die nicht nur unlesbar macht, sondern auch Manipulationen erkennt.
Apache
Webserver-Software. In Ephraims Produktivbetrieb ist wichtig, dass der Webserver keine Anfrageinhalte, Prompts, Passwörter oder Tokens protokolliert.
API
Programmierschnittstelle zwischen Systemteilen. In Ephraim nutzt der Browser APIs der Webanwendung; die Webanwendung ruft wiederum interne Spark-APIs auf.
Individuelles Lehrerfazit je Schüler
Verdichtete pädagogische Rückmeldung zur Arbeit einer einzelnen Teilnahme, wenn diese Option vor Projektstart aktiviert wurde. Es ist kein Chatprotokoll.
Argon2id
Verfahren zur Schlüsselableitung aus einem Passwort. Es ist absichtlich rechen- und speicheraufwändig, damit Passwortangriffe teurer werden.
At-Rest-Verschlüsselung
Verschlüsselung ruhender Daten, also gespeicherter Daten in Datenbank oder Dateisystem. Sie schützt die Ablage, ersetzt aber nicht den kurzen Klartextmoment bei Anzeige, Export oder KI-Verarbeitung.
Audio-Blob
Temporäres Audioobjekt im Browser. Bei der Sprachausgabe entsteht daraus der Player; es ist keine dauerhaft gespeicherte Audiodatei auf dem Server.
Auftragsverarbeitung
Datenschutzrechtlicher Begriff für Dienstleister, die personenbezogene Daten im Auftrag einer verantwortlichen Stelle verarbeiten. Ephraim reduziert solche Abhängigkeiten im KI-Kern durch lokale Spark-Verarbeitung.
Antwortstatistik
Optionale Anzeige unter KI-Antworten. Sie kann technische Werte wie Generierungsdauer und eine grobe Energieabschätzung zeigen. Diese Werte helfen bei Transparenz und Betriebseinordnung, bewerten aber nicht die fachliche Qualität der Antwort.
Backend
Serverseitiger Teil eines Systems. In Ephraim prüft das Backend Anmeldungen, Rechte, Vault-Zugriffe, Exporte, Dateiabrufe und Anfragen an Spark-Dienste.
Base64
Textdarstellung für Binärdaten. Sie macht Daten transportierbar, aber nicht geheim; eine Base64-Zeichenfolge ist keine Verschlüsselung.
Basiswissen / RAG
Freigegebene Quellen werden vor der Inferenz gesucht und als Kontext eingefügt. Das Modell bekommt den vorbereiteten Ausschnitt, nicht freien Internetzugriff.
bcrypt
Verfahren zum Speichern von Passwortprüfwerten. Ephraim speichert damit nicht das Passwort selbst, sondern einen absichtlich schwer angreifbaren Hash.
Bearer-Token
Ein Token, das bei Server-zu-Server-Anfragen im HTTP-Header mitgegeben wird. Wer es besitzt, kann die damit erlaubte Aktion ausführen.
Benchmark
Messlauf, der ein System unter definierten Bedingungen belastet. Benchmarks zeigen Kapazität und Grenzen, ersetzen aber keine Beobachtung im echten Schulbetrieb.
Kleiner Wert, den der Browser bei Anfragen mitschickt. Ephraim nutzt Cookies für die technische Sitzung, nicht als Werbe- oder Trackingprofil.
Busfaktor
Risiko, dass zu viel Wissen an einzelnen Personen hängt. Dokumentation, Tests, nachvollziehbarer Git-Verlauf und KI-gestützte Analyse senken dieses Risiko, ersetzen aber keine Verantwortungsübergabe. Ephraim beschreibt dazu ein eigenes Kontinuitätsmodell.
Cache-Control: no-store
HTTP-Anweisung an Browser und Zwischenstationen, eine Antwort nicht aufzubewahren. Ephraim nutzt sie bei sensiblen Antworten wie Downloads oder TTS-Audio.
Chunk
Kleiner Abschnitt eines größeren Inhalts. Ephraim zerlegt Dateien, Kalenderdaten und Wissensquellen in Chunks, damit Suche, Verschlüsselung und Verarbeitung kontrollierbar bleiben.
Ciphertext
Verschlüsselter Text oder verschlüsselte Daten. Ciphertext kann gespeichert werden, ohne den ursprünglichen Inhalt direkt lesbar zu machen.
ClamAV
Virenscanner, den Ephraim in Produktion in die Upload-Prüfung einbindet. Er ergänzt Dateityp- und Strukturprüfungen, ersetzt sie aber nicht.
CLI
Command Line Interface: Bedienung über eine Kommandozeile. Für Administratoren ist das relevant, wenn Cron oder Wartung bewusst ohne Browseroberfläche ausgeführt werden.
Cron
Regelmäßige Wartung im Hintergrund. Cron räumt alte technische Zustände auf, prüft Dienste, aktualisiert freigegebenes Wissen und läuft ohne entsperrte Nutzer-Vaults.
CSRF
Schutz gegen ungewollte Aktionen aus fremden Webseiten. Schreibende Anfragen brauchen ein Sicherheitstoken aus der eigenen Sitzung.
CSS
Stylesheet-Sprache für Layout, Farben und Abstände im Browser. CSS bestimmt Darstellung, führt aber keine Anwendungslogik aus.
Datenschutz-Folgenabschätzung (DSFA)
Systematische Datenschutzprüfung für Verfahren mit voraussichtlich erhöhtem Risiko. Sie beschreibt Zweck, Notwendigkeit, Risiken, Schutzmaßnahmen und Restrisiken.
DDEV
Lokale Entwicklungsumgebung für Webprojekte. Ephraim nutzt DDEV zum Testen und Entwickeln, nicht als Produktionsbetrieb.
DEK
Data Encryption Key: Datenschlüssel für die eigentlichen Inhalte. In Ephraim verschlüsseln DEKs zum Beispiel Vault-Inhalte oder dateibezogene Daten.
Denkprozess
Aktivitätsansicht im Chat, die bei Thinking-Antworten verständliche Arbeitsschritte und Werkzeugereignisse zeigen kann. Sie hilft beim Nachvollziehen, ist aber kein vollständiges internes Modellprotokoll.
Drittanbieter-Komponenten
Mitgelieferte Bibliotheken, die nicht von Ephraim selbst geschrieben wurden. Ephraim verwaltet sie kontrolliert, lokal und mit Versionsnachweis.
DSGVO
Datenschutz-Grundverordnung der Europäischen Union. Sie regelt Grundsätze, Rechtsgrundlagen, Informationspflichten, Betroffenenrechte und Sicherheit personenbezogener Daten.
DSL
Domain Specific Language: eine kleine, zweckgebundene Beschreibungssprache. Ephraim nutzt solche begrenzten Formate für Visualisierungen statt freiem ausführbarem Code.
E2E-Test
End-to-End-Test. Ein vollständiger Ablauf wird wie aus Nutzersicht durchgespielt, zum Beispiel Projekt anlegen, beitreten, chatten, abschließen, Fazit erzeugen und Admin-/Lehrkraftsicht prüfen.
Ed25519
Verfahren für digitale Signaturen. Ephraim nutzt es bei kurzlebigen Runtime-JWTs, damit Dienste prüfen können, ob ein Token vom berechtigten Frontend stammt.
EFR1
Ephraims internes verschlüsseltes Dateiformat. Es kennzeichnet Dateien, die in verschlüsselten Blöcken gespeichert und beim Download kontrolliert entschlüsselt werden.
Embedding
Ein Zahlenvektor für einen Textabschnitt. Er hilft, inhaltlich passende Ausschnitte zu finden, auch wenn nicht dieselben Wörter verwendet werden. In Ephraim berechnet school-ui-embedding diesen Vektor lokal auf der Spark, speichert Klartext und Vektor dort aber nicht dauerhaft.
Feature Freeze
Zäsur vor einer stabilen Version. Für Version 1 bedeutet sie: keine normale Feature-Erweiterung, sondern Testen, Fehlerbehebung, Härtung und Dokumentationsabgleich. Notwendige Betriebs-, Datenschutz- oder Ausfallkorrekturen können trotzdem dazugehören.
Fähigkeit / Skill
Ausführliche Spezialanweisung, die Ephraim dem Modell nicht dauerhaft mitsendet. Das Modell sieht zunächst nur Name und Kurzbeschreibung und lädt den vollständigen Inhalt erst bei Bedarf mit load_skill.
Frontend
Der Teil einer Anwendung, den Nutzer im Browser sehen und bedienen. In Ephraim zeigt das Frontend Chats, Projekte, Einstellungen, Adminseiten und Handbücher.
Gastzugang
Eine Sitzung, die nur zu einem Projekt gehört. Sie hat keine normalen Kontoeinstellungen, keinen privaten Dateispeicher und keine allgemeinen Chatrechte.
Git
Versionsverwaltung für Code. Der Git-Verlauf macht nachvollziehbar, wann welche Änderung am Projekt entstanden ist.
GPT-OSS-120B / OpenAI OSS
Das aktuell verwendete lokale Sprachmodellprofil in Ephraim. Es läuft als Inferenzdienst auf der Spark und wird nicht als Cloud-API eines externen Chatdienstes genutzt.
GPU
Spezialisierter Rechenchip für viele parallele Berechnungen. Sprachmodelle und Embeddings profitieren davon, weil sehr viele Zahlenoperationen gleichzeitig laufen.
Hash
Ein berechneter Fingerabdruck von Daten. Ein guter Hash ist praktisch nicht zurückrechenbar, kann aber Gleichheit oder Veränderung erkennbar machen.
HEIC / HEIF
Bildformate, die auf vielen Smartphones vorkommen. Ephraim prüft solche Dateien nicht nur nach Endung, sondern auch nach erkennbarer Struktur.
HMAC
Ein Hash mit geheimem Schlüssel. Ephraim nutzt HMAC unter anderem, damit technische Speicherpfade nicht direkt aus Nutzer- oder Projekt-IDs ablesbar sind.
HTML
Auszeichnungssprache für Webseiten und formatierte Browserdokumente. Im Chat-Export ist HTML ein Format für lesbare, strukturierte Ablage ohne aktive Skripte.
HTTP / HTTPS
HTTP ist das Grundprotokoll für Webanfragen. HTTPS ist die verschlüsselte Variante und im Produktivbetrieb der relevante Weg für Browser, Webserver und interne Spark-Verbindungen.
ICS
Kalenderdateiformat. Private Kalenderquellen liefern häufig ICS-Daten; Ephraim behandelt deren URLs, Rohdaten und daraus entstehende Termine als vaultgebundene Inhalte.
Inferenz
Die Berechnung einer Antwort mit einem bereits trainierten Modell. Die einzelne Anfrage trainiert das Modell nicht neu.
IP-Adresse
Technische Adresse eines Geräts im Netzwerk. Webserver sehen IP-Adressen bei Verbindungen; Ephraim beschränkt deren Nutzung auf Betrieb, Sicherheit und Fehleranalyse.
JavaScript
Programmiersprache im Browser. Ephraim erlaubt bei Visualisierungen keine freie JavaScript-Ausführung aus KI-Antworten, sondern nutzt geprüfte lokale Renderer.
JSON
Textformat für strukturierte Daten. Ephraim nutzt JSON intern und bei sicheren Visualisierungsbeschreibungen; JSON ist nicht automatisch ausführbarer Code.
JWT
JSON Web Token: kompakter Berechtigungsnachweis mit eingebauten Angaben wie Ablaufzeit, Aussteller und Ziel. Ephraim nutzt kurzlebige JWTs für bestimmte Runtime-Zugriffe.
KEK
Key Encryption Key: Schlüssel, der einen anderen Schlüssel verpackt. Beim Passwortwechsel wird die User-DEK neu mit einer neuen KEK verpackt.
Kontextfenster
Die Textmenge, die das Modell gleichzeitig berücksichtigen kann. Ephraim muss deshalb auswählen, welche Quellen und Chatteile relevant sind.
Kontowiederherstellung
Datenerhaltender Weg für ein vergessenes Passwort. Ein vorbereiteter Wiederherstellungskontakt stimmt live zu, danach wird derselbe Vault-Schlüssel mit einem neuen Passwort verpackt.
Latenz
Wartezeit bis eine Reaktion sichtbar wird. Bei KI-Systemen meint sie zum Beispiel die Zeit bis zur ersten Antwort oder bis eine Anfrage vollständig beantwortet ist.
LDSG
Landesdatenschutzgesetz. Für Schulen in Baden-Württemberg ist es neben DSGVO und Schulrecht ein wichtiger Bezugspunkt für öffentliche Stellen.
LLM / Sprachmodell
Large Language Model. Ein Sprachmodell berechnet aus Prompt und Kontext wahrscheinliche Fortsetzungen; es besitzt keinen eigenen freien Internetzugang.
Logging
Datensparsame Betriebsprotokollierung. Ephraim unterscheidet technische Metriken, Admin-Aktionen, Cron-Ergebnisse und Problem-Mails; private Chatinhalte und Tokens gehören nicht in Logs.
load_skill
Interner Werkzeugaufruf, mit dem das Modell den vollständigen Inhalt einer aktivierten Fähigkeit lädt. Dadurch bleiben lange Spezialregeln aus dem normalen Prompt heraus.
Magic Bytes
Typische Anfangsbytes einer Datei, an denen sich ein Dateiformat erkennen lässt. Ephraim nutzt sie, weil Dateiendungen allein leicht täuschen können.
Markdown
Einfache Textschreibweise für Überschriften, Listen, Tabellen, Code und Links. Im Export ist Markdown gut für weiterbearbeitbaren Strukturtext.
MCP
Model Context Protocol. Ephraim kann ausgewählte Adminwerkzeuge für bewusst autorisierte Coding-Clients bereitstellen.
MIME-Typ
Technische Angabe, welcher Dateityp übertragen oder gespeichert wird, zum Beispiel PDF, Bild oder Text. Ephraim prüft MIME-Typen zusätzlich zu Dateiendung und Magic Bytes.
Monitoring
Reduzierte Projektlage-Daten wie Start, Aktivität, Abschluss, Nachrichtenimpulse, Fazitstatus, Lehrerfeedbackstatus und Transparenzstatus. Monitoring öffnet keine Rohchats.
MySQL
Produktive Datenbank von Ephraim. MySQL hält Konten, Einstellungen, verschlüsselte Chatdaten, Metadaten und dauerhafte Betriebszustände.
Nonce
Einmalwert in der Verschlüsselung. Eine Nonce ist kein Passwort und kein geheimer Schlüssel; sie sorgt dafür, dass gleiche Inhalte nicht immer gleich aussehen und Manipulationen zuverlässig erkannt werden.
OAuth
Verfahren, mit dem ein externer Client begrenzt autorisiert wird, ohne das Passwort des Nutzers zu erhalten.
Office / iWork
Dateifamilien für Textdokumente, Tabellen und Präsentationen. Ephraim prüft bei solchen Dateien auch Containerstruktur und erkannte Dateimerkmale.
Onboarding
Freiwillige Ersteinrichtung eines normalen Kontos. Sie führt zu Personalisierung, Kalender und Recovery-Hinweis, speichert aber nur den Einrichtungsstatus als eigenen Dialogstatus.
OpenAI-kompatibel
Technische Schnittstellenform, die wie eine bekannte OpenAI-API angesprochen werden kann. In Ephraim bedeutet das nicht automatisch externe OpenAI-Nutzung; die freigegebene Konfiguration nutzt lokale Spark-Dienste.
p50 / p95
Statistische Messpunkte in Benchmarks. p50 ist der mittlere typische Wert, p95 zeigt, wie langsam die langsamsten fünf Prozent der Fälle etwa werden.
PDF
Dokumentformat mit stabiler Seitenform. In Ephraim ist PDF für Weitergabe, Druck und fertige Ablage gedacht; ein PDF-Export ist eine bewusste Klartext-Ausleitung.
PHP
Serversprache der Ephraim-Webanwendung. PHP verarbeitet Anmeldungen, Berechtigungen, Datenbankzugriffe, Dateiabrufe, Exporte und interne API-Aufrufe.
PKCE
Zusatzschutz bei OAuth-Flüssen. Er bindet eine Autorisierung an einen vorher erzeugten Prüfwert, damit abgefangene Codes nicht einfach wiederverwendet werden können.
Projektcode
Ein Code, mit dem Teilnehmende projektgebunden beitreten können, ohne ein normales Konto zu verwenden.
Projektmaterial
Von der Lehrkraft freigegebenes Material, das in eine projektbezogene Kopie überführt und für den Projektchat vorbereitet wird.
Prompt
Text, der dem Modell als Aufgabe, Frage, Regel oder Kontext mitgegeben wird. Prompts steuern den Grundrahmen, ersetzen aber keine technischen Berechtigungen und sind nicht dasselbe wie bei Bedarf geladene Fähigkeiten.
Proxy
Vermittler zwischen Browser und internem Dienst. Ein Proxy kann Anfragen prüfen, begrenzen und Secrets serverseitig halten, statt sie an den Browser zu geben.
RAM
Arbeitsspeicher eines Rechners. Inhalte im RAM dienen der laufenden Verarbeitung und sind nicht dasselbe wie dauerhaft gespeicherte Dateien auf der Platte.
Rate-Limit
Begrenzung, wie oft eine Aktion in einem Zeitraum ausgeführt werden darf. Ephraim nutzt Rate-Limits, um Dienste vor Missbrauch, Überlastung und Fehlbedienung zu schützen.
Recovery-Code
Einmalcode für die Kontoabsicherung, zum Beispiel als Ersatzweg bei Zwei-Faktor-Problemen. Recovery-Codes sind Zugangsdaten und müssen wie Passwörter geschützt werden.
Redis / Valkey
Schneller, kurzlebiger Speicher für laufende technische Zustände. In Ephraim ist Redis/Valkey kein dauerhafter Speicher für private Inhalte und nicht von außen erreichbar.
Retrieval
Auswahl passender Quellenabschnitte vor der Antwort. Ephraim nutzt dafür Rechteprüfung, Kontextregeln und Embedding-Vektoren in der Webanwendung. Die Vektoren kommen vom lokalen SGLang-Embedding-Dienst; die Suche selbst läuft in der Webanwendung und ist keine freie Websuche.
Runtime
Betriebsschicht für technische Statusdaten und kontrollierte Aktionen rund um die Spark-Dienste.
Salt
Zufälliger Zusatzwert bei Passwort- oder Schlüsselableitungen. Ein Salt ist nicht geheim, verhindert aber, dass gleiche Passwörter automatisch gleiche abgeleitete Werte erzeugen.
SchG
Schulgesetz. Für Ephraim ist es ein rechtlicher Bezugspunkt, weil schulische Datenverarbeitung nicht nur technisch, sondern auch aus dem Bildungsauftrag heraus begründet werden muss.
ServerCrypto
Ephraims serverseitiger Verschlüsselungsbaustein für bestimmte technische Daten. Er schützt zum Beispiel Session- oder Betriebsdaten mit Server-Schlüsseln und Zweckbindung.
Session / Sitzung
Angemeldeter Arbeitszustand zwischen Browser und Server. In Ephraim ist die Sitzung wichtig, weil in ihr Rechte, CSRF-Schutz und der entsperrte Vault zusammenkommen.
SGLang
Lokaler Diensttyp für KI- und Embedding-Inferenz. Ephraim nutzt school-ui-embedding als lokalen SGLang-Embedding-Dienst auf der Spark.
SHA-256
Hashverfahren mit 256-Bit-Ausgabe. Ephraim nutzt solche Fingerabdrücke, um Dateien oder Artefakte eindeutig wiederzuerkennen, ohne daraus den Inhalt zurückzurechnen.
SMILES
Textschreibweise für chemische Strukturen. Ephraim nutzt sie, um lokal eine 2D-Strukturformel zu zeichnen.
Smoke-Test
Kleiner, schneller Grundtest. Er prüft nicht jede Einzelheit, sondern ob ein wichtiger Ablauf oder eine Komponente grundsätzlich lädt und eine minimale fachliche Funktion ausführt.
Spark
Die lokale KI-Hardware von Ephraim. Auf ihr laufen Inferenz, Embeddings und Spark-TTS; sie ist kein öffentlicher Webdienst und speichert keine fachlichen KI-Anfragen dauerhaft.
SSE
Server-Sent Events. Technik, mit der ein Server fortlaufend kleine Ereignisse an den Browser senden kann, zum Beispiel Antwortstücke während eines Chatstreams.
Supervisor
Admin-Dienst für Jobstatus, geplante Updates, Protokolle und besonders kontrollierte Betriebsaktionen.
SVG
Vektorformat für Grafiken im Browser. Ephraim nutzt SVG für Diagramme und Visualisierungen, setzt Inhalte aber kontrolliert, damit daraus kein freier HTML- oder JavaScript-Code wird.
TDDDG
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz. Es ist unter anderem relevant, wenn Informationen auf Endgeräten gespeichert oder ausgelesen werden.
Technische Schuld
Folgekosten von Abkürzungen im Code, in Tests, Architektur oder Dokumentation. KI kann solche Schuld schneller erzeugen, aber auch früher sichtbar machen und beim Aufräumen helfen.
TeX
Satzsystem für technisch und mathematisch anspruchsvolle Dokumente. Im Chat-Export ist TeX vor allem für Formeln und spätere Weiterverarbeitung gedacht.
Token (Berechtigung)
Ein zeitlich oder fachlich begrenzter Berechtigungsnachweis, zum Beispiel für interne Dienste oder OAuth-Clients.
Token (KI)
Kleine Texteinheit, mit der das Modell rechnet. Ein Token kann ein Wort, ein Wortteil, ein Satzzeichen oder ein Leerzeichen mit Wortanfang sein.
TOTP
Time-based One-Time Password. Das ist der zeitabhängige sechsstellige Code aus einer Authenticator-App für Zwei-Faktor-Anmeldung.
TTS
Text-to-Speech: Ephraim wandelt ausgewählten Chattext über den internen Spark-Dienst in gesprochene Sprache um.
URL
Adresse einer Ressource im Web oder in einem Dienst. Eine private Kalender-URL ist sensibel, weil sie häufig direkten Zugriff auf Kalenderdaten ermöglicht.
User-DEK
Der Datenschlüssel, mit dem Vault-Inhalte entschlüsselt werden. Er wird aus der Sitzung genutzt und bleibt nicht als Klartext in der Datenbank.
Vault
Der persönliche verschlüsselte Datenbereich eines Kontos. Darin liegen private Chats, Dateien, Erinnerungen, private Kalender und abgeleitete Zusammenfassungen.
Vektor
Eine geordnete Liste von Zahlen. Bei Embeddings beschreibt sie die Bedeutung eines Textes für die semantische Suche.
Verfahrensverzeichnis
Dokumentation einer Verarbeitungstätigkeit nach Datenschutzrecht. Es beschreibt unter anderem Zweck, Datenarten, Rollen, Empfänger, Schutzmaßnahmen und Löschlogik.
VRAM
Speicher auf der Grafikkarte. Große Sprachmodelle brauchen viel VRAM, weil Modellgewichte und laufende Berechnungen dort Platz finden müssen.
WAV
Audioformat. Ephraim nutzt WAV für Spark-TTS-Antworten; der Proxy hält das WAV nur im RAM und schreibt keine Audiodatei auf die Serverplatte.
Waveform
Grafische Darstellung einer Audiospur. Ephraim berechnet die Waveform lokal im Browser aus dem temporären Audio-Blob und speichert sie nicht.
Web-Speech
Browserfunktion für Sprachausgabe. Ephraim nutzt sie nicht als Fallback, weil die Sprachausgabe kontrolliert über Spark-TTS laufen soll.
Wiederherstellungskontakt
Vertrauensperson mit eigenem Ephraim-Konto. Sie bestätigt im Ernstfall live die Wiederherstellung, erhält aber keinen Zugriff auf fremde Chats, Dateien, Passwörter oder Vault-Schlüssel im Klartext.
XChaCha20-Poly1305
Modernes Verschlüsselungsverfahren mit Manipulationsschutz. Ephraim nutzt es unter anderem für verschlüsselte Daten und Dateistreams.
ZIP
Archivformat, das mehrere Dateien in einer Datei bündelt. Ephraim nutzt ZIP bei Datenexporten nur temporär und löscht das Archiv nach dem Download.