Datenschutz für Bildungsorganisationen und Nutzer von Digiforma

Vorstellung der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die am 25. Mai 2018 in Kraft getreten ist. Ihre Umsetzung betrifft alle kleinen und großen Unternehmen, die in Europa tätig sind, unabhängig davon, ob sie aus Europa stammen oder nicht. Ziel ist es, die Unternehmen für den Umgang mit personenbezogenen Daten zur Verantwortung zu ziehen. Es handelt sich um Praktiken des gesunden Menschenverstands, die für eine Bildungseinrichtung recht einfach umzusetzen sind.

Bin ich von der DSGVO betroffen?

Ja! Die Umsetzung der DSGVO ist ein interner Prozess in Ihrer Organisation. Es reicht nicht aus, „DSGVO-konforme Software zu verwenden“. Sie müssen eine Richtlinie für die Erhebung und den verantwortungsvollen Umgang mit den personenbezogenen Daten Ihrer Kunden und Lernenden einführen, die Sie auf verschiedenen Medien speichern und die Sie verarbeiten.

Digiforma ist eines der Medien, auf denen Sie diese Daten speichern, und hat daher die Verantwortung, die DSGVO als Auftragsverarbeiter zu implementieren. Wir bieten verschiedene Funktionen an, die weiter unten beschrieben werden, um Ihnen das Leben in diesem Rahmen zu erleichtern. In der Praxis wird Ihnen die Zentralisierung der Daten in einer einzigen Software das Leben erleichtern.

Die meisten alltäglichen Aufgaben, die von einer Bildungseinrichtung für die operative Durchführung von Schulungen durchgeführt werden, bereiten keine besonderen Sorgen hinsichtlich der Einhaltung der DSGVO. Sie müssen auf Sicherheit achten, die Datenerhebung auf das absolute Minimum und einen begrenzten Zeitraum beschränken und Kunden und Lernenden die Möglichkeit geben, die sie betreffenden Daten zu erhalten und deren Löschung zu verlangen.

Sie müssen jedoch besonders darauf achten, inwieweit Sie die Daten für kommerzielle Zwecke verwenden. Es ist das Hauptanliegen der DSGVO, den Missbrauch der Daten in diesem Punkt zu bekämpfen. Wenn Sie Daten, die Ihnen für eine Schulung anvertraut wurden, zu anderen Zwecken verwenden, müssen Sie diese Verarbeitungen unbedingt klar kommunizieren und die Einverständniserklärung der Personen einholen.

Die DSGVO bei Ihnen umsetzen

Im Folgenden finden Sie eine kurze Liste der verschiedenen Punkte, die Sie beachten müssen, um die DSGVO umzusetzen. Für ausführlichere Informationen empfehlen wir Ihnen, z.B. neben den Seiten des BMI diesen Leitfaden zum Thema.

Ernennen Sie einen Datenschutzbeauftragten

Bestimmen Sie eine interne Person, die für die Umsetzung der Datenschutzrichtlinien in Ihrer Organisation zuständig ist. Diese Person muss die passende Position und die entsprechenden Kompetenzen haben. Hier finden Sie weiterführende Informationen zum Datenschutzbeauftragten.

Persönliche Daten Ihrer individuellen Kunden und Lernenden

Sammeln Sie nur die minimalen Daten, die für Ihre Dienstleistung unbedingt erforderlich sind, und planen Sie, diese nach einer bestimmten Zeit zu vernichten oder zu anonymisieren.

Kunden und Lernende sollten die Möglichkeit haben, von Ihnen einen Export der gespeicherten Daten sowie eine Vernichtung der personenbezogenen Daten zu verlangen. Zentralisieren Sie die Datenspeicherung oder kartografieren Sie sorgfältig die verschiedenen Speicherorte, damit Sie den Export und die Vernichtung oder Anonymisierung leicht durchführen können. Zeigen Sie deutlich auf, wie Kunden Sie um diese Schritte bitten können.

Listen Sie die an den Daten vorgenommenen Verarbeitungen auf

Listen Sie genau auf, welche Daten gesammelt werden und ob sie für Ihr Geschäft wirklich notwendig sind und verwendet werden. Dokumentieren Sie diese Zusammenstellung in einem Verzeichnis.

Stellen Sie sicher, dass jeder von Ihnen genutzte Drittanbieterdienst (Online-Software, Dateispeicher usw.) die DSGVO seinerseits implementiert hat. Holen Sie von Ihren Kunden für jede durchgeführte Verarbeitung eine Genehmigung ein (ein Kästchen, das für jede Verarbeitung angekreuzt werden muss, nicht standardmäßig angekreuzt). Denken Sie dabei insbesondere an Datenverarbeitung im Zusammenhang mit kommerzieller Kommunikation.

Sichern Sie Ihre Daten

Die Daten müssen sicher gespeichert werden (passwortgeschützter Zugriff). Verschlüsseln Sie die Daten auf den Festplatten der Datenbanken. Wenn Sie Daten auf Festplatten von Desktop-Computern haben, aktivieren Sie die Festplattenverschlüsselung (Leitfaden für Windows und Mac).

Die DSGVO bei Digiforma umgesetzt

Den Datenschutzbeauftragten kontaktieren

Digiforma hat einen Datenschutzbeauftragten, den Sie bei Fragen zur DSGVO kontaktieren können. Er ist erreichbar unter gdpr@aworldforus.com.

Persönliche Nutzerdaten

Die Daten der Nutzer sind in ihrem Digiforma-Nutzerkonto sichtbar und veränderbar. Die in einem Benutzerkonto erforderlichen Daten sind diejenigen, die für den Betrieb des Dienstes rechtmäßig erforderlich sind. Ein Nutzer kann seine Daten aus seinem Nutzerkonto exportieren und beantragen, dass sein Konto endgültig gelöscht wird, indem er uns unter gdpr@aworldforus.com kontaktiert.

Persönliche Daten von Lernenden

Digiforma stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Daten über Ihre Lernenden zu speichern (veränderbare Felder, Hochladen von Dateien, Notizen). Die einzigen Daten, die von der Software verlangt werden, sind die Nachnamen. Andere Daten sollten nur dann erhoben und gespeichert werden, wenn es für Ihre Tätigkeit notwendig ist.

Wenn einer Ihrer Teilnehmer Sie um den Export oder die Vernichtung seiner persönlichen Daten bittet, stehen Ihnen in Ihrem Digiforma-Konto mehrere Funktionen zur Verfügung, die Sie dafür nutzen können.

Sie können die persönlichen Daten eines Teilnehmers im Excel-Format aus seiner Karteikarte in der Software exportieren.

Sie können die persönlichen Daten der Teilnehmer in Ihrem Digiforma-Konto anonymisieren. Die Historie des Teilnehmers bleibt dabei erhalten. Sein Name wird durch einen Code ersetzt, und alle persönlichen Informationen (Name, Adresse usw.) werden endgültig gelöscht.

Verarbeitung der personenbezogenen Daten

Um Ihnen den bestmöglichen Kundensupport zu bieten, verwenden wir Intercom für die Kommunikation zwischen Ihnen und uns per Chat oder E-Mail. Dieses System hält sich an die DSGVO und sammelt nur die für diesen Dienst minimal notwendigen Daten (keine Daten im Zusammenhang mit Ihren Kunden oder Trainingseinheiten).

Ihre Daten über Ihre Kunden und Lernenden unterliegen lediglich der Datenverarbeitung im Rahmen Ihrer Nutzung der Digiforma-Software. Sie werden nicht an andere Dienste weitergeleitet.

Datensicherheit bei Digiforma

Der gesamte Datenaustausch zwischen Ihrem Webbrowser und dem Digiforma-Server wird durch das SSL-Protokoll verschlüsselt. Auf Ihre Kontodaten kann nur mit Ihrem Benutzernamen und Passwort zugegriffen werden. Die Digiforma-Server befinden sich in Europa (Irland) im AWS-Rechenzentrum über den Webapplikations-Hosting-Anbieter Heroku. Dieses Datacenter ist ISO 27001, SOC 1 und SOC 2/SSAE 16/ISAE 3402 zertifiziert. Die Datenbanken werden kontinuierlich durch physische Backups geschützt, und die Daten werden auf der Festplatte mit AES-256 verschlüsselt.