Datenschutz und Datensicherheit stehen an erster Stelle. Daher findet ihr hier wichtige Informationen.
Alles Wichtige zum Thema Datenschutz
Wir legen höchsten Wert auf Datenschutz und Datensicherheit. Wir hosten im Serverstandort Deutschland, damit ihr die Anforderungen der DSGVO erfüllen könnt. Darüber hinaus gibt es noch weitere Punkte wie z.B. den AVV, auf die wir hier eingehen wollen.
Vertrag über die Auftragsdatenverarbeitung (AVV)
Da wir im Auftrag unserer Kunden persönliche Daten verarbeiten, ist der Abschluss einer AVV erforderlich. Der Abschluss kann elektronisch über das Kundenkonto erfolgen. Hier findet ihr den Mustertext mit den Anlagen (inkl. TOA) als >> pdf download. Weitere Informationen zum Abschluss der AVV gibt es hier >> hier im Support Center
Serverstandort Deutschland
Wir hosten bei AWS bzw. Digital Ocean jeweils mit Serverstandort Deutschland. Mit diesen Unternehmen haben wir entsprechende Vereinbarungen über die Verarbeitung von Daten getroffen und setzen die Unternehmen insofern als Unterauftragnehmer für die Datenverarbeitung ein.
Für zwei Sonderfälle setzen wir weitere Unterauftragnehmer ein:
- Falls ihr Scorm-Dateien bei uns ausspielt, nutzen wir Scormcloud von Rustici Software für das Streaming der Scorm-Dateien.
- Falls ihr unser eCommerce Add-On nutzt, setzen wir für die Abwicklung von Käufen den Anbieter Stripe ein.
Wir haben alle von uns eingesetzten Unterauftragnehmer sorgfältig ausgewählt und alle Vereinbarungen getroffen, um der aktuellen Rechtslage und den Anforderungen an den Datenschutz Folge zu leisten.
Alle von uns eingesetzten Unterauftragnehmer mit Sitz außerhalb der EU haben sich dem neuen Data Privacy Framework unterworfen und sind somit seit dem 17. Juli 2023 zertifizierte Unternehmen. In Folge des im Juni 2023 gefassten Beschluss der Europäischen Kommission („Angemessenheitsbeschluss“) besteht damit Rechtssicherheit, da mit der Unterwerfung für AWS wie auch Digital Ocean das Datenschutzniveau für angemessen erklärt wird. Mehr dazu auf der Webseite des BfDI https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2023/17_Angemessenheitsbeschluss-EU-US-DPF.html mit dem Link auf die Liste der zertifizierten US Unternehmen auf https://www.dataprivacyframework.gov/s/participant-search.
Nur vorsorglich haben wir zudem in Anwendung von Klausel 14 der SCC die sog. Transfer Impact Assessment (TIA) durchgeführt.
Die entsprechenden Dokumente findet ihr hier zum Download:
>> TIA / AWS
Ergänzend hier unser DPA mit Rustici Software: >> DPA Susell < > Rusticii Software (ScormCloud). Hinweis: Bei AWS sowie bei Digital Ocean wird das DPA als Addendum ergänzend zum Hauptvertrags geführt, eine separate Unterzeichnung/Vereinbarung ist daher in beiden Fällen nicht erforderlich.
Mit AWS und Digital Ocean haben wir die neuen Standardvertragsklauseln (SCC) mit unseren Hosting Providern vereinbart. Nähere Informationen zu den SCC mit AWS könnt ihr hier finden und hier zu Digital Ocean.
Wir sind uns darüber im Klaren, dass der Datentransfer in die USA nach dem Schrems-II-Urteil besonderen Anforderungen unterliegt. Wir haben daher die o.g. Maßnahmen getroffen, um das bestmögliche Datenschutzniveau bei der Speicherung von Daten bei AWS und Digital Ocean zu gewährleisten. So haben wir etwa einen ausschließlich innereuropäischen Datenspeicherort mit AWS und Digital Ocean vertraglich vereinbart um so zu gewährleisten, dass kein Datentransfer in die USA erfolgt.
Alternativen zu AWS, Digital Ocean bzw. Rustici Software gibt es kurz- und mittelfristig leider nicht, da das erhebliche Preissteigerungen nach sich ziehen würde.
Datensicherheit
Zur Ergänzung findet ihr unser >> Sicherheitskonzept.
Weitere nützliche Infos zum Thema Datenschutz findet ihr auch in unserem Blogartikel.
Für weitergehende Fragen stehen wir gerne zur Verfügung. Bitte wendet euch an datenschutz@reteach.io