Datenschutz und Datensicherheit stehen an erster Stelle. Daher findet ihr hier wichtige Informationen
Alles Wichtige zum Thema Datenschutz
Wir legen höchsten Wert auf Datenschutz und Datensicherheit. Wir hosten mit Serverstandort Deutschland, damit Sie die Anforderungen der DSGVO erfüllen können. Darüber hinaus gibt es noch weitere Punkte wie z.B. den AVV, auf die wir hier eingehen wollen.
Vertrag über die Auftragsdatenverarbeitung (AVV)
Da wir im Auftrag unserer Kunden persönliche Daten verarbeiten, ist der Abschluss einer AVV erforderlich. Der Abschluss kann elektronisch über das Kundenkonto erfolgen. Hier finden Sie den Mustertext mit den Anlagen (inkl. TOA) als >> pdf download. Weitere Informationen zum Abschluss der AVV finden Sie >> hier im Support Center
Serverstandort Deutschland
Wir hosten bei AWS bzw. Digital Ocean jeweils mit Serverstandort Deutschland. Mit diesen Unternehmen haben wir entsprechende Vereinbarungen über die Verarbeitung von Daten getroffen und setzen die Unternehmen insofern als Unterauftragnehmer für die Datenverarbeitung ein.
Für zwei Sonderfälle setzen wir weitere Unterauftragnehmer ein:
- Falls Sie Scorm Dateien bei uns ausspielen nutzen wir Scormcloud von Rustici Software für das Streaming der Scorm Dateien.
- Falls Sie unser eCommerce Add-On nutzen setzen wir für die Abwicklung von Käufen den Anbieter Stripe ein.
Wir haben alle von uns eingesetzten Unterauftragnehmer sorgfältig ausgewählt und alle Vereinbarungen getroffen, um der aktuellen Rechtslage und den Anforderungen an den Datenschutz Folge zu leisten.
Alle von uns eingesetzten Unterauftragnehmer mit Sitz ausserhalb der EU haben sich dem neuen Data Privacy Framework unterworfen und sind somit seit dem 17. Juli 2023 zertifizierte Unternehmen. In Folge des im Juni 2023 gefassten Beschluss der Europäischen Kommission („Angemessenheitsbeschluss“) besteht damit Rechtssicherheit, da mit der Unterwerfung für AWS wie auch Digital Ocean das Datenschutzniveau für angemessen erklärt wird. Mehr dazu auf der Webseite des BfDI https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2023/17_Angemessenheitsbeschluss-EU-US-DPF.html mit dem Link auf die Liste der zertifizierten US Unternehmen auf https://www.dataprivacyframework.gov/s/participant-search.
Nur vorsorglich haben wir zudem in Anwendung von Klausel 14 der SCC die sog. Transfer Impact Assessment (TIA) durchgeführt.
Die entsprechenden Dokumente finden Sie zum Download:
>> TIA / AWS
Ergänzend finden Sie hier unser DPA mit Rustici Software: >> DPA Susell < > Rusticii Software (ScormCloud). Hinweis: Bei AWS sowie bei Digital Ocean wird das DPA als Addendum ergänzend zum Hauptvertrags geführt, eine separate Unterzeichnung/Vereinbarung ist daher in beiden Fällen nicht erforderlich.
Mit AWS und Digital Ocean haben wir die neuen Standardvertragsklauseln (SCC) mit unseren Hosting Providern vereinbart. Nähere Informationen zu den SCC mit AWS können Sie hier finden und hier zu Digital Ocean.
Wir sind uns darüber im Klaren, dass der Datentransfer in die USA nach dem Schrems-II-Urteil besonderen Anforderungen unterliegt. Wir haben daher die o.g. Maßnahmen getroffen, um das bestmögliche Datenschutzniveau bei der Speicherung von Daten bei AWS und Digital Ocean zu gewährleisten. So haben wir etwa einen ausschließlich innereuropäischen Datenspeicherort mit AWS und Digital Ocean vertraglich vereinbart um so zu gewährleisten, dass kein Datentransfer in die USA erfolgt.
Alternativen zu AWS, Digital Ocean bzw. Rustici Software gibt es kurz- und mittelfristig leider nicht, da doch erheblichen Preissteigerungen nach sich ziehen würde.
Datensicherheit
Zur Ergänzung finden Sie unser >> Sicherheitskonzept.
Weitere nützliche Infos zum Thema Datenschutz findet ihr auch in unserem Blogartikel.
Für weitergehende Fragen stehen wir gerne zur Verfügung. Bitte wenden Sie sich an datenschutz@reteach.io