Alles Wichtige zum Thema Datenschutz
Wir legen höchsten Wert auf Datenschutz und Datensicherheit. Wir hosten im Serverstandort Deutschland, damit ihr die Anforderungen der DSGVO erfüllen könnt.
Darüber hinaus gibt es noch weitere Punkte wie z.B. den AVV, auf die wir hier eingehen wollen.
Soweit ihr einen internen oder externen Datenschutzbeauftragten habt, leitet bitte zunächst den Auftragsdatenverarbeitungsvertrag sowie das Infoblatt Thema Datenschutz bei reteach eurem Datenschutzbeauftragten zur Prüfung zu.
Da wir im Auftrag unserer Kunden persönliche Daten verarbeiten, ist der Abschluss einer AVV erforderlich. Der Abschluss kann elektronisch über das Kundenkonto erfolgen.
Wir hosten bei AWS mit Serverstandort Deutschland. Mit diesen Unternehmen haben wir entsprechende Vereinbarungen über die Verarbeitung von Daten getroffen und setzen die Unternehmen insofern als Unterauftragnehmer für die Datenverarbeitung ein.
Für zwei Sonderfälle setzen wir weitere Unterauftragnehmer ein:
- Falls ihr Scorm-Dateien bei uns ausspielt, nutzen wir Scormcloud von Rustici Software für das Streaming der Scorm-Dateien.
- Falls ihr unser eCommerce Add-On nutzt, setzen wir für die Abwicklung von Käufen den Anbieter Stripe ein.
Wir haben alle von uns eingesetzten Unterauftragnehmer sorgfältig ausgewählt und alle Vereinbarungen getroffen, um der aktuellen Rechtslage und den Anforderungen an den Datenschutz Folge zu leisten.
Alle von uns eingesetzten Unterauftragnehmer mit Sitz außerhalb der EU haben sich dem neuen Data Privacy Framework unterworfen und sind somit seit dem 17. Juli 2023 zertifizierte Unternehmen. In Folge des im Juni 2023 gefassten Beschluss der Europäischen Kommission („Angemessenheitsbeschluss“) besteht damit Rechtssicherheit, da mit der Unterwerfung für AWS wie auch Digital Ocean das Datenschutzniveau für angemessen erklärt wird. Mehr dazu auf der Webseite des BfDI mit dem Link auf die Liste der zertifizierten US Unternehmen auf https://www.dataprivacyframework.gov/s/participant-search.
Nur vorsorglich haben wir zudem in Anwendung von Klausel 14 der SCC die sog. Transfer Impact Assessment (TIA) durchgeführt.
Die entsprechenden Dokumente findet ihr hier zum Download:
>> TIA / AWS
Ergänzend hier unser DPA mit Rustici Software: >> DPA Susell < > Rusticii Software (ScormCloud). Hinweis: Bei AWS wird das DPA als Addendum ergänzend zum Hauptvertrags geführt, eine separate Unterzeichnung/Vereinbarung ist daher in beiden Fällen nicht erforderlich.
Mit AWS haben wir die neuen Standardvertragsklauseln (SCC) mit unseren Hosting Providern vereinbart. Nähere Informationen zu den SCC mit AWS könnt ihr hier
Wir sind uns darüber im Klaren, dass der Datentransfer in die USA nach dem Schrems-II-Urteil besonderen Anforderungen unterliegt. Wir haben daher die o.g. Maßnahmen getroffen, um das bestmögliche Datenschutzniveau bei der Speicherung von Daten bei AWS zu gewährleisten. So haben wir etwa einen ausschließlich innereuropäischen Datenspeicherort mit AWS vertraglich vereinbart um so zu gewährleisten, dass kein Datentransfer in die USA erfolgt.
Alternativen zu AWS bzw. Rustici Software gibt es kurz- und mittelfristig leider nicht, da das erhebliche Preissteigerungen nach sich ziehen würde.
Datensicherheit
Zur Ergänzung findet ihr unser >> Sicherheitskonzept.
Für weitergehende Fragen stehen wir gerne zur Verfügung. Bitte wendet euch an datenschutz@reteach.io