itslearning erfüllt die DSGVO bereits vor Mai 2018

Kundeninformation zur DSGVO

Die neue europäische Datenschutzgrundverordnung (DSGVO), die 2016 vom Europäischen Parlament verabschiedet wurde, ist die wichtigste Änderung in der Datenschutzregulationen seit 20 Jahren. Sie ersetzt die Datenschutzrichtlinie 95/46/EC sowie nationale Gesetze und Vorschriften des EU/EWR-Raumes. Die neue Vorschrift wurde verfasst, um das Recht für Privatsphäre von Individuen zu stärken und um Datenschutzgesetze in Europa miteinander in Einklang zu bringen.

itslearning erfüllt seit fast 20 Jahren alle Anforderungen des Datenschutzes und begrüßt die neue Verordnung. Aktiv werden wir unseren Teil dazu beitragen, dass alle unsere Kunden bis Mai 2018 ebenfalls die DSGVO erfüllen. Das Potenzial durch Einsatz von Technologien wie Cloud-Diensten für eine Qualitätssteigerung des Unterrichts ist enorm und wird durch den gezielten Einsatz nachweislich gefördert. Um dieses Potenzial ausschöpfen zu können, ist es bedeutsam, sich das Vertrauen von Lehrkräften, Lernenden und Eltern zu verdienen. In diesem Sinne wird die verstärkte Konzentration auf Datenschutz und Privatsphäre dank der DSGVO allen Beteiligten zum Vorteil dienen.

itslearning-DSGVO-Verplichtung

Für ein Unternehmen, das aktuelle Privatsphärenvorschriften bereits erfüllt, ist die DSGVO kein großer Schritt. Die organisatorische und technische Sicherheit bei itslearning wurde bereits mit Hinblick auf den persönlichen Datenschutz entwickelt. Zudem aktualisieren wir unsere Dienstleistungen und Abläufe kontinuierlich, um das höchste Level an Datensicherheit beizubehalten.

Für die Dienstleistungen, die wir unseren Kunden und Endnutzern in der Cloud anbieten, fungiert itslearning sowohl unter der existierenden als auch der neuen EU-Verordnung als Auftragsverarbeiter. Als Auftragsverarbeiter entscheiden wir weder über die Absicht noch die Rechtmäßigkeit der Verarbeitung; wir verarbeiten die Daten lediglich im Namen unserer Kunden. Die DSGVO stellt striktere Anforderungen an alle Datenauftragsverarbeiter. Wir werden diese Anforderungen für alle unsere Dienstleistungen, einschließlich itslearning und Fronter, voll und ganz erfüllen. Bei itslearning arbeiten wir seit langem mit der DSGVO, um die neue Verordnung zu analysieren und die notwendigen Änderungen in unseren Dienstleistungen, Abläufen und dem Unternehmen vorzunehmen. In den kommenden Monaten werden wir sämtliche Dokumente, Vertragsanhänge und Abläufe zur Verfügung stellen, die Sie benötigen könnten, um die Einhaltung der DSGVO dokumentieren zu können. Wir gehen davon aus, diese im ersten Quartal 2018 – somit rechtzeitig – vollständig zu erfüllen.

Als Teil unserer DSVGO-Verplichtung können Sie davon ausgehen, dass itslearning:

  • organisatorische und technische Sicherheit für alle Dienstleistungen zusichert.
  • Ihnen bei der erforderlichen Dokumentation zwecks Erfüllung der Vorschrift und Endnutzerinformation behilflich ist.
  • Sie mit den neuen DSGVO-konformen Vertragsanhängen für Datenverarbeitungsabkommen versorgt.
  • notwendige Unterstützung bietet, wenn Ihre Endnutzer Gebrauch von ihren Datensubjektrechten machen.

itslearning hat einen Datenschutzbeauftragten (DSB) im Sinne der DSGVO ernannt – analog zu unseren Kunden, bei denen diese Position ebenfalls benannt oder ggf. extern vergeben wird. Neben der Überwachung unserer eigenen Ordnungsmäßigkeit und der Begleitung sowie Schulung unserer eigenen Mitarbeiter steht unser Datenschutzbeauftragter unseren Kunden und deren Datenschutzbeauftragten zur Verfügung, um in Datenschutzfragen zu beraten.

Kontaktdetails unseres Datenschutzbeauftragten (DSB):
John Arthur Berg
+ 47 55 23 60 70
[email protected]

Was erfordert die DSGVO von Ihnen als Kunde?

Die meisten unserer Kunden arbeiten bereits eifrig daran, die Erfüllung der neuen DSGVO sicherzustellen. Der Arbeitsumfang, um diese zu erfüllen, hängt von der Art Ihrer Organisation sowie den gegenwärtig konformen Prozessen und Richtlinien ab. Falls Sie noch nicht mit der Umsetzung der DSGVO begonnen haben, empfehlen wir die Ernennung eines Teams, das die aktuelle Situation bewertet und juristische Beratung in Anspruch nimmt, um die erforderlichen Schritte in Erfahrung zu bringen.

Allgemein erfordert die DSGVO:

  • sämtliche Verarbeitung von Personendaten sowie die verwendeten Systeme zu dokumentieren und zu bewerten. Die Absicht und die Rechtmäßigkeit sollten definiert sein, auf die Verarbeitung von unnötigen Personendaten für den definierten Zweck sollte verzichtet werden.
  • die organisatorische und technische Sicherheit der Verarbeitung sicherzustellen und in der Lage zu sein, dies aufzuzeigen. Ihre internen Prozesse für Datenspeicherung und -sicherheit zu bewerten und zu dokumentieren. Aufzuzeigen und zu dokumentieren, dass Ihre eigene Technologie ausreichende technische Sicherheit zur Verfügung stellt.
  • bei der Verwendung von Drittanbieterdienstleistungen wie unseren, um persönliche Daten zu verarbeiten, die Datenverabeitungsanforderungen konform zur DSGVO sicherzustellen.
  • Beim Erwerb neuer Technologien, die wahrscheinlich mit einem hohen Risiko bezüglich der personenbezogenen Daten einhergehen, eine Risikoanalyse vorzunehmen – eine Datenschutz-Folgenabschätzung (data protection impact assessment – DPIA). Für Sie als Bestandskunde gelten unsere Dienstleistungen nicht als neue Technologien. Eine Datenschutz-Folgenabschätzung könnte dennoch sinnvoll sein und Ihnen bei der Konformitätsdokumentation von Nutzen sein.
  • Nutzer (Datensubjekte) haben unter der neuen DSGVO stärkere Rechte. Unsere Kunden werden einen Prozess benötigen, in dessen Rahmen Anfragen zu Datensubjektrechten angenommen und deren Anfragevalidität bewertet werden.
  • Zu den besonders wichtigen Datensubjektrechten zählen Transparenz und Information. Stellen Sie sicher, dass die Informationen hinsichtlich der DSGVO Ihren Nutzern leicht zugänglich zu machen, einschließlich der Information, wie sie von ihren Rechten Gebrauch machen können. Im Falle von jungen Nutzern sind diese Informationen ebenfalls den Eltern zugänglich zu machen.

Laden Sie die Datenverarbeitungsvereinbarung herunter. Bitte senden diese im Anschluss an [email protected]

Bitte nehmen Sie zur Kenntnis, dass viele dieser Anforderungen bereits im Rahmen aktueller Vorschriften erfüllt sind, Ihre Organisation somit schon nahezu vollständig konform arbeitet.

Wir werden diese Seite stets aktualisieren.

Bezüglich allgemeiner Fragen zu itslearning-Produkten/-Dienstleistungen können Sie stets Ihre nationale itslearning-Niederlassung kontaktieren. Bei vertraglichen oder kommerziellen Fragen kontaktieren Sie bitte Ihre dortige Kundenberatung.

Für spezifische DSGVO-bezogene Fragen steht Ihnen unser Datenschutzbeauftragte (Data Protection Officer – DPO) unter [email protected] oder +47 55 23 60 70 zur Verfügung. Bitte beachten Sie, dass die Kommunikation mit unserem DPO auf Englisch oder Norwegisch erfolgen muss.

FAQ (Für KundInnen)