E-Learning-Plattform und GPDR
Oder: Was Sie wissen müssen!
Es ist wichtig zu wissen, wie Sie die Sicherheit und den Datenschutz Ihrer Lernenden schützen, wenn Sie eine E-Learning-Plattform (LMS) verwenden
Auf diese Weise wendet das Learning Lab Learning Management System die GDPR-Empfehlungen und -Anforderungen rigoros an.
Dieser Artikel ermöglicht es Ihnen, dieses Dokument als Checkliste für jede Analyse Ihrer eLearning-Plattform (LMS) und GDPR-Verpflichtung zu verwenden!
E-Learning-Plattform und GPDR
Die Allgemeine Datenschutzverordnung ("GDPR") soll den Schutz personenbezogener Daten in der Europäischen Union ("EU") stärken.
Sie tritt am 25. Mai 2018 in Kraft und ersetzt die aktuelle EU-Datenschutzrichtlinie sowie deren nationale Umsetzungen in den EU-Mitgliedstaaten.
Der Erfolg der Learning LAB eLearning-Plattform (LMS) beruht auf dem Vertrauen, das Kunden, Partner, Mitarbeiter und andere Beteiligte in unsere Fähigkeit setzen, erstklassige Produkte und Dienstleistungen für den Standort anzubieten.
Dazu gehört auch ein hohes Maß an Schutz und Sicherheit für die persönlichen Daten, die uns unsere Stakeholder anvertrauen. Als Verantwortlicher für die Verarbeitung personenbezogener Daten bestätigt The Learning LAB Learning Management System, dass wir über die erforderlichen Richtlinien, Prozesse und Verfahren verfügen, um die GDPR einzuhalten.
In den letzten Monaten hat TheLearning LAB LMS daran gearbeitet, sicherzustellen, dass jeder Teil unserer Organisation, der mit personenbezogenen Daten aus internen und externen Quellen in Berührung kommt, Datenschutzpraktiken eingeführt hat, die mit der GDPR übereinstimmen. Diese Arbeit wurde von einer GDPR-Lenkungsgruppe unter der Leitung der Geschäftsführung vorangetrieben.
Wir sind bei der Einhaltung der Vorschriften noch einen Schritt weiter gegangen, indem wir den Datenschutz und den Schutz der Privatsphäre als Kernbestandteil der Zusammensetzung von TheLearning LAB gestärkt haben. Wir haben dies erreicht, indem wir in unserer gesamten Organisation international dieselben GDPR-konformen Standards anwenden, wodurch wir unseren Stakeholdern das gleiche Maß an Transparenz und Konsistenz bieten können.
E-Learning-Plattform und GPDR
Unser Engagement zu diesem Zweck ist in unserer Politik und unserem Verhaltenskodex verankert. Bei unserer Arbeit wenden wir die folgenden Grundsätze an
1. Wir sind dafür verantwortlich, dass wir personenbezogene Daten auf faire und rechtmäßige Weise erheben und verarbeiten, d. h. wir erheben und verarbeiten Daten ehrlich, ethisch korrekt, integer und in einer Weise, die mit den geltenden Gesetzen und unseren Werten vereinbar ist.
2. Wir verfolgen den Ansatz "Privacy by Design" und "Privacy by Default", was bedeutet, dass der Datenschutz bei der Entwicklung, Bereitstellung und Unterstützung unserer Produkte und Dienstleistungen eine wichtige Rolle spielt.
3. Wir setzen auf Transparenz, Wahlmöglichkeiten und die Beteiligung des Einzelnen, d. h., dass wir
angemessene Datenschutzhinweise und Informationen über die Erhebung und Verwendung personenbezogener Daten durch uns bereitstellen. Wir bieten faire und vernünftige Wahlmöglichkeiten für die Erhebung und Verwendung personenbezogener Daten und ermöglichen es Einzelpersonen, auf ihre personenbezogenen Daten zuzugreifen, sie zu aktualisieren und zu löschen.
4. Wir halten uns an die Erhebungs- und Zweckbeschränkungspraxis, was bedeutet, dass wir nur personenbezogene Daten erheben und verarbeiten, die für die angegebenen, ausdrücklichen und rechtmäßigen Zwecke, für die sie erhoben wurden, angemessen und relevant sind.
5. Wir wenden ein verantwortungsvolles Datenmanagement an, um die Verarbeitung personenbezogener Daten zu regeln. Wir klassifizieren und katalogisieren Informationen entsprechend und auf systematische, ganzheitliche Weise. Wir ergreifen Maßnahmen, um das Extrahieren oder Kopieren personenbezogener Daten in unkontrollierte Umgebungen zu vermeiden.
6. Wir geben keine personenbezogenen Daten an Strafverfolgungsbehörden, staatliche Stellen oder Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Wir beschränken die Weitergabe personenbezogener Daten an unsere Partner auf das, was in unseren Datenschutzhinweisen beschrieben ist, oder auf das, was von unseren Kunden oder Endnutzern genehmigt wurde.
7. Wir setzen angemessene Sicherheitsvorkehrungen ein, einschließlich technischer und organisatorischer Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung, Veränderung oder Verlust zu schützen. Wir verlangen auch von unseren Partnern, dass sie angemessene Sicherheits- und Datenschutzvorkehrungen treffen.
Unsere eLearning-Plattform TheLearning LAB, wir begrüßen die GDPR als eine Gelegenheit, unser Engagement für den Datenschutz und den Schutz der Privatsphäre innerhalb unseres Unternehmens zum Nutzen aller unserer Interessengruppen zu stärken. Wir sind davon überzeugt, dass dieses Engagement ein wesentlicher Bestandteil des zukünftigen Erfolgs von TheLearning LAB, unseren Partnern und unseren Kunden sein wird.
1.1 GDPR FAQ
1.1.1 Bei TheLearning LAB begrüßen wir die GDPR als eine Gelegenheit, unser Engagement für den Datenschutz und den Schutz der Privatsphäre zu verstärken.
Da die Anwendung der GDPR auf ein globales Unternehmen recht komplex sein kann, haben wir im Folgenden Antworten auf einige häufig gestellte Fragen gegeben:
E-Learning-Plattform und GPDR
Ist TheLearning LAB mit der GDPR konform?
TheLearning LAB eLearning Platform (LMS) hat die erforderlichen Richtlinien, Prozesse und Verfahren implementiert, um die GDPR einzuhalten. Als Verantwortlicher und Verarbeiter personenbezogener Daten baut TheLearning LAB LMS seinen Erfolg auf dem Vertrauen auf, das seine Kunden, Partner, Mitarbeiter und andere Interessengruppen in unsere Fähigkeit setzen, erstklassige Standortprodukte und -dienstleistungen anzubieten. Dazu gehört auch die Gewährleistung eines hohen Schutz- und Sicherheitsniveaus für die uns anvertrauten personenbezogenen Daten.
Hat das Lernmanagementsystem TheLearning LAB den "Buchstaben des Gesetzes" oder den "Geist des Gesetzes" beachtet?
Beides. TheLearning LAB LMS ist bei der Einhaltung der Vorschriften noch einen Schritt weiter gegangen, indem wir den Datenschutz und den Schutz der Privatsphäre als Kernbestandteil unserer Zusammensetzung verstärkt haben. Wir haben dies erreicht, indem wir in unserer gesamten Organisation international dieselben GDPR-konformen Standards anwenden (sofern nicht durch geltendes lokales Recht anders vorgeschrieben), wodurch wir unseren Stakeholdern das gleiche Maß an Transparenz und Konsistenz bieten können.
E-Learning-Plattform und GPDR
Hat TheLearning LAB die GDPR nur in Europa oder weltweit umgesetzt?
Datenschutz ist ein globales Thema, daher hat TheLearning LAB die EU-Anforderungen für GDPR auf den Ansatz unserer Organisation für Datenschutz und Privatsphäre weltweit angewandt, es sei denn, das geltende lokale Recht verlangt etwas anderes.
Wie versichert TheLearning LAB seinen Kunden, dass ihre Privatsphäre geschützt ist?
TheLearning LAB verfolgt eine "privacy by design and by default"-Methode, die den Datenschutz zu einem zentralen Aspekt bei der Entwicklung, Bereitstellung und Unterstützung unserer Produkte und Dienstleistungen macht. Das bedeutet auch, dass wir bei der Erhebung und Nutzung personenbezogener Daten standardmäßig auf Transparenz, Wahlmöglichkeiten und individuelle Beteiligung setzen.
Wie stellt TheLearning LAB sicher, dass die Daten nur für den beabsichtigten Zweck verwendet werden?
Bei TheLearning LAB halten wir uns an den Grundsatz der Erhebung und Zweckbindung, was bedeutet, dass wir nur solche personenbezogenen Daten erheben und verarbeiten, die für die angegebenen, ausdrücklichen und rechtmäßigen Zwecke, für die sie erhoben wurden, angemessen und relevant sind. Wir wenden verantwortungsvolle Datenmanagementpraktiken an, um die Verarbeitung personenbezogener Daten zu regeln. Wir klassifizieren und katalogisieren Informationen entsprechend und auf systematische, ganzheitliche Weise. Wir ergreifen Maßnahmen, um das Extrahieren oder Kopieren personenbezogener Daten in nicht verwaltete Umgebungen zu vermeiden.
Wie sieht die Politik von TheLearning LAB in Bezug auf die Weitergabe an Behörden oder Dritte aus?
TheLearning LAB gibt keine persönlichen Daten an Strafverfolgungs- oder Regierungsbehörden weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Wir beschränken die Weitergabe personenbezogener Daten an unsere Partner und andere Dritte auf das, was in unseren Datenschutzhinweisen beschrieben ist, oder auf das, was von unseren Kunden oder Endbenutzern genehmigt wurde.
Welche Sicherheitsvorkehrungen hat TheLearning LAB getroffen, um personenbezogene Daten zu schützen?
TheLearning LAB setzt angemessene Sicherheitsvorkehrungen ein, einschließlich technischer und organisatorischer Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung, Veränderung oder Verlust zu schützen. Wir verlangen auch von unseren Partnern, dass sie angemessene Sicherheits- und Datenschutzvorkehrungen treffen.
Gilt TheLearning LAB im Rahmen der DSGVO als für die Datenverarbeitung Verantwortlicher und/oder als Datenverarbeiter und welche Auswirkungen hat das?
Je nach Produkt oder Dienstleistung kann TheLearning LAB entweder ein Verantwortlicher oder ein Auftragsverarbeiter sein. Wenn TheLearning LAB als Verantwortlicher agiert, werden wir nur verarbeiten
page 3 of 7
LMS-Vereinbarung - Penceo TheLearning LAB September 1, 2022
personenbezogene Daten für die begrenzten Zwecke, die in unseren Datenschutzrichtlinien oder den entsprechenden Mitteilungen oder Einwilligungen beschrieben sind. Je nach Produkt oder Dienstleistung legt TheLearning LAB entweder seine Rechtsgrundlage für die Verarbeitung personenbezogener Daten als für die Verarbeitung Verantwortlicher selbst fest, oder wir geben diese Anforderung an unsere Kunden weiter, indem wir den betroffenen Personen unsere geltenden Bedingungen zur Verfügung stellen.
Wenn TheLearning LAB ein Auftragsverarbeiter ist, verarbeiten wir die Daten nur auf Anweisung des jeweiligen Verantwortlichen (d. h. des Kunden) oder wie gesetzlich vorgeschrieben.
Als Auftragsverarbeiter sind wir gesetzlich verpflichtet, Datenverarbeitungsverträge mit unseren Kunden abzuschließen, und wir haben für alle Fälle, in denen dies erforderlich ist, Verträge erstellt.
E-Learning-Plattform und GPDR
Wie gewährleistet TheLearning LAB die Einhaltung der GDPR bei Daten, die außerhalb Europas übermittelt werden?
TheLearning LAB entwickelt globale Produkte und Dienstleistungen. Daher ist es sinnvoll, dass wir den größten gemeinsamen Nenner (d. h. die GDPR) anwenden, wenn es um Standards geht. Internationale Datenübertragungen aus der EU in Drittländer, die von der Europäischen Kommission nicht als angemessenes Datenschutzniveau eingestuft wurden, sind durch Standardvertragsklauseln oder andere genehmigte Übertragungsmechanismen geschützt. Intern hat TheLearning LAB Standardvertragsklauseln zwischen seinen einzelnen juristischen Einheiten eingeführt, um sicherzustellen, dass alle Datenübertragungen innerhalb der TheLearning LAB-Organisation gemäß einem rechtlich ausreichenden Übertragungsmechanismus erfolgen.
Wie wird TheLearning LAB in Zukunft eine gültige Einwilligung sicherstellen und wie unterscheidet sich dies von der bisherigen Praxis?
Die Einholung einer gültigen Einwilligung wurde zu einer bestätigenden Maßnahme, wie von der DSGVO gefordert. Wo TheTheLearning LABLearning LAB personenbezogene Daten auf der Grundlage einer Einwilligung verarbeitet, wurden alle "Opt-out"-Zustimmungen in "Opt-in" geändert. Wo erforderlich, wurden die Arbeitsabläufe und technischen Implementierungen von TheLearning LAB entsprechend geändert.
Was hat TheLearning LAB unternommen, um sicherzustellen, dass die Partner die GDPR-Vorschriften einhalten?
Im Allgemeinen gibt TheLearning LAB keine persönlichen Daten an Dritte weiter, es sei denn, um TheLearning LAB bei der Bereitstellung von Dienstleistungen zu unterstützen oder um die einschlägigen Gesetze einzuhalten. Wenn TheLearning LAB Datenverarbeiter einsetzt, hat TheLearning LAB entsprechende Schutzmaßnahmen in seine Verträge aufgenommen. TheLearning LAB führt auch eine sorgfältige Auswahl der Anbieter durch, um sicherzustellen, dass die Datenverarbeiter ausreichende Datenschutz- und Sicherheitsvorkehrungen treffen. TheLearning LAB überwacht die Einhaltung der Vorschriften bei seinen Anbietern laufend, z. B. durch entsprechende Audits oder Bewertungen der Einhaltung.
E-Learning-Plattform und GPDR
Stimmt es, dass europäische Kunden keine persönlichen Daten mehr in die USA schicken können?
Obwohl der EuGH das EU-US-Datenschutzschild für ungültig erklärt hat, hat er nicht gesagt, dass alle Datenübertragungen in die USA illegal sind oder dass Daten nicht mehr in die USA übertragen werden dürfen. Der EuGH hat vielmehr bestätigt, dass Unternehmen Daten in Länder außerhalb der EU übertragen dürfen - auch in
Seite 4 von 7
LMS-Vereinbarung - Penceo TheLearning LAB September 1, 2022
in den USA - sofern sie angemessene Datenschutzgarantien anwenden. Dieses Thema hat viel Verwirrung gestiftet, daher möchten wir es kurz erklären.
Erstens hat der EuGH festgestellt, dass die SCC für die Übermittlung von Daten verwendet werden können.
Zweitens sagte er, dass Unternehmen, die sich auf die SCCs stützen (der "Datenexporteur" und der "Datenimporteur"), beurteilen müssen, ob die Daten, die Gegenstand der Übermittlung sind, gemäß den EU-Standards geschützt bleiben.
In einigen Fällen werden die SCC allein ausreichen, um diese Anforderung zu erfüllen. In anderen Fällen müssen die Parteien neben den SCC möglicherweise "zusätzliche Maßnahmen" (auch als "ergänzende Maßnahmen" bezeichnet) vereinbaren.