Die in diesem Kapitel beschriebenen technischen und organisatorischen Maßnahmen zur Datensicherheit sind für Sie nur relevant, wenn Sie unsere Schulungsplattform (LMS-Lizenz) oder unser Kursportal (BASIC-Lizenz) nutzen. Sollten Sie sich für die SCORM-Lizenz entschieden haben, erkundigen Sie sich bitte bei Ihrer IT oder Ihrem LMS-Anbieter nach den getroffenen Sicherheitsmaßnahmen
1. Maßnahmen zur Pseudonymisierung personenbezogener Daten
Personenbezogene Daten werden grundsätzlich pseudonymisiert, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.
2. Maßnahmen zur Verschlüsselung personenbezogener Daten
Die Schulungsplattform kann nur über eine Verbindung mit https-Verschlüsselung angesteuert werden. Administrative Zugriffe auf das Serversystem sind zudem nur aus unserem Firmennetzwerk möglich.
3. Gewährleistung der Vertraulichkeit
a) Zutrittskontrolle
Unser eLearning-System wird in einem professionellen Rechenzentrum in Bremen betrieben, das über einen zeitgemäßen Zutrittsschutz verfügt.
b) Zugangskontrolle
Alle administrativen Zugänge sind mit komplexen 20-stelligen Passwörtern gesichert, die aus großen und kleinen Buchstaben sowie Ziffern und Sonderzeichen bestehen. Für die Nutzerkonten werden 8-stellige Passwörter erzwungen, die große und kleine Buchstaben sowie Zahlen enthalten müssen.
c) Zugriffskontrolle
Administrativen Zugriff auf das System haben ausschließlich Mitarbeiter*innen aus dem Geschäftsbereich privacy train.
Bei der LMS-Lizenz können Teilnehmer*innen im System nur ihren eigenen Lernstatus einsehen. Koordinator*innen haben darüber hinaus auch Zugriff auf den Lernstatus der gesamten Gruppe. Bei der BASIC-Lizenz wird der Lernstatus dagegen nicht protokolliert.
d) Weitergabekontrolle
Sämtliche Verbindungen zu unserem eLearning-System sind https-verschlüsselt.
e) Trennungsgebot
Bei der LMS-Lizenz erhalten alle Lizenznehmer*innen einen eigenständigen und isolierten Mandanten („eigenen Bereich“) in unserem System. Auf diese Weise ist sichergestellt, dass sich die Benutzerdaten unserer Kund*innen nicht vermischen.
4. Gewährleistung der Integrität (Eingabekontrolle)
Die Eingabe, Veränderung und Löschung von Nutzerdaten wird systemseitig protokolliert.
5. Gewährleistung der Verfügbarkeit
a) Verfügbarkeitskontrolle
Wir erstellen in regelmäßigen Abständen Sicherheitskopien des Datenbestandes. Die Server befinden sich zudem in einem klimatisierten Raum und sind mit einer unterbrechungsfreien Stromversorgung sowie einem aktuellen Virenschutz ausgestattet.
b) Auftragskontrolle
Unser eLearning-System wird von der Firma PLUTEX GmbH in einem professionellen Rechenzentrum in Bremen (Deutschland) gehostet, das nach ISO 27001 zertifiziert ist. Wir haben mit dem Dienstleister einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.
6. Gewährleistung der Belastbarkeit der Systeme
Es werden widerstandsfähige Systeme (Hard- und Software) eingesetzt, die im Hinblick auf die Speicher-, Zugriffs- und Leitungskapazitäten den zu erwartenden Beanspruchungen standhalten.
7. Regelmäßige Überprüfung der Maßnahmen
Die technischen und organisatorischen Maßnahmen werden laufend überprüft und im Bedarfsfall dem Stand der Technik angepasst.