Privacy by Design
Überlegungen zum Datenschutz stehen immer zu Beginn unseres Entwicklungszyklus. Somit ist unsere Software von Grund auf für Datenschutz konzipiert. Oberster Grundsatz ist die Datenminimierung, das bedeutet nur die notwendigsten Daten zu speichern. Außerdem werden alle technischen und organisatorischen Maßnahmen für einen sicheren Umgang mit deinen Daten ergriffen.
Technischer Schutz deiner Daten
Alle Daten werden zwischen deinem Gerät und unseren Servern verschlüsselt über HTTPS (Hypertext Transfer Protocol Secure) übertragen. Das bedeutet, dass niemand außer dem Empfänger die übertragenen Daten lesen kann und diese sicher bei uns ankommen. Achte auf folgende Symbole in deinem Browser. Sie zeigen dir an, dass der Datenverkehr über HTTPS übertragen werden.
So zeigt dir dein Browser eine HTTPS-Verbindung an.Neben der Datenübertragung werden auch ruhende Daten nur verschlüsselt abgespeichert. Alle Daten werden server-seitig mit einer 256-Bit-AES-Verschlüsselung gespeichert. Personenbezogene Daten werden sogar mit einem zweiten, unabhängig Schlüssel verarbeitet.
Rechtlicher Schutz durch DSGVO
Als Anbieter in der EU sind wir rechtlich verpflichtet, uns an die DSGVO (Datenschutzgrundverordnung) zu halten. Die DSGVO regelt die Verarbeitung von personenbezogenen Daten. Dabei werden organisatorische und technische Regelungen zur Datenspeicherung, Rechte der betroffenen Personen und vieles mehr festgelegt.
Wahrscheinlich hattest du selbst bereits mit der DSGVO zu tun und hast sie vielleicht auch als „lästig“ wahrgenommen. Tatsächlich ist sie aber ein wichtiger Schritt, um einen ordnungsgemäßen Umgang mit personenbezogenen Daten zu gewährleisten. Die DSGVO regelt beispielsweise folgende Aspekte:
- Zweckgebundene Datenspeicherung: Datenverarbeiter dürfen deine Daten nur für den vorgesehenen Zweck verarbeiten und sie z. B. nicht an Werbeagenturen weiterverkaufen.
- Datenminimierung: Es dürfen nur notwendige Daten gespeichert werden. Das reduziert den Schaden, der bei einem Datenleck entstehen könnte.
- Anonymisierung und Pseudonymisierung: Durch die Speicherung von anonymisierten oder pseudonymisierten Daten wird der Personenbezug entfernt.
- Aufbewahrungsrichtlinen: Daten dürfen nicht länger als notwendig aufbewahrt werden.
- Rechte der Betroffenen: Die DSGVO regelt das Recht zur Datenauskunft, -richtigstellung oder -löschung.
Dies sind nur einige Themen, die durch die DSGVO geregelt werden.
Anspruch an unsere Partner
Serverstandorte
Bei der Auswahl unserer Partner achten wir darauf, dass sich deren Serverstandarte innerhalb der EU befindet. Dadurch unterliegen auch unsere Partner immer der DSGVO. TEACHIS setzt auf Dienste der Azure Cloud, die von Microsoft betrieben wird.
Zertifizierungen und Standards
Unsere Partner erfüllen internationale Standards wie ISO 27701 und ISO 27018. Diese Standards regeln unter anderem den physischen Zugang zu Rechenzentren, organisatorische Maßnahmen beim Umgang mit Daten oder die technische Sicherheit der Server. Außerdem werden diese Standards regelmäßig von einer unabhängigen Instanz geprüft. Erfahre mehr über den Datenschutz in Azure.
Vertrauen ist gut, Kontrolle ist besser
Weil uns das nicht reicht, werden außerdem alle Daten am Server immer verschlüsselt abgespeichert. So ist sichergestellt, dass auch beim unwahrscheinlichen Ereignis eines physischen Datendiebstahls deine Daten sicher sind und von keiner dritten Partei gelesen werden können. Datenminimierung, Pseudonymisierung und Anonymisierung spielen auch hier eine große Rolle. Den selbst für den unwahrscheinlichen Worst Case eines Datenlecks oder -diebstahls wollen wir gewappnet sein. Das ist für uns eine Konsequenz aus dem verantwortungsbewussten Umgang mit deinen Daten.
Datenschutzerklärung
Erfahre mehr zur Speicherung deiner Daten in unserer Datenschutzerklärung.