EduPage & DSGVO

DSGVO Datenschutz-Grundverordnung

Ab dem 25 Mai 2018 ersetzt die Europäische Datenschutzverordnung (engl. GDPR bzw. dt. EU-DSGVO) die EU-Datenschutzvorgabe von 1995. Die DSGVO stärkt die Rechte von Einzelpersonen an personenbezogenen Daten und versucht die europäischen Datenschutzgesetze zu vereinheitlichen, unabhängig davon, wo die Daten verarbeitet werden.

Dieses Dokument beinhaltet Maßnamen und Vereinbarungen, die EduPage den Schulen anbietet und garantiert, um die DSGVO zu erfüllen.

Was sind Ihre Verpflichtungen?

EduPage-Kunden agieren als Daten-Verantwortliche aller persönlichen Daten, die sie im Zusammenhang mit ihrer Nutzug der EduPage-Dienste in EduPage einpflegen.

Daten-Verantwortliche legen die Zwecke und Art der Verarbeitung persönlicher Daten fest, während der Daten-Verarbeiter die Daten im Auftrag der Verantwortlichen verarbeitet. aSc Applied Software Consultants s.r.o ist ein Datenverarbeiter und verarbeitet persönliche Daten im Auftrag des Daten-Verantwortlichen, der die EduPage Cloud-Plattform nutzt.

Daten-Verantwortliche sind dafür verantwortlich, die angemessenen technischen und organisationsbezogenen Maßnahmen zu veranlassen, um sicherzustellen und nachzuweisen, dass jegliche Datenverarbeitung in Übereinstimmung mit der DSGVO stattfindet. Die Verpflichtung der Verantwortlichen bezieht sich auf Grundsätze der Rechtmäßigkeit, Fairness und Transparenz, Zweckbeschränkung, Datenminimierung und Genauigkeit sowie der Erfüllung der Rechte Einzelner an ihren Daten.

Daten-Verantwortliche sind gehalten, nur solche Daten-Verarbeiter zu beauftragen, die ausreichende Garantie dafür bieten, angemessene technische und organisationsbezogene Maßnahmen derart zu implementieren, dass die Verarbeitung den Erfordernissen der DSGVO entspricht. Im Folgenden einige für Sie beachtenswerte Aspekte zur Einschätzung der EduPage-Dienste:

Was können Sie tun?

Sie können darauf zählen, dass sich EduPage zur Einhaltung der DSGVO verpflichtet.

Wir garantieren zudem, EduPage-Kunden bei der Einhaltung der DSGVO zu helfen, indem wir über die Jahre Privatsphäre- und Sicherheitsvorkehrungen robust in unseren Diensten integriert und verankert haben.

Vertrag

Um die DSGVO zu erfüllen, müssen Daten-Verantwortliche aus formellen Gründen eine rechtliche Vereinbarung mit Datenverarbeitern unterzeichnen.

Für EduPage wird die Vereinbarung über den Schutz von Privatdaten- und Datenverarbeitung zwischen der Schule und aSc Applied Software Consultants s.r. (dem Ersteller von EduPage) geschlossen. Dem Vertrag können Sie hier zustimmen und ggf. für Ihre Unterlagen drucken:


Weitere Downloads:
Vorlage Verfahrensbeschreibung für Ihre Schule
Anlage 01: Technisch-Organisatorische Maßnahmen
Anlage 02: Unterauftragnehmer
Anlage 03: Datenübersicht EduPage
Anlage 04: Rollenkonzept EduPage
Anlage 05: Datenübersicht aSc Stundenplan

Wie erfüllt EduPage die DSGVO?

  1. EduPage speichert Daten in gesicherten Daten-Zentren, zertifiziert durch die DIN ISO/IEC 27001.
  2. EduPage verwendet keine Sub-Datenverarbeiter außer den nötigen Server- und Infrastruktur-Anbietern, die für die Datenverarbeitung der Schulen nötig sind.
  3. EduPage teilt niemals eingegebene Daten mit Dritten. Die einzige Ausnahme sind die von den Schulen veranlassten Exporte. EduPage erlaubt den Schulen, Daten an bestimmte Staatliche oder andere Systeme weiterzugeben (Sicherheits-Hardware, Buchführungs-Systeme und Ähnliches). Dies geschieht nur auf direkte Anfrage der Schule, d.h. durch das Klicken des Gesonderter Export-Feldes und nur die vorausgewählten Daten werden exportiert.
  4. EduPage garantiert das Recht auf Daten-Löschung. Auf Antrag werden alle von der Schule eingegebenen Daten entfernt.
  5. EduPage beinhaltet Routinen, die alle vom Kunden eingegebenen Daten löschen, wenn der Kunde den Dienst kündigt.
  6. EduPage garantiert Daten-Mobilität. Alle von der Schule eingegebenen Daten können exportiert werden, wenn die Schule sie zu einem anderen Dienst(leister) übertragen möchte.
  7. EduPage-Daten werden regelmäßig gesichert und EduPage verwendet gesicherte Daten-Zentren, um Datensicherungen zu verwahren.
  8. EduPage-Techniker haben eine Vertraulichkeits-Vereinbarung unterzeichnet, die Verantwortlichkeiten und erwartetes Verhalten im Hinblick auf den Schutz von Informationen regelt.
  9. EduPage verwendet gestaffelte Support-Ebenen. Standardmäßig sehen EduPage-Techniker keine von den Schulen eingegebenen persönlichen Daten. Dieser Zugang wird nur bei Bedarf für spezifische Support- und Wartungs-Fälle aktiviert.
  10. EduPage sammelt aggregierte statistische Daten. Diese Daten werden zur Qualitätsverbesserung des Dienstes verwendet.
  11. EduPage wendet angemessene technische und organisationelle Maßnahmen an, um ein dem Risiko von Datensicherung und Kundenkommunikation angemessenes Sicherheitslevel zu garantieren.
  12. Die EduPage-Plattform arbeitet mit Datenspiegelung; alle Ihre Informationen werden automatisch auf zwei physischen Computern gespiegelt.
  13. EduPage verschlüsselt Daten, um sie bei der Übermittlung zu schützen. https ist standardmäßig für alle Nutzer aktiviert.
  14. Wir überprüfen Software-Schwachstellen, indem wir eine Kombination aus kommerziell erhältlichen und zweckgebunden im Hause erstellten Software-Diensten verwenden. Im Falle einer Datenpanne werden wir die Schule umgehend informieren und die nötigen Maßnahmen durchführen, um mögliche negative Konsequenzen zu mildern.
  15. EduPage hat eingebaute Nutzer-Recht-Systeme; Daten-Verantwortliche können verschiedene Nutzerrechte an unterschiedliche Nutzer-Rollen vergeben, um sicherzustellen, dass nur entsprechende Personen Daten sehen oder verwalten können.
  16. Die meisten wichtigen Module haben einen eingebauten Änderungs-Verlauf, sodass für jede Anpassung nachvollzogen werden kann, welcher Nutzer wann welche Änderung vorgenommen hat.
  17. EduPage speichert Log-Files der Nutzer-Aktivitäten für Sicherheitszwecke. Unsere Techniker assistieren Ihnen in der Analyse von Sicherheitsfragen, d.h. wenn jemand Passwörter von anderen Nutzern stielt. Alle Log-Files werden nach 12 Monaten endgültig gelöscht.
  18. EduPage verwendet Google Cloud-Dienste (hauptsächlich für Push-Benachrichtigungs-Dienste).
  19. EduPage verwendet Apple Cloud-Dienste (hauptsächlich für Push-Benachrichtigungs-Dienste).