Update: Maximale Sicherheit Ihrer Daten bei Coursepath

Produkt News Manuel Yasli · vor 7 Monaten

Unternehmen schulen Ihre Mitarbeiter und Partner immer häufiger selbst online. Dafür eignen sich cloudbasierte Learning Management Systeme (LMS) sehr gut, wie wir im Digitalszene-Magazin Netzpiloten berichteten. Cloudbasiert heißt in den allermeisten Fällen Software-as-a-Service und fungiert als Gegenstück zu On-Premise Lösungen (hier ein Artikel zu Vor- und Nachteilen beider Lösungen).

Auf der Suche nach einer passenden Software-as-a-Service Lösung muss man sich früher oder später mit der wichtigen Frage des Datenschutzes beschäftigen. Wo werden die Daten gespeichert? Was passiert mit den Daten? Und sind sie immer verfügbar? Erfolgt der Umgang mit den Daten gemäß DSGVO? Bei Coursepath haben wir effektive physische sowie digitale Maßnahmen ergriffen, um im LMS erhobene Daten legal und sicher aufzubewahren und zuverlässig bereitzustellen.

Sicherheit bei Coursepath

Dieser Artikel informiert Sie zu folgenden Themen:

Sicherheit der Server

Coursepath als Produkt der Viadesk GmbH gehört zu einem in Deutschland geführten Unternehmen. Die eingesetzten Server stehen alle auf EU-Boden und unterliegen der europäischen Gesetzgebung. Betreut und gewartet werden die Server von dem ISO 27001 zertifizierten Vertragspartner Exonet.

Physischer Schutz Ihrer Daten

Die genutzten Server stehen in Datencentern von BIT. Sie sind mit großem technischen und organisatorischen Aufwand gesichert und werden regelmäßig auditiert. Die Server werden durch Zutrittskontrollen vor dem Zugriff Unbefugter geschützt. Das heißt, die Räumlichkeiten werden durch Zugangskontrollen, Videoüberwachung, Brandschutz und weitere Maßnahmen geschützt. Dadurch kann eine Manipulation der Server innerhalb des Datencenters nicht stattfinden.
Mitarbeiter werden zudem einem Screening unterzogen, um auch personell auf der sicheren Seite zu sein.

Digitale Mechanismen

Neben den Kontrollen vor Ort werden die Daten auch digital vor dem Zugriff Unbefugter geschützt. Diese Maßnahmen finden im Datencenter Anwendung:

Die komplette Kommunikation zwischen Server und Anwender läuft SSL verschlüsselt ab; die Entschlüsselung findet also erst auf dem Endgerät eines jeden Nutzers statt. Durch diese Verschlüsselung wird es unberechtigten Personen sehr viel schwerer gemacht, die online übermittelten Daten mitzulesen (Man-in-the-Middle-Angriff). Zusätzlich werden Firewalls eingesetzt, die die Server vor direkten Angriffen schützen. Die Integrität und Funktionalität aller technischen Schutzmaßnahmen wird durch die regelmäßige Prüfung von Protokollen und Software-Analysen, sogenannten Audits, sichergestellt. Diese Überprüfung wird durch einen unabhängigen Dienstleister durchgeführt.

Übrigens: Unser Datencenter verfügt über eine unterbrechungsfreie Stromversorgung (USV). Auf diese Weise haben unsere Dienste Coursepath und Viadesk eine Uptime von ≥ 99,9%, die auch in unserem Service-Level-Agreement (SLA) festgehalten ist. Als weitere Sicherung werden Kundendaten auf täglicher Basis off-site gesichert. Durch dieses Backup wird das Risiko eines Datenverlusts auf ein Minimum reduziert.

Es ist unabdingbar, dass unseren Kundendaten ein maximales Maß an Sicherheit zukommt. Durch die Nutzung ausschließlich zertifizierter Dienste werden geeignete Mechanismen eingesetzt, um die Informationssicherheit zu gewährleisten.

Darstellung der Sicherheitsmaßnahmen bei Coursepath

Schlüsselelemente der Sicherheit von Coursepath

Gesetzeskonformität

Mit der im Mai 2018 in Kraft getretenen DSGVO gelten verschärfte Regeln zum Datenschutz. Die Bereitstellung des Coursepath LMS erfolgt durch die vielschichtigen technischen Maßnahmen zur Sicherheit der zu verarbeitenden Daten (siehe „Sicherheit der Server“ und die vertraglich festgehaltenen Regelungen zum Umgang der erhobenen Daten (siehe „Vertragliche Vereinbarungen“) konform dieser Gesetzgebung. Darüber hinaus helfen wir unseren Kunden, die Plattform als Akademie-Besitzer gesetzeskonform nutzen zu können. Unter anderem machen wir die Nachweise Ihrer Datenverarbeitungsprozesse durch verschiedene Auswahlmöglichkeiten im Reporting einfach zugänglich.

Vertragliche Vereinbarungen

Zusammen mit jedem Coursepath Nutzungsvertrag wird eine Vereinbarung zur Auftragsverarbeitung (AV) geschlossen. Durch diese Vereinbarung wird klar geregelt und verbindlich festgehalten, was mit den Nutzerdaten genau passiert und warum. Eine Einwilligung zur Weitergabe von Daten an Dritte findet dabei in der Regel nicht statt (es sei denn, es werden zusätzliche Dienste von Drittanbietern gewünscht).

Die Auftragsverarbeitung regelt alles rund um die Kundendaten, angefangen bei Kontrollrechten der Kunden, über technische und organisatorische Maßnahmen zum Datenschutz, bis hin zur Löschung der Daten nach Vertragsende. Kunden können sich sicher sein, dass der Speicherort ihrer Daten in der EU verbleibt. Dies hat übrigens keinen Einfluss auf die lokale Abrufbarkeit der Daten; die Inhalte sind und bleiben weltweit abrufbar. Im Hauptvertrag werden alle Pflichten des Coursepath-Anbieters Viadesk GmbH transparent festgehalten. Wenn es doch einmal eine Frage dazu gibt, steht unser Team stets gerne zur Beantwortung zur Verfügung.

Zuverlässiger Partner

Coursepath und Viadesk nehmen Datenschutz und die Zertifizierung unserer Dienste in allen Dimensionen sehr ernst. Viadesk besteht seit 1997 und hat sich seitdem als zuverlässiger SaaS Anbieter profiliert. Unser Social Intranet wird von staatlichen Organisationen eingesetzt, deren Sicherheitsprüfungen maßgeblich sind. Ebenso hat Coursepath die kritische Prüfung von IT-Sicherheitsberatern wie NextTech und SECUTAIN bestanden. Die anhaltenden Bemühungen um höchstmögliche Sicherheit und Service wissen unsere Kunden sehr zu schätzen. Folgende Links führen Sie zu Kundencases, die über Plattformnutzung und Zufriedenheit unserer Kunden berichten:

  • NextTech ist mit 15jähriger Erfahrung am IT-Markt Anbieter von Mitarbeiterschulungen zu Sicherheitsbewusstsein und Risikominimierung.
  • SECUTAIN bietet zusammen mit Coursepath Awarenesstraining für Datenschutz im Unternehmen an.
  • Aus der Elektrobranche zeigt GIFAS ELECTRIC GmbH wie sicher und zuverlässig für Mitarbeiterschulungen eingesetzt werden kann.
  • Für Produktschulung in Europa und Asien nutzt ACTEGA Terra die Trainingsplattform.
  • Lichtblick SE, Anbieter für Ökostrom und Ökogas in Deutschland führt Partnerschulungen online durch, um dem Bedarf an stets aktuellen Informationen gerecht zu werden.

Bei weiteren Fragen zum Thema Datenschutz und Sicherheit wenden Sie sich gerne an unseren Datenschutzbeauftragten Rick Tigelaar unter datenschutz@viadesk.de oder +49 (0)221 828 293 64.

Die Checkliste zum Download: Flexibles Lernen in der Cloud – Die Sicherheit im Fokus