Datenverfolgungsrichtlinie

Diese Richtlinie erklärt ausführlich, wie wir Technologien zur Datenerfassung auf unserer Bildungsplattform verwenden. Wir legen großen Wert auf Transparenz und möchten Ihnen verdeutlichen, welche Informationen gesammelt werden und warum dies für Ihr Lernerlebnis wichtig ist. Als Online-Bildungsanbieter nutzen wir verschiedene Technologien, um unsere Dienste bereitzustellen, die Sicherheit zu gewährleisten und Ihre Lernerfahrung kontinuierlich zu verbessern.

Unsere Plattform setzt auf unterschiedliche Tracking-Methoden, die jeweils spezifische Zwecke erfüllen. Manche davon sind absolut notwendig für den Betrieb der Website, während andere dazu beitragen, dass wir verstehen, wie Sie unsere Inhalte nutzen und wo wir besser werden können. Wir respektieren Ihre Privatsphäre und geben Ihnen die Kontrolle darüber, welche dieser Technologien Sie akzeptieren möchten.

Technologieeinsatz

In der heutigen digitalen Lernumgebung sind Tracking-Technologien ein wesentlicher Bestandteil moderner Webplattformen. Sie ermöglichen es uns, personalisierte Bildungserlebnisse zu schaffen, die auf Ihre individuellen Bedürfnisse zugeschnitten sind. Ohne diese Technologien wäre es praktisch unmöglich, eine interaktive, sichere und benutzerfreundliche Online-Lernplattform bereitzustellen. Die verschiedenen Technologien arbeiten zusammen, um ein nahtloses Bildungserlebnis zu schaffen – von der einfachen Anmeldung bis zur Speicherung Ihres Lernfortschritts.

Tracking-Methoden helfen uns auch dabei, technische Probleme zu identifizieren, bevor sie Ihr Lernen beeinträchtigen. Sie geben uns Einblicke in die Performance unserer Plattform und zeigen uns, wo Verbesserungen notwendig sind. Für Bildungsplattformen ist dies besonders wichtig, da technische Störungen direkt Ihren Lernerfolg beeinflussen können.

Notwendige Technologien

Diese Technologien sind absolut unverzichtbar für den Betrieb unserer Bildungsplattform. Ohne sie könnten grundlegende Funktionen nicht ausgeführt werden, und die Plattform wäre faktisch nicht nutzbar. Sie können diese Technologien nicht deaktivieren, wenn Sie unsere Dienste nutzen möchten, da sie die Grundlage für alle Kernfunktionen bilden.

Authentifizierung und Sitzungsverwaltung sorgen dafür, dass Sie angemeldet bleiben, während Sie zwischen verschiedenen Kursen navigieren. Stellen Sie sich vor, Sie müssten sich bei jedem Seitenwechsel neu anmelden – das würde Ihr Lernen erheblich stören und die Plattform praktisch unbrauchbar machen.
Sicherheitstechnologien schützen Ihre Anmeldedaten und persönlichen Informationen vor unbefugtem Zugriff. Sie verhindern Angriffe wie Cross-Site-Request-Forgery und stellen sicher, dass nur Sie auf Ihr Konto zugreifen können. Für eine Bildungsplattform, die sensible Leistungsdaten speichert, ist dies von höchster Bedeutung.
Lastverteilungstechnologien stellen sicher, dass Ihre Anfragen an den richtigen Server weitergeleitet werden. Dies garantiert, dass die Plattform auch bei hoher Nutzerzahl stabil läuft und Sie ohne Verzögerungen auf Ihre Kursmaterialien zugreifen können.
Präferenzspeicherung für grundlegende Einstellungen wie Sprachauswahl und Barrierefreiheitsoptionen. Diese Informationen müssen gespeichert werden, damit die Plattform Ihre bevorzugten Einstellungen bei jedem Besuch wiederherstellen kann.

Performance-Tracking

Diese Technologien helfen uns zu verstehen, wie Sie mit unserer Plattform interagieren und wo es möglicherweise Probleme gibt. Sie sammeln anonymisierte Informationen über Ladezeiten, Fehler und Nutzungsmuster. Mit diesen Erkenntnissen können wir die Performance verbessern und sicherstellen, dass alle Kursmaterialien schnell und zuverlässig geladen werden.

Ladezeitmessungen zeigen uns, wie lange es dauert, bis Videos, Dokumente und interaktive Übungen auf Ihrem Gerät erscheinen. Wenn wir feststellen, dass bestimmte Inhalte zu langsam laden, können wir diese optimieren. Für Lernende ist Zeit wertvoll, und langsame Ladezeiten können frustrierend sein.
Fehlererfassung informiert uns automatisch, wenn etwas auf der Plattform nicht funktioniert. Manchmal treten Probleme nur bei bestimmten Browsern oder Geräten auf – ohne diese Informationen könnten wir solche Fehler nicht systematisch beheben.
Nutzungsstatistiken helfen uns zu verstehen, welche Kurse und Funktionen am meisten genutzt werden. Diese Informationen fließen in unsere Entwicklungsprioritäten ein, sodass wir die Bereiche verbessern können, die für die meisten Lernenden wichtig sind.

Funktionale Technologien

Diese Kategorie umfasst Technologien, die Ihr Lernerlebnis deutlich verbessern, aber nicht zwingend notwendig sind. Sie speichern Ihre Präferenzen und Einstellungen, sodass die Plattform sich an Ihre individuellen Bedürfnisse anpasst. Die meisten Lernenden empfinden diese Funktionen als sehr wertvoll, da sie Zeit sparen und das Lernen angenehmer gestalten.

Lernfortschritt-Speicherung merkt sich, wo Sie in einem Kurs aufgehört haben, welche Lektionen Sie bereits abgeschlossen haben und welche Übungen noch offen sind. So können Sie jederzeit genau dort weitermachen, wo Sie aufgehört haben, ohne mühsam nach der richtigen Stelle suchen zu müssen.
Video-Einstellungen speichern Ihre bevorzugte Wiedergabegeschwindigkeit, Untertitelsprache und Videoqualität. Viele Lernende passen Videos an ihre Lerngeschwindigkeit an – manche bevorzugen 1.5x Geschwindigkeit, andere benötigen Untertitel. Diese Einstellungen werden über alle Kurse hinweg gespeichert.
Kursfilter und Sortieroptionen merken sich, wie Sie bevorzugen, dass Kurse und Materialien angezeigt werden. Wenn Sie immer nach Schwierigkeitsgrad sortieren oder bestimmte Themen filtern möchten, muss die Plattform diese Präferenz nicht bei jedem Besuch neu erfragen.

Personalisierungstechnologien

Diese Technologien analysieren Ihr Lernverhalten, um Ihnen relevante Kursempfehlungen und personalisierte Inhalte vorzuschlagen. Sie basieren auf Ihren bisherigen Aktivitäten, abgeschlossenen Kursen und Interessensgebieten. Die Personalisierung hilft Ihnen, schneller die Lerninhalte zu finden, die zu Ihren Zielen passen.

Empfehlungssysteme analysieren, welche Kurse Sie abgeschlossen haben und welche Themen Sie interessieren. Basierend darauf schlagen wir ähnliche Kurse vor, die Ihr Wissen erweitern könnten. Dies funktioniert ähnlich wie bei Streaming-Diensten, ist aber auf Bildungsinhalte spezialisiert.
Adaptives Lernen passt den Schwierigkeitsgrad von Übungen an Ihr Kompetenzniveau an. Wenn Sie bei bestimmten Themen Schwierigkeiten haben, erhalten Sie zusätzliche Übungsmaterialien. Bei schnellem Fortschritt werden anspruchsvollere Aufgaben präsentiert.
Lernpfad-Anpassung schlägt eine optimale Reihenfolge für Kurse vor, basierend auf Ihren Vorkenntnissen und Lernzielen. Dies ist besonders hilfreich, wenn Sie einen komplexen Themenkomplex meistern möchten und unsicher sind, wo Sie anfangen sollen.

Datenökosystem und Integration

Die verschiedenen Tracking-Kategorien arbeiten nicht isoliert, sondern bilden ein integriertes System. Notwendige Technologien schaffen die Grundlage, auf der alle anderen aufbauen. Performance-Tracking sorgt dafür, dass die Plattform reibungslos läuft, während funktionale Technologien Ihre Präferenzen speichern. Die Personalisierung nutzt dann diese Informationen, um Ihr Lernerlebnis zu optimieren.

Wichtig ist dabei: Wir trennen verschiedene Datenströme strikt voneinander. Sicherheitsrelevante Daten werden anders behandelt als Performance-Metriken. Personalisierungsdaten werden anonymisiert, wo immer möglich. Diese Trennung schützt Ihre Privatsphäre und sorgt dafür, dass sensible Informationen besonders geschützt sind.

Einschränkungen und Nutzerrechte

Sie haben weitreichende Rechte bezüglich der Datenverarbeitung auf unserer Plattform. Die Datenschutz-Grundverordnung (DSGVO) und andere Datenschutzgesetze geben Ihnen umfassende Kontrollmöglichkeiten. Sie können jederzeit entscheiden, welche nicht-notwendigen Technologien Sie akzeptieren möchten, und Ihre Entscheidung später ändern. Beachten Sie jedoch, dass die Deaktivierung bestimmter Technologien Ihr Lernerlebnis beeinträchtigen kann.

Wir nehmen diese Rechte ernst und haben Mechanismen implementiert, um Ihnen die Ausübung Ihrer Rechte so einfach wie möglich zu machen. Dies umfasst das Recht auf Zugang zu Ihren Daten, das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Browser-Einstellungen anpassen

Die meisten modernen Browser bieten eingebaute Funktionen zur Verwaltung von Tracking-Technologien. Diese Einstellungen geben Ihnen granulare Kontrolle darüber, was akzeptiert wird und was nicht. Die genauen Schritte variieren je nach Browser, aber die grundlegenden Prinzipien sind ähnlich.

In Google Chrome finden Sie die Einstellungen unter Datenschutz und Sicherheit. Dort können Sie im Bereich "Cookies und andere Website-Daten" festlegen, ob alle, nur Erstanbieter oder gar keine Cookies akzeptiert werden sollen. Chrome bietet auch einen inkognito-Modus, der keine Browserdaten speichert, was jedoch bedeutet, dass Sie sich bei jedem neuen Fenster neu anmelden müssen.
Mozilla Firefox bietet unter Datenschutz und Sicherheit verschiedene Schutzstufen an. Die Standardeinstellung blockiert bekannte Tracker, während die strikte Option auch Social-Media-Tracker blockiert. Firefox erlaubt detaillierte Ausnahmen, sodass Sie Tracking für vertrauenswürdige Bildungsseiten erlauben können.
Safari auf Apple-Geräten hat eine intelligente Tracking-Prävention eingebaut. Unter Datenschutz in den Einstellungen können Sie cross-site Tracking blockieren. Safari ist standardmäßig restriktiver als andere Browser, was manchmal zu Kompatibilitätsproblemen mit Lernplattformen führen kann.
Microsoft Edge nutzt unter Datenschutz, Suche und Dienste drei Stufen der Tracking-Verhinderung: Einfach, Ausgewogen und Streng. Die ausgewogene Einstellung bietet einen guten Kompromiss zwischen Privatsphäre und Funktionalität für Bildungsplattformen.

Präferenzcenter der Plattform

Zusätzlich zu den Browser-Einstellungen bieten wir ein eigenes Präferenzcenter, in dem Sie spezifisch für unsere Plattform festlegen können, welche Technologien Sie akzeptieren. Dieses Center erreichen Sie über die Fußzeile jeder Seite oder über Ihr Kontoeinstellungen-Menü. Die Einstellungen werden mit Ihrem Konto synchronisiert, sodass sie geräteübergreifend gelten.

Das Präferenzcenter kategorisiert Technologien übersichtlich nach Zweck und erklärt detailliert, was jede Kategorie bewirkt. Sie können mit einem Klick alle nicht-notwendigen Technologien ablehnen oder individuell auswählen. Ihre Wahl wird sofort wirksam und kann jederzeit geändert werden.
Für jede Kategorie zeigen wir konkrete Beispiele, welche Funktionen betroffen sind. Sie sehen vor der Deaktivierung genau, welche Features eingeschränkt werden. Dies hilft Ihnen, eine informierte Entscheidung zu treffen, die Ihre Privatsphäre schützt, ohne Ihr Lernerlebnis unnötig zu beeinträchtigen.
Das Center speichert einen Verlauf Ihrer Präferenzänderungen, sodass Sie nachvollziehen können, wann Sie welche Einstellungen vorgenommen haben. Bei wichtigen Änderungen unserer Tracking-Praktiken erhalten Sie eine Benachrichtigung und können Ihre Präferenzen aktualisieren.

Auswirkungen bei Deaktivierung

Die Deaktivierung bestimmter Tracking-Kategorien hat unterschiedliche Konsequenzen. Es ist wichtig zu verstehen, welche Einschränkungen damit verbunden sind, damit Sie abwägen können, was Ihnen wichtiger ist: maximale Privatsphäre oder optimale Funktionalität.

Ohne Performance-Tracking können wir technische Probleme nicht proaktiv erkennen und beheben. Sie müssen Fehler möglicherweise manuell melden, und wir können nicht automatisch feststellen, ob bestimmte Funktionen bei Ihnen langsam laden. Dies bedeutet längere Reaktionszeiten bei Problemen und möglicherweise eine schlechtere Performance.
Die Deaktivierung funktionaler Technologien führt dazu, dass Ihre Präferenzen nicht gespeichert werden. Bei jedem Besuch müssen Sie Videoeinstellungen, Sortieroptionen und andere Anpassungen neu vornehmen. Ihr Lernfortschritt innerhalb einer Sitzung bleibt erhalten, aber sitzungsübergreifende Informationen gehen verloren.
Ohne Personalisierung erhalten Sie generische Kursempfehlungen, die nicht auf Ihre Interessen abgestimmt sind. Das adaptive Lernsystem kann den Schwierigkeitsgrad nicht anpassen, was zu weniger effektivem Lernen führen kann. Sie müssen selbst durch alle Kurse navigieren, um relevante Inhalte zu finden.
Die vollständige Ablehnung aller nicht-notwendigen Technologien führt zu einem funktionierenden, aber stark eingeschränkten Lernerlebnis. Sie können auf Kurse zugreifen und Materialien ansehen, aber viele Komfortfunktionen und Personalisierungsmerkmale stehen nicht zur Verfügung.

Alternative Datenschutzmaßnahmen

Wenn Sie Ihre Privatsphäre schützen möchten, ohne auf essenzielle Funktionen zu verzichten, gibt es mehrere Ansätze. Sie können beispielsweise nur Performance- und funktionale Technologien akzeptieren, während Sie Personalisierung ablehnen. Dies bewahrt die meisten Komfortfunktionen, während Sie weniger profiliert werden.

Eine weitere Option ist die Nutzung von Browser-Erweiterungen, die nur bestimmte Arten von Trackern blockieren, während sie für Bildungsplattformen notwendige Technologien zulassen. Erweiterungen wie uBlock Origin oder Privacy Badger bieten granulare Kontrolle und können so konfiguriert werden, dass sie das Lernen nicht beeinträchtigen.

Wir empfehlen auch, regelmäßig Ihre gespeicherten Daten zu überprüfen und nicht mehr benötigte Informationen zu löschen. In Ihren Kontoeinstellungen können Sie einen detaillierten Überblick über alle gespeicherten Daten abrufen und selektiv Elemente entfernen, die Sie nicht mehr benötigen.

Informierte Entscheidungen treffen

Die Balance zwischen Privatsphäre und Funktionalität ist sehr individuell. Was für einen Lernenden die richtige Einstellung ist, muss nicht für andere passen. Wir empfehlen, mit den Standardeinstellungen zu beginnen und dann schrittweise anzupassen, basierend auf Ihren Erfahrungen und Prioritäten.

Bedenken Sie auch den Kontext Ihrer Nutzung: Wenn Sie sensible berufliche Weiterbildungen durchführen, möchten Sie vielleicht restriktiver sein. Bei allgemeinen Hobby-Kursen sind Sie möglicherweise eher bereit, Personalisierung zuzulassen. Unsere Plattform erlaubt es Ihnen, diese Einstellungen je nach Bedarf anzupassen, ohne dass Sie verschiedene Konten benötigen.

Externe Dienstleister

Wie die meisten modernen Bildungsplattformen arbeiten wir mit ausgewählten externen Dienstleistern zusammen. Diese Partner helfen uns, spezialisierte Funktionen bereitzustellen, die wir nicht alle selbst entwickeln können. Dazu gehören Video-Hosting, Zahlungsabwicklung, Analysedienste und Content-Delivery-Netzwerke. Jeder Partner wurde sorgfältig ausgewählt und muss strenge Datenschutzstandards einhalten.

Wir geben nur die Daten an Partner weiter, die für die spezifische Dienstleistung absolut notwendig sind. Die Weitergabe erfolgt auf Grundlage von Verträgen zur Auftragsverarbeitung, die unsere Partner verpflichten, die Daten ausschließlich für die vereinbarten Zwecke zu nutzen. Partner dürfen Ihre Daten nicht für eigene Werbezwecke oder andere kommerzielle Zwecke verwenden.

Kategorien externer Partner

Video-Hosting-Anbieter speichern und liefern die Kursinhalte aus. Wenn Sie ein Lehrvideo abspielen, wird dieses von den Servern des Partners geladen. Dabei erfährt der Partner Ihre IP-Adresse und welches Video Sie anschauen, um die Auslieferung zu ermöglichen. Diese Informationen werden jedoch nicht mit anderen Daten verknüpft oder für Werbezwecke genutzt.
Zahlungsdienstleister verarbeiten Ihre Zahlungsinformationen, wenn Sie kostenpflichtige Kurse erwerben. Wir selbst speichern keine vollständigen Kreditkartendaten, sondern nur verschlüsselte Referenzen. Die eigentliche Zahlungsabwicklung erfolgt auf den gesicherten Servern der Zahlungsdienstleister unter Einhaltung der PCI-DSS-Standards.
Content-Delivery-Netzwerke (CDN) stellen sicher, dass Kursmaterialien schnell laden, unabhängig von Ihrem Standort. Sie verteilen Kopien unserer Inhalte weltweit, sodass Sie immer vom nächstgelegenen Server laden. CDNs sehen Ihre IP-Adresse und welche Dateien Sie anfordern, nutzen diese Informationen aber ausschließlich für die Auslieferung.
Analysedienstleister helfen uns, die Nutzung der Plattform zu verstehen. Sie verarbeiten anonymisierte Daten über Seitenaufrufe, Verweildauer und Klickpfade. Diese Informationen werden aggregiert ausgewertet, um Trends zu erkennen, nicht um individuelle Profile zu erstellen.
E-Mail-Dienstleister versenden Benachrichtigungen über Kursaktualisierungen, Zertifikate und wichtige Plattform-Nachrichten. Sie kennen Ihre E-Mail-Adresse und den Inhalt der versendeten Nachrichten, dürfen diese Informationen aber nicht für eigene Marketingzwecke nutzen.

Gesammelte Daten durch Partner

Die Art der Daten, die Partner sammeln, variiert je nach Dienstleistung. Generell beschränken wir die Weitergabe auf das absolut Notwendige. Beispielsweise erhält der Video-Hosting-Partner keine Informationen über Ihre Zahlungen, und der Zahlungsdienstleister weiß nicht, welche Videos Sie anschauen.

Technische Daten wie IP-Adressen, Browser-Typ und Geräteinformationen werden von den meisten Partnern benötigt, um ihre Dienste bereitzustellen. Diese Informationen sind notwendig für die Optimierung der Auslieferung und die Fehlerbehebung. Sie werden typischerweise nur kurzzeitig gespeichert und dann anonymisiert.
Nutzungsdaten über die Interaktion mit spezifischen Diensten helfen Partnern, ihre Services zu verbessern. Ein Video-Partner könnte beispielsweise erfassen, ob Videos vollständig geladen wurden oder ob es Unterbrechungen gab. Diese Informationen fließen in technische Verbesserungen ein.
Transaktionsdaten bei Zahlungsdienstleistern umfassen Beträge, Zeitpunkte und Zahlungsmethoden. Diese Informationen sind für die Abwicklung notwendig und werden für gesetzlich vorgeschriebene Zeiträume gespeichert, danach gelöscht oder anonymisiert.

Kontrollmöglichkeiten für Nutzer

Sie haben auch bezüglich der Datenverarbeitung durch Partner Kontrollmöglichkeiten. In unserem Präferenzcenter können Sie für bestimmte Kategorien von Partnerdiensten die Verarbeitung einschränken. Beachten Sie, dass die Deaktivierung bestimmter Partner die Funktionalität der Plattform erheblich beeinträchtigen kann.

Für Analysepartner können Sie die Verarbeitung in den meisten Fällen ablehnen, ohne dass Kernfunktionen beeinträchtigt werden. Die Plattform bleibt voll funktionsfähig, wir erhalten nur weniger Informationen über Nutzungsmuster. Manche Analysedienste bieten auch eigene Opt-out-Mechanismen über ihre Websites an.
Video- und CDN-Partner können nicht deaktiviert werden, wenn Sie Videoinhalte nutzen möchten. Die Auslieferung von Videoinhalten ist technisch nur über spezialisierte Infrastruktur möglich. Sie können jedoch in Ihrem Profil festlegen, dass Videos standardmäßig in niedriger Qualität geladen werden, was die übertragene Datenmenge reduziert.
Bei E-Mail-Partnern können Sie in Ihren Kontoeinstellungen festlegen, welche Arten von E-Mails Sie erhalten möchten. Gesetzlich erforderliche und sicherheitsrelevante Nachrichten können nicht deaktiviert werden, aber Marketing-E-Mails und optionale Benachrichtigungen schon.

Schutzmaßnahmen bei Datenweitergabe

Alle Partnerverträge enthalten strenge Datenschutzklauseln. Partner dürfen die Daten nur für die vereinbarten Zwecke nutzen und müssen sie nach Ablauf der Notwendigkeit löschen. Wir führen regelmäßige Audits durch, um die Einhaltung zu überprüfen. Bei Verstößen können wir die Partnerschaft sofort beenden und verlangen die Löschung aller Daten.

Die technische Übertragung zu Partnern erfolgt ausschließlich über verschlüsselte Verbindungen. Wir nutzen moderne Verschlüsselungsstandards, um sicherzustellen, dass Daten während der Übertragung nicht abgefangen werden können. Partner müssen nachweisen, dass sie ähnliche Sicherheitsstandards wie wir selbst einhalten.

Für Partner außerhalb der Europäischen Union nutzen wir Standardvertragsklauseln und andere von der EU-Kommission genehmigte Mechanismen. Diese stellen sicher, dass auch bei internationaler Datenübertragung ein angemessenes Schutzniveau gewährleistet ist.

Zusätzliche Bestimmungen

Datenspeicherung und Löschfristen

Wir speichern verschiedene Datentypen für unterschiedlich lange Zeiträume, abhängig vom Zweck und gesetzlichen Anforderungen. Grundsätzlich gilt: Wir löschen Daten, sobald sie für den ursprünglichen Zweck nicht mehr benötigt werden, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Kontodaten bleiben aktiv, solange Ihr Konto besteht. Nach Kontolöschung werden die meisten persönlichen Daten innerhalb von 30 Tagen vollständig entfernt. Manche Informationen müssen jedoch länger aufbewahrt werden – beispielsweise Transaktionsdaten für Steuerzwecke oder Daten, die für laufende rechtliche Verfahren relevant sein könnten. Diese werden nach Ablauf der gesetzlichen Fristen automatisch gelöscht.
Lernfortschrittsdaten und Zertifikate werden standardmäßig unbegrenzt gespeichert, da viele Lernende auch Jahre später noch darauf zugreifen möchten. Sie können jederzeit die Löschung dieser Daten verlangen. Beachten Sie, dass nach der Löschung Zertifikate nicht wiederhergestellt werden können und Sie Kurse neu absolvieren müssten.
Technische Protokolle und Performance-Daten werden typischerweise 90 Tage aufbewahrt. Nach dieser Zeit werden sie anonymisiert für statistische Langzeitanalysen oder vollständig gelöscht. IP-Adressen in Sicherheitsprotokollen werden nach spätestens 7 Tagen gekürzt, sodass keine Rückverfolgung mehr möglich ist.
Support-Konversationen und Feedback werden für 24 Monate gespeichert, um bei wiederkehrenden Problemen auf frühere Kommunikation zurückgreifen zu können. Danach werden sie anonymisiert – der Inhalt bleibt für Qualitätsverbesserungen erhalten, aber ohne Zuordnung zu Ihrer Person.

Sicherheitsmaßnahmen

Die Sicherheit Ihrer Daten hat für uns oberste Priorität. Wir setzen ein umfassendes Bündel an technischen und organisatorischen Maßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Diese Maßnahmen werden kontinuierlich an neue Bedrohungen angepasst.

Verschlüsselung wird auf mehreren Ebenen eingesetzt. Alle Datenübertragungen erfolgen über TLS 1.3 oder höher. Sensible Daten wie Passwörter werden mit modernen Hashing-Algorithmen gespeichert, sodass selbst bei einem Datenleck keine nutzbaren Informationen preisgegeben würden. Datenbanken mit persönlichen Informationen sind zusätzlich verschlüsselt.
Zugriffskontrolle stellt sicher, dass nur autorisierte Mitarbeiter auf bestimmte Daten zugreifen können. Wir nutzen rollenbasierte Zugriffsrechte und das Prinzip der minimalen Berechtigung – jeder Mitarbeiter hat nur Zugriff auf die Daten, die er für seine Arbeit benötigt. Alle Zugriffe werden protokolliert und regelmäßig überprüft.
Netzwerksicherheit umfasst Firewalls, Intrusion-Detection-Systeme und regelmäßige Sicherheitsscans. Unsere Server befinden sich in zertifizierten Rechenzentren mit physischer Zugangskontrolle, Videoüberwachung und Notfallsystemen. Die Infrastruktur wird rund um die Uhr überwacht.
Regelmäßige Sicherheitsaudits durch externe Experten helfen uns, Schwachstellen zu identifizieren, bevor sie ausgenutzt werden können. Wir führen auch Penetrationstests durch, bei denen ethische Hacker versuchen, in unsere Systeme einzudringen, um Sicherheitslücken aufzudecken.
Schulungen für alle Mitarbeiter stellen sicher, dass jeder die Bedeutung von Datenschutz und Sicherheit versteht. Wir simulieren auch Phishing-Angriffe, um die Wachsamkeit zu erhöhen und zu testen, ob Mitarbeiter verdächtige E-Mails erkennen und melden.

Integration mit Datenschutzrahmen

Diese Tracking-Richtlinie ist Teil eines umfassenderen Datenschutzkonzepts. Sie ergänzt unsere allgemeine Datenschutzerklärung und beschreibt spezifisch die Nutzung von Tracking-Technologien. Für ein vollständiges Bild Ihrer Rechte und unserer Praktiken sollten beide Dokumente zusammen betrachtet werden.

Datenflüsse zwischen verschiedenen Systemen sind klar dokumentiert. Wenn Sie beispielsweise einen Kurs absolvieren, fließen Daten zwischen dem Kurssystem, dem Fortschrittstracker und dem Zertifikatsgenerator. Jeder dieser Schritte ist datenschutzkonform gestaltet, mit Verschlüsselung und Zugriffsbeschränkungen.
Die Zweckbindung wird strikt eingehalten. Daten, die für Tracking gesammelt wurden, werden nicht plötzlich für andere Zwecke wie Marketing verwendet. Jede neue Nutzung erfordert eine separate Rechtsgrundlage und in den meisten Fällen Ihre ausdrückliche Zustimmung.
Ihre Rechte gelten über alle Systeme hinweg. Wenn Sie eine Datenlöschung beantragen, wird diese in allen Datenbanken durchgeführt – einschließlich Backups und Partnersystemen. Wir haben automatisierte Prozesse, um sicherzustellen, dass keine Daten übersehen werden.

Rechtliche Compliance

Unsere Tracking-Praktiken entsprechen den Anforderungen der DSGVO, des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) und anderer relevanter Vorschriften. Wir beobachten die rechtliche Entwicklung kontinuierlich und passen unsere Praktiken bei Bedarf an neue Anforderungen an.

Die Einwilligung für nicht-notwendige Technologien holen wir DSGVO-konform ein. Sie ist freiwillig, informiert und kann jederzeit widerrufen werden. Wir nutzen keine vorausgewählten Checkboxen oder Cookie-Walls, die Sie zwingen würden, alles zu akzeptieren.
Rechenschaftspflichten nehmen wir ernst durch umfassende Dokumentation aller Verarbeitungsvorgänge. Wir führen ein Verzeichnis von Verarbeitungstätigkeiten und führen Datenschutz-Folgenabschätzungen für risikoreiche Verarbeitungen durch.
Ein Datenschutzbeauftragter überwacht die Einhaltung aller Datenschutzvorschriften. Diese unabhängige Stelle steht auch Ihnen für Fragen zur Verfügung und kann bei Datenschutzbedenken direkt kontaktiert werden.
Für Bildungseinrichtungen gelten besondere Anforderungen, da Lernende oft Minderjährige oder in abhängigen Verhältnissen sind. Wir berücksichtigen diese erhöhte Schutzbedürftigkeit in unseren Praktiken und setzen besonders hohe Standards an.

Internationale Datentransfers

Manche unserer Partner und Server befinden sich außerhalb der Europäischen Union. Für solche Transfers nutzen wir von der EU-Kommission genehmigte Übermittlungsinstrumente. Bei Partnern in den USA prüfen wir, ob sie unter dem Data Privacy Framework zertifiziert sind. Für andere Länder nutzen wir Standardvertragsklauseln.

Zusätzlich führen wir für jeden internationalen Transfer eine Bewertung durch, ob das Zielland ein angemessenes Schutzniveau bietet. Bei Zweifeln setzen wir zusätzliche Schutzmaßnahmen wie verstärkte Verschlüsselung oder vertragliche Zusatzgarantien ein. Sie haben das Recht, Informationen über die spezifischen Garantien für Transfers Ihrer Daten zu erhalten.

Diese Richtlinie wurde zuletzt aktualisiert, um aktuelle rechtliche Anforderungen und technologische Entwicklungen zu berücksichtigen. Wesentliche Änderungen kommunizieren wir proaktiv an alle Nutzer. Bei Fragen zu dieser Richtlinie oder unseren Datenschutzpraktiken stehen wir Ihnen gerne zur Verfügung.