Lösungen für E-Learning und andere HR-Anwendungen unterliegen in Deutschland den Anforderungen der DSGVO. Die Datenschutz-Grundverordnung trat am 25. Mai 2018 in Kraft und wirft seit dem immer wieder Fragen auf. Einer der typischen Irrtümer ist, dass die DSGVO nur die IT-Abteilung etwas anginge. Das ist jedoch ein Trugschluss, denn gemäß der Datenschutz-Grundverordnung sind alle Mitarbeiter:innen im Unternehmen in der Verantwortung. Nicht nur deshalb ist der Datenschutz ein Zusammenspiel mehrerer Disziplinen, wie beispielsweise HR, Weiterbildung, Marketing, Technik und der Rechtsabteilung. Die Checkliste Datenschutz und Informationssicherheit enthält viele Tipps und einen Leitfaden, wie Sie Ihr E-Learning DSGVO konform gestalten können.
DSGVO und E-Learning – Was gilt?
Im Betrieb von E-Learning-Anwendungen geht es regelmäßig um die verschiedenen Aspekte des Datenschutzes. Beispiele dafür sind:
- Die Frage der Datenhoheit, also wer für die Daten verantwortlich ist
- Der Weg der Verarbeitung, Stichwort: Auftragsdatenverarbeitung
- Formalien bei Umfragen und Erhebungen.
In einem Learning Management System (LMS) den Datenschutz ist es daher essenziell, die sogenannten „personenbezogenen Daten“ zu schützen. Denn wenn es um diese Daten geht, greifen Gesetze wie die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) oder auch das Betriebsverfassungsgesetz (BertrVG). Doch was genau gehört zu den personenbezogenen Daten? Laut der EU-Komission sind dies
„[…] alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.“
Bei einem LMS bzw. Learning Management System sind das zum Beispiel Vor- und Nachname, E-Mail-Adresse, Personalnummer, Sprache des Users und ähnliche Merkmale. Es ist also sehr wichtig, dass der Datenschutz professionell gewährleistet wird. Mit unseren Hosting-Lösungen sind Anwender:innen auf der sicheren Seite, denn die Serverstandorte werden in Deutschland DSGVO-konform und ISO-zertifiziert betrieben. So können Unternehmen, Organisationen und die Anwender:innen selbst sicher sein, dass alle ihre Daten in guten Händen sind!
So gelingt es im E-Learning und in der Personalentwicklung, die Verarbeitung von Daten DSGVO konform zu gestalten
Softwarelösungen wie z.B. ein Lernmanagementsystem, ein Kompetenzmanagement-Tool oder eine Seminarverwaltungssoftware verwalten in der Regel personenbezogene Daten. Sie stellen somit besondere Anforderungen an die Sicherheit der Informationssysteme und ihrer Umgebungen. Die Checkliste Datenschutz und Informationssicherheit unterstützt HR-Verantwortliche dabei, diese Anforderungen in Projekten vorausschauend zu prüfen und adäquat umzusetzen. Das Bundesdatenschutzgesetz, interne IT-Sicherheitsvorgaben, die Anforderungen von Datenschutzbeauftragten und Betriebsrat geben dabei den Rahmen vor. Um eine Software für HR bzw. Talent Management erfolgreich einzuführen und zu betreiben, klären Sie sicherheitsrelevante Fagen deshalb möglichst frühzeitig. Am besten nehmen Sie alle verantwortlichen Ansprechpartner sowie Auftragnehmer und Dienstleister mit ins Boot. Mit einer frühzeitigen Sicherheitsprüfung minimiert sich das Risiko einer zeitlichen Verzögerung im Projektverlauf und bei der Inbetriebnahme. Dies gilt insbesondere dann, wenn das künftige System bei einem externen Anbieter als Software-as-a-Service bzw. Cloud-Lösung betrieben werden soll.
Im Standard Content Basiswissen Datenschutz lernen Ihre Mitarbeitenden die Grundlagen, wichtigsten Begriffe und Regeln des Datenschutzes am Arbeitsplatz. Mehr zum Standard Content Basiswissen Datenschutz lesen.