Willkommen beim Blackboard Privacy Center

Unser Privacy Center verschafft einen Überblick über unser Datenschutzprogramm und unser Datenschutzkonzept. Auf den folgenden Seiten stellen wir auch weitere nützliche Informationen zum Datenschutz zur Verfügung:


Unser Datenschutzprogramm und amp;amp; Konzept

Datenschutz ist uns wichtig. Wir sind der festen Überzeugung, dass Datenschutz ein Grundrecht jedes Einzelnen ist. Unsere Kunden vertrauen uns die personenbezogenen Daten ihrer Mitarbeiter und ihrer Nutzer – die oftmals Lernende sind – an. Wir nehmen die daraus resultierenden Verpflichtungen sehr ernst.

Datenschutz und Sicherheit haben daher bei Blackboard seit Langem höchste Priorität. Die EU-Datenschutzgrundverordnung (DSGVO) war bot die Gelegenheit, unsere bestehenden Datenschutzpraktiken zu stärken und sie als Teil eines globalen Datenschutzprogramms unter der Leitung unseres konzernweiten Datenschutzbeauftragten (Global Privacy Officer) zu formalisieren.

Unser Datenschutzkonzept war schon immer kundenorientiert. Wir verstehen die Herausforderungen, denen sich unsere Kunden stellen müssen. Unser Datenschutzprogramm ist darauf ausgelegt, ihnen bei der Einhaltung der Datenschutzbestimmungen zu helfen.

Wir sind nach dem EU-US Privacy Shield zertifiziert, stolze Unterzeichner des Privacy Pledge und Mitglied des Future of Privacy Forum.


Datenschutz durch Technikgestaltung

Da es in der heutigen Welt für Privatpersonen immer schwieriger wird, die Kontrolle über ihre Daten zu behalten, gewinnen Datenschutz durch Technikgestaltung und Verantwortlichkeit zunehmend an Bedeutung, um das Vertrauen der betroffenen Personen, von Kunden und Regulierungsstellen zu bewahren und um zu dokumentieren, wie eine Organisation die DSGVO erfüllt. Datenschutz durch Technikgestaltung steht daher im Mittelpunkt unseres Datenschutzprogramms.

Für Blackboard bedeutet das eher eine Evolution als eine Revolution. Wir haben schon immer rechtliche Prüfungen für neue Produkte und Verfahren durchgeführt. Mit unserem Ansatz „Datenschutz durch Technikgestaltung“ formalisieren wir diese Prüfungen und verbessern ihre Dokumentation.


Datenübermittlungen

Wir bieten einen vielschichtigen und redundanten Compliance-Ansatz bzgl. der Übermittlung von Daten. Das bedeutet, dass wir die Anforderungen an Datenübermittlungen auf vielerlei Weise erfüllen, um sicherzustellen, das personenbezogene Informationen angemessen geschützt sind:

  • Regionales Hosting: Wir verfolgen eine regionale Hosting-Strategie, bei der fast alle Produkte in der EU gehostet werden und die Verlagerung weiterer Produkte auf regionale Hosting-Lösung geplant ist. Die DSGVO schreibt zwar keine regionale Speicherung vor und wir sind auch nicht der Ansicht, dass eine Datenlokalisierung einen besseren Datenschutz oder eine bessere Datensicherheit bietet, aber wir verstehen, dass viele Kunden aus der EU ihre Daten lieber in der EU gespeichert wissen.
  • Privacy Shield: Blackboard ist nach dem EU-US Privacy Shield zertifiziert und wir dürfen daher, soweit erforderlich, rechtmäßig personenbezogene Informationen in die USA übermitteln.
  • Musterklauseln: Wir verwenden auch von der EU anerkannte „Musterklauseln“ für Datenübermittlungen, damit wir innerhalb unserer Unternehmensgruppe gesetzeskonform personenbezogene Informationen außerhalb des EWR übermitteln können.
  • Dienstleister: Wir verfügen über unanfechtbare Verträge mit Dienstleistern und Partnern (z. B. IBM, Amazon Web Services), damit Datenübertragungsanforderungen (und andere Datenschutzverpflichtungen) an unsere Dienstleister und Partner weitergegeben werden.

Es ist wichtig zu verstehen, dass personenbezogene Daten von Kunden aus der EU für die meisten Produkte (u. a. Learn 9.1, Learn SaaS, Blackboard Open LMS und Collaborate) zwar in diesen Rechenzentren gespeichert werden, für die Bereitstellung bestimmter Produkte und Dienstleistungen (z. B. 24/7-Support) aber ein Zugriff auf diese Daten von außerhalb der EU/des EWR erforderlich sein kann. Derartige Datenübermittlungen sind dank der bereits erwähnten Zertifizierung nach dem Privacy Shield und den Musterklauseln zulässig.


Unsere Dienstleister

Wir bedienen uns Dienstleistern, die unsere Produkte und Dienstleistungen zur Verfügung stellen oder Arbeiten in unserem Auftrag übernehmen. Insoweit dies den Zugriff auf personenbezogene Daten erforderlich macht, sind wir für die Datenschutzpraktiken der Dienstleister verantwortlich. Unsere Dienstleister müssen unsere strengen Datenschutz- und Sicherheitsanforderungen und -anweisungen befolgen. Sie dürfen personenbezogene Daten, auf die sie Zugriff haben oder die sie von uns erhalten, für keine anderen Zwecke als die zur Durchführung ihrer Arbeit erforderlichen nutzen.


Sicherheit

Wir setzten eine Vielzahl von physischen, administrativen und technischen Sicherheitsmaßnahmen zum Schutz personenbezogener Informationen vor Verlust, Missbrauch und unbefugtem Zugriff bzw. unbefugter Offenlegung ein. Wir verfügen über spezielle Informationssicherheitsprogramme und arbeiten daran, unsere technischen und operativen Sicherheitsmaßnahmen stetig zu verbessern.

Unsere Maßnahmen berücksichtigen die Sensibilität der Daten, die wir erfassen, nutzen und speichern, sowie den aktuellen Stand der Technik. Unsere Sicherheitsvorkehrungen umfassen Datenverschlüsselung, Firewalls, Datennutzungs- und Zugriffsbeschränkungen für unser Personal und Dienstleister sowie physische Zugangskontrollen an unseren Standorten.

Alle Produkte und Dienstleistungen, die Zahlungsdaten verwenden, halten die maßgeblichen PCI-Standards (Payment Card Industry) ein. Die Einhaltung der PCI-Standards wird bei den jährlichen von externen Prüfern (so genannten „Qualified Security Assessors“; Sicherheitsgutachtern) durchgeführten Audits überprüft.


Kontakt

Noch Fragen? Kontaktieren Sie uns bitte über [email protected]. Weitere Kontaktmöglichkeiten entnehmen Sie bitte unserer Datenschutzerklärung.

Letzte Aktualisierung am 22. Mai 2018.