Die DSGVO als Teil der CoachHub-Unternehmenskultur
Die Datenschutzgrundverordnung (DSGVO) vereint seit Mai 2018 die Datenschutzgesetze der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Durch sie werden die deutschen Datenschutzgesetze auf die nächste Stufe gehoben. Dabei inspiriert die DSGVO mit erfolgreichen Ideen Datenschutzgesetze auf der ganzen Welt, wie beispielsweise den California Consumer Privacy Act.
Wichtige Änderungen aufgrund der DSGVO sind unter anderem:
mehr Rechte für EU-Bürger, umfangreiche Meldepflichten bei Datenschutzverletzungen, strenge Sicherheitsanforderungen, umfassenderer, grenzüberschreitender Datenschutz, umfassende Rechenschaftspflichten und einfachere und umfassendere Durchsetzung der Datenschutzregeln. Die DSGVO sieht eine Geldbuße von bis zu 4% des weltweiten Konzernumsatzes vor. Der Europäische Gerichtshof und das gesamte Kapitel 7 der DSGVO stellen sicher, dass die DSGVO im gesamten Europäischen Wirtschaftsraums (EWR) gemeinsam und konsistent angewandt wird. Die DSGVO unterstützt den gemeinsamen Datenmarkt. Sie erleichert also einen Austausch personenbezogener Daten innerhalb des EWR. Beim Teilen von personenbezogenen Daten mit Drittländern werden gemäß Art. 44 ff. vergleichbare Datenschutzstandards gewahrt. Maßnahmen wie verbindliche interne Datenschutzvorschriften nach Art. 47, Privacy-Shield-Zertifizierungen und Standarddatenschutzklauseln gewährleisten die sichere Verarbeitung personenbezogener Daten in Drittländern mit niedrigeren Datenschutzstandards. Wie CoachHub die Verarbeitung in Drittländern schützt, entnehmen Sie bitte unserem Auftragsverarbeitungsvertrag.
Datenschutz und Datensicherheit haben bei CoachHub allerhöchste Priorität. Unseren Datenschutz und unsere IT-Sicherheit hat der TüV Saarland unabhängig bestätigt:
Damit Sie unsere digitale Coaching-Erfahrung genießen und den Rest uns überlassen können: Wir gestalten unsere Software und damit verbundene Compliance- und Datenschutzmaßnahmen in Deutschland mit erfahrenen Beratern im Bereich Datenschutz und Datensicherheit. Ihre digitale Coaching-Plattform CoachHub bietet hochvertrauliche digitale Coachings, die mühelos über globale Konzerne hinweg skaliert werden können. Dabei entscheiden Sie, ob Sie DSGVO-konforme, vollständig anonyme Statistiken über den Erfolg der Coachings erhalten möchten. Sie kontrollieren Ihre Daten transparent. Das Instrument der Einwilligung nehmen wir sehr ernst und folgen den Maßgaben der DSGVO. In wichtigen, vertraulichen Bereichen gehen wir mit unseren Datenschutz- und Vertraulichkeitsmaßnahmen sogar über die gesetzlichen Anforderungen hinaus. Auch bei der Einhaltung des ausländischen und internationalen Rechts unterstützen wir Sie gern.
Bei CoachHub legen wir als Teil der Unternehmenskultur viel Wert auf Sicherheit: Wir setzen auf technische und organisatorische Maßnahmen (TOM) auf Online-Banking-Niveau und nach PCI DSS Level 1, ISO 9001 und ISO 27001 zertifizierte Rechenzentren. Multi-Faktor-Authentifizierung, SSO, FIDO2, Passwortmanager und andere Sicherheitspraktiken sind für uns essentiell. Denn ohne Sicherheit gibt es weder Privatsphäre noch Vertraulichkeit. Bitte kontaktieren Sie uns, um mehr über unsere Sicherheit und TOMs zu erfahren. Beachten Sie, dass aus rechtlichen und sicherheitstechnischen Gründen eine detaillierte Dokumentation der Umsetzung technischen und organisatorischen Maßnahmen von CoachHub und seinen Partnern nur im Rahmen einer Geheimhaltungsvereinbarung erhältlich ist.
“Bei CoachHub engagieren wir uns sowohl für unsere als auch für Ihre Compliance. Auf strikte Vertraulichkeit und die uneingeschränkte Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der DSGVO, legen wir großen Wert.”
CHIEF LEGAL OFFICER Dennis G. Jansen, LL.M. (Berkeley)
CoachHub verpflichtet sich, die höchsten Qualitätsstandards einzuhalten und stets hervorragende Leistungen für Unternehmen auf der ganzen Welt sowie für den digitalen Coaching-Markt zu erbringen. Unser Qualitätsmanagementsystem erfüllt die Anforderungen gemäß ISO 9001:2015 und ist darauf ausgerichtet, stets nur das beste Erlebnis für unsere Kundschaft zu gewährleisten. Alle Mitarbeitenden bei CoachHub wissen, wie wichtig es ist, Qualität und die kontinuierliche Verbesserung von Prozessen in den Mittelpunkt zu stellen. Das Ergebnis sind eine bessere Arbeitsmoral in der Belegschaft, verbesserte Geschäftsergebnisse und eine höhere Kundenzufriedenheit.
Erfahren Sie hier mehr über unsere Strategie und deren Einsatzmöglichkeiten.
CoachHub Datenschutzerklärung
CoachHub Allgemeine Geschäftsbedingungen
CoachHub List of Subprocessors
Subprocessor Update Subscription
Für weitere Informationen zum Thema Corporate Compliance und Sicherheitsmaßnahmen bei CoachHub wenden Sie sich bitte persönlich an uns.
Mit der 2012 gegründeten Allianz für Cyber-Sicherheit steht Unternehmen, Verbänden, Behörden und Organisationen eine kooperative Plattform zur Verfügung, über die Informationen zu aktuellen Bedrohungslagen und praxisnahe Cyber-Sicherheitsmaßnahmen ausgetauscht werden.
Wir als teilnehmendes Unternehmen dieser Allianz profitieren somit von der Expertise des BSI und der weiteren Partner der Allianz für Cyber-Sicherheit und pflegen den vertrauensvollen Erfahrungsaustausch mit anderen Organisationen und Institutionen zu Themen wie Angriffsvektoren, geeigneten Schutzmaßnahmen, Tipps zum Sicherheitsmanagement und Vorfallsbehandlung. Der Ausbau unserer Cyber-Sicherheitskompetenz ist uns ein besonders wichtiges Anliegen. Mit der Teilnahme an der Allianz bekräftigen wir unser Ziel, den Schutz unserer eigenen IT-Infrastruktur kontinuierlich zu gewährleisten und auf dem neuesten Stand zu halten.
Verarbeiten Sie personenbezogene Daten?
Ja.
Können wir Ihre Plattform vollständig ohne personenbezogene Daten nutzen?
Nein.
Haben Sie einen Datenschutzbeauftragten?
Ja, wir haben einen externen Datenschutzbeauftragten, DataGuard: DataCo GmbH Dachauer Str. 65 80335 München
Ist die CoachHub-Plattform für digitales Coaching DSGVO-konform?
Ja, CoachHub erfüllt die Anforderungen der DSGVO. Wir sind als Organisation sowie als Plattform datenschutzkonform gemäß DSGVO. Wir wurden und werden regelmäßig von DataGuard auditiert. Wir dürfen das DataGuard-Siegel nutzen.
Werden personenbezogene Daten verschlüsselt übertragen?
Ja, wir nutzen SSL-Verschlüsselung auf dem neusten Stand der Technik in Kombination mit einem Extended-Validation-SSL-Zertifikat.
Ist ein Profilbild obligatorisch?
Nein. Die Angabe eines Profilbilds ist nicht verpflichtend. Wir weisen darauf hin, dass in jedem Fall auch nicht-personenbezogene Bilder möglich sind.
Unterstützen Sie Single-Sign-On (“SSO”)? Unterstützen Sie Active Directory?
Eine SSO-Implementierung ist mit sehr hoher Priorität auf unserer Roadmap. Voraussichtlich wird dabei auch Active Directory (ADFS) unterstützt.
Der AV-Vertrag nimmt Bezug auf die Leistungsvereinbarung. Wo ist die Leistungsvereinbarung?
Die Leistungsvereinbarung ist die Kombination unseres Angebots und unserer Plattformbedingungen: https://coachhub.com/terms/.
Welche Dienstleister / Auftragsverarbeiter nutzen Sie für die Verarbeitung personenbezogener Daten? Wo verarbeiten sie diese Daten?
Eine Liste der Auftragnehmer mit weiteren Informationen zur Verarbeitung finden Sie in unserer Datenschutzerklärung: https://coachhub.io/de/datenschutz/
Soweit die Daten in DSGVO-Drittländern verarbeitet werden, stellen wir das Datenschutzniveau durch unterschiedliche Maßnahmen nach Kapital V DSGVO sicher.
Sind Ihre Rechenzentren sicher?
Ja. Wir nutzen Cloud-Dienstleister wie Amazon AWS, die sicher, ISO-zertifiziert sind und regelmäßig auditiert werden.
Wer ist der Verantwortliche und wer Auftragsverarbeiter für welche Verarbeitung?
Unsere Auffassung zur Verantwortlichkeit im Lichte aktueller Rechtsprechung: Grundsätzlich sind Sie als Kunde der Verantwortliche für die Datenverarbeitung (vgl. auch DSK Kurzpapier Nr. 13). Hieran ändert sich nach unserer Auffassung auch durch die aktuelle EuGH-Rechtsprechung nichts. Auch soweit wir anonyme Statistiken für Ihre Zwecke erfassen, sind wir nach aktueller EuGH-Rechtsprechung als Auftragsverarbeiter zu betrachten. Nach Abschluss des Anonymisierungsvorgangs sind Daten nicht mehr personenbezogen und fallen damit nicht länger unter die DSGVO.
Sind internationale Datenübertragungen DSGVO-konform?
Datenverarbeitungen in Drittländern, soweit sie auftreten, sind DSGVO-konform. Wir haben grundsätzlich EU/DSGVO-Server ausgewählt. Wir haben ein AVVs abgeschlossen. Der AVV sieht meist für den Fall, dass ein internationaler Datentransfer z. B. nicht von Privacy Shield abgedeckt wird, einen subsidiären Rückfall auf verbindliche interne Datenschutzvorschriften und Standarddatenschutzklauseln gem. Art. 46 DSGVO vor. Wir beobachten ständig aktuelle Rechtsprechung und passen unsere Verarbeitungsvorgänge daran an.