itslearning erhält die Zertifizierung nach ISO 27701
Wir verbringen viel Zeit damit, darüber zu sprechen, wie Qualität im Bereich EdTech aussieht. Leistungsstarke pädagogische Tools. Hervorragende Arbeitsabläufe, die Lehrer:innen ihrer tatsächlichen Unterrichtspraxis unterstützen. Nützliche KI. Intuitive Benutzeroberflächen, die Schüler:innen erleichtern. Doch hinter all dem verbirgt sich eine Grundvoraussetzung, die nicht ausreichend gewürdigt wird: Die Nutzer:innen Ihrer Plattform müssen Ihnen ihre Daten anvertrauen können.
Für itslearningist dies kein abstraktes Prinzip. Die Daten auf unserer Plattform gehören Schüler:innen, von denen viele Kinder sind, und im Rahmen der DSGVO hat dies besondere Bedeutung. Kinder genießen verstärkten Schutz, gerade weil sie die Natur oderSemester der Weitergabe personenbezogener Daten möglicherweise nicht vollständig verstehen. Erwägungsgrund 38 der Verordnung besagt dies ausdrücklich. Die DSGVO legt das Versprechen fest. Die Zertifizierung ist Teil des Nachweises.
Heute können wir bestätigen, dass itslearning die Zertifizierung nach ISO 27701, dem internationalen Standard für Datenschutz-Managementsysteme, erhalten hat.
Was die Zertifizierung bedeutet
Die Zertifizierung ist keine Selbsteinschätzung. Ein unabhängiger Prüfer von TÜV NORD Nederland hat unsere Datenverwaltungsstrukturen, Datenschutzkontrollen und Mechanismen zur Rechenschaftspflicht anhand aller Anforderungen der Norm überprüft. Dazu gehört, wie wir Daten über ihren gesamten Lebenszyklus hinweg handhaben, wie Datenschutzrollen und -verantwortlichkeiten definiert sind, wie wir Risiken bewerten und steuern und wie wir reagieren, wenn etwas schiefgeht.
Nico Nijenhuis, globaler „TIC“-Manager für Datenschutz bei TÜV NORD ( ), erläutert unter , was eine unabhängige Zertifizierung für den Bildungssektor bedeutet:
„Die Norm ISO 27701 gewinnt für international tätige Organisationen zunehmend an Bedeutung, insbesondere im Bildungswesen, wo der verantwortungsvolle Umgang mit den personenbezogenen Daten Schüler:innenvon entscheidender Bedeutung ist. Wir beobachten, dass Aufsichtsbehörden und andere Interessengruppen immer mehr Wert auf Audits, Zertifizierungen und andere Formen der unabhängigen Überprüfung der Datenschutzpraktiken im Bildungswesen legen.“
Der Erhalt dieser Zertifizierung zeigt, dass itslearning starke und zuverlässige Prozesse zum Schutz der personenbezogenen Daten Schüler:inim täglichen Betrieb eingerichtet hat. Als unabhängige Zertifizierungsstelle sind wir stolz darauf, zum Aufbau von Vertrauen in den Datenschutz im Bildungssektor beizutragen, und wir gratulieren itslearning herzlich zum Erhalt dieser Zertifizierung.“
Daniel Manne, Datenschutzbeauftragter bei itslearning, reflektiert über die Verantwortung, die der Zertifizierung zugrunde liegt:
„Schulen vertrauen itslearning Daten anvertraut, die Kindern und Jugendlichen gehören. Diese Verantwortung nehmen wir nicht auf die leichte Schulter, und sie sollte nicht allein auf unserem Wort beruhen. Diese Zertifizierung bedeutet, dass unsere Datenschutzpraktiken unabhängig geprüft und verifiziert wurden. So sieht Rechenschaftspflicht in der Praxis aus.“
Datenschutz-Governance ist für itslearning. Wir haben schon immer Prozesse eingerichtet, um verantwortungsbewusst mit Schüler:in umzugehen. Diese Zertifizierung bietet uns eine externe Bestätigung dieser Prozesse sowie einen strukturierten Rahmen für deren kontinuierliche Verbesserung.
Zusammen mit unserer bestehenden Zertifizierung nach ISO 27001 verfügen wir nun über eine unabhängig geprüfte Abdeckung sowohl im Bereich der Informationssicherheit als auch im Datenschutzmanagement. Während sich die Norm ISO 27001 mit der Sicherheit von Systemen und Informationen befasst, regelt die Norm ISO 27701 speziell, wie personenbezogene Daten verwaltet werden, wer dafür verantwortlich ist und wie Risiken über den gesamten Datenlebenszyklus hinweg – von der Erhebung bis zur Löschung – identifiziert und gesteuert werden.
Was das für die Schulen bedeutet
Gemäß der DSGVO fungieren Schulen als Verantwortliche und sind für den Umgang mit Schüler:in verantwortlich, einschließlich der von ihnen genutzten Tools und Plattformen. Als Auftragsverarbeiter itslearning diese Daten in ihrem Auftrag und gemäß ihren Anweisungen. Es liegt in unserer Verantwortung als Anbieter, sicherzustellen, dass unsere Prozesse und Kontrollmechanismen so robust sind, dass Schulen dieser Rechenschaftspflicht vertrauensvoll nachkommen können.
Die Zertifizierung nach ISO 27701 bedeutet, dass Verantwortung für uns nicht mehr nur eine Verpflichtung ist. Sie ist eine unabhängig geprüfte Tatsache. Für Datenschutzbeauftragte, die Plattformen bewerten, für Beschaffungsteams, die sich mit den Anforderungen des öffentlichen Sektors auseinandersetzen, und für Kommunen, die eine Sorgfaltsprüfung durchführen, ist dieser Unterschied von Bedeutung.
Unsere Infrastruktur wird innerhalb des Europäischen Wirtschaftsraums betrieben, und die Norm schreibt eine kontinuierliche Überwachung sowie messbare Leistungswerte vor. Dabei handelt es sich um einen fortlaufenden Prozess und nicht um eine einmalige Maßnahme.
Wenn Sie Fragen zu unseren Zertifizierungen, zum Datenaufbewahrungsort oder dazu haben, wie dies in Ihrem konkreten Fall gilt, wenden Sie sich bitte an unseren Datenschutzbeauftragten, Daniel Manne.
