Erfahren Sie, warum Schulen sich für ein europäisches, speziell für Bildung entwickeltes LMS entscheiden und nicht für allgemein ausgerichtete Plattformen.
Datenschutzversprechen sichtbar machen
Übersetzung erstellt von einem KI-Übersetzungsdienst
itslearning erhält die Zertifizierung nach ISO 27701
Wir sprechen viel darüber, was Qualität in EdTech ausmacht: starke pädagogische Tools, gute Workflows, die Lehrkräfte in ihrem tatsächlichen Unterrichtsalltag unterstützen, sinnvolle KI und intuitive Oberflächen, die Lernenden Orientierung geben. Doch unter all dem liegt eine Voraussetzung, die oft zu wenig Beachtung findet: Die Menschen, die Ihre Plattform nutzen, müssen Ihnen ihre Daten anvertrauen können.
Für itslearning ist das kein abstraktes Prinzip. Die Daten auf unserer Plattform gehören Lernenden, viele von ihnen Kinder. Unter der DSGVO ist das in besonderer Weise relevant. Kinder genießen einen erhöhten Schutz, gerade weil sie die Tragweite oder langfristigen Folgen der Weitergabe personenbezogener Daten möglicherweise noch nicht vollständig einschätzen können. Erwägungsgrund 38 der Verordnung formuliert das ausdrücklich. Die DSGVO setzt das Versprechen. Die Zertifizierung ist ein Teil des Nachweises.
Heute können wir bestätigen, dass itslearning die ISO-27701-Zertifizierung erhalten hat, den internationalen Standard für Datenschutz-Informationsmanagementsysteme.
Was die Zertifizierung bedeutet
Eine Zertifizierung zu erhalten, ist keine Selbsteinschätzung. Im Rahmen eines unabhängigen Audits durch TÜV NORD Nederland wurden unsere Strukturen für Data Governance, Datenschutzkontrollen und Verantwortlichkeitsmechanismen anhand der vollständigen Anforderungen des Standards geprüft. Dazu gehört, wie wir Daten über ihren gesamten Lebenszyklus hinweg handhaben, wie Rollen und Verantwortlichkeiten im Datenschutz definiert sind, wie wir Risiken bewerten und steuern und wie wir reagieren, wenn etwas schiefläuft.
Nico Nijenhuis, Global „TIC“ Manager für Datenschutz bei TÜV NORD, hebt hervor, was eine unabhängige Zertifizierung für den Bildungssektor bedeutet:
„ISO 27701 gewinnt für international tätige Organisationen zunehmend an Bedeutung, insbesondere im Bildungsbereich, wo der verantwortungsvolle Umgang mit personenbezogenen Daten von Lernenden entscheidend ist. Wir beobachten, dass Aufsichtsbehörden und andere Interessengruppen Audits, Zertifizierungen und andere Formen unabhängiger Nachweise für Datenschutzpraktiken im Bildungsbereich immer stärker gewichten.
Diese Zertifizierung zeigt, dass itslearning starke und verlässliche Prozesse etabliert hat, um personenbezogene Daten von Lernenden im täglichen Betrieb zu schützen. Als unabhängige Zertifizierungsstelle sind wir stolz darauf, zum Aufbau von Vertrauen in den Datenschutz im Bildungssektor beizutragen, und gratulieren itslearning herzlich zu dieser Zertifizierung."
Daniel Manne, Datenschutzbeauftragter bei itslearning, erläutert die Verantwortung, die dieser Zertifizierung zugrunde liegt:
„Schulen vertrauen itslearning Daten an, die Kindern und jungen Erwachsenen gehören. Diese Verantwortung nehmen wir sehr ernst, und sie sollte nicht allein auf unserem Wort beruhen. Diese Zertifizierung bedeutet, dass unsere Datenschutzpraktiken unabhängig geprüft und bestätigt wurden. So sieht Verantwortlichkeit in der Praxis aus.“
Datenschutz-Governance ist für itslearning nicht neu. Wir verfügen seit jeher über Prozesse, um Daten von Lernenden verantwortungsvoll zu handhaben. Die Zertifizierung gibt uns eine externe Bestätigung dieser Prozesse und einen strukturierten Rahmen, um sie kontinuierlich weiterzuentwickeln.
Zusammen mit unserer bestehenden ISO-27001-Zertifizierung verfügen wir nun über unabhängig geprüfte Nachweise in den Bereichen Informationssicherheit und Datenschutzmanagement. Während ISO 27001 die Sicherheit von Systemen und Informationen adressiert, befasst sich ISO 27701 gezielt damit, wie personenbezogene Daten gesteuert werden, wer dafür verantwortlich ist und wie Risiken über den gesamten Datenlebenszyklus hinweg erkannt und gesteuert werden, von der Erhebung bis zur Löschung.
Was das für die Schulen bedeutet
Nach der DSGVO handeln Schulen als Verantwortliche und sind dafür rechenschaftspflichtig, wie Daten von Lernenden verarbeitet werden, auch durch die Tools und Plattformen, die sie nutzen. Als Auftragsverarbeiter verarbeitet itslearning diese Daten in ihrem Auftrag und gemäß ihren Weisungen. Als Anbieter liegt es in unserer Verantwortung, sicherzustellen, dass unsere Prozesse und Governance-Strukturen so robust sind, dass Schulen dieser Rechenschaftspflicht mit Vertrauen nachkommen können.
Die ISO-27701-Zertifizierung bedeutet, dass diese Verantwortung nicht länger nur ein Versprechen unsererseits ist. Sie ist eine unabhängig geprüfte Tatsache. Für Datenschutzbeauftragte, die Plattformen bewerten, für Beschaffungsteams, die Anforderungen des öffentlichen Sektors berücksichtigen, und für Kommunen, die eine Due-Diligence-Prüfung durchführen, ist dieser Unterschied entscheidend.
Unsere Infrastruktur wird innerhalb des Europäischen Wirtschaftsraums gehostet, und der Standard erfordert eine kontinuierliche Überwachung sowie messbare Leistung. Es handelt sich um einen fortlaufenden Prozess, nicht um eine einmalige Maßnahme.
Wenn Sie Fragen zu unseren Zertifizierungen, zum Datenaufbewahrungsort oder dazu haben, was dies für Ihren konkreten Fall bedeutet, wenden Sie sich bitte an unseren Datenschutzbeauftragten, Daniel Manne.