GDPR/DSGVO-Richtlinie – EduStaffPlattform

Diese Richtlinie konkretisiert Grundsätze, Rollen und Verfahren zur Einhaltung der DSGVO, soweit EU-/EWR-Bezug besteht (z. B. Teilnehmende aus der EU/EWR oder Dienstleister mit Verarbeitung in der EU/EWR).

1) Rollen & Verantwortlichkeiten

Für Website-/Account-Daten ist EduStaffPlattform Verantwortlicher. Bei Inhalten der Kundschaft innerhalb der Lernumgebung agieren wir als Auftragsverarbeiter; die Organisation der Kundschaft bleibt Verantwortliche.

2) Datenschutzprinzipien

Rechtmässigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit sowie Rechenschaftspflicht.

3) Verzeichnis der Verarbeitungstätigkeiten (RoPA)

Geführt für Website/Accounts, Plattformbetrieb, Support und Abrechnung; Aktualisierung jährlich oder bei relevanten Änderungen.

4) Auftragsverarbeitung & Subprozessoren

Verträge (AVV/DPA), Weisungsbindung, Bewertung von TOMs, Standortprüfung, Auditierbarkeit; geregeltes On-/Offboarding und periodische Re-Assessments.

5) Internationale Übermittlungen

Standardvertragsklauseln, ergänzende Schutzmassnahmen und Transfer Impact Assessments je nach Lage.

6) Betroffenenrechte

Verfahren für Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch; Identitätsprüfung und Fristensteuerung. Unterstützung der Verantwortlichen bei an uns gerichteten Anfragen zu Inhalten.

7) Einwilligungs- & Präferenzmanagement

Dokumentation freiwilliger Einwilligungen (z. B. Newsletter, optionale Cookies), Widerrufe, Opt-outs und Consent-Logs.

8) Vorfall-Management

Erkennung, Bewertung, Meldung und Nachverfolgung von Vorfällen; Kommunikationsleitlinien und „Lessons Learned“ in Qualitätsprozesse integriert.

9) Speicher- & Löschkonzept

Definierte Aufbewahrungsfristen, Datenklassifizierung, Lösch- bzw. Anonymisierungsroutinen, Stichprobenkontrollen; Offboarding-Unterstützung.

10) Zugriff & Verschlüsselung

Rollenbasierte Zugriffsmodelle (Least Privilege), Protokollierung administrativer Zugriffe, Verschlüsselung bei Transport und Ablage (wo aktiviert), Schlüsselverwaltung.

11) Schulung & Awareness

Regelmässige Sensibilisierung zu DSGVO-Grundsätzen, Dokumentationsdisziplin und Rollen/Verantwortlichkeiten.

12) Änderungen

Diese Richtlinie kann angepasst werden; massgeblich ist die aktuelle Fassung.

Stand: September 2025