CoachHub Compliance Center

Die DSGVO als unsere gemeinsame Chance

Mit der Datenschutzgrundverordnung (DSGVO) werden seit Mai 2018 die Datenschutzgesetze der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) revolutioniert und vereint sowie strenge deutsche Datenschutzgesetze auf die nächste Stufe gehoben. Dabei inspiriert die DSGVO mit ​erfolgreichen Ideen Datenschutzgesetze auf der ganzen Welt​, wie beispielsweise den California Consumer Privacy Act.

Was ändert sich mit der DSGVO?

Wichtige Änderungen aufgrund der DSGVO sind unter anderem:

  • mehr Rechte für EU-Bürger,
  • umfangreiche Meldepflichten bei Datenschutzverletzungen,
  • strenge Sicherheitsanforderungen,
  • umfassenderer grenzüberschreitender Datenschutz,
  • umfassende Rechenschaftspflichten und
  • einfachere und umfassendere Durchsetzung der Datenschutzregeln.

Die DSGVO sieht eine Geldbuße von bis zu 4% des weltweiten Konzernumsatzes vor. Der Europäische Gerichtshof und das gesamte Kapitel 7 der DSGVO stellen sicher, dass die DSGVO im gesamten Europäischen Wirtschaftsraums (EWR) gemeinsam und konsistent angewandt wird. Die DSGVO unterstützt den gemeinsamen Datenmarkt, also einen leichteren Austausch personenbezogener Daten innerhalb des EWR. Beim Teilen von personenbezogenen Daten mit Drittländern werden gemäß Art. 44 ff. vergleichbare Datenschutzstandards gewahrt. Maßnahmen wie verbindliche interne Datenschutzvorschriften nach Art. 47, Privacy Shield-Zertifizierungen und Standarddatenschutzklauseln gewährleisten die sichere Verarbeitung personenbezogener Daten in Drittländern mit niedrigeren Datenschutzstandards. Wie CoachHub die Verarbeitung in Drittländern schützt entnehmen Sie bitte unserem Auftragsverarbeitungsvertrag.

Sicherheit ist bei CoachHub Unternehmenskultur

Bei CoachHub legen wir als Teil der Unternehmenskultur viel Wert auf Sicherheit: Wir setzen auf technische und organisatorische Maßnahmen (TOM) auf Online Banking-Niveau und nach PCI DSS Level 1, ISO 9001 und ISO 27001 zertifizierte Rechenzentren. Multi-Faktor-Authentifizierung, Passwortmanager und andere Sicherheitspraktiken sind für uns essentiell. Denn ohne Sicherheit gibt es weder Privatsphäre noch Vertraulichkeit. Details entnehmen Bitte kontaktieren Sie uns, um mehr über unsere Sicherheit und TOMs zu erfahren. Bitte beachten Sie, dass aus rechtlichen und sicherheitstechnischen Gründen einedetaillierte Dokumentation der Umsetzung technischen und organisatorischen Maßnahmen von CoachHub und seinen Partnern nur im Rahmen einer Geheimhaltungsvereinbarung erhältlich ist.

CoachHub: Datenschutz in Deutschland entwickelt

Damit Sie unsere digitale Coaching-Erfahrung genießen und den Rest uns überlassen können: Wir gestalten unsere Software und damit verbundene Compliance- und Datenschutzmaßnahmen in Deutschland. Wir setzen auf erfahrene Berater im Bereich Datenschutz und Datensicherheit. Ihre digitale Coaching-Plattform CoachHub bietet hochvertrauliche digitale Coachings, die mühelos über globale Konzerne hinweg skalierter sind. Sie entscheiden, ob Sie DSGVO-konforme, vollständig anonyme Statistiken über den Erfolg der Coachings erhalten. Sie kontrollieren Ihre Daten transparent. Wir nehmen das Instrument der Einwilligung ernst: Es steht Ihnen frei, zu teilen, was Sie möchten. Und wir gehen weiter als die DSGVO: Wir bemühen uns, in wichtigen Bereichen mit unseren Datenschutz- und Vertraulichkeitsmaßnahmen über die gesetzlichen Anforderungen hinauszugehen. Gerne erfüllen wir die DSGVO, auch wenn die DSGVO nicht auf Sie anwendbar ist. Auch bei der Einhaltung des ausländischen und internationalen Rechts unterstützen wir unsere Kunden gern.

“Bei CoachHub engagieren wir uns sowohl für unsere als auch für Ihre Compliance. Auf strikte Vertraulichkeit und die uneingeschränkte Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der DSGVO, legen wir großen Wert.”

General Counsel | Data Privacy

Dennis Jansen, LL.M.

CoachHub Compliance-Ressourcen

Präsentationen und mehr

Für weitere Informationen zum Thema Corporate Compliance und Sicherheitsmaßnahmen bei CoachHub wenden Sie sich bitte persönlich an uns.

Häufige Fragen

Ja.

Nein.

Ja, wir haben einen externen Datenschutzbeauftragten, DataGuard:
DataCo GmbH
Dachauer Str. 65
80335 München

Ja, CoachHub erfüllt die Anforderungen der DSGVO. Wir sind als Organisation sowie als Plattform datenschutzkonform gemäß DSGVO. Wir wurden und werden regelmäßig von DataGuard auditiert. Wir dürfen das DataGuard-Siegel nutzen.

Ja, wir nutzen SSL-Verschlüsselung auf dem Stand der Technik in Kombination mit einem Extended-Validation-SSL-Zertifikat.

Nein. Die Angabe eines Profilbilds ist nicht verpflichtend. Wir weisen darauf hin, dass in jedem Fall auch nicht-personenbezogene Bilder möglich wären.

Eine SSO-Implementierung ist mit sehr hoher Priorität auf unserer Roadmap. Voraussichtlich wird dabei auch Active Directory (ADFS) unterstützt.

Die Leistungsvereinbarung ist die Kombination unseres Angebots und unserer Plattformbedingungen:
https://coachhub.io/de/terms-de/.

Eine Liste der Auftragnehmer mit weiteren Informationen zur Verarbeitung finden Sie in unserer Datenschutzerklärung:
https://coachhub.io/de/data-privacy-de/
Soweit die Daten in DSGVO-Drittländern verarbeitet werden, stellen wir das Datenschutzniveau durch unterschiedliche Maßnahmen nach Kapital V DSGVO sicher.

Ja. Wir nutzen Cloud-Dienstleister wie Amazon AWS, die sicher, ISO-zertifiziert sind und regelmäßig auditiert werden.

Unsere Auffassung zur Verantwortlichkeit im Lichte aktueller Rechtsprechung: Grundsätzlich sind Sie als Kunde der Verantwortliche für die Datenverarbeitung (vgl. auch DSK Kurzpapier Nr. 13). Hieran ändert sich nach unserer Auffassung auch durch die aktuelle EuGH-Rechtsprechung nichts. Auch soweit wir anonyme Statistiken für Ihre Zwecke erfassen, sind wir nach aktueller EuGH-Rechtsprechung als Auftragsverarbeiter zu betrachten.
Nach Abschluss des Anonymisierungsvorgangs sind Daten nicht mehr personenbezogen und fallen damit nicht länger unter die DSGVO.

Datenverarbeitungen in Drittländern, soweit sie auftreten, sind DSGVO-konform. Wir haben grundsätzlich EU/DSGVO-Server ausgewählt. Wir haben ein AVVs abgeschlossen. Der AVV sieht meist für den Fall, dass ein internationaler Datentransfer z. B. nicht von Privacy Shield abgedeckt wird, einen subsidiären Rückfall auf verbindliche interne Datenschutzvorschriften und Standarddatenschutzklauseln gem. Art. 46 DSGVO vor. Wir beobachten ständig aktuelle Rechtsprechung und passen unsere Verarbeitungsvorgänge daran an.

Diese Website verwendet Cookies - v.a. von Facebook, Google, Microsoft und HubSpot, um Ihr Erlebnis zu verbessern, zum Tracking, zur Analyse und für Marketing.

Details ansehen