Mit der Datenschutzgrundverordnung (DSGVO) werden seit Mai 2018 die Datenschutzgesetze der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) revolutioniert und vereint sowie strenge deutsche Datenschutzgesetze auf die nächste Stufe gehoben. Dabei inspiriert die DSGVO mit ​erfolgreichen Ideen Datenschutzgesetze auf der ganzen Welt​, wie beispielsweise den California Consumer Privacy Act.

Was ändert sich mit der DSGVO?

Wichtige Änderungen aufgrund der DSGVO sind unter anderem:

  • mehr Rechte für EU-Bürger,
  • umfangreiche Meldepflichten bei Datenschutzverletzungen,
  • strenge Sicherheitsanforderungen,
  • umfassenderer grenzüberschreitender Datenschutz,
  • umfassende Rechenschaftspflichten und
  • einfachere und umfassendere Durchsetzung der Datenschutzregeln.

Die DSGVO sieht eine Geldbuße von bis zu 4% des weltweiten Konzernumsatzes vor. Der Europäische Gerichtshof und das gesamte Kapitel 7 der DSGVO stellen sicher, dass die DSGVO im gesamten Europäischen Wirtschaftsraums (EWR) gemeinsam und konsistent angewandt wird. Die DSGVO unterstützt den gemeinsamen Datenmarkt, also einen leichteren Austausch personenbezogener Daten innerhalb des EWR. Beim Teilen von personenbezogenen Daten mit Drittländern werden gemäß Art. 44 ff. vergleichbare Datenschutzstandards gewahrt. Maßnahmen wie verbindliche interne Datenschutzvorschriften nach Art. 47, Privacy Shield-Zertifizierungen und Standarddatenschutzklauseln gewährleisten die sichere Verarbeitung personenbezogener Daten in Drittländern mit niedrigeren Datenschutzstandards. Wie CoachHub die Verarbeitung in Drittländern schützt entnehmen Sie bitte unserem Auftragsverarbeitungsvertrag.

CoachHub: TüV-geprüfter Datenschutz samt Datensicherheit

Datenschutz und Datensicherheit haben bei CoachHub allerhöchste Priorität. Unseren Datenschutz und unsere IT-Sicherheit hat der TüV Saarland unabhängig bestätigt:

– Die Erfüllung gesetzlicher Anforderungen an den Datenschutz (wie die der DSGVO und des BDSG) und

– die Einhaltung der Grundsätze der IT-Sicherheit nach Stand der Technik (in Anlehnung an die Grundsätze für ein ISMS gemäß ISO 27001 sowie an den IT-Grundschutz nach BSI).

CoachHub: Datenschutz in Deutschland entwickelt

Damit Sie unsere digitale Coaching-Erfahrung genießen und den Rest uns überlassen können: Wir gestalten unsere Software und damit verbundene Compliance- und Datenschutzmaßnahmen in Deutschland. Wir setzen auf erfahrene Berater im Bereich Datenschutz und Datensicherheit. Ihre digitale Coaching-Plattform CoachHub bietet hochvertrauliche digitale Coachings, die mühelos über globale Konzerne hinweg skalierter sind. Sie entscheiden, ob Sie DSGVO-konforme, vollständig anonyme Statistiken über den Erfolg der Coachings erhalten. Sie kontrollieren Ihre Daten transparent. Wir nehmen das Instrument der Einwilligung ernst: Es steht Ihnen frei, zu teilen, was Sie möchten. Und wir gehen weiter als die DSGVO: Wir bemühen uns, in wichtigen Bereichen mit unseren Datenschutz- und Vertraulichkeitsmaßnahmen über die gesetzlichen Anforderungen hinauszugehen. Gerne erfüllen wir die DSGVO, auch wenn die DSGVO nicht auf Sie anwendbar ist. Auch bei der Einhaltung des ausländischen und internationalen Rechts unterstützen wir unsere Kunden gern.

Sicherheit ist bei
CoachHub
Unternehmenskultur

Bei CoachHub legen wir als Teil der Unternehmenskultur viel Wert auf Sicherheit: Wir setzen auf technische und organisatorische Maßnahmen (TOM) auf Online Banking-Niveau und nach PCI DSS Level 1, ISO 9001 und ISO 27001 zertifizierte Rechenzentren. Multi-Faktor-Authentifizierung, Passwortmanager und andere Sicherheitspraktiken sind für uns essentiell. Denn ohne Sicherheit gibt es weder Privatsphäre noch Vertraulichkeit. Details entnehmen Bitte kontaktieren Sie uns, um mehr über unsere Sicherheit und TOMs zu erfahren. Bitte beachten Sie, dass aus rechtlichen und sicherheitstechnischen Gründen einedetaillierte Dokumentation der Umsetzung technischen und organisatorischen Maßnahmen von CoachHub und seinen Partnern nur im Rahmen einer Geheimhaltungsvereinbarung erhältlich ist.

“Bei CoachHub engagieren wir uns sowohl für unsere als auch für Ihre Compliance. Auf strikte Vertraulichkeit und die uneingeschränkte Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der DSGVO, legen wir großen Wert.”

Dennis Jansen, LL.M.
General Counsel | Data Privacy
Dennis Jansen, LL.M.

CoachHub Compliance-Ressourcen

Präsentationen und mehr
Präsentationen und mehr

Für weitere Informationen zum Thema Corporate Compliance und Sicherheitsmaßnahmen bei CoachHub wenden Sie sich bitte persönlich an uns.

Häufige Fragen

Verarbeiten Sie personenbezogene Daten?

Ja.

Können wir Ihre Plattform vollständig ohne personenbezogene Daten nutzen?

Nein.

Haben Sie einen Datenschutzbeauftragten?

Ja, wir haben einen externen Datenschutzbeauftragten, DataGuard:
DataCo GmbH
Dachauer Str. 65
80335 München

Ist die CoachHub-Plattform für digitales Coaching DSGVO-konform?

Ja, CoachHub erfüllt die Anforderungen der DSGVO. Wir sind als Organisation sowie als Plattform datenschutzkonform gemäß DSGVO. Wir wurden und werden regelmäßig von DataGuard auditiert. Wir dürfen das DataGuard-Siegel nutzen.

Werden personenbezogene Daten verschlüsselt übertragen?

Ja, wir nutzen SSL-Verschlüsselung auf dem Stand der Technik in Kombination mit einem Extended-Validation-SSL-Zertifikat.

Ist ein Profilbild obligatorisch?

Nein. Die Angabe eines Profilbilds ist nicht verpflichtend. Wir weisen darauf hin, dass in jedem Fall auch nicht-personenbezogene Bilder möglich wären.

Unterstützen Sie Single-Sign-On (“SSO”)? Unterstützen Sie Active Directory?

Eine SSO-Implementierung ist mit sehr hoher Priorität auf unserer Roadmap. Voraussichtlich wird dabei auch Active Directory (ADFS) unterstützt.

Der AV-Vertrag nimmt Bezug auf die Leistungsvereinbarung. Wo ist die Leistungsvereinbarung?

Die Leistungsvereinbarung ist die Kombination unseres Angebots und unserer Plattformbedingungen:
https://coachhub.io/de/terms-de/.

Welche Dienstleister / Auftragsverarbeiter nutzen Sie für die Verarbeitung personenbezogener Daten? Wo verarbeiten diese Daten?

Eine Liste der Auftragnehmer mit weiteren Informationen zur Verarbeitung finden Sie in unserer Datenschutzerklärung:
https://coachhub.io/de/data-privacy-de/
Soweit die Daten in DSGVO-Drittländern verarbeitet werden, stellen wir das Datenschutzniveau durch unterschiedliche Maßnahmen nach Kapital V DSGVO sicher.

Sind Ihre Rechenzentren sicher?

Ja. Wir nutzen Cloud-Dienstleister wie Amazon AWS, die sicher, ISO-zertifiziert sind und regelmäßig auditiert werden.

Wer ist der Verantwortliche und wer Auftragsverarbeiter für welche Verarbeitung?

Unsere Auffassung zur Verantwortlichkeit im Lichte aktueller Rechtsprechung: Grundsätzlich sind Sie als Kunde der Verantwortliche für die Datenverarbeitung (vgl. auch DSK Kurzpapier Nr. 13). Hieran ändert sich nach unserer Auffassung auch durch die aktuelle EuGH-Rechtsprechung nichts. Auch soweit wir anonyme Statistiken für Ihre Zwecke erfassen, sind wir nach aktueller EuGH-Rechtsprechung als Auftragsverarbeiter zu betrachten.
Nach Abschluss des Anonymisierungsvorgangs sind Daten nicht mehr personenbezogen und fallen damit nicht länger unter die DSGVO.

Sind internationale Datenübertragungen DSGVO-konform?

Datenverarbeitungen in Drittländern, soweit sie auftreten, sind DSGVO-konform. Wir haben grundsätzlich EU/DSGVO-Server ausgewählt. Wir haben ein AVVs abgeschlossen. Der AVV sieht meist für den Fall, dass ein internationaler Datentransfer z. B. nicht von Privacy Shield abgedeckt wird, einen subsidiären Rückfall auf verbindliche interne Datenschutzvorschriften und Standarddatenschutzklauseln gem. Art. 46 DSGVO vor. Wir beobachten ständig aktuelle Rechtsprechung und passen unsere Verarbeitungsvorgänge daran an.