Wie sicher ist blink.it? (Datenschutz)

In diesem Artikel findest du alle Informationen zum Thema Datensicherheit und Datenschutz bei blink.it und auf der blink.it-Plattform.

1. Welche Daten werden erhoben und wozu?
2. Umgang mit Daten auf den blink.it-Servern
3. Umgang mit Daten im blink.it-Team (DSGVO)

1. Welche Daten werden erhoben und wozu?

Bei der Anmeldung auf der blink.it-Plattform werden folgende Daten des neuen Nutzers gespeichert:

• Name
• Vorname
• E-Mail Adresse
• Anmeldedatum

Während der Nutzung der blink.it-Plattform werden außerdem folgende Daten des Nutzers gespeichert:

• Zeitstempel der ersten Anmeldung
• Zeitstempel des ersten Kursbesuchs
• Zeitstempel des Ansehens von Inhalten
• Zeitstempel des Beginns von Quizzes sowie des Beenden von Quizzes
• Abgegebene Antworten in Quizzes

Die Zeitstempel werden für die Freigabe von Blinks sowie für die Kursauswertung genutzt.

2. Umgang mit Daten auf den blink.it-Servern

a) Verbindung zur Plattform:

• Die Verbindung zu unserer Plattform wird grundsätzlich über das HTTPS (Hypertext Transfer Protocol Secure)-Protokoll aufgebaut. Damit werden Daten abhörsicher übertragen.
• Sollte ein Nutzer versuchen, mittels HTTP auf die Plattform zuzugreifen, wird er automatisch auf das HTTPS-Protokoll weitergeleitet.
• Für Subdomains von blink.it, also Domains, die auf “.blink.it” enden, verwenden wir Zertifikate von der Zertifizierungsstelle Rapid SSL. Das bedeutet, dass die Verbindungen durch einen starken Schlüssel abgesichert werden.
• Auch eigene Domains von Kunden werden über HTTPS ausgeliefert und durch ein Zertifikat abgesichert.

b) Verbindung unserer Server untereinander

• Da alle Server in einem abgeschlossenen Netz innerhalb einer Amazon AWS VPC liegen, sind diese Übertragungen nicht durch dritte einsehbar.
• Passwörter werden, wie bereits erwähnt, niemals unverschlüsselt übertragen.

c) Verbindung zu Datenbanken

• Jeder Anwendungsserver hat eigene Zugangsdaten zu den Datenbanken und nur auf die Daten zugriff, die er zum Arbeiten braucht.
• Entwickler und Supporter mit Datenbankzugriff haben eine Zwei-Faktoren-Authentifizierung. Neben einem sicheren Passwort ist ein zusätzlicher Schlüssel für den Datenbankzugriff notwendig.
• Alle Personen mit Datenbankzugriff haben eine Schulung bezüglich Passwort- und Datensicherheit sowie zum Datenschutz erhalten und handeln entsprechend

d) Urteil über das Privacy Shield

• Das Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) beschreibt, dass das EU-U.S. Privacy Shield für unwirksam erklärt wurde (Rs. C-311/18; sog. Schrems II). 
• Zugleich hat der EuGH festgestellt, dass der Beschluss der Kommission über Standardvertragsklauseln (2010/87/EU) grundsätzlich weiterhin gültig ist. 
• Standardvertragsklauseln können damit, für eine Übermittlung personenbezogener Daten, in Drittländer grundsätzlich weiter genutzt werden.

3. Umgang mit Daten im blink.it-Team

Alle blink.it-Mitarbeiter erhalten eine Basisschulung zum Datenschutz gemäß DSGVO. Diese beinhaltet unter Anderem:

• Passwortsicherheit
• Datenträgerverschlüsselung
• Umgang mit Daten am Arbeitsplatz
• Eine Abschlussprüfung

Folgende Maßnahmen werden (unter Anderem) umgesetzt, um personenbezogene Daten in unseren Büroräumen zu schützen:

• Dokumente und Datenträger dürfen nicht offen herumliegen.
• Computer werden beim Verlassen des Arbeitsplatzes gesperrt.
• Beim Verlassen der Räume werden Fenster und Türen verschlossen.
• Unterlagen mit personenbezogenen Daten werden durch einen Aktenvernichter vollständig unlesbar gemacht, wenn sie nicht mehr benötigt werden.

Zudem kümmert sich selbstverständlich ein ausgebildeter Datenschutzbeauftragter um die Sicherheit und Verwendung von personenbezogenen Daten bei blink.it.

So ist gewährleistet, dass Gäste nicht an personenbezogene Daten gelangen und jedes blink.it-Team nur auf die Daten Zugriff hat, die für den jeweiligen Aufgabenbereich notwendig sind.