Zum Inhalt springen

EU-Datenschutz-Grundverordnung

DSGVO-konforme LMS-Infrastruktur

Lernmanagementsysteme verarbeiten personenbezogene Daten im Auftrag Ihrer Organisation — verfolgen Lernfortschritte, speichern Abschlussnachweise und verwalten Zertifizierungen. Wenn diese Daten personenbezogene Informationen enthalten, ist Ihre LMS-Infrastruktur ein DSGVO-Auftragsverarbeiter. Wir sorgen dafür, dass Ihrer konform ist.

AVV anfordern Compliance-Übersicht ansehen

Was ist die DSGVO?

Lernmanagementsysteme stehen im Zentrum der Trainingsdaten Ihrer Organisation. Jede Kurseinschreibung, jedes Quizergebnis und jedes ausgestellte Zertifikat enthält personenbezogene Daten. Die DSGVO gilt nicht nur für HR-Systeme, in denen Mitarbeiterdaten ruhen — sondern für jedes System, das personenbezogene Daten verarbeitet, einschließlich Ihres LMS.

In Kraft seit

25. Mai 2018

Geltungsbereich

Jede Org., die EU-Personendaten verarbeitet

Höchststrafe

20 Mio. € oder 4 % des Jahresumsatzes

Meldepflicht

72 Stunden

Zentrale DSGVO-Pflichten für LMS-Plattformen

Lernmanagementsysteme sind Auftragsverarbeiter — sie speichern und verarbeiten personenbezogene Daten über Ihre Lernenden. Diese sechs Artikel regeln, welche Pflichten das erzeugt.

1

Art. 5 — Grundsätze der Verarbeitung

LMS-Plattformen dürfen Lernerdaten nur für die Zwecke verarbeiten, für die sie erhoben wurden. Abschlussnachweise und Quizantworten sollten für definierte Zeiträume aufbewahrt und dann gelöscht werden. Wir unterstützen konfigurierbare Datenaufbewahrungsrichtlinien.

2

Art. 6 — Rechtmäßigkeit der Verarbeitung

Die Verarbeitung von Lernerdaten erfordert eine gültige Rechtsgrundlage — typischerweise Arbeitsvertrag, berechtigtes Interesse oder Einwilligung. Ihr LMS ist eine Verarbeitungstätigkeit und sollte im Verarbeitungsverzeichnis (Art. 30) erscheinen.

3

Art. 17 — Recht auf Löschung

Wenn ein Lernender oder Mitarbeiter Löschung beantragt, müssen Sie sicherstellen, dass personenbezogene Daten aus LMS-Datensätzen, Abschlussprotokollen und Zertifikaten entfernt werden. Wir unterstützen Datenlöschanfragen und konfigurierbare Aufbewahrungsfenster.

4

Art. 28 — Auftragsverarbeiter

Wir handeln als Ihr Auftragsverarbeiter für personenbezogene Daten, die in Ihrem verwalteten LMS gespeichert sind. Unser AVV deckt Moodle und Open edX ab — sowie die beteiligten Infrastruktur-Unterauftragsverarbeiter.

5

Art. 32 — Sicherheit der Verarbeitung

LMS-Plattformen benötigen dieselben Sicherheitsstandards wie jeder Auftragsverarbeiter. Unsere Deployments verwenden verschlüsselte Speicherung, isolierte Mandantenumgebungen und Zugriffskontrollen — um sicherzustellen, dass Lernerdaten angemessen geschützt sind.

6

Art. 33 — Meldung von Datenschutzverletzungen

Wenn unsere verwaltete LMS-Infrastruktur in eine Verletzung personenbezogener Daten verwickelt ist, benachrichtigen wir Sie innerhalb von 72 Stunden, damit Sie Ihrer Meldepflicht nachkommen können.

Art. 30 — LMS als dokumentierte Verarbeitungstätigkeit

Gemäß DSGVO Art. 30 müssen Verantwortliche ein Verarbeitungsverzeichnis (VVT) führen. Ihr LMS ist eine davon — es verarbeitet personenbezogene Daten über Mitarbeiter, Studierende und externe Lernende.

  • Dokumentieren Sie Ihr LMS im VVT: welche Lernerdaten erhoben werden, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange sie aufbewahrt werden
  • Datensparsamkeit: Konfigurieren Sie Ihr LMS, nur die für Ihre Trainingsziele notwendigen Felder zu erfassen — vermeiden Sie die Speicherung unnötiger persönlicher Attribute
  • Aufbewahrungsrichtlinien: Konfigurieren Sie Aufbewahrungsgrenzen für Abschlussnachweise und Aktivitätsprotokolle, damit personenbezogene Daten nach Ihrer definierten Aufbewahrungsfrist gelöscht werden

Was wir für DSGVO-Compliance bereitstellen

  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • EU-Datenspeicherung — Nürnberg (primär) + Falkenstein (DR)
  • Audit-Logs aufbewahrt und exportierbar
  • Datenexport auf Anfrage (Art. 20 Übertragbarkeit)
  • Datenlöschung auf Anfrage (Art. 17 Löschrecht)
  • 72-Stunden-Benachrichtigung an Sie (Art. 33)
  • Verschlüsselte Backups innerhalb der EU gespeichert
  • Liste der Unterauftragsverarbeiter auf Anfrage

Ihr DSGVO-konformer LMS-Stack

Zwei verwaltete Lernplattformen — auf EU-Infrastruktur mit AVV-Abdeckung für alle personenbezogenen Daten, die in Ihrem LMS gespeichert sind.

Learning Management System

Moodle

The world's most popular open-source learning platform

ab €49 /Monat

MOOC & Training Platform

Open edX

The platform behind edX — enterprise-grade MOOC delivery

ab €99 /Monat

LMS speichert personenbezogene Lernerdaten?

Fordern Sie unseren AVV für Ihre verwaltete LMS-Infrastruktur an und besprechen Sie, wie Sie Ihre Lernplattform im Verarbeitungsverzeichnis dokumentieren.

AVV anfordern