Mitte 2018 ist die EU-Datenschutzverordnung, bekannter als DSGVO, in Kraft getreten. Diese regelt den Umgang mit personenbezogenen Daten innerhalb der gesamten EU. Dadurch soll die Verordnung Informationen vereinheitlichen und die Rechte von Verbrauchern schützen. Da das E-Learning bereits seit einigen Jahren einen immer größeren Hype erfährt, der vor allem während der Corona-Krise seinen absoluten Höhepunkt erreichte, spielt die DSGVO natürlich auch bei der Wissensvermittlung durch Online-Kurse eine wichtige Rolle. Wie die DSGVO bei Online-Kursen zum Tragen kommt und warum du mit Spreadmind als Partner an deiner Seite absolut rechtssicher unterwegs bist, erklären wir dir in folgendem Artikel!
Datenschutz bei Online-Kursen
Das Angebot an Online-Kursen zu den verschiedensten Themenbereichen ist breit gefächert und damit sehr vielseitig aufgestellt. Daher bietet dieses auch den unterschiedlichsten Menschen eine Lösung für ein konkretes Anliegen, eine Fragestellung oder ein Problem. Wenn sich jemand durch einen angebotenen Online-Kurs angesprochen fühlt und diesen kauft, findet automatisch ein Datenaustausch statt.
Das solltest du als Anbieter von Online-Kursen stets beachten, da dies immer ein Risiko birgt. So werden nicht nur zwischen dir und dem Kursteilnehmer Daten übertragen, sondern beispielsweise auch zum Host, der die Kursplattform verwaltet und auch dem E-Mail-Provider, bei dem die beteiligten Mailadressen registriert sind.
Die Kursteilnehmer hinterlassen beim Kauf und der Durchführung von Online-Kursen also jederzeit persönliche Spuren. Diese enthalten dabei nicht nur die Standarddaten wie Name, E-Mail- oder IP-Adresse, sondern auch weiterführende Informationen wie den genauen Kursfortschritt oder dessen Bestehen. Genau an diesem Punkt greift der Datenschutz in Form der DSGVO. Laut der Verordnung soll jede einzelne Person das Recht haben, selbst darüber entscheiden zu können:
– wer etwas über sie weiß.
– was jemand über sie weiß.
– wann jemand etwas über sie weiß.
Bereits nach dem Grundgesetz hat jeder Mensch das Recht auf “informationelle Selbstbestimmung. Somit kann er selbstbestimmt über die Erhebung, Nutzung und Verarbeitung seiner persönlichen Daten verfügen. Wenn man also ein Cookie-Banner, eine Datenschutzrichtlinie etc. akzeptiert bzw. entsprechend den eigenen Vorstellungen anpasst, ist dies eine sehr wichtige Absicherung der eigenen Daten. Diese Sicherheit ist gerade in Zeiten der Digitalisierung und des immer häufiger werdenden Missbrauchs persönlicher Daten entscheidend.
Zwar muss man sich als Nutzer und Kursteilnehmer überall im Internet mit nervigen Pop-Ups, mit Cookies oder Datenschutzinfos herumschlagen, jedoch ist es, wenn man ehrlich ist, doch eine gute Sache, dass wir es mittlerweile größtenteils selbst in der Hand haben, wem wir unsere Daten geben und was mit ihnen passiert.
Dennoch stellen sich viele weiterhin die Frage, ob die Sache mit der DSGVO mit rechten Dingen zugeht und die Daten wirklich nur für den beschriebenen Zweck verwendet und auch nicht an Dritte weitergeleitet werden. Oder setzt man mit einem Klick sozusagen den Enterhaken für die große Datenkrake?
Wie du siehst, bietet die DSGVO weiterhin die Grundlage für eine kontroverse Diskussion, die selbst durch die gesetzliche Basis nach wie vor kritisch beäugt wird und für viele ein sensibles Thema bleibt. Damit du als Anbieter von Online-Kursen bei dieser wichtigen, rechtlichen Angelegenheit den Durchblick behältst und mit der DSGVO bei Online-Kursen nicht alleine auf weiter Flur stehst, haben wir von Spreadmind bereits einiges an Vorarbeit geleistet und die Rechtssicherheit deiner Online-Kurs-Plattform in die richtigen Bahnen gelenkt.
Spreadmind und die DSGVO bei Online-Kursen
Spreadmind ist nicht nur die einzige wirkliche All-in-One Lösung für ein vollständiges Online Business im deutschsprachigen Raum, sondern dabei auch noch vollkommen DSGVO-konform. Für uns bei Spreadmind ist es ein Anliegen, den Spreadmind Autoren nicht nur in Sachen Rechnungen, Steuern, Technik etc. so viel wie möglich abzunehmen, sondern auch bei den rechtlichen Aspekten, zu denen auch die DSGVO zählt.
Seit die EU-Datenschutzverordnung in Kraft getreten ist, haben wir unsere Spreadmind Plattform auf Vordermann gebracht und gezielt mit technischen Funktionen rund um den Datenschutz erweitert. Diese ermöglichen dir als Berater, Coach und Trainer dein Online-Business im Einklang mit der DSGVO möglichst einfach umzusetzen und dich voll und ganz auf die Vermittlung deines Expertenwissens mit Online-Kursen zu konzentrieren.
Bei der Wahl der richtigen Online-Kurs-Plattform kann es für dich in Sachen DSGVO entscheidend sein, ob du einen Anbieter aus Europa oder einen außerhalb der EU wählst. Denn im Gegensatz zu amerikanischen Anbietern wie Kajabi, Teachable oder Thinkific bist du mit Spreadmind vollkommen rechtssicher unterwegs. Als Unternehmen mit Sitz in Deutschland handeln wir vollständig DSGVO-konform, was dir einiges an Arbeit erspart und eventuell sogar hohe Kosten, die durch die Zuhilfenahme von Anwälten erforderlich anfallen können.
Diese wichtigen Punkte haben wir von Spreadmind hinsichtlich der DSGVO bei Online-Kursen bereits für dich umgesetzt:
- die Auftragsverarbeitungsvereinbarungen (AVV)
- die technischen Voraussetzungen für DSGVO konformes Tracking (Cookies, Facebook-Pixel, Google Analytics)
- Einwilligungscheckboxen für Newsletter, Kommentarfunktion, Kontaktformulare
- Unterstützung bei der Datenschutzerklärung
Spreadmind hat die Sache mit den AV-Verträgen bereits für dich geregelt
Was die Auftragsverarbeitungsvereinbarung betrifft, hast du bei Spreadmind den großen Vorteil, dass du diese nicht mit jedem einzelnen Anbieter abschließen musst, sondern nur mit einem einzigen, der Spreadmind GmbH und gegebenenfalls mit dem Domain- und E-Mail-Anbieter. Das liegt daran, dass wir als Plattformbetreiber bereits mit allen Dienstleistern, mit denen wir zusammenarbeiten, bereits eine Auftragsverarbeitungsvereinbarung abgeschlossen haben.
Dazu zählen unter anderem:
- unser Hostinganbieter, bei dem der Server steht.
- der Mailversender für deine Newsletter.
- das Warenwirtschaftssystem.
- unser Zahlungsprovider.
- die externen Hersteller von Plugins, die personenbezogene Daten speichern und verarbeiten.
Spreadmind legt von Anfang an Wert darauf, dass wir ausschließlich mit Dienstleistern zusammenarbeiten, die ihren Sitz innerhalb der EU haben und vor allem bei den wichtigsten Daten, die auf dem Server liegen, ihren Sitz in Deutschland haben. Wenn du abgesehen von Spreadmind und deinem Domainanbieter oder E-Mail-Anbieter weitere Tools nutzt, welche Daten deiner Kunden, Lieferanten usw. verarbeiten, dann musst du mit diesen Anbietern ebenfalls einen AV-Vertrag abschließen. Solche Fälle treten ein, wenn du alternative Tools unabhängig von den bei Spreadmind integrierten Tools zum Beispiel für den Versand deiner Newsletter nutzt.
Hier kannst du einen sogenannten AV-Vertrag mit der Spreadmind GmbH abschließen. Dabei geht es im Allgemeinen um Vereinbarungen über die Auftragsverarbeitung. In dieser wird festgelegt, wie Spreadmind als Verantwortlicher und Auftragsverarbeiter mit welchen Daten umgeht und zu welchem Zweck diese verarbeitet werden. Am wichtigsten sind dabei die TOMs, also die technischen und organisatorischen Maßnahmen von Spreadmind als Dienstleister. Dort werden beispielsweise allgemeine Pflichten, die Sicherheit der personenbezogenen Daten sowie Verhaltensregeln dargestellt.
Sämtliche Nutzer von Spreadmind, also nicht nur die Autoren, sondern auch deren Endkunden, hinterlassen personenbezogene Daten auf unserer eigenen Plattform als auch auf den Plattformen der Autoren. Deshalb haben wir plattformübergreifend die Möglichkeit eingerichtet, jederzeit die Daten erfragen und unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen löschen lassen zu können.
Probleme mit der DSGVO bei Online-Kursen? Nicht mit Spreadmind!
Übergreifend über das gesamte Spreadmind Netzwerk gibt es eine DSGVO-konforme Datenschutzerklärung der Spreadmind GmbH. Über den Footer jeder einzelnen Autorenplattform ist unsere eigene Website spreadmind.de aufrufbar, auf der die Datenschutzerklärung im Footer unter der Rubrik “Rechtliches” zu finden ist. In dieser wird allen Kunden, die bei uns ein Produkt kaufen und auch allen weiteren Nutzern einer Spreadmind Plattform, erklärt, welche Daten wir konkret erheben und was wir damit machen.
Doch um auf alle individuellen Gegebenheiten der jeweiligen Plattform einzugehen, sollte jeder Spreadmind Autor selbst nochmal eine eigene Datenschutzerklärung verfassen. Diese sollte den Punkt “Hinweis zu Auskunft, Löschung, Sperrung” enthalten und erklären, wie ein Nutzer vorgehen kann, um Auskunft über seine bei Spreadmind gespeicherten und verarbeiteten Daten zu bekommen oder diese nach Wunsch löschen zu lassen.
Ähnlich wie bei der Datenschutzerklärung gibt es ein netzwerkübergreifendes Impressum der Spreadmind GmbH, welches ebenfalls über unsere eigene Website spreadmind.de im Footer unter der Rubrik “Rechtliches” aufrufbar ist. Auch hier gilt, dass jeder Autor zusätzlich ein eigenständiges Impressum im Rahmen der DSGVO veröffentlichen muss. Als Hilfestellung können wir dazu diesen Datenschutz-Generator* empfehlen. In der Premium-Version ist dieser DSGVO-konform und deckt die wichtigsten Anwendungen ab. So ist unter anderem auch ein Generator für die Datenschutzerklärung und das Impressum enthalten.
Der gratis Online-Kurs von Spreadmind macht dich und deine Online-Kurs-Plattform fit in Sachen DSGVO
Die technischen Einstellungen auf jeder Spreadmind Plattform sind für uns natürlich der wichtigste Aspekt der DSGVO. Denn wir stehen in der Verantwortung, unseren Spreadmind Autoren die Möglichkeiten zu bieten, die notwendig sind, um die Richtlinien der DSGVO bei Online-Kursen zu erfüllen. So bieten wir Schritt-für-Schritt-Anleitungen, die konkret aufzeigen, welche Einstellungen ein Autor vornehmen muss, um seine Spreadmind Plattform DSGVO-konform zu nutzen. Dazu zählen die korrekten Einstellungen für
- Antispam Plugin
- Cookie-Hinweis
- Einwilligung: Formulare, Kommentare
- Facebook Pixel
- Google Analytics
- Gravatar Bilder bei Kommentaren
- Opt-In, Freebie und Newsletter
- Social Media Buttons
Die DSGVO erfordert zudem eine Dokumentationspflicht. Dabei geht es vorrangig darum, dass man, falls eine Prüfstelle anfragt, intern Zugriff auf einen Ordner hat, der alle wichtigen Datenschutzdokumentationen enthält und einen schnellen Überblick ermöglicht. Da Spreadmind Autoren als Betreiber eines Online-Business ebenfalls von der DSGVO betroffen sind, gilt auch für diese die Dokumentationspflicht. Zu dieser zählen folgende Dokumentationen:
- Auftragsverarbeiter
- Datenschutzkonzept
- Risikoanalyse
- Technische und organisatorische Maßnahmen
- Verzeichnis von Verarbeitungstätigkeiten
Da diese Dokumentation schwierig greifbar ist und es dir daher schwerfallen könnte, diese zu erstellen, können wir dir diesen Dokumentationsgenerator* empfehlen, mit dessen Hilfe man die Dokumentation innerhalb weniger Stunden erstellen kann. Alternativ kannst du dir als Hilfestellung auch diesen Gastartikel von Jasmin Lieffering durchlesen, der die einzelnen Aspekte der Umsetzung der DSGVO einfach und verständlich erklärt.
Uns von Spreadmind liegt der Schutz der persönlichen Daten unserer Autoren und deren Kunden am Herzen. Deshalb nehmen wir die Umsetzung der DSGVO bei Online-Kursen sehr ernst und haben unser Möglichstes getan, um unsere Kunden so gut wie möglich zu entlasten. Genau darum gibt es unserem DSGVO-Kurs, der für alle Spreadmind Autoren verpflichtend und in unseren AGB fest verankert ist. Wenn die Autoren den Online-Kurs durchlaufen haben, dient uns das als Nachweis, dass wir unsere Pflicht zur Information und Schulung erfüllt haben.
In unserem gratis DSGVO-Kurs erfährst du alles Wichtige zur Datenschutzerklärung, zum Impressum, zu den erforderlichen Dokumentationspflichten, zur technischen Umsetzung mit der Spreadmind Plattform und viele weitere nützliche Infos rund um die DSGVO. Danach bist du richtig fit, was das Thema Datenschutz angeht und kannst direkt mit deinem eigenen Online Business mit Spreadmind starten. Überzeugt? Dann mache gleich unseren Machbarkeits-Check und finde heraus, ob sich auch dein Vorhaben mit Spreadmind umsetzen lässt. Wir freuen uns darauf, dich bald in unserer Familie der Spreadmind Autoren begrüßen zu dürfen.
*Affiliate-Link
