Datenschutz im Hogrefe Testsystem Onlineportal

Wir gewährleisten die Sicherheit Ihrer Daten durch aktuelle Technologien und entsprechend den Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO).

Das Prinzip "Der beste Datenschutz ist die Vermeidung schutzwürdiger Daten" kann mit dem HTS umgesetzt werden. Es ist grundsätzlich nicht notwendig, schutzrelevante personenbezogene Daten im HTS zu erfassen. Lediglich das Alter in Jahren und Geschlecht sind für die Anwendung der zutreffenden Normen bei einigen Tests notwendig - die aber für sich genommen keine Identifikation einer Person ermöglichen. Die Identifikation der Person für den Diagnostiker kann über einen individuellen Code (z.B. eine Nummer in einer eigenen Probandenverwaltung) eingegeben werden. Die Dokumentation der Zuordnung "Ergebnis zu Person" kann außerhalb des HTS erfolgen.

Für die generelle Verwendung von Personendaten im diagnostischen Prozess (Eingabe von Namen, Geburtsdaten, Adressdaten, u.a. während der Testung) trägt daher der Diagnostiker die Verantwortung und muss das Einverständnis für die Erhebung und Speicherung ggf. einholen, bzw. den für ihn geltenden rechtlichen Rahmen berücksichtigen.

Daten auf den Servern werden nicht automatisch gelöscht. Dies muss der Diagnostiker selbst tun. Unter der Rubrik "Auswerten" gibt es eine Löschoption für Personen und Gruppen; einzelne Ergebnisse können gelöscht werden, wenn man sie dort über die Detailansicht aufruft.

Die Daten werden automatisch in einem Backup-System archiviert, um sie bei Havarien wiederherstellen zu können. Um der gesetzlichen Nachweispflicht nachkommen zu können, empfehlen wir dennoch, den Ergebnisausdruck auf Papier oder elektronisch selbst zu archivieren.

Schutz personenbezogener Daten vor Missbrauch

Es wird besonderer Wert auf die vertrauliche Behandlung persönlicher Daten und die Einhaltung geltender Datenschutzbestimmungen gelegt. Personenbezogene Informationen, die im Hogrefe Testsystem gespeichert werden, werden nur im Rahmen der hier aufgeführten Richtlinien verarbeitet.

Die Verbindungen zwischen Client (Online-Portal Administrationsplatz) und Server (hogrefe-online.com) auf der einen, sowie Client (Testplatz) und Server (hogrefe-online.com) auf der anderen Seite, erfolgen ausschließlich über verschlüsselte SSL-Verbindungen.

Um die Exaktheit und Sicherheit persönlicher Daten sicherzustellen und um unerlaubten Zugriff oder unsachgemäße Benutzung zu verhindern, werden aktuelle Sicherungsverfahren eingesetzt. Dazu zählen:

  • Verwendung von Form-based Authentification
  • Datentransfer durch eine SSL-verschlüsselte Verbindung
  • Absicherung der Server durch Firewall-Systeme
  • Zugriff auf die Server ist auf Port 443 beschränkt

Der Administrationsplatz (Online-Portal) wird durch eine eigene Benutzerverwaltung gesichert, welche sicherstellt, dass nur die vom Benutzer verwalteten Daten auch diesem Benutzer einsehbar sind. Der Hogrefe-Support kann keine Personendaten einsehen, ohne dass der Kunde dem zustimmt (Passwortwechsel). Die Kundendatenbanken liegen verschlüsselt auf unserem Server und können auf Kundenwunsch mit einem individuellen Schlüssel versehen werden.

Schutz elektronischer Daten gegen Verlust oder Veränderung

Um Daten vor Verlust, Beschädigung, unerlaubten Zugriff und unsachgemäßer Benutzung zu schützen, wird das Hogrefe Onlineportal in einem Rechenzentrum gehostet und verfügt über eine redundante Datenanbindung. Zu den organisatorischen Maßnahmen gehören:

  • Lückenlose Überwachung von Betrieb und Zutritt, rund um die Uhr.
  • "Remote Hands" sind zu den Geschäfts-/Supportzeiten verfügbar.
  • Zutritt zum Rechenzentrum erhalten nur berechtigte Personen. Der Zugang zum Rechenzentrum kann dann per Zugangskarte und Zugangscode erfolgen. Das gesamte Rechenzentrum und das Gelände sind rund um die Uhr Video überwacht und die Überwachung wird ununterbrochen dokumentiert.
  • Das Rechenzentrum verfügt über eine USV (Unterbrechungsfreie Stromversorgung) und kann damit auch im Falle längerer Stromausfälle von mehreren Stunden betrieben werden.
  • Die Datenbanken werden kontinuierlich auf separater Hardware gesichert.
  • Die vollständige Liste der technischen und organisatorischen Maßnahmen im Hinblick auf die Regelungen der DSGVO, des BDSG und anderer Vorschriften über den Datenschutz schicken wir Ihnen gern auf Anfrage zu.

 

Umfassende Informationen rund um den Datenschutz auf unseren Internetseiten und in unserem Webshop finden Sie auch im Bereich Kundenservice.

Testschutz

Bitte beachten Sie, dass auch der Testschutz mit zum Datenschutz gehört. Wenn Tests für Fragestellungen eingesetzt werden, von denen eine Entscheidung abhängt, sollten die Items der Tests nicht öffentlich bekannt werden, da sonst Ergebnisse ggf. nicht verwendbar sind. Professionelle Testverfahren unterliegen kontrollierten Vertriebsbedingungen, die einen gewissen Schutz bieten. Dies gilt auch für PC-basierte Testverfahren. Wo immer möglich, sollten Sie wichtige Testdurchführungen unter kontrollierten Bedingungen durchführen. Dazu gehört die Identitätsprüfung der Person (bei prüfungsartigen Anlässen, wenn die Person nicht persönlich bekannt ist), ebenso wie die Beaufsichtigung der Testdurchführung (an entfernten Orten ggf. durch eine beauftragte Vertrauensperson und Verhinderung unerlaubter Hilfsmittel und Kommunikation).

Weitere Informationen rund um den Testschutz und das Testen unter kontrollierten Bedingungen finden Sie hier.