FAQ2020-07-15T09:23:09+02:00

Antworten auf häufig gestellte Fragen.

Hier findest du eine Übersicht der Antworten von häufig gestellten Fragen zur digitalen Ausbildungsplattform. Eine Beschreibung aller Funktionen von APPRENTIO® findest du hier. Eine umfassende Dokumentation zur Einrichtung und Nutzung von APPRENTIO® findest du in unserem Hilfe-Center.

Antworten auf häufig gestellte Fragen.

Hier findest du eine Übersicht der Antworten von häufig gestellten Fragen zur digitalen Ausbildungsplattform. Eine Beschreibung aller Funktionen von APPRENTIO® findest du hier. Eine umfassende Dokumentation zur Einrichtung und Nutzung von APPRENTIO® findest du in unserem Hilfe-Center.

Einführung

Benötige ich spezielle Software oder Hardware für die Nutzung von APPRENTIO®?2020-03-24T08:32:37+01:00

Nein. APPRENTIO® funktioniert auf fast allen Endgeräten und benötigt keine Hardware / Server vor Ort. Einzige Voraussetzung ist ein Webbrowser und eine Internetverbindung. Die Mobile App steht für die Betriebssysteme Android und iOS zur Verfügung.

 

Brauche ich Programmierkenntnisse für die Einrichtung?2020-03-24T08:20:27+01:00

Nein. Auf keinen Fall! …obwohl die sehr nützlich sind 🙂

Sämtliche Einstellungen und Einrichtungsschritte kannst du über die Benutzeroberfläche vornehmen. Unser Service-Team unterstützt dich dabei Schritt für Schritt und geht auf alle Fragen ein.

 

Kann ich bestehende Daten importieren?2020-03-23T18:17:32+01:00

Ja. Bestehende Planungs- / Mitarbeiterdaten wie Stammdaten, Stationseinsätze etc. können bei der Einrichtung importiert  – oder durch eine Schnittstelle regelmäßig importiert/synchronisiert werden. Das stimmen wir mit dir individuell ab.

 

Erfolgt die Einrichtung vor Ort?2020-03-23T18:14:23+01:00

Auf Wunsch ja. Das macht immer dann Sinn, wenn du dich an ein bis zwei Tagen von deinen weiteren Verpflichtungen „freischaufeln“ und dich ganz auf die individuelle Einrichtung von APPRENTIO®  konzentrieren möchtest. Oder, wenn mehrere Personen für die Einführung eines einheitlichen Systems zuständig sind.

Die Einführung funktioniert aber auch online reibungslos. Wir empfehlen dir, das „Ready-to-Work-Paket | Online“ zu buchen. Das klappt super!

Hier findest du eine Übersicht unserer Einführungsvarianten.

 

 

 

Bekomme ich eine*n feste*n Ansprechpartner*in bei der Einrichtung?2020-03-23T18:09:06+01:00

Ja. Natürlich. Als Neukunde bekommst du ein festes Teammitglied zugeteilt, dass dich bei der Einrichtung von APPRENTIO® unterstützt und während des gesamten Onboardings begleitet.

Wie lange dauert die Einrichtung von APPRENTIO®?2020-03-23T18:05:24+01:00

Das kommt darauf an 🙂 Im Durchschnitt dauert es etwa zwei bis drei Wochen ab Auslieferung, bis APPRENTIO® in deiner Organisation produktiv einsatzbereit ist. Je nachdem, wie intensiv du dich mit der Einführung beschäftigst.

Wir unterstützen dich gerne dabei. Grundsätzlich kannst du APPRENTIO® selbständig mit den Anleitungen im Helpdesk einrichten und in deiner Organisation einführen.

Wir empfehlen dir jedoch, die Einführung strukturiert im Rahmen unserer „Ready-to-Work-Pakete“ mit einem APPRENTIO® Teammitglied durchzuführen.

 

 

 

Funktionen

Können einzelne Funktionen auch abgeschaltet werden?2020-03-24T08:52:42+01:00

Ja. Je nachdem, welche Version du einsetzt, stehen dir verschiedene Funktionen (Chat, Push-Nachrichten, Online-Berichtsheft, Beurteilungen, Tests, Single-Sign-On, …) zur Verfügung. In den Einstellungen kannst du selbst festlegen, welche Funktionen du nutzen oder deaktivieren möchtest.

Wenn ihr euch intern noch nicht darüber geeinigt habt, ob ihr bestimmte Prozesse digitalisieren möchtet oder nicht, kannst du auch erstmal mit einem geringeren Funktionsumfang starten und diese erst später aktivieren.

 

Benötige ich spezielle Software oder Hardware für die Nutzung von APPRENTIO®?2020-03-24T08:32:37+01:00

Nein. APPRENTIO® funktioniert auf fast allen Endgeräten und benötigt keine Hardware / Server vor Ort. Einzige Voraussetzung ist ein Webbrowser und eine Internetverbindung. Die Mobile App steht für die Betriebssysteme Android und iOS zur Verfügung.

 

In welchen Sprachen ist APPRENTIO® verfügbar?2020-03-23T17:53:32+01:00

APPRENTIO® ist aktuell auf Deutsch und Englisch verfügbar. Jede*r Nutzer*in kann dabei selbst die bevorzugte Sprache auswählen. Weitere Sprachen (z.B. Französisch, Spanisch) sind in Vorbereitung.

 

Können wir die Mobile App auch abschalten?2020-03-23T17:34:06+01:00

Ja. Wenn du in deiner Organisation nicht mit der APPRENTIO® Smartphone App arbeiten möchtest (z.B. weil die Nachwuchskräfte aufgrund interner Regelungen nur in der Arbeitszeit Zugriff auf die Ausbildungsplattform haben sollen), kannst du die Nutzung der Mobile App auch unterbinden. Es handelt sich also nur um eine optionale Funktion.

 

 

Weiterentwicklung

Wie oft stehen Updates zur Verfügung?2020-03-24T09:01:56+01:00

APPRENTIO® wird kontinuierlich weiterentwickelt und verbessert. Jeden ersten Dienstag des Monats ist unser Release-Day. Dann werden neue Funktionen, Fehlerbehebungen und Verbesserungen in dein Live-System übernommen. Es gibt also 12 Updates pro Kalenderjahr. Kritische Fehlerbehebungen und Sicherheitspatches (Zero-Day-Schwachstellen) werden umgehend behoben.

 

In welchen Sprachen ist APPRENTIO® verfügbar?2020-03-23T17:53:32+01:00

APPRENTIO® ist aktuell auf Deutsch und Englisch verfügbar. Jede*r Nutzer*in kann dabei selbst die bevorzugte Sprache auswählen. Weitere Sprachen (z.B. Französisch, Spanisch) sind in Vorbereitung.

 

Service & Support

Fallen zusätzliche Kosten für den Kunden-Support an?2020-03-23T17:49:45+01:00

Nö. In jeder APPRENTIO® Version ist der Kunden-Support per E-Mail und / oder Telefon sowie der Zugang zu unserem Helpdesk enthalten.

 

Wie erreiche ich den Kunden-Support, wenn ich Hilfe brauche?2020-03-23T17:45:08+01:00

Ein persönlicher Service ist uns sehr wichtig. Das schätzen auch unsere Kunden, wie du hier nachlesen kannst.

Unser Service-Team erreichst du von Montag bis Freitag von 08:00 – 18:00 Uhr telefonisch oder über unser Online-Helpdesk. Hier findest du bereits viele Antworten auf deine Fragen, Tutorials und Erklär-Videos.

Selbstverständlich sind wir auch in Notfällen für dich da. Die Notfallnummer findest du in deinen APPRENTIO® Einstellungen.

 

Vertrag

Fallen zusätzliche Kosten für den Kunden-Support an?2020-03-23T17:49:45+01:00

Nö. In jeder APPRENTIO® Version ist der Kunden-Support per E-Mail und / oder Telefon sowie der Zugang zu unserem Helpdesk enthalten.

 

Welche Kosten fallen neben den Lizenzaufwendungen noch an?2020-03-20T14:16:17+01:00

Neben den Lizenzkosten fallen keine weiteren monatlichen Kosten an. Der Support und die kontinuierliche Weiterentwicklung sind inklusive.

Wir unterstützen dich aber gerne bei der Einrichtung und Inbetriebnahme von APPRENTIO® im Rahmen unserer „Ready-to-work-Pakete“ und bei der Einrichtung individueller Formulare. Dabei handelt es sich nur um einmalige Pauschalen.

Ansonsten können wir dir auf Wunsch auch individuelle Funktionen oder Schnittstellen für APPRENTIO® entwickeln. Wenn du möchtest, setzen wir für dich auch andere digitale Anwendungen, Plattformen oder Online-Shops um. Das machen wir schon seit 2008 – allerdings losgelöst vom APPRENTIO® Standardumfang. Sprich uns gerne an.

 

Kann ich zwischen den Versionen und Kategorien wechseln?2020-03-20T14:07:05+01:00

Ja. Du kannst deinen gebuchte Version und/oder Kategorie jederzeit wechseln.

Solltest du unterjährig in eine höhere Version / Kategorie wechseln (z.B. Wechsel von PRO auf PREMIUM oder Erhöhung von 60 auf 100 Nachwuchskräfte), stellen wir dir den Differenzbetrag zwischen der bereits geleisteten Vorauszahlung und dem geänderten Preis bis zum Ende der jährlichen Laufzeit zusätzlich in Rechnung (monatliche Abrechnung).

Solltest du unterjährig in eine niedrigere Version / Kategorie wechseln, hast du keinen Anspruch auf (anteilige) Rückerstattung der bereits geleisteten Vorauszahlung. Das müssen wir so handhaben, um die Lizenzkosten für alle Anwenderbetriebe möglichst gering zu halten.

 

Wie lange ist die Vertragslaufzeit?2020-03-20T13:54:37+01:00

Die Mindestvertragslaufzeit für alle APPRENTIO® Versionen beträgt jeweils 12 Monate, beginnend mit dem Lieferdatum (=Beginn des Leistungszeitraumes). Der Vertrag kann 3 Monate vor Ablauf des Leistungszeitraumes gekündigt werden. Ansonsten verlängert sich der Vertrag um weitere 12 Monate.

 

Für welche Organisationen ist APPRENTIO® geeignet?2020-06-23T17:03:52+02:00

APPRENTIO® eignet sich für alle Unternehmen, Verwaltungen oder Bildungszentren, die zwischen 3 und 1.000 Nachwuchskräfte pro Standort (Auszubildende, Lernende, Dual Studierende, Praktikant*innen, Trainees, …) beschäftigen. Egal, in welchen Berufen oder Lehrgängen. Einen Auszug der aktuellen Referenzen findest du hier.

 

 

Datenschutz und Datensicherheit

Allgemeines zum Datenschutz

Hat APPRENTIO® einen Datenschutzbeauftragten bestellt?2020-07-14T16:47:45+02:00

Jep. Selbstverständlich. Sogar eine Datenschutzbeauftragte 🙂

Bei der Beratung in Datenschutzfragen sowie für die Unterstützung als betriebliche Datenschutzbeauftragte setzen wir auf die ausgewiesene Expertise der Rechsanwältin und IT-Expertin Carola Sieling.

Carola Sieling
Technologiewertft GmbH
c/o Kanzlei Sieling
Gurlittstraße 24
20099 Hamburg

Wenn du Fragen zum Thema Datenschutz bei APPRENTIO® hast, wende dich bitte an datenschutz@apprentio.de

 

Wie stellt APPRENTIO® sicher, dass mit der Auftragsverarbeitung betraute Teamitglieder mit den gesetzlichen Bestimmungen zum Datenschutz vertraut sind?2020-07-14T16:47:36+02:00

Zunächst einmal werden alle Teammitglieder von APPRENTIO® auf Vertraulichkeit bzw. den Datenschutz im Allgemeinen verpflichtet und mit den entsprechenden Konsequenzen im Falle eines Verstoßes vertraut gemacht. Das ist Standard.

Darüber hinaus werden regelmäßige Schulungen und Sensibilisierungsmaßnahmen zum Umgang mit personenbezogenen Daten und Datenschutz durchgeführt und dabei auch auf gesetzliche Neuerungen wie die EU Datenschutz-Grundverordnung (EU-DSGVO) eingegangen. Dafür sorgt unsere Datenschutzbeauftragte.

Datenschutz und IT-Sicherheit sind auch integrative Bestandteiel aller Team Jour-Fixes, regelmäßiger Besprechungen und Sprints. Dafür sorgt das gesamte Team. Sämtliche Aktivitäten und Maßnahmen werden geplant, im DSMS protokolliert und überprüft.

 

Was unternimmt APPRENTIO® auf organisatorischer Ebene noch, um den Schutz personenbezogener Daten und die Sicherheit der IT-Systeme zu gewährleisten?2020-07-14T16:47:26+02:00

Da die SOFTSTAIRS GmbH selbst über eine gültige ISO/IEC 27001 Zertifizierung verfügt, haben wir nachweislich ein gesteuertes Datenschutzmanagementsystem (DSMS) mit integriertem Informationssicherheitsmanagementsystem (ISMS) implementiert.

Durch Workflows und Regelprozesse stellen wir sicher, dass wir APPRENTIO® sicher und nach aktuellstem Stand der Technik entwickeln, betreiben und supporten. Dabei streben wir eine kontinuierliche Verbesserung der Prozesse und Strukturen im Datenschutz und der Informationssicherheit an.

Neben der Bestellung unserer externen Datenschutzbeauftragten und der regelmäßigen Schulung der Teammitglieder haben wir zudem ein Datenschutz- und Informationssicherheits-Team eingerichtet sowie einen IT-Sicherheitsbeauftragten (CISO) beauftragt, um der Sicherheit bei allen Verarbeitungsprozessen und internen Vorgängen höchste Priorität beizumessen.

Des Weiteren arbeiten wir eng mit wesentlichen Entscheidungsträgern und Gremien im Datenschutz und der IT-Sicherheit zusammen und engagieren uns in bundesweiten Vereinigungen (z.B. bei der Allianz für Cybersicherheit).

 

Können wir einen Auftragsverarbeitungsvertrag mit APPRENTIO® abschließen?2020-07-14T16:47:17+02:00

Na klar doch! Sowohl unsere Kunden als verantwortliche Stelle als auch wir als Auftragsverarbeiter sind nach Art. 28 EU-DSGVO sogar dazu verpflichtet, einen entsprechenden Vertrag zu schließen.

Dazu haben wir dir eine entsprechende Vorlage entwickelt, die wir dir zum Vertragsschluss im elektronischen Format anbieten. Die Vorlage findest du im Info-Center.

 

Was passiert, wenn es zu einer Datenpanne bei APPRENTIO® kommt?2020-07-14T16:47:09+02:00

Autsch. Das sollte nicht passieren. Sollte es wider Erwarten dennoch zu einer Datenpanne bei APPRENTIO® kommen, bei der personenbezogene Daten eines Kunden betroffen sind und die Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten der Mitarbeiter*innen des Kunden führt, werden wir dies entsprechend der gesetzlichen und vertraglichen Verpflichtungen unverzüglich dem betroffenen Kunden mitteilen, sodass dieser seinen gesetzlichen Mitteilungspflichten an die Aufsichtsbehörde und die Betroffenen nachkommen kann.

Unseren internen Regelprozess bei Datenpannen stellen wir dir im Info-Center zur Verfügung.

 

Ist die Anwendung nach den Maßgaben zum Datenschutz durch Technikgestaltung entwickelt und datenschutzfreundlich voreingestellt?2020-07-14T16:46:55+02:00

Ja. Darauf achten wir besonders. Datenschutz und Datensicherheit sind integraler Bestandteil unserer Produktstrategie und damit achten wir bei der Entwicklung unserer Funktionen bereits auf Prinzipien wie Datensparsamkeit sowie den Einsatz von Maßnahmen nach dem Stand der Technik zur Sicherstellung eines angemessenen Schutzniveaus. Das haben wir in internen Richtlinien manifestiert und „leben“ es innerhalb der agilen Softwareentwicklung.

Wir achten darauf, dass die Anwendung ein höchstmögliches Niveau an Datenschutzfreundlichkeit bei gleichzeitiger Nutzerfreundlichkeit erreicht. Das dauert zwar etwas länger, lohnt sich allerdings für alle Beteiligten.

Zudem sind die Einstellungen grundsätzlich so konzipiert, dass der Kunde sie nach seinen Bedürfnissen selbst anpassen kann. Um dies auch fortlaufend zu gewährleisten, haben wir zudem einen Prozess definiert, um gesetzliche Anforderungen kontinuierlich in den Produktentwicklungsprozess einzuspeisen und die Anwendung daraufhin in regelmäßigen Abständen zu überprüfen.

 

Ist die Anwendung APPRENTIO® konform nach der EU Datenschutz-Grundverordnung (EU-DSGVO)?2020-07-14T16:46:43+02:00

Ja, APPRENTIO® erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung. Unsere Organisation und die Software sind vollständig datenschutzkonform gemäß EU-DSGVO.

Du kannst sicher sein, dass wir die aktuellen gesetzlichen Anforderungen wie Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 EU-DSGVO) oder auch die Unterstützung des Kunden bei der Wahrung der Betroffenenrechte wie Recht auf Löschung, Auskunftsrecht oder Recht auf Datenübertragbarkeit (Kapitel 3 EU-DSGVO) erfüllen und auch fortlaufend erfüllen werden.

Du kannst z.B.  die Daten der Nachwuchskräfte sowohl automatisch wie manuell löschen und Mitarbeiterdaten entweder anonymisieren oder komplett und sicher löschen. Aufgrund des Self-Service Ansatzes von APPRENTIO® können Nutzer zudem selbst direkt jederzeit Einsicht in ihre personenbezogenen Daten nehmen. Zudem können Mitarbeiter ihre Daten / Dateien komplett im maschinenlesbaren Format exportieren. Nutzer haben in ihrem Profil eigene Privatsphäre-Einstellungen und können Sicherheitseinstellungen (2FA, …) vornehmen.

Weitere Informationen dazu findest du in der Funktionsübersicht.

 

Verschlüsselung und Pseudonomisierung

Erfolgt die Übertragung von Kundendaten verschlüsselt?2020-07-14T16:46:25+02:00

Ja, alle personenbezogenen oder personenbeziehbaren Daten, die von der APPRENTIO®-Anwendung an einen Client oder zu anderen Plattformen übertragen werden, müssen mittels Transport Layer Security (TLS) verschlüsselt werden, insbesondere auch HTTPS. Damit muss zunächst eine gesicherte Verbindung zwischen den beiden Verbindungspartnern (Client und Server) aufgebaut werden, bevor eine Datenübertragung erfolgen kann.

 

Vertraulichkeit und Integrität

Wer hat Zugriff auf welche Daten auf Seiten des Kunden?2020-07-14T16:44:56+02:00

APPRENTIO® verfügt über Rollen- und kontextbezogenes Berechtigungssystem. Grundsätzlich sind die Zugriffsrechte so konzipiert, dass die Anforderungen des Art. 24 EU-DSGVO nach datenschutzfreundlichen Voreinstellungen gewahrt sind. Personen können immer nur die eigenen Daten einsehen.

Über den Kontext und/oder dezidierte Berechtigungen erhalten z.B. Nutzer in der Rolle „Ausbildungsteam“ Zugriff auf ausgewählte Daten der Nachwuchskräfte, die in „ihren“ Ausbildungsstationen eingesetzt sind. Die Berechtigung auf die Daten wird wieder entzogen, wenn die Nachwuchskräfte die Station wieder verlassen.

 

Wie erfolgt die Benutzerauthentifizierung?2020-07-14T16:45:13+02:00

Zugänge erfolgen ausschließlich über personalisierte Benutzeraccounts, die eindeutig einer Person zugeordnet sind. Die Anmeldung erfolgt mit Benutzernamen und einem Passwort, welches bei initialem Login entsprechend der in der Anwendung implementierten sicheren Passwort-Richtlinie geändert werden muss. Zusätzlichem empfehlen wir unseren Kunden die Verwendung der 2-Faktor-Authentifizierung (2FA), um ein höheres Schutzniveau zu erreichen. Diese Einstellung kann für alle Personen global verpflichtend oder optimal vorgenommen werden.

Für alle Kunden, die die Funktion Single Sign-On (SSO) verwenden, erfolgt die Authentifizierung über den Authentifizierungsserver gem. SAML 2.0. Siehe hierzu auch die Beschreibungen in der Funktionsübersicht.

 

Wie stellt APPRENTIO® sicher, dass keine Unbefugten Zugriff auf die Systeme des Kunden nehmen?2020-07-14T16:45:30+02:00

Wir setzen serverseitig ein host-basiertes Angriffserkennungssystem zur Überwachung von Parametern wie auffälligen Log-Einträgen, Signaturen bekannter Rootkits und Trojaner, Auffälligkeiten im Device File System, oder klassischen Bruteforce-Angriffen ein.

Diese Parameter werden regelmäßig auf Auffälligkeiten untersucht. Im Falle einer Auffälligkeit werden die zuständigen Teammitglieder im Betrieb und Entwicklung sofort informiert, um Gegenmaßnahmen zu ergreifen (Security Monitoring).

Zudem werden anwendungsseitig alle wesentlichen Aktivitäten (dabei insbesondere Change-, Delete-, Update-Operationen) protokolliert, um unautorisierte Zugriffe und Veränderungen an Daten auf Anfrage nachweisen zu können.

 

Wer kann bei APPRENTIO® und dessen Dienstleistern auf Kundendaten zugreifen?2020-07-14T16:45:53+02:00

Grundsätzlich haben weder Mitarbeiter*innen in den Rechenzentren noch bei unserem Hostingpartner Zugriff auf die Daten unserer Kunden. Auf Seiten von APPRENTIO® nehmen nur unser Development-Team (serverseitig) sowie unsere Produktverantwortlichen und die Teammitglieder des Service-Teams (kundensystemseitig) anlassbezogen und nach vorheriger Zustimmung des Kunden Zugriff. Der ist notwendig, um bei der initialen Einrichtung des Accounts sowie bei der Bearbeitung von Serviceanfragen zu unterstützen. Die Vergabe von Zugriffsrechten erfolgt protokolliert und nach dem “Need-to-Know”-Prinzip. Zusätzlich ist der Zugriff auf Kundensysteme protokolliert.

 

Wo werden die Daten gespeichert?2020-07-14T16:46:05+02:00

APPRENTIO® wird als Software-as-a-Service-Anwendung nicht bei dir in der eigenen IT-Infrastruktur installiert. Das Hosting erfolgt in sicheren Web-Clustern im Telehouse Rechenzentrum in Frankfurt am Main. Die genutzten Rechenzentren sind ISO-/IEC 27001 zertifiziert und erfüllen unsere hohen Anforderungen an die physische Sicherheit der Daten unserer Kunden.

Die IT-Infrastruktur managed unser langjähriger Hostingpartner maxcluster GmbH, einer der erfolgreichsten eCommerce-Hoster in Deutschland.

Weitere Informationen zu Datenschutz & IT-Sicherheit findest du im Info-Center.

 

Verfügbarkeit und Belastbarkeit

Welche Mechanismen setzt APPRENTIO® ein, um die Verfügbarkeit zu gewährleisten?2020-07-14T16:43:46+02:00

Wir setzen insbesondere auf die geo-redundante Auslegung der Server-Infrastruktur (skalierbare Cluster-Strukturen) in Bezug auf Produktiv-Daten und Backups sowie die physische Sicherheit der Rechenzentren (bspw. unterbrechungsfreie Stromversorgung, Alarmanlage, Brandmeldeanlage etc.).

Darüber hinaus betreiben wir mit unserem Hosting-Partner ein kontinuierliches Kapazitätsmanagement zur Überwachung der genutzten und Verteilung notwendiger Ressourcen. Alle Dienste und Anwendungen stehen in einem Cluster auf mehreren Servern redundant bereit. Unser System erkennt jeden Ausfall automatisch und behebt diesen innerhalb einer Minute.

 

Wiederherstellbarkeit

Was geschieht mit den Kundendaten, wenn es zu einem Totalausfall unseres Systems, bspw. durch eine Naturkatastrophe oder Ähnlichem, kommt?2020-07-14T16:44:09+02:00

Im unwahrscheinlichen Fall eines Totalausfalls des Systems ist durch die redundante Auslegung der Rechenzentren (Produktiv- und Backup-Daten) sichergestellt, dass deine Daten nicht verloren gehen. In diesem Falle werden wir entsprechend unseres Notfallplans/ Disaster Recovery Konzepts die schnellstmögliche Wiederherstellung sicherstellen.

Werden regelmäßige Backups durchgeführt oder müssen Kunden ihre Daten selbst sichern?2020-07-14T16:43:57+02:00

Wir setzen zur Gewährleistung einer angemessenen Verfügbarkeit ein Backup-Konzept für die Datenbank mit den darauf gespeicherten Daten des Auftraggebers sowie das Speichermedium mit entsprechenden gespeicherten Dokumenten nach dem Stand der Technik um. Wir erstellen tägliche Backups vom Dateisystem und allen Datenbanken. Alle Backups werden über ein gesichertes Netzwerk auf einen externen Backupserver sicher übertragen und aufbewahrt.

Die Backups der Datenbank-Systeme werden ausschließlich verschlüsselt gespeichert. Damit ist keine Durchführung eigener Backups durch den Kunden notwendig. Es werden regelmäßige Restore-Tests durchgeführt, um sicherzustellen, dass die Backups ordnungsgemäß gespeichert wurden und im Falle eines Falles wiederherstellbar sind.

 

Zweckbindung

Was passiert mit den Daten, wenn der Kunde den Vertrag beendet oder APPRENTIO® den Geschäftsbetrieb einstellt?2020-07-14T16:43:31+02:00

Bei Beendigung der Geschäftsbeziehung können weisungsberechtigte Personen des Kunden die Herausgabe der Daten in einem maschinenlesbaren Format beantragen. Für einzelne Personen kann ein vollständiger Datenexport auch manuell angestoßen werden.

Anschließend werden die Daten nach Ablauf der vertraglich definierten Frist unwiederbringlich gelöscht. Grundsätzlich ergibt sich im unwahrscheinlichen Fall der Einstellung des Geschäftsbetriebs durch APPRENTIO® keine Abweichung hiervon, da der Kunde “Herr der Daten” und APPRENTIO® lediglich Auftragsverarbeiter ist und damit über die personenbezogenen Daten nicht anderweitig verfügen kann/ wird.

 

Wem gehören die Daten?2020-07-14T16:43:17+02:00

Na dir bzw. deinem Unternehmen natürlich. Der Kunde ist und bleibt “Herr der Daten” und verantwortliche Stelle im Sinne des Art. 24 EU-DSGVO. Dies bedeutet insbesondere auch, dass der Kunde für die Wahrung der Betroffenenrechte (Kapitel 3 EU-DSGVO) verantwortlich ist. APPRENTIO® ist Auftragsverarbeiter und verarbeitet deine Daten damit ausschließlich auf deine Weisung und zu den im Rahmen des Vertrags zur Auftragsverarbeitung geregelten Zwecke.

Das bedeutet konkret, dass APPRENTIO® Daten unter keinen Umständen an Dritte verkauft oder weitergibt. Davon ausgenommen ist eine Weitergabe an etwaig beauftragte Unterauftragnehmer, die im Rahmen des Vertrags zur Auftragsverarbeitung mit unseren Kunden geregelt ist.

Darüber hinaus behalten wir uns vor, ausschließlich vollständig anonymisierte Daten, beispielsweise zu Zwecken des Testens oder der Weiterentwicklung des Produkts, zu verwenden. Eine solche Anonymisierung erfolgt ausschließlich im Rahmen der gesetzlichen Regelungen und berücksichtigt dabei den Stand der Technik sowie die Empfehlungen der Artikel-29-Datenschutzgruppe bzw. des Europäischen Datenschutzausschusses. Anonymisierte Daten bedeuten dabei, dass keinerlei Rückschluss auf Einzelpersonen oder Unternehmen gezogen werden kann. Damit besteht für unsere Kunden hierbei keinerlei Risiko.

Wir legen besonderen Wert darauf, den Datenschutz des Kunden zu wahren. Zusammen mit unserer Datenschutzbeauftragten Carola Sieling haben wir deshalb technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung implementiert, welche wir kontinuierlich weiterentwickeln. APPRENTIO® erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung und ist als Organisation sowie als Software datenschutzkonform gemäß EU-DSGVO.

 

Verfahren zur Überprüfung der Sicherheit

Führt APPRENTIO® auch Schwachstellenscans und/oder Penetrationstests durch?2020-07-14T16:44:15+02:00

Ja. Wir führen regelmäßig interne Schwachstellenscans zur Überprüfung unserer Anwendung und Infrastruktur durch. Da uns die Sicherheit unserer Systeme und Anwendung und die Angriffserkennung äußerst wichtig ist, führt ein internes Dev-Team regelmäßige Penetrationstests durch, um unsere Systeme und Anwendungen auf Fehler und Schwachstellen zu untersuchen. Die Ergebnisse fließen in die jährliche Risikoanalyse mit ein.

 

Wie oft und durch wen wird die Sicherheit der Verarbeitung überprüft?2020-07-14T16:44:34+02:00

Wir führen regelmäßige (mindestens jährliche) Audits unserer Organisation, von Lieferanten/Dienstleistern und der Softwareentwicklung auf Basis der gesetzlichen Anforderungen zum Datenschutz sowie der internen ISMS-Richtlinien durch. Darauf aufbauend findet eine jährliche Managementbewertung der Maßnahmen/Ergebnisse statt.

Die Ergebnisse dieser Audits nehmen wir zum Anlass, um Maßnahmen zu ergreifen, unsere Dokumentationen, Prozesse, Strukturen oder Funktionalitäten sowie technischen und organisatorischen Maßnahmen gemäß PDCA-Zyklus (Demingkreis) weiterzuentwickeln.

 

Betriebs- und Personalrat

Können einzelne Funktionen auch abgeschaltet werden?2020-03-24T08:52:42+01:00

Ja. Je nachdem, welche Version du einsetzt, stehen dir verschiedene Funktionen (Chat, Push-Nachrichten, Online-Berichtsheft, Beurteilungen, Tests, Single-Sign-On, …) zur Verfügung. In den Einstellungen kannst du selbst festlegen, welche Funktionen du nutzen oder deaktivieren möchtest.

Wenn ihr euch intern noch nicht darüber geeinigt habt, ob ihr bestimmte Prozesse digitalisieren möchtet oder nicht, kannst du auch erstmal mit einem geringeren Funktionsumfang starten und diese erst später aktivieren.

 

Können wir die Mobile App auch abschalten?2020-03-23T17:34:06+01:00

Ja. Wenn du in deiner Organisation nicht mit der APPRENTIO® Smartphone App arbeiten möchtest (z.B. weil die Nachwuchskräfte aufgrund interner Regelungen nur in der Arbeitszeit Zugriff auf die Ausbildungsplattform haben sollen), kannst du die Nutzung der Mobile App auch unterbinden. Es handelt sich also nur um eine optionale Funktion.

 

 

Nach oben