Datenschutz & digitale Souveränität
Ihre Bildungsdaten bleiben Ihre. Bei einem deutschen Anbieter. Isoliert von anderen Kunden.
Ihre Bildungsdaten bleiben Ihre. Bei einem deutschen Anbieter. Isoliert von anderen Kunden.
Die Verwaltung von Bildungsdaten ist Vertrauenssache
In EDM laufen sensible Informationen zusammen: Namen, Adressen und Kontaktdaten Ihrer Teilnehmenden und Dozierenden, Rechnungen, Zahlungsverläufe, Zeugnisse, Qualifikationsnachweise. Je nach Bildungsprogramm können auch Gesundheits- oder Sozialdaten dazukommen. Für all diese Daten gilt die DSGVO in voller Schärfe.
„Digitale Souveränität" beschreibt die Kontrolle über drei Fragen: Wo liegen meine Daten? Wer hat Zugriff darauf? Welches Recht gilt? Bei vielen Cloud-Diensten liegt mindestens einer dieser drei Punkte außerhalb des europäischen Rechtsraums – auch dann, wenn Server in Europa beworben werden.
Unsere Antwort darauf ist einfach: priorist ist eine deutsche GmbH mit Sitz in Stuttgart. Unsere Server stehen in Deutschland. Wir haben keine Mutter- oder Tochtergesellschaft außerhalb der EU. Und jeder Kunde erhält seine eigene, isolierte Instanz von EDM.
So erkennen Sie einen souveränen Anbieter
Diese Kriterien können Sie bei jedem Anbieter anwenden – auch bei Ihrem aktuellen.
Stellen Sie sich EDM wie ein Bürogebäude vor, in dem jedes Unternehmen ein eigenes, abgeschlossenes Stockwerk bezieht – mit eigenem Schlüssel, eigener Klingel, eigenem Briefkasten. Das Gebäude teilen sich mehrere Mieter, aber niemand betritt eine fremde Etage.
Technisch heißt das: Für jeden EDM-Kunden läuft eine eigene, exklusive Anwendung in einer abgeschotteten Umgebung. Auch die Datenbank jedes Kunden ist eigenständig und gegenüber anderen Kunden isoliert. Die Trennung ist nicht nur eine Software-Einstellung, sondern liegt auf einer tieferen, infrastrukturellen Ebene. Ihre Daten haben mit den Daten anderer Kunden keinen Berührungspunkt.
-
Anbieter hat Sitz in Deutschland oder der EU
Server stehen in Deutschland – Standort konkret nennbar
Rechenzentrum ist nach ISO 27001 zertifiziert
Keine Mutter- oder Tochtergesellschaft außerhalb der EU
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Standard
Alle Subunternehmer haben Sitz in der EU
Daten jedes Kunden in eigener, isolierter Instanz
Automatisierte Backups mit Off-Site-Kopie bei einem unabhängigen Anbieter
Klare Regeln zur Datenherausgabe und Löschung bei Vertragsende
Zwei-Faktor-Authentifizierung verfügbar
Lückenlose Änderungshistorie pro Datensatz
Ihre Daten sind Chefsache.
Datenschutz ist bei uns keine Aufgabe, die an externe Beauftragte ausgelagert wird. Ich bin als Geschäftsführer selbst dafür verantwortlich, weil das Thema zu vielschichtig ist, um es weiterzureichen.
Robert Böing, Geschäftsführer und Datenschutzbeauftragter
Erhalte ich einen Auftragsverarbeitungsvertrag?
Ja, dieser ist Bestandteil jedes Vertrags nach Art. 28 DSGVO. Den Mustertext stellen wir Ihnen auf Anfrage gerne vorab zur Verfügung.
Warum kein internationaler Cloud-Anbieter?
Anbieter mit Sitz oder Konzernverbindung in die USA unterliegen Gesetzen wie dem CLOUD Act. Damit besteht ein Restrisiko, das mit der DSGVO nicht vollständig vereinbar ist. Wir gehen diesem Konflikt aus dem Weg.
Was passiert mit meinen Daten, wenn ich kündige?
Sie erhalten einen vollständigen Export aller Daten – und über unsere offenen Schnittstellen. Anschließend werden Ihre Daten nach vereinbarter Frist endgültig gelöscht.
Welche Subunternehmer setzt priorist ein?
Zwei: einen deutschen Hoster für Webanwendung, Datenbank und einen zweiten deutschen Anbieter für die Off-Site-Backups. Hinzu kommt ein französischer Dienstleister für den E-Mail-Versand. Alle haben Sitz in der EU und sind DSGVO-konform.
Weitere Subunternehmer gibt nur, sofern von unseren Kunden explizit gewünscht. Etwa im Rahmen von System-Integrationen.
Wer kann auf meine Daten zugreifen?
Nur Sie und die Personen, denen Sie in Ihrer Instanz Zugriff geben. Mitarbeitende von priorist greifen nur dann auf Ihre Instanz zu, wenn Sie uns dazu im Rahmen einer Support-Anfrage ausdrücklich beauftragen. Jeder dieser Zugriffe ist nachvollziehbar dokumentiert.
Werden meine Daten zum Training von KI-Systemen verwendet?
Nein. Niemals. Weder durch uns noch durch Subunternehmer.
Wie erfolgt die Datensicherung?
Backups laufen automatisch. Zusätzlich speichern wir für jeden Kunden ein separates Off-Site-Backup bei einem zweiten, unabhängigen Anbieter – beide Standorte ausschließlich in deutschen Rechenzentren. Selbst bei einem Komplettausfall eines Standorts sind Ihre Daten so weiterhin widerherstellbar.
Wie kann ich mich technisch davon überzeugen, dass meine Instanz eigenständig ist?
Jede EDM-Instanz hat eine eigene Subdomain und läuft auf eigener Infrastruktur. Bei Bedarf erläutern wir Ihnen die technische Architektur im persönlichen Gespräch.
Wo genau stehen die Server?
Alle Server stehen ausschließlich in deutschen Rechenzentren, die nach ISO 27001 zertifiziert sind. Webanwendung und Datenbank betreiben wir bei einem etablierten deutschen Hoster, die Off-Site-Backups bewusst bei einem zweiten, unabhängigen Anbieter – ebenfalls in Deutschland.
Noch Fragen?
Sie möchten mehr zu unserem Datenschutz oder zur technischen Architektur wissen? Schreiben Sie uns direkt – kein Formular, kein Ticketsystem, sondern eine echte Antwort von einem Menschen aus unserem Team.