Datenschutzerklärung

Höchste Sicherheitsstandards für Ihre Cybersecurity-Lerndaten

Stand: Januar 2025

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung ist CyberWise Academy. Als spezialisierte Cybersecurity-Bildungsplattform praktizieren wir, was wir lehren: höchste Sicherheitsstandards beim Umgang mit Ihren persönlichen Daten und Lerninformationen. Alle Datenverarbeitungen erfolgen in strikter Übereinstimmung mit der DSGVO und anderen geltenden Datenschutzgesetzen, wobei wir zusätzlich branchenspezifische Sicherheitsmaßnahmen implementieren.

2. Besonderheiten der Cybersecurity-Bildungsplattform

Als Anbieter von Cybersecurity-Schulungen sind wir uns der besonderen Verantwortung bewusst, die mit der Verarbeitung von Bildungsdaten einhergeht. Wir verarbeiten nicht nur persönliche Daten, sondern auch sensible Informationen über Ihre Sicherheitskenntnisse, Schwachstellen-Assessments und Lernfortschritte in sicherheitskritischen Bereichen. Diese Daten werden mit militärischen Sicherheitsstandards geschützt und ausschließlich zur Verbesserung Ihrer Cybersecurity-Kompetenz verwendet.

3. Erhobene Daten und Verarbeitungszwecke

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

  • Registrierungsdaten: Name, E-Mail-Adresse, beruflicher Hintergrund, IT-Kenntnisstand
  • Cybersecurity-Lerndaten: Kursfortschritt, Sicherheits-Assessments, Zertifizierungen
  • Praktische Übungen: Simulation-Ergebnisse, Penetration-Test-Übungen, Incident-Response-Training
  • Sicherheitsbewertungen: Vulnerability-Scans, Phishing-Tests, Security-Awareness-Level
  • Technische Daten: IP-Adresse, Browser-Informationen, Sicherheitskonfiguration
  • Kommunikationsdaten: Forum-Diskussionen, Expertenfragen, Peer-Reviews

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung für Cybersecurity-Bildungsdienstleistungen
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung für erweiterte Sicherheitsanalysen
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen für Plattformsicherheit
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtungen im Sicherheitsbereich

5. Cybersecurity-spezifische Datenverarbeitung

Unsere Plattform verwendet fortschrittliche Sicherheitsanalysen zur Bewertung und Verbesserung Ihrer Cybersecurity-Kompetenzen. Dazu gehören automatisierte Vulnerability-Assessments, Phishing-Simulationen und Incident-Response-Übungen. Alle diese Verarbeitungen erfolgen in isolierten, hochsicheren Umgebungen und werden ausschließlich zur Bildung und Kompetenzentwicklung verwendet, niemals für reale Sicherheitstests ohne Ihre ausdrückliche Zustimmung.

6. Datenweitergabe und Empfänger

Aufgrund der sensiblen Natur von Cybersecurity-Daten geben wir grundsätzlich keine Daten weiter, außer: an spezialisierte, sicherheitszertifizierte Auftragsverarbeiter unter strikten Geheimhaltungsvereinbarungen, bei gesetzlichen Verpflichtungen nach gründlicher rechtlicher Prüfung, mit Ihrer ausdrücklichen schriftlichen Einwilligung oder bei anonymisierten Daten für Cybersecurity-Forschungszwecke. Niemals werden Ihre Sicherheitsbewertungen oder Schwachstellenanalysen an Dritte weitergegeben.

7. Internationale Datenübertragung

Sollten wir internationale Cybersecurity-Tools oder Cloud-Services nutzen, stellen wir durch zusätzliche Sicherheitsmaßnahmen sicher, dass Ihre Daten den höchsten Sicherheitsstandards entsprechen. Dies erfolgt durch verstärkte Verschlüsselung, spezialisierte Cybersecurity-Verträge und kontinuierliche Sicherheitsaudits unserer internationalen Partner.

8. Speicherdauer

Die Speicherdauer richtet sich nach Cybersecurity-Best-Practices:

  • Kursdaten: Während der Kurslaufzeit plus 5 Jahre für Zertifizierungszwecke
  • Sicherheitsbewertungen: 3 Jahre für Kompetenzentwicklung und Benchmarking
  • Account-Daten: Bis zur sicheren Löschung des Accounts
  • Sicherheitslogs: 12 Monate für Incident-Response und Forensik
  • Übungsdaten: 2 Jahre für Lernfortschritt und Wiederholung

9. Ihre Rechte als Betroffener

Sie haben umfassende Rechte bezüglich Ihrer Daten:

  • Auskunftsrecht: Vollständige Information über alle gespeicherten Sicherheitsdaten
  • Berichtigungsrecht: Korrektur von Sicherheitsbewertungen und persönlichen Daten
  • Löschungsrecht: Sichere Löschung nach Cybersecurity-Standards
  • Einschränkungsrecht: Einschränkung bestimmter Sicherheitsanalysen
  • Datenübertragbarkeit: Sichere Übertragung Ihrer Zertifizierungen
  • Widerspruchsrecht: Widerspruch gegen automatisierte Sicherheitsbewertungen
  • Beschwerderecht: Beschwerde bei der Datenschutzaufsichtsbehörde

10. Datensicherheit und Schutzmaßnahmen

Als Cybersecurity-Experten implementieren wir militärische Sicherheitsstandards: End-to-End-Verschlüsselung mit AES-256 für alle Datenübertragungen, Multi-Faktor-Authentifizierung für alle Zugriffe, Zero-Trust-Netzwerkarchitektur, kontinuierliche Penetration-Tests und Vulnerability-Assessments, sichere europäische Rechenzentren mit ISO 27001 und SOC 2 Zertifizierung, automatische Intrusion-Detection-Systeme und 24/7 Security Operations Center (SOC) Überwachung.

11. Incident Response und Breach-Management

Im unwahrscheinlichen Fall eines Sicherheitsvorfalls haben wir einen umfassenden Incident-Response-Plan implementiert: Sofortige Isolierung betroffener Systeme, forensische Analyse durch zertifizierte Cybersecurity-Experten, unverzügliche Benachrichtigung der Aufsichtsbehörden und betroffenen Nutzer, transparente Kommunikation über Ursachen und Gegenmaßnahmen sowie kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen basierend auf Lessons Learned.

12. Cybersecurity-Training und Simulationen

Unsere Trainingsumgebungen sind vollständig isoliert und simulieren realistische Bedrohungsszenarien ohne reale Risiken. Alle Phishing-Simulationen, Penetration-Tests und Incident-Response-Übungen erfolgen in kontrollierten Umgebungen. Ihre Leistungsdaten aus diesen Übungen werden ausschließlich für Bildungszwecke verwendet und niemals für reale Sicherheitsbewertungen Ihres Arbeitgebers oder Dritter.

13. Compliance und Zertifizierungen

CyberWise Academy ist nach verschiedenen Sicherheitsstandards zertifiziert und auditiert: ISO 27001 für Informationssicherheits-Management, SOC 2 Type II für Sicherheit und Verfügbarkeit, NIST Cybersecurity Framework Compliance und regelmäßige Audits durch unabhängige Cybersecurity-Firmen. Diese Zertifizierungen werden jährlich erneuert und kontinuierlich überwacht.

14. Änderungen der Datenschutzerklärung

Änderungen dieser Datenschutzerklärung werden mit militärischer Präzision kommuniziert: Sichere E-Mail-Benachrichtigung an alle registrierten Nutzer, verschlüsselte In-Platform-Benachrichtigungen, mindestens 30 Tage Vorlaufzeit für wesentliche Änderungen und erneute Einwilligung bei Änderungen der Sicherheitsverarbeitungen. Die aktuelle Version ist immer über sichere HTTPS-Verbindung verfügbar und digital signiert für Integrität.

Diese Website verwendet Cookies, um Ihre Lernerfahrung zu verbessern und die Funktionalität zu gewährleisten. Durch die weitere Nutzung dieser Website stimmen Sie unserer Cookie-Nutzung zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Verstanden!