Datenschutz und Compliance in der Förderverwaltungssoftware

von | Aug. 26, 2021 | Artikel

Dies ist Teil 5 einer 5-teiligen Serie, in der wir uns ansehen, warum Sicherheit bei der Vergabe von Fördermitteln wichtig ist und worauf Sie bei der Bewertung eines Förderverwaltungssystems achten sollten.

Datenschutz und Compliance drehen sich um den Schutz Ihrer Identität sowie der Identität Ihrer Gutachter und Bewerbende.

In diesem Artikel werden wir die Kernfunktionen besprechen, auf die Sie achten sollten, um den Datenschutz der mit Ihnen, Ihrem Programm, Ihren Gutachtern und Ihren Bewerbende verbundenen Daten zu gewährleisten.

Wir helfen Ihnen auch zu verstehen, was Datenschutzmanagement-Software ist und welche Funktionen Sie benötigen, um sicherzustellen, dass Sie den Datenschutzgesetzen entsprechen.

Datenschutz und Compliance in Ihrem Förderverwaltungssystem

1. Datenresidenz

Im Kontext von Förderprogrammen, Stipendien oder anderen Finanzierungsprogrammen ist die Datenresidenz der geografische Standort, den eine Organisation, eine Regierungsbehörde, eine Bildungseinrichtung oder ein Unternehmen für die Speicherung ihrer Förder-, Stipendien- oder Finanzierungsdaten festlegt.

Viele Organisationen sind gesetzlich verpflichtet, ihre Daten in einer bestimmten Region zu speichern. In der EU verlangt beispielsweise die GDPR die Datenresidenz in der EU. Die meisten Softwareanbieter bieten keine Wahlmöglichkeit bei der Datenresidenz, und diese Daten könnten in einem Land oder einer Region gespeichert werden, mit der Sie möglicherweise nicht arbeiten können, wenn Sie konform sein möchten.

Fragen Sie, wo Ihre Daten gespeichert werden. Und achten Sie darauf, ob Sie wählen können, Ihre Daten in einer Region Ihrer Wahl speichern zu lassen. Dies wird umso wichtiger, da neue Datenschutzgesetze implementiert werden.

In Good Grants:

Wenn es um den Standort Ihres Datenhostings geht, haben Sie die Freiheit, zwischen mehreren unterstützten Regionen zu wählen. Da wir ständig neue Regionen zu unserer unterstützten Liste hinzufügen, ist es am besten, unsere Website für eine aktuelle Liste der verfügbaren Standorte zu überprüfen.

2. Datenverarbeitungspraktiken

Datenverarbeitung ist im Grunde, wie der Softwareanbieter mit den Daten umgeht, auf die er Zugriff hat, wer in seiner Organisation Zugriff hat und von wo aus die Daten zugänglich sind. Ein detaillierter Datenverarbeitungsprozess bei einem Softwareanbieter ist ein wichtiger Indikator dafür, ob dieser selbst die Datensicherheitsgesetze einhält und die Informationen schützt, die er über Sie hat!

Obwohl viele die tatsächlichen Verfahren nicht teilen (da dies ein potenzielles Sicherheitsrisiko darstellt), ist es wichtig zu prüfen, ob dies erwähnt wurde oder ob tatsächlich ein Plan vorhanden ist.

In Good Grants:

Wir haben umfassende Prozesse, Datenschutzvorkehrungen und fortlaufende Schulungen für unsere Teams entwickelt und implementiert, um sicherzustellen, dass wir bewährte Datenverarbeitungsverfahren einhalten.

3. Schutz personenbezogener Daten

Personenbezogene Daten, manchmal auch als persönlich identifizierbare Informationen (PII) bezeichnet, sind Informationen, die verwendet werden können, um eine einzelne Person eindeutig zu identifizieren, zu kontaktieren oder zu lokalisieren. Die Sicherung von PII wird durch verschiedene internationale Vorschriften und Datenschutzgesetze vorgeschrieben. Prüfen Sie, welche Maßnahmen zum Schutz von PII in der von Ihnen untersuchten Software ergriffen werden.

Wenn zum Beispiel eine böswillige Partei einen Bewerbende identifizieren würde, der kurz davor stand, Fördermittel oder Ressourcen zu erhalten, könnte dies den Bewerbende gefährden. Es besteht auch die Sorge wegen der Nichteinhaltung des Datenschutzgesetzes.

In Good Grants:

Abgesehen von allen Sicherheitsmaßnahmen, Datenverarbeitungsverfahren, Datenresidenz und der allgemeinen Verschlüsselung von Daten in Bewegung und im Ruhezustand bietet Good Grants zusätzliche Verschlüsselungsebenen für erhöhte Sicherheit bei sensiblen Datenfeldern.

Programmmanager können erhöhte Datenschutzniveaus auf persönlichen und sensiblen Feldern einfach festlegen, indem sie die entsprechende Option in den Frageneinstellungen auswählen.

4. Das Recht auf Vergessenwerden

Gemäß GDPR und anderen Datenschutzgesetzen haben betroffene Personen (Ihre Nutzer) das Recht auf Löschung, auch bekannt als „Recht auf Vergessenwerden“. Ein Nutzer hat das gesetzliche Recht, Sie aufzufordern, seine personenbezogenen Daten dauerhaft aus Ihren Aufzeichnungen zu löschen, was Sie umsetzen müssen.

Prüfen Sie, ob die von Ihnen untersuchte Software eine einfache Methode zum Löschen von Nutzerdaten bietet und ein Löschzertifikat enthält, das an jeden Nutzer weitergeleitet werden kann, der die Entfernung seiner Daten beantragt hat. Wenn ein Anbieter Ihnen rät, dass er die Löschung für Sie vornimmt, seien Sie vorsichtig. Woher wissen Sie sicher, dass es gelöscht wurde?

In Good Grants:

Sie können einen Nutzer dauerhaft aus Good Grants löschen. Sobald dies geschehen ist, wird ein herunterladbares „Löschzertifikat“ zur Verfügung gestellt, das dem Nutzer als formeller Nachweis der Löschung zugesandt werden kann.

5. Einwilligung

Gemäß den Datenschutzgesetzen müssen Ihre Nutzer (Gutachter und Bewerbende) explizit der Datenschutzrichtlinie, Cookie-Richtlinie und den Nutzungsbedingungen Ihres Programms zustimmen können und eine explizite Einwilligung zum Empfang von Benachrichtigungen und E-Mails geben.

Prüfen Sie, ob die Einwilligung in der von Ihnen untersuchten Software aktiv und explizit erforderlich ist. Eine implizite Zustimmung ist nicht konform mit den meisten modernen Datenschutzgesetzen und -vorschriften.

In Good Grants:

Programmmanager können eine EXPLIZITE Zustimmung von Nutzern zu unserer standardmäßigen (GDPR-konformen) Datenschutzrichtlinie, Cookie-Richtlinie und den Nutzungsbedingungen einholen, und diese können zu wichtigen Zeitpunkten ihrer Interaktion mit Ihnen angefordert werden.

Bei der Registrierung:

Für neue Nutzer bieten wir ein Registrierungsformular an, das es Nutzern ermöglicht, der Datenschutzrichtlinie, den Nutzungsbedingungen und dem Cookie-Hinweis selektiv zuzustimmen.

Cookie-Hinweis:

Good Grants enthält einen praktischen Cookie-Hinweis, der direkt in die Software integriert ist. Sie müssen sich also keine Sorgen machen, selbst einen hinzuzufügen. Sie haben die Kontrolle über den angezeigten Zustimmungstext und können auch die Sichtbarkeit dieser Funktion einstellen, falls sie in Ihrer Region nicht erforderlich ist.

Damit schließen wir unsere 5-teilige Serie über Sicherheit und ihre Bedeutung für Ihr Förder- oder Stipendienprogramm ab. Da Sie nun besser darüber informiert sind, was Datenschutzmanagement-Software ist, vergessen Sie nicht, unser kostenloses E-Book herunterzuladen, das eine praktische Checkliste enthält, die Sie zur Bewertung verschiedener Förderverwaltungssysteme verwenden können.

Kategorien

Artikel

Funktionen im Fokus

E-Books

Videos

Veröffentlichungen

Folgen Sie unserem Blog

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Name(Erforderlich)
Einwilligung(Erforderlich)

Verwandte Artikel

Data Governance in der Förderverwaltung: Wie Good Grants Transparenz, Sicherheit und Vertrauen stärkt

Read More

Jahresrückblick: Wie Good Grants die globale Fördermittelvergabe im Jahr 2025 unterstützte

Read More

6 Trends in der Fördervergabe für 2026: Wie Sie Wirkung und Effizienz maximieren können

Read More