Wissenswertes über die Datenschutz-Grundverordnung

Seit 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) europaweit in Kraft. Dabei wurden für Unternehmen, die Waren und Dienstleistungen in der EU anbieten, oder sensible Daten von EU-Bürgern verarbeiten, neue Regelungen eingeführt. Ziel der Verordnung ist es hohe Datenschutzstandards, die einheitlich in der ganzen EU gelten, einzuführen.

Mit der DSGVO ändern sich die Regeln zur Datensicherheit und somit auch die der technischen und organisatorischen Maßnahmen. T-Mobile Austria hat die Eckpfeiler der Verordnung zusammengefasst und zeigt Ihnen, welche Magenta Business Lösungen Sie bei der Umsetzung der Datenschutzgrundverordnung unterstützen.

Was regelt die DSGVO?

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, welche die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Einrichtungen vorgibt und vereinheitlichen soll. Ziel der Verordnung ist es hohe Datenschutzstandards, die einheitlich in der ganzen EU gelten, einzuführen.

Welche Unternehmen sind von der Regulierung betroffen?

Alle Unternehmen, die personenbezogene Daten von Bürgern mit Wohnsitz oder Aufenthalt (bspw. Urlaub) in der EU verarbeiten – egal ob sich das datenverarbeitende Unternehmen in oder außerhalb der EU befindet. Alle Unternehmen, die Waren und Dienstleistungen an (natürliche) Personen in der EU anbieten.

Was passiert wenn Unternehmen die Datenschutzgrundverordnung verletzen?

Für administrative Vergehen (bspw. technische Fehler) werden 10 Mio. Euro oder 2 % des globalen Umsatzes fällig. Für fundamentale Vergehen (d.h. bewusste Verletzung der DSGVO) sind es hingegen 20 Mio. Euro oder 4% des globalen Umsatzes – je nachdem welcher Wert jeweils höher ist. Zusätzlich hat jede Person, der wegen eines Verstoßes gegen die Datenschutzgrundverordnung ein Schaden entstanden ist (materiell oder immateriell), das Recht auf Schadenersatz gegenüber den Verantwortlichen oder den beauftragten Verarbeiter der Daten.

Was sind personenbezogene Daten?

Sind alle Informationen, die sich auf eine identifizierte Person beziehen, unter anderen

  • Namen
  • Geburtsort
  • Geburtsdatum
  • Staatszugehörigkeit
  • Arbeitgeber
  • Telefonnummer
  • Sozialversicherungsnummer
  • Steuernummer
  • Personalausweisnummer
  • Kreditkartennummer und –daten
  • Krankenversicherungsnummern
  • Email-Adressen
  • Cookies
  • IP-Adressen
  • MAC-Adressen
  • Aufenthaltsorte
  • Kulturelle Aktivitäten
  • Medizinische Informationen
  • Einkommen/Schulden

Weiters gibt es ein Verbot bei der Verarbeitung von besonderen Kategorien. Hierzu zählen Daten aus denen folgende Details abgeleitet werden können: Ethnische Herkunft, Politische Meinungen, Religiöse Überzeugungen und Weltanschauungen oder auch Gewerkschaftszugehörigkeiten.

Die Verarbeitung von genetischen und biometrischen Daten, die natürliche Personen eindeutig identifizieren würden, sind grundsätzlich untersagt. Ebenso zählen Gesundheitsdaten und Informationen zum Sexualleben bzw. die sexuelle Orientierung als sensible Daten, die nicht verarbeitet werden dürfen.

Erlaubnisvorbehalte gibt es in bestimmen Fällen für Fachpersonal mit Geheimhaltungspflichten, bspw. für die Gesundheitsvorsorge, Arbeitsmedizin, Strafverfolgung, etc.

Was bedeutet Datenverarbeitung

Datenverarbeitung ist jeder – mit oder ohne Hilfe automatisierter Verfahren – ausgeführter Vorgang im Zusammenhang mit personenbezogenen Daten, d.h.

  • das Erheben
  • die Anpassung oder Veränderung
  • die Offenlegung durch Übermittlung
  • das Erfassen
  • die Organisation
  • Verbreitung oder eine andere Form
  • der Bereitstellung
  • das Ordnen
  • den Abgleich oder die Verknüpfung
  • die Speicherung
  • die Verwendung
  • das Auslesen
  • die Einschränkung
  • das Löschen
  • das Abfragen

Die wichtigsten Updates der Datenschutz-Grundverordnung

  • Mehr Rechte für Einzelpersonen zum Schutz der Privatsphäre

    Die bestehenden Rechte von natürlichen Personen werden erweitert – von der Herausgabe, der Berichtigung, der Vervollständigung, der Löschung, dem Widerspruch der Daten bis hin zur Einschränkung der Verarbeitung.

  • Höhere Anforderungen an Unternehmen zum Schutz sensibler Daten

    Neben dem Führen von Datenverarbeitungs­protokollen müssen Unternehmen die Zustimmung für die Datenverarbeitung einholen. Sicherheitsmaßnahmen zum Schutz der sensiblen Daten stehen ebenso im Fokus.

  • Meldungspflichten bei Sicherheitslücken

    Behörden müssen bei Sicherheitsproblemen umgehend informiert werden. Dies muss ab Erkennen des Datenlecks innerhalb von 72h geschehen.

  • Hohe Strafen bei Nichteinhaltung

    Je nachdem ob die DSGVO Verletzung bspw. aufgrund technischer Fehler oder bewusst entstanden ist, werden bis zu 20 Mio. Euro oder 4 % des globalen Umsatzes fällig – je nachdem welcher Betrag höher ist.

Sicherheitsmaßnahmen

Die Magenta Business Lösungen zum proaktiven Schutz Ihrer sensiblen Kundendaten

Neben den erweiterten Rechten für Einzelpersonen und den Dokumentationspflichten für Unternehmen ist der Schutz der sensiblen Daten durch proaktive Sicherheitsmaßnahmen ebenso in integraler Bestandteil der Verordnung. Hierbei stehen bei T-Mobile Austria Business vor allem folgende Maßnahmen im Mittelpunkt:

  • Vermeidung von Sicherheitslücken im bestehenden Netzwerk durch Verschlüsselung
  • Virenschutz im Netz & am Endgeräte zum Schutz vor Viren und Trojanern
  • Trennung der beruflichen und privaten Nutzung an ein und demselben Endgerät
  • Zertifizierte Löschung sensibler Daten bei der Ausmusterung alter Smartphones
  • Bewertung der Sicherheitsrisiken und Dokumentation der verwendeten Technologien im Zuge der Verarbeitung

T-Mobile Austria unterscheidet Sicherheitslösungen im Netzwerk und am Endgerät – sodass ihre personenbezogenen Daten sicher geschützt sind.

Sicherheitslösungen im Netzwerk

Sicherheitslösungen am Endgerät

Security Audit

Wir testen Ihr System bevor es Hacker tun

Unabhängige IT-Experten prüfen in einem 360° Audit Ihre Systeme und Prozesse

  • 360-Grad-Screening des Unternehmens durch unabhängige Experten
  • Zuverlässige Identifizierung technischer Schwachstellen
  • Bewertung des Sicherheitsrisikos
  • Unterstützung bei der Umsetzung
Security Audit

Das 360° Screening durch unabhängige Experten

  • 360°-Grad-Screening des Unternehmens durch unabhängige Experten
  • Es kommen Denkweisen und Methoden von Hackern zum Einsatz
  • Technische Schwachstellen werden zuverlässig identifiziert
  • Unsere neutralen Experten unterstützen Sie bei der Umsetzung

Sie interessieren sich für eine maßgeschneiderte Lösung?

Rufen Sie uns einfach an oder schreiben Sie uns eine Nachricht. Wir sind gerne für Sie da!

Mo.-Fr. von 08:00 - 17:00 Uhr

Zum Kontaktformular
Wie möchten Sie kontaktiert werden? *
Wann möchten Sie kontaktiert werden?
Wofür interessieren Sie sich?

Nach dem Absenden erhalten Sie
eine Kopie Ihrer E-Mail Anfrage

Ihre Anfrage wurde übermittelt

Vielen Dank für Ihre Kontaktaufnahme!
Wir haben Ihre Anfrage erhalten und werden Sie so rasch wie möglich kontaktieren.

Ihr Magenta Business Kundenservice

Magenta Webmail Login

Bitte wählen Sie aus, in welches Webmail Sie sich einloggen möchten.