Kollegen unterhalten sich über einem Notebook zu einem Thema

Datenschutz bei A1

Ihre Daten sicher in guten Händen.



EU-DSGVO

Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (kurz: EU-DSGVO) in Kraft. Diese neue Verordnung, die vor allem dem „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ dienen soll, betrifft alle Unternehmen. Auch für A1 steht der sichere und sensible Umgang mit Daten an oberster Stelle.


Wo viel kommuniziert wird, fallen auch viele Daten an.

Es ist uns sehr wichtig, mit Ihren Daten sicher umzugehen. Ein wesentlicher Teil davon ist, unsere Regelungen bezüglich des Datenschutzes für alle Betroffenen transparent zu machen.

A1 hält sich dabei stets an aktuelle Richtlinien und Gesetze verwendet Ihre Daten selbstverständlich nur, wenn es dafür eine taugliche Rechtsgrundlage gibt.


Gruppe von Personen arbeiten mit Tablet

Sie wollen Ihre A1 Datenschutz-einstellungen selbst bestimmen?

Sie können Ihre Daten jederzeit einsehen und selbst verwalten. Ihr Mein A1 Bereich ist mit Ihrem persönlichen Passwort geschützt. Passen Sie gut darauf auf, nur so bleiben Ihre persönlichen Daten sicher.
Hier geht's zu Ihren Datenschutzeinstellungen.

Wissenswertes zum Thema Informations-Sicherheit und zu aktuellen Bedrohungen finden Sie in unserem Hilfe & Kontakt-Bereich.



Beim Datenschutz gelten für uns drei Handlungsmaximen:

  • Wir setzen gesetzliche Regelungen zum Datenschutz konsequent um.
  • Wir orientieren uns an internationalen Standards der Informationssicherheit.
  • Unsere Regelungen zum Datenschutz sind transparent.


Angestellte arbeitet von zu Hause aus auf ihrem Laptop

Verarbeitung personenbezogener Daten

Zum Schutz Ihrer Privatsphäre hat der sichere und sensible Umgang mit Ihren Daten für uns hohe Priorität.
Darum ist es uns ein Anliegen, Sie darüber zu informieren, welche persönlichen Daten wir erfassen und wie diese von uns verwendet werden.

Mehr Informationen

Angestellter arbeitet draußen an seinem Laptop.

Sicherheit

Wir setzen die gesetzlichen Regelungen zum Datenschutz konsequent um und orientieren uns an den internationalen Standards der Informationssicherheit.
Außerdem passen wir uns immer an aktuelle Richtlinien und Gesetze, wie die aktuelle EU-Datenschutzgrundverordnung, an.

Mehr Informationen

Angestellte arbeitet von zu Hause aus auf ihrem Tablet

Das Need-to-Know-Prinzip

Unsere Mitarbeiter arbeiten ausschließlich nach dem Need-to-know-Prinzip. Deshalb dürfen sie nur auf jene Daten zugreifen, die zur Erfüllung ihrer Aufgabe notwendig sind.

Mehr Informationen

Menschen gehen bei einem Drehkreuz durch

Eigenverantwortung

Firewalls, Sicherheitssoftware und Security-Codes bringen gar nichts, wenn man als User selbst fahrlässig mit sensiblen Daten umgeht.

Mehr Informationen


  • Was ist die Datenschutzgrundverordnung (DSGVO), und wann tritt sie in Kraft?
    Die Datenschutzgrundverordnung ist eine Europäische Verordnung, die unmittelbar in allen Mitgliedsstaaten gilt und für einen einheitlichen Datenschutzstandard innerhalb der EU sorgt, und gilt ab 25. Mai 2018.
  • Welche Daten sind davon betroffen?
    Die EU-DSGVO gilt für die Verarbeitung von personenbezogenen Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das sind auch solche Informationen, die über eine Identifikationsnummer (zB Kunden-, Personal- oder Telefonnummer) einer natürlichen Person zugeordnet sind.
  • Auf welcher Rechtsgrundlage verarbeitet A1 meine Daten?
    Je nach Datenart und Zweck der Verarbeitung kommen unterschiedliche Rechtsgrundlagen zur Anwendung, beispielsweise:

    • Die Verarbeitung ist zur Vertragserfüllung erforderlich.
    • Es besteht eine gesetzliche Verpflichtung.
    • Sie haben uns Ihre Zustimmung zu einer bestimmten Verarbeitung erteilt.
    • Die Verarbeitung ist zur Wahrung eines berechtigten Interesses erforderlich.
  • Zu welchem Zweck werden meine Daten verarbeitet?

    Wir verarbeiten Ihre Daten hauptsächlich, um mit Ihnen eine Vertragsbeziehung eingehen zu können, und um unsere Dienstleistungen erbringen zu können, beispielsweise zur Weiterleitung von Nachrichten und zur Verrechnung.

    Weiters können Daten zum Erkennen und Beheben von Störungen in unserem Netz bzw. bei unseren Dienstleistungen, zur Betrugsermittlung, um Missbrauch aufzudecken und auch zur Netzplanung und Netzoptimierung verwendet werden.

    Ihre Verkehrsdaten verarbeiten wir auch zu statistischen Zwecken, d.h. für Untersuchungen, deren Ergebnis aggregierte und daher anonyme Daten sind, insbesondere für die Erstellung von anonymen Bewegungsstromanalysen von Menschenmengen. Eine Rückführbarkeit vom Verarbeitungsergebnis auf bestimmte Personen ist dabei auf Grund der von uns getroffenen Sicherheitsmaßnahmen ausgeschlossen. Sollten Sie mit dieser Verarbeitung dennoch nicht einverstanden sein, so können Sie sich hiervon gerne jederzeit ausnehmen lassen („Opt-out“). Mit Ihrer Einwilligung können wir diese Bewegungsströme mit soziodemografischen Merkmalen anreichern. Ein Rückschluss auf Ihre Person bleibt dabei ausgeschlossen.

    Mit Ihrer Einwilligung verarbeiten wir Ihre Daten auch, um Ihnen Informationen über unsere Serviceleistungen oder Dienste mit Zusatznutzen bzw. Produkte und Serviceleistungen Dritter zu unterbreiten, oder passende, auf Ihr Nutzungsverhalten zugeschnittene, Serviceleistungen und Dienste mit Zusatznutzen von uns oder von Dritten zu empfehlen.

    Eine erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen. Nähere Informationen dazu, sowie zu weiteren Verarbeitungszwecken erfahren sie in unserer Datenschutzerklärung.

  • Was tun wir für die Sicherheit Ihrer Daten?

    Wir schätzen das hohe Vertrauen, das Kunden, Geschäftspartner und Mitarbeiter in uns setzen, indem sie uns ihre Daten anvertrauen. Der sichere und sensible Umgang mit Ihren personenbezogenen Daten ist uns bei A1 sehr wichtig, daher stehen folgende Prinzipien bei uns an oberster Stelle.

    • Rechtmäßigkeit der Datenverarbeitung: Wir verarbeiten personenbezogene Daten nur auf Basis einer tauglichen gesetzlichen Grundlage.
    • Transparenz: Unsere Regelungen zum Datenschutz sind für alle Betroffenen transparent und einsehbar unter A1 Richtlinie Datenschutz nachzulesen.
    • Sorgfaltspflicht: Die Einhaltung der erforderlichen Sorgfalt im Umgang mit Daten und Informationen ist für alle Mitarbeiterinnen und Mitarbeiter bei A1 verpflichtend.
    • Autorisierung und Accountability: Für jeden Informations- und Datenzugriff muss eine entsprechende Autorisierung vorhanden sein. Diese Verantwortung wird entsprechend der zugewiesenen Mitarbeiterinnen- und Mitarbeiterrolle vom Management erteilt und auch entzogen.
    • Need-to-know-Prinzip - Least Privileges: Bei der Vergabe von Zugriffsrechten auf Daten und Informationen kommt der Grundsatz der „Least Privileges“ zur Anwendung, das heißt, dass Rechte und Zugriffsmöglichkeiten nur in dem Umfang Personen eingeräumt werden, wie diese zur Erfüllung der ihnen zugewiesenen Aufgaben oder zur Bearbeitung entsprechend den festgelegten Prozessen benötigen.
    • Informations- und Datensicherheitsbewusstsein: Alle Mitarbeiterinnen und Mitarbeiter von A1 sind durch gesetzliche Vorgaben und arbeitsvertragliche Bestimmungen zur Geheimhaltung verpflichtet, und sich der Bedeutung von Informations- und Datensicherheit im Rahmen ihrer Tätigkeit bei A1 bewusst. Dazu tragen insbesondere interne Richtlinien, wie die „A1 Information Security Policy“ und die „A1 Information Security Guidelines“, sowie die Ausrichtung an internationalen Standards der Informationssicherheit bei. Es werden bei A1 spezielle Daten- und Informationssicherheitstrainings für die Mitarbeiterinnen und Mitarbeiter durchgeführt.
    •  

    Information Security bei A1 ist nach ISO 27001 zertifiziert Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Information Security Management System (ISMS). Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken.

    Weitere Zertifizierungen umfassen

    • ISO 9000
    • ISO 20000
    • Datacenter Star Audit: ECO DCSA 3.0

  • Was ist ein Auftragsverarbeiter?
    Auftragsverarbeiter ist jemand, der personenbezogene Daten im Auftrag und nach Weisung eines anderen, des "Verantwortlichen", verarbeitet.  

    Auch wenn wir einen Auftragsverarbeiter beauftragen, bleiben wir für den Schutz Ihrer Daten verantwortlich. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder wenn wir geeignete Garantien oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

  • Welche Rechte habe ich in Bezug auf meine Daten?

    Sie können folgende Rechte im Hinblick auf die Verarbeitung Ihrer Daten geltend machen:

    Auskunftsrecht: Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.
     
    Recht auf Berichtigung: Verarbeiten wir Ihre personenbezogene Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen. Viele Daten können Sie auch einfach selbst auf www.a1.net/Mein A1 richtigstellen.
     
    Recht auf Löschung: Sie können von uns die Löschung der Ihre personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
    Recht auf Einschränkung der Verarbeitung: Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
    • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
    • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
    • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
    • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
    Dieses Recht können Sie ab dem 25.5.2018 in Anspruch nehmen.
     
    Recht auf Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern
    • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
    • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
    Dieses Recht können Sie ab dem 25.5.2018 in Anspruch nehmen.
     
    Widerspruchsrecht: In bestimmten Fällen, insbesondere wenn wir uns bei der Verarbeitung auf ein berechtigtes Interesse stützen, können Sie gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an Ihren Daten besteht. Der Verarbeitung Ihrer Daten zu Werbezwecken können Sie jederzeit ohne Angabe von Gründen widersprechen.
     
    Beschwerderecht: Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde, ab 25.5.2018 auch bei einer Aufsichtsbehörde innerhalb der EU, zu beschweren.
  • Wohin kann ich mich bei Fragen wenden?
    Sie haben noch Fragen?
    Wir antworten gerne. Kontaktieren Sie uns einfach unter Beratung & Kontakt.

    Sie wollen Ihr Recht auf Auskunft gemäß Art 15 DSGVO (§ 26 DSG) wahrnehmen?
    Um sicherzustellen, dass wir diese Informationen tatsächlich nur an die berechtigte Person erteilen, benötigen wir:
    • ein Schreiben mit Ihrer Unterschrift,
    • eine Ausweiskopie,
    • die Angabe auf welche Informationen oder welche Verarbeitungsvorgänge sich Ihr Ersuchen bezieht.

    Sie können uns die entsprechenden Unterlagen auch per email (elektronisch als scan) an datenschutz@a1telekom.at übermitteln. Alle anderen Anfragen werden hier nicht bearbeitet.

Opt-out Service

A1 Telekom Austria AG verwendet für die Auswertung von Analysen Daten gemäß gesetzlicher Vorschriften nur dann, wenn diese entweder nicht personenbezogen sind (z.B.: Betriebsdaten), oder diese ausschließlich anonymisiert und verschlüsselt wurden. Durch die Anonymisierung ist ein späterer Rückschluss auf Ihre Person ausgeschlossen.

Bei Analysen werden diese anonymisierten Daten nach unterschiedlichen Themen aggregiert und daraus nicht personenbezogene Statistiken abgeleitet (z.B.: Anzahlen, Summen, Häufigkeiten, Verteilungen, Zeitdauern,…). Diese anonymen Daten werden insbesondere für Verkehrsstromanalysen verwendet, damit können beispielsweise bei Großveranstaltungen Rettungskräfte effektiver platziert werden.


  • Wie erfolgt die Anonymisierung?
    Die Anonymisierung erfolgt durch technische Verfahren und Maßnahmen derart, dass jegliche Rückschlüsse auf eine konkrete Person ausgeschlossen sind und auch eine Wiederherstellung eines Bezuges zu einer Person nicht möglich ist. Die angewandten Maßnahmen wurden gemeinsam mit unabhängigen Experten und wissenschaftlichen Institutionen auf ihre Funktionsweise und die Sicherheit der Anonymisierung erarbeitet.
  • Welche Daten werden verarbeitet?
    Für Verkehrsstromanalysen und statistische Auswertungen werden jene Daten in anonymisierter Form verwendet, die angeben, in welcher Mobilfunkzelle ein mobiles Endgerät in das Mobilfunknetz eingebucht ist. Die zu Grunde liegenden Daten sind technische Betriebsdaten des Mobilfunknetzes (Signalisierungskanal), und beinhalten weder die Rufnummer, noch Stammdaten der Kunden.
  • Opt-Out Service

    Über die rechtlichen Verpflichtungen zum Datenschutz und zur Datensicherheit hinaus bietet A1 Telekom Austria AG Ihnen zusätzlich freiwillig an, auch der Nutzung Ihrer anonymisierten Daten zu widersprechen (Opt-out Service). Dazu nutzen Sie bitte das A1 Kontaktformular:
    - Als Privatkunde wählen Sie in der Kategorie „Rund um meinen Vertrag“ das Thema „Bewegungsdaten“.
    - Als Businesskunde wählen Sie in der Kategorie „Änderung“ das Thema „Bewegungsdaten“.

    Ergänzen Sie unbedingt Ihre Daten und Ihr Kundenkennwort! Nach Absenden des Formulars werden Ihre Daten nicht weiter für Analysezwecke verwendet. Sie erhalten keine weitere Benachrichtigung und brauchen nichts weiter zu tun.

    Zum Kontaktformular



Weitere Informationen finden Sie