• Wir bei A1
• Datensicherheit
• News

Datenschutz bei A1: Das sind die neuen EU-Regeln

Mit 25.Mai 2018 setzt die EU-Datenschutzverordnung ein. Das bedeutet sehr viel Umstellung für alle Betroffenen. Was ändert sich für dich als Nutzer und das Unternehmen? Wie passt du deine Datenschutz-Einstellungen in Mein A1 an? Alle Antworten findest du hier. 

Bisher galt in den einzelnen Mitgliedstaaten der EU kein einheitliches Datenschutzrecht. Das ändert sich mit der neuen EU-Datenschutz-Grundverordnung oder kurz EU-DSGVO. Ziel des einheitlichen Datenschutzes ist es einen freien Datenverkehr innerhalb des Europäischen Binnenmarkts zu gewährleisten sowie den Schutz von personenbezogenen Daten sicherzustellen. Mit 25. Mai 2018 endet die zweijährige Übergangsfrist, die den Unternehmen für die Implementierung der neuen Vorgaben eingeräumt wurde. Was bedeuten die neuen Vorschriften für Nutzer und Unternehmer in der Praxis? Und was passiert, wenn sich ein Unternehmen nicht an die neue Verordnung hält?

Rechte der Konsumenten

Mit 25. Mai haben Personen das Recht selbst über die personenbezogenen Daten zu bestimmen. Mit anderen Worten, Nutzer wissen welche Daten gesammelt werden, wer sie nutzt, zu welchem Zweck, wie und wo. Wir haben uns gefragt, wie die Nutzer von der neuen Datenschutzverordnung profitieren und haben eine Liste zusammengestellt, welche Rechte in Zukunft hinzugefügt bzw. umfassend erweitert werden:

• Recht auf Einsicht in eigene Daten: Personen haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, wie Verarbeitungszweck, Dauer der Speicherung, etc.
• Recht auf Datenänderung: Personen können die Korrektur unrichtiger Daten und die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung: oder Recht auf „Vergessen werden“ bedeutet, dass Personen unter bestimmten Umständen eine Löschung der Daten verlangen könnten.
• Widerspruchsrecht: Personen könnten gegen die Verarbeitung ihrer Daten Widerspruch einlegen.
• Beschwerderecht bei einer Aufsichtsbehörde: Betroffene haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie die Verarbeitung ihrer personenbezogenen Daten als rechtswidrig erachten.
• Recht auf Schadenersatz: Personen, für die wegen Verstößen gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, haben Anspruch auf Schadenersatz.
• Recht auf Datenübertragung: Nutzer können ihre Daten von einer verantwortlichen Stelle auf die andere übertragen. Geplant ist, dass die Nutzer ihre Profildaten bei einem Dienst exportieren und bei einem vergleichbaren Dienst importieren können. Und das mit wenigen Klicks.

Pflichte der Unternehmen

Diese Umstellungen bedeuten einen höheren Aufwand für Unternehmen. Besonders die Abteilungen eines Unternehmens, die vorwiegend mit personenbezogenen Daten arbeiten, müssen sich auf neue Transparenz und Informationspflichten einstellen. Datenverarbeiter haben folgende Pflichten:

• Technische und organisatorische Maßnahmen: Eine wesentliche Neuerung sind die beiden Konzept des Datenschutz durch Technikgestaltung („Privacy by design“) und Datenschutz durch datenschutzfreundliche Voreinstellungen („Privacy by default“). Zum einen soll Datenschutz bereits bei Erarbeitung einer Datenverarbeitungsvorgangs technisch integriert sein, zum anderen sollen die Werkseinstellungen bereits datenschutzfreundlich gestaltet sein.
• Datenschutzverletzungen melden: Bei Datenschutzverletzungen muss A1 die zuständige Aufsichtsbehörde innerhalb von 24 Stunden informiert werden, wenn ein Risiko für Rechte und Freiheiten der Person besteht. Bei hohem Risiko muss zusätzlich die betroffene Person benachrichtigt werden.
• Zustimmungserklärung einholen: Der Datenverarbeiter benötigt eine klare, genaue und bejahende Zustimmung (Opt-in) zur Verarbeitung personenbezogener Daten vom Nutzer. Der Nutzer kann die Zustimmung jederzeit zurückziehen.
• Datenschutz-Folgeabschätzung: Besteht ein hohes Risiko der Datenverarbeitung muss eine Datenschutz-Folgenabschätzung vorgenommen werden. Beispiele hierfür sind neue Technologien, automatische, systematische Verarbeitung und Bewertung personenbezogener Informationen, groß angelegte Überwachung eines öffentlich zugänglichen Bereichs und groß angelegte Verarbeitung sensitiver, (z.B. biometrischer) Daten
• Datenschutzbeauftragter: Für Unternehmen mit Kerntätigkeit in der Datenverarbeitung besteht die Pflicht einen Datenschutzbeauftragten zu bestellen.

Dies gilt für alle Unternehmen, die im europäischen Binnenmarkt tätig sind. Besonders im Marketing und Vertrieb spielt Datenschutz eine neue und größere Rolle. Für die Mitarbeiter bedeutet dies, dass alle Prozesse geprüft und gegebenenfalls angepasst werden müssen. Das kann eine Neugestaltung der Prozesse bis hin zur Erstellung neuer Zuständigkeitsbereiche zur Folge haben. Zudem ist es noch wichtiger geworden, enger mit der IT und anderen Abteilungen zusammen zu arbeiten, um die Einhaltung der neuen Datenschutz-Grundverordnung sicherzustellen. Wenn ein Unternehmen gegen die Datenschutzverordnung verstößt, wird ein empfindliches Bußgeld fällig. Dies kann bis zu 4% des gesamten Jahresumsatzes betragen.

DSGVO bei A1

A1 steht für absolute Transparenz im Datenschutz. Deshalb möchten wir Dich informieren, was mit Deinen Daten geschieht. Wir sammeln Daten zum Nutzungsverhalten. Das bedeutet, wann, wo, wie viel telefoniert oder gesurft wird. Damit können wir die Kapazitäten anpassen, damit wir Dir das bestmögliche Netz und verfügbare Bandbreite bieten können. Bei Störungen beispielsweise, erheben wir Daten über Zeitpunkt und Ort des Auftretens. Das ermöglicht uns die Netzqualität stetig zu verbessern.

Bei jedem Kundenkontakt sammeln wir Zustimmungserklärungen von unseren Kunden. Deine Nutzungsdaten helfen uns, Dir eine bessere Beratung und Empfehlung von Produkten, die wirklich zu Dir passen, bieten zu können. Ohne diese Daten gäbe es manche A1 Services gar nicht. Deine personenbezogenen Daten sind uns wichtig, deshalb gehen wir vertrauensvoll damit um. Denn wir bei A1 nehmen Datenschutz ernst.

Datenschutz-Einstellungen auf Mein A1

Zum Schutz Deiner Privatsphäre im Internet steht der sichere und sensible Umgang mit Deinen Daten für uns an oberster Stelle. Wir informieren Dich darüber, welche persönlichen Daten erfasst werden, wie diese verwendet werden und was Dein Recht in puncto Datenschutz ist. Zudem geben wir Dir Tipps, was du im Zeitalter von sozialen Netzwerken, Videoportalen und Internetnutzung selbst machen kannst, um Deine Daten zu schützen. Weitere Informationen zum Datenschutz bei A1 findest Du unter a1.net/datenschutz.

Bei A1 gelten diese vier Datenschutzprinzipien:

• Need to Know: Unsere Mitarbeiterinnen und Mitarbeiter dürfen nur auf jene Daten zugreifen, die zur Erfüllung der Aufgabe notwendig sind.
• Rechtmäßigkeit: Personenbezogene Daten werden nur auf Basis gesetzlicher Grundlagen oder auf ausdrücklicher Zustimmung des Kunden verarbeitet.
• Anonymisierung: Bei der Entwicklung neuer Services und Apps werden große Mengen an Nutzungsdaten analysiert. Dies erfolgt ausschließlich mit anonymisierten Daten.
• Transparenz: Datenschutz-Einstellungen können online einfach eingesehen und individuell angepasst werden.

Auf Mein A1 können Datenschutz-Einstellungen einfach angepasst werden. Nach dem Log In findest Du im oberen rechten Bereich Mein Kundenkonto. Unter Datenschutz können Deine Datenschutz-Einstellungen eingesehen und geändert werden.

Datenschutz-Einstellungen bei Mein A1