{"id":7100,"date":"2023-07-31T09:09:51","date_gmt":"2023-07-31T07:09:51","guid":{"rendered":"https:\/\/a1.group\/?page_id=7100"},"modified":"2023-08-02T10:17:45","modified_gmt":"2023-08-02T08:17:45","slug":"data-privacy","status":"publish","type":"page","link":"https:\/\/a1.group\/de\/security\/data-privacy\/","title":{"rendered":"Data Privacy"},"content":{"rendered":"\n
\n\t
\n\n\t\t\t\n\t\t<\/div>\n\t\n\t<\/div><\/div>\n\n\n\n\n\t\n\t\t\t
\n\t\t\t
\n\t\t\t\t
<\/a>Home<\/a><\/span><\/div>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tDatenschutz<\/strong><\/strong><\/h2>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tDie A1 Group verwendet Daten nur dann, wenn daf\u00fcr eine rechtliche Grundlage besteht. Zus\u00e4tzlich zu den gesetzlichen Anforderungen in den jeweiligen L\u00e4ndern sind alle Gesellschaften verpflichtet, die zu diesem Zweck geschaffenen Informationssicherheitsstandards sowie weitere l\u00e4nderspezifische Datenschutzrichtlinien einzuhalten.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

\n\t\t\t
\n\t\t\t\t

\n\tVerst\u00e4rkte Sicherheitsinitiativen<\/strong><\/h2>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tDer sichere und sensible Umgang mit den Daten von Kund:innen und Mitarbeiter:innen sowie mit den Daten s\u00e4mtlicher Vertrags- und Gesch\u00e4ftspartner: innen hat f\u00fcr die A1 Group stets oberste Priorit\u00e4t. Die Gruppe h\u00e4lt sich an die geltenden rechtlichen Rahmenbedingungen.

Die A1 Group verf\u00fcgt \u00fcber ein an ihrer Strategie ausgerichtetes und vom Vorstand genehmigtes Governance-Modell f\u00fcr das Datenschutzmanagement, mit dem ein effektives und effizientes Management der Privatsph\u00e4re gew\u00e4hrleistet werden soll.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

\n\t\t\t
\n\t\t\t\t

\n\tDie Grunds\u00e4tze des Datenschutzrechts umfassen:<\/h2>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t
\n\t\t\t
\n\t\t\t\t
\n\t\n\t
    \n\t\t
  • Rechtm\u00e4\u00dfigkeit und Zweckbegrenzung der Datenverarbeitung<\/li>
  • Datenminimierung<\/li>
  • Datengenauigkeit<\/li>
  • Speicherbegrenzung und Wahrung der Vertraulichkeit\/Integrit\u00e4t von Daten sowie die entsprechende Rechenschaftspflicht<\/li>\t<\/ul>\n<\/div>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t
    \n\t\t\t
    \n\t\t\t\t

    \n\tDeren Einhaltung bildet das Fundament des Datenschutzmanagements bei der A1 Group. Diese Grunds\u00e4tze sind integraler Bestandteil der internen Vorschriften der A1 Group, die wiederum an die operativen Gesellschaften weitergegeben und im Einklang mit der nationalen Gesetzgebung auf lokaler Ebene implementiert werden.

    Im Falle einer Datenschutzverletzung folgt die A1 Group selbstverst\u00e4ndlich den gesetzlich vorgeschriebenen Verfahren. Dies beinhaltet auch die Unterrichtung der Datenschutzbeh\u00f6rden und betroffene Personen \u00fcber den Vorfall entsprechend den Datenschutzvorschriften.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

    \n\t\t\t
    \n\t\t\t\t\n\t\n\t\tOrganisation\t\t
    \n\t\t\t<\/g><\/defs><\/svg>\t\t<\/div>\n\t<\/button>\n\t\n\t\t
    \n\t\t\t\n
    \n\n\t\n\t\t\t

    \n\tF\u00fcr die Umsetzung der Datenschutzvorschriften ist der Vorstand der jeweiligen Gesellschaft verantwortlich. Bei A1 \u00d6sterreich unterst\u00fctzt die Organisationseinheit Data Privacy, in anderen A1 Gesellschaften die Datenschutzbeauftragten, gemeinsam mit dem Fachbereich Recht das Management. Den Datenschutzbeauftragten obliegen Pflichten gem\u00e4\u00df der nationalen Gesetzgebung.

    Zur operativen Umsetzung der Datenschutzanforderungen hat bei A1 \u00d6sterreich jeder Fachbereich eine(n) Datenschutz-Koordinator:in zu nominieren \u2013 als Ansprechperson f\u00fcr alle Belange des Datenschutzes und der Informationssicherheit im Fachbereich.\u00a0

    Nutzerdaten betreffende Technologien und Praktiken der A1 Gesellschaften werden hinsichtlich des verbundenen Datenschutzrisikos beurteilt und gepr\u00fcft, etwa im Rahmen von ISO-Audits, internen Datenschutzkontrollen entsprechend lokalen Vorschriften usw. Solche Kontrollen und Pr\u00fcfungen werden dementsprechend regelm\u00e4\u00dfig durchgef\u00fchrt.

    <\/p>\t<\/div>\n\n\t\t<\/div>\n\t<\/section>\n<\/div>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

    \n\t\t\t
    \n\t\t\t\t\n\t\n\t\tDatenschutz nach dem Code of Conduct\t\t
    \n\t\t\t<\/g><\/defs><\/svg>\t\t<\/div>\n\t<\/button>\n\t\n\t\t
    \n\t\t\t\n
    \n\n\t\n\t\t\t

    \n\tIm Code of Conduct, der f\u00fcr die gesamt e A1 Group Anwendung findet, stellen Datenschutz und Informationssicherheit wesentliche Grunds\u00e4tze f\u00fcr die Handlungen von Mitarbeiter:innen dar. Der Schutz der Privatsph\u00e4re und die damit verbundene Achtung der Menschenrechte von Kund:innen, Mitarbeiter:innen, Aktion\u00e4r:innen, Lieferant:innen und Vertriebspartner:innen sind im Code of Conduct der A1 Group verankerte Leitprinzipien.

    Die Vertragspartner:innen der Unternehmensgruppe sind zur Einhaltung der im Code of Conduct der A1 Group geregelten Grunds\u00e4tze und somit auch zur Achtung der Menschenrechte und Einhaltung des Datenschutzes verpflichtet.

    Der Code of Conduct ist integraler Bestandteil der Beziehung zu Vertragspartner:innen und wird durch die jeweiligen Vereinbarungen zur Regelung von Datenschutzaspekten erg\u00e4nzt. Es erfolgen regelm\u00e4\u00dfige Beurteilungen, um den bestm\u00f6glichen Schutz von Rechten und Freiheiten sowie die Achtung der Menschenrechte zu gew\u00e4hrleisten. Dies gilt beispielsweise im Zusammenhang mit Whistleblowing, um die Vertraulichkeit von Informationen und personenbezogenen Daten zu wahren und gleichzeitig negative Folgen f\u00fcr Hinweisgeber:innen zu vermeiden.

    <\/p>\t<\/div>\n\n\t\t<\/div>\n\t<\/section>\n<\/div>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

    \n\t\t\t
    \n\t\t\t\t\n\t\n\t\tData Privacy Governance\t\t
    \n\t\t\t<\/g><\/defs><\/svg>\t\t<\/div>\n\t<\/button>\n\t\n\t\t
    \n\t\t\t\n
    \n\n\t\n\t\t\t

    \n\tDie A1 Group f\u00fchrte die Group Data Governance Policy ein, die vom Vorstand der Unternehmensgruppe genehmigt wurde. Sie ist das Ergebnis einer Kombination aus Anforderungen und Auslegungen mit Blick auf die erfolgreiche EU-weite Umsetzung der Datenschutz-Grundverordnung (DSGVO) sowie verschiedener anderer Datenschutzvorschriften.

    Die Group Data Governance Policy ist in Bezug auf die Verarbeitung personenbezogener Daten f\u00fcr alle A1 Gesellschaften verbindlich. Dieses Dokument sieht eine Vereinheitlichung der f\u00fcr die Gesellschaften von A1 verbindlichen Verpflichtungen vor. Die Group Data Governance Policy dient der A1 Group als Mittel der Selbstkontrolle. Wenn die Gesellschaften von A1 als f\u00fcr die Daten Verantwortliche oder als Auftragsverarbeiter fungieren, gilt sie als Compliance-Nachweis. Dies insbesondere im Hinblick auf die Identifizierung der mit der Verarbeitung verbundenen Risiken, die Einsch\u00e4tzung bez\u00fcglich Ursache, Art, Wahrscheinlichkeit und Schweregrad der Risiken. Entsprechende Ma\u00dfnahmen sind regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen und auf Grundlage neuer Informationen zu aktualisieren.

    Die ordnungsgem\u00e4\u00dfe Umsetzung der Inhalte und Best Practices aus der Group Data Governance Policy (und aus dem begleitenden Handbuch) unterst\u00fctzt die A1 Konzerngesellschaften dabei, die Implementierungsanforderungen zu erf\u00fcllen und die Einhaltung der DSGVO unter Beweis zu stellen. Wichtig zu beachten ist, dass die internationale Rechtslage dynamisch ist und st\u00e4ndigen Ver\u00e4nderungen unterliegt. Durch Anwendung der Group Data Governance Policy kommen die Gesellschaften der A1 Group allerdings ihrer treuh\u00e4nderischen Sorgfaltspflicht nach.\u00a0

    Zus\u00e4tzlich nimmt die A1 Group in \u00dcbereinstimmung mit den Zielen der Group Data Governance Policy (Sensibilisierung, individuelle Verantwortung, Struktur und Risikominimierung) in gutem Glauben entsprechende \u00c4nderungen am Handbuch f\u00fcr die Group Data Privacy Governance vor, um den jeweils geltenden Vorschriften zu entsprechen.<\/p>\t<\/div>\n\n\t\t<\/div>\n\t<\/section>\n<\/div>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

    \n\t\t\t
    \n\t\t\t\t\n\t\n\t\tRechte betroffener Personen\t\t
    \n\t\t\t<\/g><\/defs><\/svg>\t\t<\/div>\n\t<\/button>\n\t\n\t\t
    \n\t\t\t\n
    \n\n\t\n\t\t\t

    \n\tAlle betroffenen Personen (einschlie\u00dflich Mitarbeiter: innen, Kund:innen usw.) werden \u00fcber die Datenschutzerkl\u00e4rung, die auf den jeweiligen Websites der A1 Gesellschaften ver\u00f6ffentlicht wird, ordnungsgem\u00e4\u00df \u00fcber die Details der Verarbeitung ihrer personenbezogenen Daten und ihre M\u00f6glichkeit informiert, bei der jeweiligen Gesellschaft datenschutzbezogene Fragen, Bedenken oder Anliegen zur Aus\u00fcbung ihrer diesbez\u00fcglichen Rechte vorzubringen.<\/p>\t<\/div>\n\n\t\t<\/div>\n\t<\/section>\n<\/div>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

    \n\t\t\t
    \n\t\t\t\t\n\t\n\t\tDatenschutzvorschriften und Beziehung zu Dritten\t\t
    \n\t\t\t<\/g><\/defs><\/svg>\t\t<\/div>\n\t<\/button>\n\t\n\t\t
    \n\t\t\t\n
    \n\n\t\n\t\t\t

    \n\tJede A1 Konzerngesellschaft verf\u00fcgt \u00fcber Datenschutzrichtlinien, die die Verarbeitung personenbezogener Daten im Einklang mit geltenden Gesetzen und die technischen und organisatorischen Ma\u00dfnahmen zum Schutz personenbezogener Daten regeln.

    Dar\u00fcber hinaus sind die Konzerngesellschaften unter Ber\u00fccksichtigung lokal geltender regulatorischer Vorschriften dazu verpflichtet, auch Dritten (Auftragnehmern), die personenbezogene Daten verarbeiten (in der Funktion als Auftragsverarbeiter), durch Abschluss von Vereinbarungen \u00fcber die Datenverarbeitung solche technischen und organisatorischen Ma\u00dfnahmen aufzuerlegen. So kann sichergestellt werden, dass Dritte, die personenbezogene Daten im Auftrag der Gesellschaften von A1 entsprechend den erteilten Anweisungen verarbeiten, strenge technische, organisatorische und vertragliche Ma\u00dfnahmen zum Schutz der personenbezogenen Daten befolgen.<\/p>\t<\/div>\n\n\t\t<\/div>\n\t<\/section>\n<\/div>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

    \n\t\t\t
    \n\t\t\t\t\n\t\n\t\tMitarbeitersensibilisierung und -schulung\t\t
    \n\t\t\t<\/g><\/defs><\/svg>\t\t<\/div>\n\t<\/button>\n\t\n\t\t
    \n\t\t\t\n
    \n\n\t\n\t\t\t

    \n\tAllen Mitarbeiter:innen der A1 Group wird die Bedeutung des Datenschutzes und der Informationssicherheit bewusst gemacht, und sie werden bei Eintritt in das Unternehmen entsprechend geschult.\u00a0

    Alle A1 Gesellschaften verf\u00fcgen \u00fcber entsprechende Schulungsmaterialien, f\u00fchren regelm\u00e4\u00dfig Schulungen durch und bieten interne E-Learning-Kurse an. Zudem ver\u00f6ffentlichen sie regelm\u00e4\u00dfig Beitr\u00e4ge zur Sensibilisierung in einem internen sozialen Interaktionstool, das von allen Mitarbeiter:innen genutzt wird. Das Angebot reicht von unternehmensweiten E-Learnings \u00fcber vertiefende Schulungen f\u00fcr die einzelnen Fachbereiche und Datenschutz-Koordinator:innen bis hin zu aktuellen Informationen, die in internen Kommunikationsmedien oder bei Veranstaltungen geteilt werden.

    Alle Mitarbeiter:innen sind dazu verpflichtet, Betriebs- und Gesch\u00e4ftsgeheimnisse zu wahren. Solche vertraulichen Informationen sind sicher aufzubewahren und d\u00fcrfen auch intern nur an jene Mitarbeiter:innen weitergegeben werden, die diese f\u00fcr ihre berufliche T\u00e4tigkeit ben\u00f6tigen (Need-to-know-Prinzip).<\/p>\t<\/div>\n\n\t\t<\/div>\n\t<\/section>\n<\/div>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n\n\t\n\t\t\t

    \n\t\t\t
    \n\t\t\t\t\n
    \n\t\n\n\n\t\n\t\t\t

    \n\tEntdecken Sie mehr<\/h2>\t<\/div>\n\n\n\n\n\t\n\t\t\t\n
    \n\t\n\n
    \n\t\n\n\n\t\n\t\t\t
    \n\t
    \n\n\t\t\t\n\t\t<\/div>\n\t\n\t<\/div>\n\t
    \n\t\t
    \n\tESG bei der A1 Group<\/h5>

    \n\tDer A1 Group ist es ein besonderes Anliegen, das Umfeld, in dem wir leben, stetig zu verbessern.<\/p>