Der 28. Jänner steht jährlich ganz im Zeichen des Europäischen Datenschutzes. Doch weißt du was hinter dem Synonym DSGVO steckt oder wen sie genau betrifft? Unser tf-Datenschutz & Informationssicherheits-Experte, Peter Gunst, klärt auf.
Was ist die DSGVO? Was schützt sie?
DSGVO (Abkürzung für Datenschutzgrundverordnung der Europäischen Union) ist ein direkt wirksamer rechtlicher Rahmen, der den Schutz von personenbezogenen Daten von natürlichen Personen, die in der EU leben, regelt.
Sie ist für alle Unternehmen, Organisationen aber auch für Privatpersonen gültig, welche Daten von natürlichen Personen verarbeiten, die innerhalb der EU leben.
Dabei stellt diese Grundverordnung die Rechte der betroffenen Personen hinsichtlich ihrer personenbezogenen Daten in den Vordergrund. Im Wesentlichen verpflichtet sie die Unternehmen dazu, die Grundprinzipien des Datenschutzes einzuhalten und transparent zu kommunizieren, zu welchem Zweck sie welche personenbezogenen Daten von den Betroffenen verarbeiten.
Dabei werden auch datenschutzrechtliche, technische und organisatorische Mindestanforderungen definiert, die jeder Verantwortliche, der personenbezogene Daten verarbeitet, einhalten muss.
Betrifft die DSGVO auch die twinformatics?
Die DSGVO betrifft die tf gleich in mehreren Zusammenhängen:
- Einerseits verarbeitet die twinformatics Daten ihrer eigenen Mitarbeiter*innen. Dies tun wir entweder aus gesetzlichen Verpflichtungen heraus (z.B. Sozialversicherungsgesetz) oder aus berechtigtem Interesse (z.B. zum Zwecke der Auftragsabwicklungen). Damit ist die tf selbst als Verantwortlicher im Sinne der DSGVO tätig.
- Andererseits ist die tf als primärer IT-Dienstleister der Versicherungshäuser der VIG Group als Auftragsverarbeiter der österreichischen VIG Versicherungsunternehmen tätig. Dadurch verarbeiten wir täglich viele Millionen sensibler personenbezogener Daten der Versicherungskund*innen.
In beiden Rollen muss sich die twinformatics, bei der Verarbeitung dieser Daten, sorgfältig an ihre gesetzlichen (DSGVO-)Verpflichtungen halten – und insbesondere auch für die datenschutzkonforme und sichere Verarbeitung dieser Daten sorgen!
Welche Maßnahmen setzt die twinformatics, um die Einhaltung der DSGVO zu garantieren?
Die tf verfügt über einen externen Datenschutzbeauftragten sowie über einen internen Datenschutzkoordinator. Gleichzeitig haben wir ein umfangreiches Management System etabliert, um den Anforderungen der DSGVO gerecht zu werden. Dieses umfasst umfangreiche interne Kontrollen, standardisierte Prozess- und Arbeitsanleitungen, regelmäßige Trainings, umfangreiche Dokumentationen und vieles mehr.
Außerdem
- unterhält die tf im Betriebsumfeld ein ISO 27001 zertifiziertes ISMS (Information Security Management System)
- orientieren wir uns an internationalen Best Practices (NIST, ETSI…etc.)
- unterzieht sich die twinformatics regelmäßigen internen wie externen Prüfungen (z.B. ISAE 3402 Typ 2) sowie Audits um ein hohes Maß an Informationssicherheit bzw. die notwendigen technischen und organisatorischen Maßnahmen(sogenannte TOMs)mit dem Umgang von Informationen und personenbezogenen Daten zu garantieren.
Über mich
Seit über 20 Jahren bin ich in diversen Branchen im IT-Management Bereich tätig. Nach spannenden Aufgaben im Bereich der internationalen Hotellerie und dem internationalen Umfeld eines globalen Maschinenbau Unternehmes bin ich seit 2014 bei der twinformatics.
Aktuell bin ich in der tf in unterschiedlichen Rollen und Funktionen für Datenschutz und Informationssicherheit zuständig.
Begleitend habe ich zwischen 2006-2009 ein entsprechendes MBA Studium für Wirtschaftsinformatik an der Universität Innsbruck (SAP Business School) absolviert.