Datenschutz Sichere IT und DSGVO-gerechte Verwahrung
alt text
GRI 418: Schutz der Kundendaten Sustainable Development Goals (SDG) der UNO, Nr. 9: Industrie, Innovation und Infrastruktur

Datenschutz ist ein gesellschaftlich breit diskutiertes Thema, das mit fortschreitender Digitalisierung immer wichtiger wird. Seit 2018 ist die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft, die den sorgsamen Umgang von personenbezogenen Daten regelt. Bei EVVA hat es noch nie Beschwerdeverfahren oder Verstöße gegen den Datenschutz gegeben.


Vorsorgemaßnahmen

Unser Unternehmen setzt zahlreiche präventive Maßnahmen, um den Datenschutz für Kunden, Beschäftigte und andere Stakeholder sicherzustellen:

  • Zwei eigene Datenschutzkoordinatoren (aus IT und Rechtsabteilung) im Unternehmen sowie ein externer Datenschutzbeauftragter
     
  • Kunden- und Produktionsaufträge sind immer voneinander getrennt; Geheimhaltungsvereinbarungen mit Kunden
     
  • Alle sicherheitsrelevanten und persönlichkeitsrechtlichen Daten werden bei EVVA selbstverständlich DSGVO-konform verwahrt
     
  • Die „Datenschutzerklärung für EVVA-Mitarbeiter/-innen“ – aktualisiert und überreicht im Zuge der DSGVO Anfang 2018 – informiert alle Beschäftigte über ihre Datenschutz-Rechte, aber auch welche Pflichten sie haben, um die Rechte von anderen wie z.B. Kunden zu wahren. Zusätzlich wurden und werden Datenschutz-Schulungen abgehalten. Die EVVA-Rechtsabteilung erarbeitet zudem eine „Datenschutz-Leitlinie für Mitarbeiter/-innen“, die die Grundbegriffe des Datenschutzrechts anschaulich erklärt (z.B. was personenbezogene Daten sind) und Handlungsanleitungen empfiehlt
     
  • Das verwendete Bewerbermanagementsystem gewährleistet, dass die Daten aller Bewerber/-innen bei EVVA richtlinienkonform eingesetzt werden  
  • Illustration einer sicheren Smartphone-VerbindungUnser elektronisches Zutrittssystem AirKey hatte schon lange vor 2018, als die DSGVO erst rechtswirksam wurde, diese Vorgaben voll erfüllt. AirKey ist vor allem für Kunden interessant, die ihren Zutritt über das Smartphone regeln wollen und keine eigene IT-Infrastruktur haben oder aufsetzen wollen. Die Berechtigungsdaten werden im EVVA-eigenen Rechenzentrum verwahrt. Die EVVA-Verschlüsselungsverfahren (doppelte Verschlüsselung über ECDSA und AES) gehören zu den sichersten der Welt 

  • Alle Daten sind im EVVA-Rechenzentrum mit den hohen rechtlichen Sicherheitsstandards anonym und mehrfach ausfallssicher in verschiedenen Serverräumen gespeichert. Dies schützt die digitalen Schlüssel viel besser, als es mit einer einzelnen individuellen Schutzmaßnahme möglich wäre
     
  • Der sichere Datentransport zwischen Internetbrowser und EVVA-Rechenzentrum erfolgt über eine geschützte https-Verbindung – so sicher wie Online-Banking
     
  • Zusätzliche zertifizierte Secure Elements (= hochsichere Speicherelemente, die aktiv ver- und entschlüsseln) befinden sich in den Schließkomponenten und den Identifikationsmedien
     

Herausforderungen:

Genauso wie konventionelle Einbrecher bewährte Sicherheitslösungen immer wieder auf die Probe stellen und daher führende Hersteller wie EVVA laufend innovative Zutrittssysteme entwickeln, muss sich jedes Unternehmen auch auf das stark zunehmende Cyber-Crime vorbereiten.

  • In den letzten Jahren hat sich die Gefahr erhöht, dass Cyberkriminelle potenziell gefährliche Viren/Trojaner in Unternehmen einschleusen. Auch bei EVVA hat es diese Versuche gegeben (indem sie z.B. als Rechnungen getarnt wurden), die jedoch alle unterbunden werden konnten. Die EVVA-IT hat entsprechende Schutzmechanismen implementiert. Darüber hinaus informiert sie die Mitarbeiter/-innen laufend über kriminelle Cyber-Crime-Methoden und klärt auf, woran man z.B. verdächtige Mails erkennt
     
  • EVVA schafft eine einheitliche IT-Infrastruktur an allen Standorten, um schnittstellenintensive Einzellösungen zu vermeiden (Näheres unter Digitalisierung). Außerdem gibt es fixe Update/Upgrade-Zyklen für alle sicherheitsrelevanten Systeme und Firewalls
     
  • EVVA simuliert in Abstimmung mit externen IT-Partnern Hackerangriffe, um mögliche Sicherheitslücken aufzuspüren. Diese Simulationen führt EVVA regelmäßig durch. Außerdem sorgt EVVA mit getrennten Netzwerken Angriffen vor
Unsere Ziele

Bis wann: laufend bis 2024

Wie: IT-Security ist ein immerwährender Prozess. Daher hat EVVA weitere Umsetzungspakete beschlossen, um höchsten Schutz, (Firewalls, Anti-Malware, Trennung von Netzwerksegmenten etc.) und wiederholende Datenschutz-Schulungen für Mitarbeiter/-innen sicherzustellen.

Positive Auswirkungen: Achtsamkeit für Datenschutz bei den Mitarbeiter/-innen regelmäßig schärfen; umfassende Sicherheitsmaßnahmen gegen Cyber Crime.

Sie erreichen uns telefonisch:
Mo - Do: 7:30 - 16:30 Uhr
Fr: 7:30 - 14:00 Uhr

+43 1 811 65-0
oder nutzen Sie unseren Rückruf-Service
Schreiben Sie uns über das Kontaktformular oder einfach direkt an
office-wien(at)evva.com