Sie haben Ihren Laptop, USB-Stick oder Unterlagen verloren? Es wurde eingebrochen? Das Unternehmen wurde gehackt? Sie haben eine E-Mail erhalten, die dies andeutet? Sie haben eine E-Mail unabsichtlich an die falsche Person gesendet? Es hat im Archivraum gebrannt? Ein Vertriebspartner wurde gehackt?

Es gibt viele Möglichkeiten für Datenverlust bzw. einem Informationssicherheitsvorfall und daher muss dies im Zweifelsfall genau untersucht werden.

Ein Datenschutz-Vorfall ist - je nach Situation - innerhalb von 72 Stunden an die Datenschutzbehörde zu melden, es muss somit schnell gehandelt werden.

Auch wenn eventuell Ihr Fehler den Datenverlust bzw. Informationssicherheitsvorfall ausgelöst hat, zögern Sie bitte nicht dies intern zu melden. Denn eine Meldung an die Datenschutzbehörde durchzuführen ist nicht so schlimm, wie von der Datenschutzbehörde bzgl. eines Datenschutzvorfalls kontaktiert zu werden.

Wenn Sie irgendwelche Anzeichen dafür haben, melden Sie diese unbedingt unverzüglich (innerhalb von 1 Stunde) an die erste verfügbare Person der folgenden Liste mit dem Hinweis auf einen möglichen Datenverlust/Data Breach (Sonstige Termine haben in dieser heiklen Situation immer Nachrang):

1. Datenschutz- und Informationssicherheitsbeauftragter - Daniel Fürdauer - DW: 519 | +43 664.811 53 82
2. Compliance Beauftragter & Leitung Recht - Nedim Hasakovic - DW: 347
3. Leitung IT, BO, FM - Gerhard Steinwendter - DW: 245
4. Leitung der Fachabteilung(en), in der der Datenverlust eventuell aufgetreten ist
5. Sonstige fachlich qualifizierte Person (insbesondere Datenschutzexperten)
6. Wenn voraussichtlich keine der vorher genannten Personen innerhalb von 24 Stunden erreicht werden können (z.B. aufgrund Wochenende), ist der Vorstandsvorsitzende oder ein anderes Vorstandsmitglied unverzüglich über den Datenverlust bzw. Informationssicherheitsvorfall zu informieren.
   
   Einen Informationssicherheits-Vorfall melden Sie bitte an die erste verfügbare Person der folgenden Liste:
7. Bestellter Informationssicherheitsbeauftragter – Daniel Fürdauer – DW: 519 | +43 664.811 53 82
8. Bestellter Datenschutzbeauftragter – Daniel Fürdauer – DW: 519 | +43 664.811 53 82
9. Ressortleiter IT/BO/FM - Gerhard Steinwendter - DW: 245
10. Gruppenleiter IT oder FM  
11. Mitarbeiter IT oder FM
12. Sonstige fachlich qualifizierte Person
    
    Wenn Sie die Meldung anonym durchführen wollen, füllen Sie bitte das Meldeformular aus und senden dieses per Hauspost direkt an eine der oben genannten Personen.
    
    Wichtig zu beachten!
    
    Nehmen Sie bitte niemals direkt Kontakt mit der Datenschutzbehörde auf!
    
    Hier finden die aktuelle Richtlinie für Datenverlust/Data Breach.
    Hier finden die aktuelle Arbeitsrichtlinie Sicherheitsvorfall.

Um einen sicheren E-Mail-Versand gewährleisten zu können ist es erforderlich, dass sowohl wir als auch der Empfänger eine E-Mail Verschlüsselungsmethode implementiert hat. Um zukünftig diesen sicheren Versand auch bei Empfängern mit Provider (z.B. Gmail) ohne Email-Verschlüsselungsmethode gewährleisten zu können, wurde das VAV SecureMail ins Leben gerufen.

Keine Sorge dies bedeutet für Sie keinen zusätzlichen Aufwand. Es handelt sich hierbei um einen automatisierten Prozess, der im Hintergrund abläuft.

Es ist jedoch möglich, dass sich der Empfänger über die Benachrichtigung von VAV SecureMail wundert und bei Ihnen nachfragt. Direkt in der Benachrichtigung an den Empfänger befindet sich auch der Link zu unsere FAQ-Seite https://www.vav.at/privat/emailverschluesselung - hier findet Ihr Empfänger alle erforderlichen Informationen.

Absofort kann Ihr Empfänger die E-Mails direkt im Postfach des VAV SecureMail lesen und verschlüsselt antworten.

Sie haben Rückfragen oder möchten die FAQ-Seite ergänzen?
Daniel Fürdauer hilft Ihnen gerne weiter.

Natürlich ist es auch weiterhin möglich Telefonauskünfte zu geben, allerdings nur nach folgenden Vorgaben:

• Leitfaden Telefonauskünfte (Version 1.1 12.03.2018)

Wenn Sie Anfragen zum Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch erhalten, senden Sie diese bitte direkt an den Datenschutz-Beauftragten.

Leider ist noch unklar, wie viele Datenschutz-Anfragen in den nächsten Wochen und Monaten bei uns eintreffen werden. Bitte leiten Sie vorerst uneingeschränkt alle Anfragen an unseren Datenschutzbeauftragten, Daniel Fürdauer, E-Mail, DW: 519 weiter. Dies können insbesondere Auskunftsbegehren, Lösch-Anfragen, Anfragen in Bezug auf die Einschränkung der Verarbeitung oder ein Widerspruch gegen die Verarbeitung sein.

WICHTIG!

Verweisen Sie niemals an die Datenschutzbehörde und nehmen Sie niemals direkt mit der Datenschutzbehörde Kontakt auf.

Die zusammengefassten Datenschutz-Informationen für unsere Versicherungsnehmer befinden sich auf unserer Website unter www.vav.at/privat/datenschutz. Darin wird insbesondere der Versicherungsnehmer darüber informiert, wie und wofür wir seine Daten verarbeiten. Diese zusammengefassten Datenschutz-Informationen werden nun nach und nach den vorvertraglichen Informationen beigelegt, sind allerdings schon bei allen Tarifrechner zu finden. Auch bei der Polizze wird der Versicherungsnehmer auf diese Informationen hingewiesen. Es ist allerdings nicht erforderlich diese Informationen genau zu erklären oder unterschreiben zu lassen.

Ein wichtiger Punkt beim Datenschutz ist auch die Umsetzung der Löschung der personenbezogenen Daten. Unsere Kernsysteme (BMD, Winsure, SAP) löschen automatisch die jeweiligen Daten. Auch bei Ihren eigenen Ordnern am PC, am Handy, in Papierakten, Ihrem Outlook-Postfach, etc. ist es erforderlich Daten zu löschen. Bei diesen muss die Löschung selbst durchgeführt werden entsprechend der jeweiligen Aufbewahrungsfrist. Es sind somit jene personenbezogene Daten, die nicht mehr gebraucht werden, zu löschen. Keine Sorge - Sie müssen natürlich nichts löschen, was Sie noch brauchen.

Gehen Sie immer sparsam und sorgsam mit personenbezogenen Daten um – muss Ihr Gesprächspartner etwas nicht wissen, dann binden Sie es ihm nicht auf die Nase ;-)

Bitte achten Sie darauf niemals E-Mails sichtbar an mehrere Empfänger zu senden, sofern sich diese nicht kennen und beispielsweise von verschiedenen Unternehmen stammen. Nutzen Sie hierfür die „BCC“-Funktion.

Speichern Sie bitte auch keine „sensiblen Daten“ in Kommentarfeldern, die nicht erforderlich sind (Krankheiten bzw. generell Gesundheitsdaten, rassische/ethische Herkunft, politische, religiöse oder weltanschauliche Meinungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Sexualleben, Sozialversicherungsnummer).

Wichtig! Bitte verlieren Sie auf keinen Fall auf irgendeinem Weg personenbezogene Daten oder senden personenbezogene Daten an eine falsche Person. Es kann natürlich auch sein, dass uns der Datenverlust noch gar nicht bewusst ist und Sie von einer externen Person darüber informiert werden.

In derartigen Fällen muss dies – je nach Situation – an die Datenschutzbehörde gemeldet werden.
Bitte beachten Sie hierfür die Datenverlust-Informationen.

Sie haben noch weitere Fragen?
Dann wenden Sie sich bitte an Daniel Fürdauer, MSc, Datenschutz-Beauftragter, E-Mail, DW: 519

• Alle Papierseiten mit personenbezogenen Daten von Kunden, Lieferanten, Mitarbeitern, Bewerbern etc.
• Alle Papierseiten mit Betriebs- oder Geschäftsgeheimnissen (auch ohne direkten Personenbezug). Dies kann auch bei ausgedruckten E-Mails oder internen Dokumenten der Fall sein.

Da für uns als Versicherung die korrekte Entsorgung von Informationen ein sehr wichtiger Bestandteil ist, bitten wir Sie die „silbernen Container“ bzw. Aktenvernichter zukünftig dafür zu benutzen. Das Entsorgungs-Unternehmen, welches uns diese Container zur Verfügung stellt, ist zertifiziert. Dadurch können wir sichergehen, dass keine Informationen ungewollt nach außen dringen. Sollte Ihnen jedoch ein entsprechender Aktenvernichter zur Verfügung stehen, können Sie auch diesen gerne nutzen.

• Ihre eigenen personenbezogenen Daten (d.h. Dokumente mit Daten ausschließlich zu Ihrer Person) können Sie über das normale Altpapier entsorgen. Wir empfehlen aber auch hier die silbernen Container.
• Solange nur der Name, die Position und die firmeneigene E-Mailadresse eines Mitarbeiters angegeben ist und keine Rückschlüsse auf andere Informationen des Mitarbeiters möglich sind.

Im Zweifelsfall empfehlen wir die silbernen Container.
Um eine korrekte Entsorgung auch zukünftig garantieren zu können, werden wir auch weiterhin stichprobenartige Kontrollen durchführen.

Bei Rückfragen wenden Sie sich gerne an unseren Datenschutzbeauftragten, Daniel Fürdauer.