Fragen und Antworten zur neuen Datenschutzgrundverordnung (DSGVO)

Hinweis: Alle hier aufgeführten Angaben erheben keinen Anspruch auf Vollständigkeit. Auch die konkrete rechtliche Situation muss im Einzelfall geprüft werden.

  • Ist im Rahmen der DSGVO eine Mailverschlüsselung notwendig? Wenn ja, reicht eine Transportverschlüsselung mit TLS oder ist eine Inhaltsverschlüsselung mit SMIME oder PGP erforderlich?

    Die DSGVO schreibt beim Versenden von personenbezogenen Daten eine Verschlüsselung vor.

    Die TLS Transportverschlüsselung garantiert dem Versender jedoch keine endgültig sichere Übertragung der Daten, da er auf den Provider des Empfängers sowie dessen Vorgaben keinen Einfluss hat. Ausgehend von den Datenschutzanforderungen würde eine TLS Verschlüsselung ausreichen, wenn sie durchgehend gewährleistet werden könnte.

    Da dies allerdings nicht garantiert werden kann, bedarf es einer Inhaltsverschlüsselung wie SMIME oder PGP.

  • Wann tritt die EU-DSGVO in Kraft?

    Die Datenschutz-Grundverordnung trat bereits am 24. Mai 2016 in Kraft. Nach einer 2-jährigen Übergangsphase müssen die Bestimmungen dieser Richtlinie nun ab dem 25. Mai 2018 verbindlich eingehalten werden. 

  • Wofür gilt die EU-DSGVO?

    Gemäß Art.2 Abs.1 DSGVO gilt die Verordnung für „die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“.
    Der Begriff der personenbezogenen Daten ist allerdings sehr weit gefasst und umfasst z.B. Informationen wie Name, Adresse, Telefonnummer, Autokennzeichen oder aber auch die IP-Adresse einer Person. Ausreichend ist es, wenn die Informationen einer Person irgendwie zugeordnet und damit ein Personenbezug hergestellt werden kann. Die DSGVO läßt dabei nur wenige Ausnahmen außerhalb des privaten und familiären Bereichs zu.

  • Was ist das Ziel der EU-DSGVO?

    Mit der DSGVO soll künftig ein einheitlicher Schutz personenbezogener Daten natürlicher Personen sowie des freien Datenverkehrs innerhalb des Europäischen Binnenmarkts gewährleistet werden. Als EU-Verordnung hat die DSGVO unmittelbare Rechtswirksamkeit in allen EU-Mitgliedsstaaten. Über Öffnungsklauseln können die einzelnen Staaten jedoch bestimmte individuelle Regelungen treffen. Deutschland hat die DSGVO mit der neue BDSG umgesetzt.

  • Wo gilt die EU-DSGVO?

    Die DSGVO tritt in Kraft, sobald ein Anbieter von Waren oder Dienstleistungen personenbezogene Daten von in der EU befindlichen Personen verarbeitet, unabhängig vom Sitz des verarbeitenden Unternehmens. 
    Die DSGVO ist auch dann anzuwenden, wenn die Datenverarbeitung der Beobachtung des Verhaltens von Personen in der EU dient z.B. durch die Analyse des Surfverhaltens im Internet, wie auch die Speicherung von Cookies, egal zu welchem Zweck (Art. 3 Abs. 2 DSGVO).

Die wichtigsten Änderungen der neuen EU-DSGVO

Auf den Punkt gebracht erweitert die DSGVO für Unternehmen die bereits bekannten Pflichten und erhöht die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz. Als wichtigste Neuerungen der DSGVO sind

  • die erweiterten Pflichten im technischen Datenschutz (u.a. Pflicht zur Führung eines
    Verarbeitungsverzeichnisses und die Verankerung der Mitverantwortung der Auftragsverarbeiter)
  • die Erweiterung der Transparenz- und Informationspflichten,
  • das „Recht auf Vergessenwerden“,
  • die erweiterten Mitwirkungs- und Meldepflichten,
  • die Einführung einer Datenschutzfolgenabschätzung sowie
  • die Erweiterung für die Benennung eines Datenschutzbeauftragten zu nennen.

Was sind die neuen Pflichten für Unternehmen?

Die EU-Datenschutz-Grundverordnung statuiert neben altbekannten Pflichten zum Datenschutz umfangreiche, neue Pflichten für Unternehmen im Bereich Datenschutz.

  • Technischer Datenschutz

    Der Verantwortliche für die Verarbeitung personenbezogener Daten muss unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken, die für persönliche Rechte und Freiheiten bestehen können, geeignete technische und organisatorische Maßnahmen installieren (Art. 24 DSGVO). 
    Diese Maßnahmen müssen in einer sog. "TOM-Liste“ konkret beschrieben und dokumentiert werden.

    Was versteht man unter den für die Verarbeitung Verantwortlichen nach Art. 24 EU-DSGVO?

    Darunter fällt jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 EU-DSGVO).

    Was bedeuten technische Maßnahmen und datenschutzfreundliche Voreinstellungen gemäß Art.25 DSGVO?

    Der Verantwortliche für die Verarbeitung personenbezogener Daten muss den Datenschutz durch interne Strategien festlegen und Maßnahmen treffen, die dem Grundsatz des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) sicherstellen.  
    Solche Maßnahmen können z.B. darin bestehen, dass

    • die Verarbeitung personenbezogener Daten minimiert wird (Datensparsamkeit),
    • personenbezogene Daten so schnell wie möglich pseudonymisiert werden,
    • alle Aufgaben, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen, in transparenter Form zugeordnet werden,
    • der „betroffenen“ Person ermöglicht wird, die Datenverarbeitung und der Umgang mit ihren Daten zu kontrollieren und,
    • der für die Verarbeitung Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern.

    Wer muss das Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO führen und was muss es beinhalten?

    Art.30 DSGVO sieht vor, dass künftig sowohl der Verantwortliche, wie auch der Auftragsdatenverarbeiter ein Verzeichnis über alle Verarbeitungstätigkeiten führen muss.
    Auf Anfrage muss dieses Verzeichnis der Aufsichtsbehörde zur Verfügung gestellt werden. Das Verzeichnis muss folgende Informationen enthalten:

    • Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen (ggf. auch Vertreter und Datenschutzbeauftragter),
    • Zwecke der Verarbeitung,
    • Kategorien von betroffenen Personen und personenbezogenen Daten,
    • Kategorien von Empfängern, an welche die personenbezogenen Daten weitergegeben worden sind oder noch weitergegeben werden (auch in Drittländern),
    • Übermittlungen von Daten an ein Drittland oder an eine internationale Organisation,
    • die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien,
    • eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen.
  • Transparenz– und Informationspflichten

    In den Art. 13 und 14 DSGVO werden künftig die Informationspflichten der Datenverarbeiter gegenüber den Betroffenen erheblich erweitert.

    Hierdurch soll die Verwendung von Daten nachvollziehbar gemacht werden. Grundsätzlich muss bereits vor Erhebung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einfacher Sprache u.a. über die Verwendung der Daten, voraussichtliche Dauer der Datennutzung, Kontaktdaten des Verantwortlichen sowie des Datenschutzbeauftragten, Zweck und Rechtsgrundlage der Verarbeitung informiert werden.

  • Mitwirkungs- und Meldepflichten


    Wann muss ich mit der Aufsichtsbehörde zusammenarbeiten?

    Nach Art. 29 EU-DSGVO müssen Sie mit der Aufsichtsbehörde zusammenarbeiten, sobald diese es zur Erfüllung ihrer Aufgaben verlangt.

    Müssen Datenschutzverletzungen bzw. „Datenspannen“ an die Aufsichtsbehörde gemeldet werden?

    Nach Art. 33 EU-DSGVO grundsätzlich ja. Der Verantwortliche muss ohne schuldhaftes Zögern und möglichst binnen 72 Stunden nachdem die Datenverletzung bekannt wurde, dies der zuständigen Aufsichtsbehörde melden. Der Auftragsdatenverarbeiter muss daher ebenfalls eine „Datenpanne“ unverzüglich an den Auftraggeber melden, damit dieser wiederum seiner Meldepflicht nachkommen kann.

    Es entsteht keine Meldepflicht, sobald ein Risiko für Rechte und Freiheiten von Individuen ausgeschlossen oder als höchst unwahrscheinlich eingestuft werden kann.

    Muss auch der Betroffene der Datenschutzverletzung benachrichtigt werden?

    Nach Art. 34 EU-DSGVO grundsätzlich ja.
    Die Benachrichtigung sollte eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten sowie an die betroffene Person gerichtete Empfehlungen zur Minderung etwaiger nachteiliger Auswirkungen dieser Verletzung enthalten und so rasch wie nach allgemeinem Ermessen möglich erfolgen.

    Wenn technische oder organisatorische Maßnahmen wie z. B. eine Verschlüsselung die Kenntnisnahme von personenbezogenen Daten verhindern oder sicherstellen, dass kein hohes Risiko besteht, muss der Betroffene allerdings nicht benachrichtigt werden.

  • Datenschutz-Folgenabschätzung


    Eine gänzliche Neuerung stellt die Pflicht zur Datenschutz-Folgenabschätzung (Art. 35 EU-DSGVO) dar.


    Wann muss ein Unternehmen eine Datenschutz-Folgenabschätzung nach Art. 35 EU-DSGVO vornehmen?

    Sie ist immer dann durchzuführen, wenn ein Datenverarbeitungsverfahren voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt.

    Dies tritt vor allem dann in Kraft, sobald die Verwendung neuer Technologien zum Einsatz kommt. Des Weiteren sind dabei die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung von Bedeutung.

    Für Auftragsdatenverarbeiter ist somit ab sofort stärker als zuvor verpflichtet, den Auftraggeber bei der Datenschutz-Folgenabschätzung zu unterstützen.

    Ist im Unternehmen ein Datenschutzbeauftragter bestellt, muss er in die Datenschutz-Folgenabschätzung eingebunden werden.
    Die Datenschutz-Folgenabschätzung ist schriftlich zu dokumentieren.

    Wie muss die Datenschutz-Folgenabschätzung durchgeführt werden?

    Die Folgeschutzabschätzung erfolgt in 3 Stufen:

    1. In der 1. Stufe ist zu prüfen, ob ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht. Hauptanwendungsgebiete sind Technologien, die automatisiert, systematisch und umfassend Daten erfassen, verarbeiten und bewerten.
    2. Besteht ein solches Risiko, ist in einer 2. Stufe eine Bewertung vorzunehmen, ob die geplanten Abhilfemaßnahmen und Sicherheitvorkehrungen ausreichen, um den Schutz der Daten zu gewährleisten. Zudem muss der Nachweis erbracht werden, dass die DSGVO eingehalten und den Interessen der Betroffenen Rechnung getragen wird.
    3. Kommt die Bewertung zu dem Ergebnis, dass trotz möglicher Maßnahmen ein hohes Risiko besteht, muss in einer 3. Stufe die Aufsichtsbehörde konsultiert werden (Art. 36 DSGVO). Diese spricht dann innerhalb von 8 Wochen eine schriftliche Empfehlung zur Risikominimierung aus; sie darf die Datenverarbeitung aber auch vollständig untersagen. Je nach Komplexität kann die Frist von der Aufsichtsbehörde auch verlängert werden.

    Sind die Aufsichtsbehörden auch schon vorab in die Datenschutz-Folgenabschätzung eingebunden?

    Da die Aufsichtsbehörden unabhängig vom Risiko für besonders sensible Fälle die zwingende Durchführung der Folgenabschätzung anordnen kann, ist sie bereits im Vorfeld mit einzubinden. Die Aufsichtbehörden werden Technologien nach ihrem Datenschutzrisiko klassifizieren und entsprechende Positiv-/Negativ-Listen veröffentlichen.

    Müssen auch die Betroffenen an der Datenschutz-Folgenabschätzung beteiligt werden?

    Ja und zwar dann, wenn es als angemessen erscheint.

    Was passiert bei einem Verstoß gegen die DSGVO?

    Durch die DSGVO wird die Haftung erheblich verschärft. Eine natürliche Person, die einen Schaden durch einen Verstoß gegen die DSGVO erleidet, hat Anspruch auf Schadensersatz – sowohl bei materiellen als auch bei immateriellen Schäden.
    Schadensersatzpflichtig ist der Verantwortliche und jeder an der Verarbeitung Beteiligte – damit auch ein Auftragsverarbeiter.

    Zusätzlich drohen bei Verstößen gegen die DSGVO empfindliche Geldbußen für die Unternehmen.
    So können Bußgelder bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Umsatzes des letzten Geschäftsjahres verhängt werden.

    Neben den aufsichtsbehördlichen Maßnahmen steigt zudem die Gefahr von Abmahnungen.

    Wie können sich Unternehmen optimal vorbereiten?

    Um sich optimal auf die Regelungen Datenschutz-Grundverordnung vorzubereiten, sollten Unternehmen sich vor allem eines verinnerlichen: es wird Ernst und die Zeit läuft.

    Geschäftsführer, Datenschutzbeauftragte und andere für den Datenschutz Verantwortliche müssen sich dafür sensibilisieren, dass ab dem 25. Mai 2018 nicht nur der Name der Datenschutzvorschrift geändert wird.
    Die DSGVO wird in vielen Bereichen direkte Auswirkung auf jedes datenverarbeitende Unternehmen haben.

    Konflikte mit Nutzern, Abmahnungen und Bußgelder kann es auch wegen verspäteter Anpassung an die DSGVO geben, die sich jedoch vermeiden lassen, wenn Sie unverzüglich mit einer sorgfältigen Maßnahmenplanung und –umsetzung beginnen.

EU DSGVO CNP Produktbewertungen

Für den verlässlichen Betrieb der CNP Produkte und Dienstleistungen in unseren Rechenzentren werden teilweise auch personenbezogenen Daten verarbeitet und auch in Konfigurationsdateien gespeichert.

  • CNP Cloud Backup

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZNicht relevant, Dateien werden verschlüsselt im RZ pegasus abgelegt.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant
    Log-Datenspeicherung
    im pegasus RZ
    Nicht relevant, Dateien werden verschlüsselt im RZ pegasus abgelegt.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterNicht relevant, Dateien werden verschlüsselt im RZ pegasus abgelegt.
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterNicht relevant, Dateien werden verschlüsselt im RZ pegasus abgelegt.
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Endpoint Protection

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZDas KSC enthält unter Umständen Metadaten als auch personenbezogene Daten (Usernamen, IP-Adressen, Hostnamen, usw.). Diese Daten werden im System erfasst und sind je nach Kundenvorgaben erforderlich.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtDie verwendete Endpoint auf dem Endgerät enthält unter Umständen Metadaten als auch personenbezogene Daten (Usernamen, IP-Adressen, Hostnamen, usw.). Diese Daten werden u.a. aufgrund bestimmter Ereignisse (z.B. Virenfund) auf dem Endgerät erfasst und sind je nach Kundenvorgaben erforderlich.
    Log-Datenspeicherung
    im pegasus RZ
    Das KSC enthält unter Umständen Metadaten als auch personenbezogene Daten (Usernamen, IP-Adressen, Hostnamen, usw.). Diese Daten werden im System erfasst und sind je nach Kundenvorgaben erforderlich.
    Log-Datenspeicherung bei System beim Kunden vor OrtDie verwendete Endpoint auf dem Endgerät enthält unter Umständen Metadaten als auch personenbezogene Daten (Usernamen, IP-Adressen, Hostnamen, usw.). Diese Daten werden aufgrund bestimmter Ereignisse (z.B. Virenfund) auf dem Endgerät erfasst und sind je nach Kundenvorgaben erforderlich.
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf personenbezogenen Daten wie z.B. Usernamen, IP-Adressen, statistische Daten, usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter Zugriff auf personenbezogenen Daten wie z.B. Usernamen, IP-Adressen, statistische Daten, usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Endpointprotection mobile

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZDie Endpointprotection Mobile enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/Endgeräte usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Die Default-Aufbewahrungsfristen sind: 90 Tage
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant, da kein Kundensystem vor Ort
    Log-Datenspeicherung
    im pegasus RZ
    Der Server enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/Endgeräte usw.) welche für die Fehlersuche und statistische Analyse erforderlich sind.
    Die Default-Aufbewahrungsfristen sind: 90 Tage
    Log-Datenspeicherung bei System beim Kunden vor OrtDie Mobilgeräte beim Kunden vor Ort enthalten unter Umständen personenbezogene Daten (Username/IP-Adressen/Endgeräte usw.) zum Zwecke der Zwischenspeicherung und Weiterleitung an den Endpoint Manager, per Default inaktiv.
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Exchange

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZDer Server enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant, da kein Kundenserver
    Log-Datenspeicherung
    im pegasus RZ
    Der Server enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/usw.) welche für die Fehlersuche und statistische Analyse erforderlich sind.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant, da System im Pegasus RZ
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die personenbezogenen Daten wie z.B. Usernamen, eMails, statistische Daten, usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die personenbezogenen Daten wie z.B. Usernamen, eMails, statistische Daten, usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Filesafe / CNP Internethosting

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZCNP Filesafe enthält unter Umständen personenbezogene Daten (Username, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant
    Log-Datenspeicherung
    im pegasus RZ
    Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.).
    Diese werden, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert.
    Der Default-Wert beträgt, je nach Service, 28 - 42 Tage
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username, IP-Adresse, Statistische Daten usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username, IP-Adresse, Statistische Daten usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Firewall

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZFirewall Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtFirewall Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Log-Datenspeicherung
    im pegasus RZ
    Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.).
    Diese werden, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert.
    Der Default-Wert beträgt, je nach Service, 28 - 42 Tage
    Log-Datenspeicherung bei System beim Kunden vor OrtDas Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.).
    Diese werden, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert.
    Der Default-Wert beträgt, je nach Service, 28 -  42 Tage
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo@pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Firewall Controll Center

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZFirewall Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtFirewall Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Log-Datenspeicherung
    im pegasus RZ
    Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.).
    Diese werden, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert.
    Der Default-Wert beträgt, je nach Service, 28 - 42 Tage
    Log-Datenspeicherung bei System beim Kunden vor OrtKeine Speicherung beim Kunden
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Hotspot / Hotspot HSMN

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZSowohl das Managementsystem als auch der HSNM enthalten unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtDer CNP Hotspot enthält unter Umständen Metadaten als auch personenbezogene Daten welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Log-Datenspeicherung
    im pegasus RZ
    Sowohl das Managementsystem als auch der HSNM enthalten unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/usw.) welche für die Fehlersuche und statistische Analyse erforderlich sind.
    Die Default-Aufbewahrungsfristen sind:
    • System Log: 60 Tage
    • Audit Log: 90 Tage
    Log-Datenspeicherung bei System beim Kunden vor OrtDer CNP Hotspot enthält sowohl personenbezogene Daten als auch Metadaten im flüchtigen Speicher.
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Mailarchiv

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZDas CNP Mailarchiv enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/Mailadressen usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant, da kein Kundensystem vor Ort
    Log-Datenspeicherung
    im pegasus RZ
    Der Server enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/Mailadressen usw.) welche für die Fehlersuche und statistische Analyse erforderlich sind.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant, da kein Kundensystem vor Ort
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Mailadressen, usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Abteilung/Mailadressen, IP-Adresse, Statistische Daten usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Mail Encryption

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZDie Mail Encryption enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im  Rahmen eines Auskunftsersuchens unter dsgvo@pegasus-gmbh.de zur Einsicht beantragt werden.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant, da kein Kundensystem vor Ort
    Log-Datenspeicherung
    im pegasus RZ
    Die Mail Encryption enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/eMails/usw.) welche für die Fehlersuche und statistische Analyse erforderlich sind.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant, da kein Kundensystem vor Ort
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten, eMails usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten, eMails usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Mailsecurity

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZDie Maildaten werden in den pegasus Rechenzentrum zum Zwecke der Verarbeitung innerhalb des Systems bis zum Zeitpunkt der Zustellung an das Zielsystem zwischen gespeichert.

    Bei aktivierter Quarantänefunktion werden Maildaten max. 21 Tage zwischengespeichert.

    Bei aktivierter Funktion „Legal Hold“ werden die Daten für den vom Kunden festgelegten Zeitraum zwischen gespeichert. Defaultmäßig ist „Legal Hold“ deaktiviert.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant
    Log-Datenspeicherung
    im pegasus RZ
    Das Systemlog enthält Metadaten (Absender/ Empfänger/Betreff/Mailgröße usw.).
    Diese werden für einen Zeitraum von 21 Tagen zwischen gespeichert.

    Abrechnung relevante Daten werden für die Vertragslaufzeit zwischengespeichert.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant

    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrative Betreuung der Systeme haben pegasus Mitarbeiter keinen Zugriff auf die Mail Inhalte (mit Ausnahme der in der Quarantäne liegenden Daten). Metainhalte (Absender/ Empfänger/Betreff/Mailgröße usw., bei können eingesehen werden.
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung können pegasus Mitarbeiter unter Umständen personenbezogene Inhaltsdaten einsehen.
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Monitoring / CNP Leitungsmonitoring

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZÜberwachte Systeme enthalten keine personenbezogene Daten
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant
    Log-Datenspeicherung
    im pegasus RZ
    Nicht relevant
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrative Betreuung der Systeme haben pegasus Mitarbeiter keinen Zugriff auf personenbezogene Daten.
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter keinen Zugriff auf personenbezogene Daten.
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Netphone Server

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZPersonenbezogene Daten sind nur in der Telekom NetPhone-Datenbank. Hierauf haben pegasus Mitarbeiter keinen Zugriff (eigene User-Verwaltung).
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant
    Log-Datenspeicherung
    im pegasus RZ
    Intern in Telekom NetPhone-Server, nicht relevant da kein Zugriff durch pegasus Mitarbeiter
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterPersonenbezogene Daten sind nur in der Telekom NetPhone-Datenbank. Hierauf haben pegasus Mitarbeiter keinen Zugriff (eigene User-Verwaltung). Systeme werden vom Kunden selbst administriert bzw. verwaltet.
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter keinen Zugriff auf personenbezogene Daten.
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP RMM

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZNicht relevant
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtCNP RMM Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Log-Datenspeicherung
    im pegasus RZ
    Ein Serverseitiges Log-Management speichert verschiedene Aktivitäten diverser System Prozesse. Diese können den Administratoren helfen, Fehler schneller zu beheben.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant, da keine Speicherung von Log-Dateien stattfindet.
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter möglicherweise Zugriff auf personenbezogene Daten.
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung können pegasus Mitarbeiter unter Umständen personenbezogene Inhaltsdaten einsehen.
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP RZ Hosting / Ressourcenpool

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZPersonenbezogene Daten werden durch den Kunden auf den bereitgestellten Systemen abgelegt. Sofern diese nicht durch eine Applikation mit einer eigenständigen Userverwaltung verwaltet werden besteht hier der mögliche Zugriff der pegasus Mitarbeiter auf diese Dateien.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant, sofern keine Kopplung mittels Single-Sign-On zum Kundenstandort besteht, dann greift obiger Punkt 1.
    Log-Datenspeicherung
    im pegasus RZ
    In den Logdateien des Hostings/Ressourcenpools sind keine personenbezogenen Endkundendaten gespeichert.
    Innerhalb der Systeme sind die Standardlogdateien vorhanden.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant, sofern keine Kopplung mittels Single-Sign-On zum Kundenstandort besteht, dann greift obiger Punkt 1.
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterIn den Logdateien des Hostings/Ressourcenpools sind keine personenbezogenen Endkundendaten gespeichert.
    Innerhalb der Systeme sind die Standardlogdateien vorhanden.
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterIn den Logdateien des Hostings/Ressourcenpools sind keine personenbezogenen Endkundendaten gespeichert.
    Innerhalb der Systeme sind die Standardlogdateien vorhanden.
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP RZ Housing

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZNicht relevant, kein Zugriff auf Endsysteme des Kunden.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant, kein Zugriff auf Endsysteme des Kunden.
    Log-Daten Speicherung im pegasus RZNicht relevant, kein Zugriff auf Endsysteme des Kunden.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant, kein Zugriff auf Endsysteme des Kunden.
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterNicht relevant, kein Zugriff auf Endsysteme des Kunden.
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterNicht relevant, kein Zugriff auf Endsysteme des Kunden.
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP WAF / WAF-OWA

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZCNP WAF Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant
    Log-Datenspeicherung
    im pegasus RZ
    Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.).
    Diese werden, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert.
    Der Default-Wert beträgt, je nach Service, 28 - 42 Tage
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP Websecurity base / prof.

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZProxy Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtNicht relevant
    Log-Datenspeicherung
    im pegasus RZ
    Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, usw.).
    Diese werden, je nach Konfiguration für einen Zeitraum von 90 Tagen zwischengespeichert.
    Log-Datenspeicherung bei System beim Kunden vor OrtNicht relevant
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrative Betreuung der Systeme haben pegasus Mitarbeiter keinen Zugriff auf die Webinhalte. Metainhalte (Absender-IP, Username / Zielseite bei können eingesehen werden).
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung können pegasus Mitarbeiter unter Umständen personenbezogene Inhaltsdaten einsehen.
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.
  • CNP WLAN

    DatenartBeschreibung
    Inhaltsdatenspeicherung im pegasus RZDas WLAN Managementsystem enthält personenbezogene Daten (Username/IP-Adressen/PSKs) die zur Systemkonfiguration nach Kundenvorgabe erforderlich sind.
    Inhaltsdatenspeicherung bei System beim Kunden vor OrtDie AccessPoints beim Kunden vor Ort enthalten personenbezogene Daten (Username/IP-Adressen/PSKs) die zum Betrieb, zur Fehlersuche und zur statistischen Analyse erforderlich sind.
    Log-Datenspeicherung
    im pegasus RZ
    Das System enthält unter Umständen Metadaten (MAC/IP-Adressen/usw.). Das Audit Log enthält personenbezogene Daten die eine Auswertung (Nachvollziehbarkeit) von administrativen Vorgängen auf dem System gestatten.
    Die Default-Aufbewahrungsfristen sind:
    • System Log: 60 Tage
    • Audit Log: 90 Tage
    Log-Datenspeicherung bei System beim Kunden vor OrtDie Accesspoints beim Kunden vor Ort enthalten unter Umständen personenbezogene Daten zum Zwecke der Zwischenspeicherung und Weiterleitung an das WLAN Managementsystem.
    Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus MitarbeiterWährend der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    Zugriffmöglichkeiten auf Systemebene durch pegasus MitarbeiterBei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.)
    BetroffenenrechteHinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden.

AVV Unterauftragsnehmer

  • pegasus Schulung

    WebEx

    WebEx Communications Deutschland GmbH
    Hansaallee 249
    40549 Düsseldorf
    E-Mail: webexeurope(at)cisco.com

    Vitero

    vitero GmbH
    Gesellschaft für mediale Kommunikationslösungen
    Nobelstrasse 15
    70569 Stuttgart
    E-Mail: info(at)vitero.de

  • CNP Office 365

    CNP Office 365

    Microsoft Deutschland GmbH, Adresse
    Walter-Gropius-Straße 5,
    80807 München
    Germany
    kunden(at)microsoft.com

    CNP Office 365 AddOn Exclaimer

    Exclaimer Ltd
    Flughafenallee 26
    28199 Bremen
    Germany
    DSAR(at)Exclaimer.com

     

     

    CNP Office 365 AddOn Backup/Archiv

    Barracuda Networks AG
    Zweigniederlassung Deutschland
    Radlkoferstr. 2,
    81373 München
    Germany
    info(at)barracuda.com

     

     

Content

Fernwartung

Hotline

Supportanfrage

Supportanfrage

Supportfall melden