Ist im Rahmen der DSGVO eine Mailverschlüsselung notwendig? Wenn ja, reicht eine Transportverschlüsselung mit TLS oder ist eine Inhaltsverschlüsselung mit SMIME oder PGP erforderlich?
Die DSGVO schreibt beim Versenden von personenbezogenen Daten eine Verschlüsselung vor.
Die TLS Transportverschlüsselung garantiert dem Versender jedoch keine endgültig sichere Übertragung der Daten, da er auf den Provider des Empfängers sowie dessen Vorgaben keinen Einfluss hat. Ausgehend von den Datenschutzanforderungen würde eine TLS Verschlüsselung ausreichen, wenn sie durchgehend gewährleistet werden könnte.
Da dies allerdings nicht garantiert werden kann, bedarf es einer Inhaltsverschlüsselung wie SMIME oder PGP.
Wann tritt die EU-DSGVO in Kraft?
Die Datenschutz-Grundverordnung trat bereits am 24. Mai 2016 in Kraft. Nach einer 2-jährigen Übergangsphase müssen die Bestimmungen dieser Richtlinie nun ab dem 25. Mai 2018 verbindlich eingehalten werden.
Wofür gilt die EU-DSGVO?
Gemäß Art.2 Abs.1 DSGVO gilt die Verordnung für „die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“.
Der Begriff der personenbezogenen Daten ist allerdings sehr weit gefasst und umfasst z.B. Informationen wie Name, Adresse, Telefonnummer, Autokennzeichen oder aber auch die IP-Adresse einer Person. Ausreichend ist es, wenn die Informationen einer Person irgendwie zugeordnet und damit ein Personenbezug hergestellt werden kann. Die DSGVO läßt dabei nur wenige Ausnahmen außerhalb des privaten und familiären Bereichs zu.
Was ist das Ziel der EU-DSGVO?
Mit der DSGVO soll künftig ein einheitlicher Schutz personenbezogener Daten natürlicher Personen sowie des freien Datenverkehrs innerhalb des Europäischen Binnenmarkts gewährleistet werden. Als EU-Verordnung hat die DSGVO unmittelbare Rechtswirksamkeit in allen EU-Mitgliedsstaaten. Über Öffnungsklauseln können die einzelnen Staaten jedoch bestimmte individuelle Regelungen treffen. Deutschland hat die DSGVO mit der neue BDSG umgesetzt.
Wo gilt die EU-DSGVO?
Die DSGVO tritt in Kraft, sobald ein Anbieter von Waren oder Dienstleistungen personenbezogene Daten von in der EU befindlichen Personen verarbeitet, unabhängig vom Sitz des verarbeitenden Unternehmens.
Die DSGVO ist auch dann anzuwenden, wenn die Datenverarbeitung der Beobachtung des Verhaltens von Personen in der EU dient z.B. durch die Analyse des Surfverhaltens im Internet, wie auch die Speicherung von Cookies, egal zu welchem Zweck (Art. 3 Abs. 2 DSGVO).
Die wichtigsten Änderungen der neuen EU-DSGVO
Auf den Punkt gebracht erweitert die DSGVO für Unternehmen die bereits bekannten Pflichten und erhöht die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz. Als wichtigste Neuerungen der DSGVO sind
- die erweiterten Pflichten im technischen Datenschutz (u.a. Pflicht zur Führung eines
Verarbeitungsverzeichnisses und die Verankerung der Mitverantwortung der Auftragsverarbeiter) - die Erweiterung der Transparenz- und Informationspflichten,
- das „Recht auf Vergessenwerden“,
- die erweiterten Mitwirkungs- und Meldepflichten,
- die Einführung einer Datenschutzfolgenabschätzung sowie
- die Erweiterung für die Benennung eines Datenschutzbeauftragten zu nennen.
Was sind die neuen Pflichten für Unternehmen?
Die EU-Datenschutz-Grundverordnung statuiert neben altbekannten Pflichten zum Datenschutz umfangreiche, neue Pflichten für Unternehmen im Bereich Datenschutz.
Technischer Datenschutz
Der Verantwortliche für die Verarbeitung personenbezogener Daten muss unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken, die für persönliche Rechte und Freiheiten bestehen können, geeignete technische und organisatorische Maßnahmen installieren (Art. 24 DSGVO).
Diese Maßnahmen müssen in einer sog. „TOM-Liste“ konkret beschrieben und dokumentiert werden.
Was versteht man unter den für die Verarbeitung Verantwortlichen nach Art. 24 EU-DSGVO?
Darunter fällt jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 EU-DSGVO).
Was bedeuten technische Maßnahmen und datenschutzfreundliche Voreinstellungen gemäß Art.25 DSGVO?
Der Verantwortliche für die Verarbeitung personenbezogener Daten muss den Datenschutz durch interne Strategien festlegen und Maßnahmen treffen, die dem Grundsatz des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) sicherstellen.
Solche Maßnahmen können z.B. darin bestehen, dass
- die Verarbeitung personenbezogener Daten minimiert wird (Datensparsamkeit),
- personenbezogene Daten so schnell wie möglich pseudonymisiert werden,
- alle Aufgaben, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen, in transparenter Form zugeordnet werden,
- der „betroffenen“ Person ermöglicht wird, die Datenverarbeitung und der Umgang mit ihren Daten zu kontrollieren und,
- der für die Verarbeitung Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern.
Wer muss das Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO führen und was muss es beinhalten?
Art.30 DSGVO sieht vor, dass künftig sowohl der Verantwortliche, wie auch der Auftragsdatenverarbeiter ein Verzeichnis über alle Verarbeitungstätigkeiten führen muss.
Auf Anfrage muss dieses Verzeichnis der Aufsichtsbehörde zur Verfügung gestellt werden. Das Verzeichnis muss folgende Informationen enthalten:
- Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen (ggf. auch Vertreter und Datenschutzbeauftragter),
- Zwecke der Verarbeitung,
- Kategorien von betroffenen Personen und personenbezogenen Daten,
- Kategorien von Empfängern, an welche die personenbezogenen Daten weitergegeben worden sind oder noch weitergegeben werden (auch in Drittländern),
- Übermittlungen von Daten an ein Drittland oder an eine internationale Organisation,
- die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien,
- eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen.
Transparenz– und Informationspflichten
In den Art. 13 und 14 DSGVO werden künftig die Informationspflichten der Datenverarbeiter gegenüber den Betroffenen erheblich erweitert.
Hierdurch soll die Verwendung von Daten nachvollziehbar gemacht werden. Grundsätzlich muss bereits vor Erhebung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einfacher Sprache u.a. über die Verwendung der Daten, voraussichtliche Dauer der Datennutzung, Kontaktdaten des Verantwortlichen sowie des Datenschutzbeauftragten, Zweck und Rechtsgrundlage der Verarbeitung informiert werden.
Mitwirkungs- und Meldepflichten
Wann muss ich mit der Aufsichtsbehörde zusammenarbeiten?
Nach Art. 29 EU-DSGVO müssen Sie mit der Aufsichtsbehörde zusammenarbeiten, sobald diese es zur Erfüllung ihrer Aufgaben verlangt.
Müssen Datenschutzverletzungen bzw. „Datenspannen“ an die Aufsichtsbehörde gemeldet werden?
Nach Art. 33 EU-DSGVO grundsätzlich ja. Der Verantwortliche muss ohne schuldhaftes Zögern und möglichst binnen 72 Stunden nachdem die Datenverletzung bekannt wurde, dies der zuständigen Aufsichtsbehörde melden. Der Auftragsdatenverarbeiter muss daher ebenfalls eine „Datenpanne“ unverzüglich an den Auftraggeber melden, damit dieser wiederum seiner Meldepflicht nachkommen kann.
Es entsteht keine Meldepflicht, sobald ein Risiko für Rechte und Freiheiten von Individuen ausgeschlossen oder als höchst unwahrscheinlich eingestuft werden kann.
Muss auch der Betroffene der Datenschutzverletzung benachrichtigt werden?
Nach Art. 34 EU-DSGVO grundsätzlich ja.
Die Benachrichtigung sollte eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten sowie an die betroffene Person gerichtete Empfehlungen zur Minderung etwaiger nachteiliger Auswirkungen dieser Verletzung enthalten und so rasch wie nach allgemeinem Ermessen möglich erfolgen.
Wenn technische oder organisatorische Maßnahmen wie z. B. eine Verschlüsselung die Kenntnisnahme von personenbezogenen Daten verhindern oder sicherstellen, dass kein hohes Risiko besteht, muss der Betroffene allerdings nicht benachrichtigt werden.
Datenschutz-Folgenabschätzung
Eine gänzliche Neuerung stellt die Pflicht zur Datenschutz-Folgenabschätzung (Art. 35 EU-DSGVO) dar.
Wann muss ein Unternehmen eine Datenschutz-Folgenabschätzung nach Art. 35 EU-DSGVO vornehmen?
Sie ist immer dann durchzuführen, wenn ein Datenverarbeitungsverfahren voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt.
Dies tritt vor allem dann in Kraft, sobald die Verwendung neuer Technologien zum Einsatz kommt. Des Weiteren sind dabei die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung von Bedeutung.
Für Auftragsdatenverarbeiter ist somit ab sofort stärker als zuvor verpflichtet, den Auftraggeber bei der Datenschutz-Folgenabschätzung zu unterstützen.
Ist im Unternehmen ein Datenschutzbeauftragter bestellt, muss er in die Datenschutz-Folgenabschätzung eingebunden werden.
Die Datenschutz-Folgenabschätzung ist schriftlich zu dokumentieren.
Wie muss die Datenschutz-Folgenabschätzung durchgeführt werden?
Die Folgeschutzabschätzung erfolgt in 3 Stufen:
- In der 1. Stufe ist zu prüfen, ob ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht. Hauptanwendungsgebiete sind Technologien, die automatisiert, systematisch und umfassend Daten erfassen, verarbeiten und bewerten.
- Besteht ein solches Risiko, ist in einer 2. Stufe eine Bewertung vorzunehmen, ob die geplanten Abhilfemaßnahmen und Sicherheitvorkehrungen ausreichen, um den Schutz der Daten zu gewährleisten. Zudem muss der Nachweis erbracht werden, dass die DSGVO eingehalten und den Interessen der Betroffenen Rechnung getragen wird.
- Kommt die Bewertung zu dem Ergebnis, dass trotz möglicher Maßnahmen ein hohes Risiko besteht, muss in einer 3. Stufe die Aufsichtsbehörde konsultiert werden (Art. 36 DSGVO). Diese spricht dann innerhalb von 8 Wochen eine schriftliche Empfehlung zur Risikominimierung aus; sie darf die Datenverarbeitung aber auch vollständig untersagen. Je nach Komplexität kann die Frist von der Aufsichtsbehörde auch verlängert werden.
Sind die Aufsichtsbehörden auch schon vorab in die Datenschutz-Folgenabschätzung eingebunden?
Da die Aufsichtsbehörden unabhängig vom Risiko für besonders sensible Fälle die zwingende Durchführung der Folgenabschätzung anordnen kann, ist sie bereits im Vorfeld mit einzubinden. Die Aufsichtbehörden werden Technologien nach ihrem Datenschutzrisiko klassifizieren und entsprechende Positiv-/Negativ-Listen veröffentlichen.
Müssen auch die Betroffenen an der Datenschutz-Folgenabschätzung beteiligt werden?
Ja und zwar dann, wenn es als angemessen erscheint.
Was passiert bei einem Verstoß gegen die DSGVO?
Durch die DSGVO wird die Haftung erheblich verschärft. Eine natürliche Person, die einen Schaden durch einen Verstoß gegen die DSGVO erleidet, hat Anspruch auf Schadensersatz – sowohl bei materiellen als auch bei immateriellen Schäden.
Schadensersatzpflichtig ist der Verantwortliche und jeder an der Verarbeitung Beteiligte – damit auch ein Auftragsverarbeiter.
Zusätzlich drohen bei Verstößen gegen die DSGVO empfindliche Geldbußen für die Unternehmen.
So können Bußgelder bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Umsatzes des letzten Geschäftsjahres verhängt werden.
Neben den aufsichtsbehördlichen Maßnahmen steigt zudem die Gefahr von Abmahnungen.
Wie können sich Unternehmen optimal vorbereiten?
Um sich optimal auf die Regelungen Datenschutz-Grundverordnung vorzubereiten, sollten Unternehmen sich vor allem eines verinnerlichen: es wird Ernst und die Zeit läuft.
Geschäftsführer, Datenschutzbeauftragte und andere für den Datenschutz Verantwortliche müssen sich dafür sensibilisieren, dass ab dem 25. Mai 2018 nicht nur der Name der Datenschutzvorschrift geändert wird.
Die DSGVO wird in vielen Bereichen direkte Auswirkung auf jedes datenverarbeitende Unternehmen haben.
Konflikte mit Nutzern, Abmahnungen und Bußgelder kann es auch wegen verspäteter Anpassung an die DSGVO geben, die sich jedoch vermeiden lassen, wenn Sie unverzüglich mit einer sorgfältigen Maßnahmenplanung und –umsetzung beginnen.
EU DSGVO pegasus Produktbewertungen
Für den verlässlichen Betrieb der pegasus Produkte und Dienstleistungen in unseren Rechenzentren werden teilweise auch personenbezogene Daten verarbeitet und gespeichert. Details dazu finden Sie in diesen Produktbewertungen.
Aussagen zu den von pegasus nicht selbst verwalteten Produkten sind den Angaben der jeweiligen Hersteller zu entnehmen.
Cloud Backup
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Nicht relevant, Dateien werden verschlüsselt im RZ pegasus abgelegt. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Es fallen Logdaten an. Diese enthalten je nach Konfiguration Metadaten (IP-Adressen, PC-Namen, Usernamen, Zielsysteme usw.). Die Logdaten werden je nach Konfiguration für einen bestimmten Zeitraum zwischengespeichert. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Es fallen Logdaten an. Diese enthalten je nach Konfiguration Metadaten (IP-Adressen, PC-Namen, Usernamen, Zielsysteme usw.). Die Logdaten werden je nach Konfiguration für einen bestimmten Zeitraum zwischengespeichert. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die gespeicherten Daten. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Während der Betreuung auf Systemebene haben pegasus Mitarbeiter Zugriff auf die gespeicherten Daten. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo@pegasus-gmbh.de zur Einsicht beantragt werden. |
Cloud VPN
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | VPN-Router Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | VPN-Router Systeme enthalten unter Umständen personenbezogene Daten (IP- Adressen) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Log-Datenspeicherung im pegasus RZ | Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.). Diese können, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert werden. Per Default speichert das System nur Logs im RAM (nach Neustart gelöscht) |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.). Diese können, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert werden. Per Default speichert das System nur Logs im RAM (nach Neustart gelöscht) |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Endpoint Security
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Es liegen Daten im KSC (Kaspersky-Security-Center), wie z.B. IP-Adresse oder PC-Name vor. Ein Log im üblichen Sinne ist nicht vorhanden. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Daten können als Log am Client vorliegen. |
| Log-Datenspeicherung im pegasus RZ | Kein Log vorhanden – Windows Event Log wäre möglich, ist aber deaktiviert. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Daten können als Log am Client vorliegen. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Expresslink
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Die Systeme speichern keine personenbezogenen Daten. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Die Systeme speichern keine personenbezogenen Daten. |
| Log-Datenspeicherung im pegasus RZ | Es werden keine Logdaten mit personenbezogenen Daten gespeichert. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Es werden keine Logdaten mit personenbezogenen Daten gespeichert. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Nicht relevant |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Zugriff erfolgt lediglich auf Konsolenebene. Dies Konsolenebene beinhalten keine personenbezogenen Daten. |
| Betroffenenrechte | Nicht relevant |
Firewall
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Firewall Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Firewall Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Log-Datenspeicherung im pegasus RZ | Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.). Diese werden, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert. Der Default-Wert beträgt, je nach Service, 28 – 42 Tage |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.). Diese werden, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert. Der Default-Wert beträgt, je nach Service, 28 – 42 Tage |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo@pegasus-gmbh.de zur Einsicht beantragt werden. |
Firewall Controll Center
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Firewall Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Firewall Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Log-Datenspeicherung im pegasus RZ | Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, Datenart usw.). Diese werden, je nach Konfiguration für einen definierbaren Zeitraum zwischengespeichert. Der Default-Wert beträgt, je nach Service, 28 – 42 Tage |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Keine Speicherung beim Kunden |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Greenbone
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Nicht relevant |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Nicht relevant |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Hornetsecurity Security Awareness Training
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Nicht relevant |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Nicht relevant |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die gespeicherten Daten. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Immutable Storage
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | pegasus Cloud: Die Daten werden auf einem Storage-System im pegasus RZ gespeichert. Dort werden sie verschlüsselt abgelegt. Auf ausdrücklichen Kundenwunsch kann auch eine unverschlüsselte Speicherung erfolgen. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | On Premise: Die Daten werden auf einem Storage-System beim Kunden vor Ort gespeichert. Dort werden sie verschlüsselt abgelegt. Auf ausdrücklichen Kundenwunsch kann auch eine unverschlüsselte Speicherung erfolgen. |
| Log-Datenspeicherung im pegasus RZ | Es fallen Logdaten an. Diese enthalten je nach Konfiguration Metadaten (IP-Adressen, PC-Namen, Usernamen, Zielsysteme usw.). Die Logdaten werden je nach Konfiguration für einen bestimmten Zeitraum zwischengespeichert. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Es fallen Logdaten an. Diese enthalten je nach Konfiguration Metadaten (IP-Adressen, PC-Namen, Usernamen, Zielsysteme usw.). Die Logdaten werden je nach Konfiguration für einen bestimmten Zeitraum zwischengespeichert. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die gespeicherten Daten. Die administrativen Passwörter liegen ausschließlich bei pegasus und werden nur bei Bedarf an den Kunden übergeben. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Während der Betreuung auf Systemebene haben pegasus Mitarbeiter Zugriff auf die gespeicherten Daten. Die administrativen Passwörter liegen ausschließlich bei pegasus und werden nur bei Bedarf an den Kunden übergeben. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo@pegasus-gmbh.de zur Einsicht beantragt werden. |
ITQ Basisprüfung
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Nicht relevant |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Nicht relevant |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die gespeicherten Daten. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten / Daten der Basisprüfung. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Mailarchiv
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Das Mailarchiv enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/Mailadressen usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant, da kein Kundensystem vor Ort |
| Log-Datenspeicherung im pegasus RZ | Der Server enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/Mailadressen usw.) welche für die Fehlersuche und statistische Analyse erforderlich sind. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant, da kein Kundensystem vor Ort |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Mailadressen, usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Abteilung/Mailadressen, IP-Adresse, Statistische Daten usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Mail Encryption
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Die Mail Encryption enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind.Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo@pegasus-gmbh.de zur Einsicht beantragt werden. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant, da kein Kundensystem vor Ort |
| Log-Datenspeicherung im pegasus RZ | Die Mail Encryption enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/eMails/usw.) welche für die Fehlersuche und statistische Analyse erforderlich sind. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant, da kein Kundensystem vor Ort |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten, eMails usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten, eMails usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Mailsecurity
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Die Maildaten werden in den pegasus Rechenzentrum zum Zwecke der Verarbeitung innerhalb des Systems bis zum Zeitpunkt der Zustellung an das Zielsystem zwischen gespeichert. Bei aktivierter Quarantänefunktion werden Maildaten max. 21 Tage zwischengespeichert. Bei aktivierter Funktion „Legal Hold“ werden die Daten für den vom Kunden festgelegten Zeitraum zwischen gespeichert. Defaultmäßig ist „Legal Hold“ deaktiviert. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Das Systemlog enthält Metadaten (Absender/ Empfänger/Betreff/Mailgröße usw.). Diese werden für einen Zeitraum von 21 Tagen zwischen gespeichert. Abrechnung relevante Daten werden für die Vertragslaufzeit zwischengespeichert. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrative Betreuung der Systeme haben pegasus Mitarbeiter keinen Zugriff auf die Mail Inhalte (mit Ausnahme der in der Quarantäne liegenden Daten). Metainhalte (Absender/ Empfänger/Betreff/Mailgröße usw., bei können eingesehen werden. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung können pegasus Mitarbeiter unter Umständen personenbezogene Inhaltsdaten einsehen. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Mobile Device Management / Endpoint Protection mobile
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Das Mobile Device Management / Endpointprotection Mobile enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/Endgeräte usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. Die Default-Aufbewahrungsfristen sind: 90 Tage |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant, da kein Kundensystem vor Ort |
| Log-Datenspeicherung im pegasus RZ | Der Server enthält unter Umständen Metadaten als auch personenbezogene Daten (Username/IP-Adressen/Endgeräte usw.) welche für die Fehlersuche und statistische Analyse erforderlich sind. Die Default-Aufbewahrungsfristen sind: 90 Tage |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Die Mobilgeräte beim Kunden vor Ort enthalten unter Umständen personenbezogene Daten (Username/IP-Adressen/Endgeräte usw.) zum Zwecke der Zwischenspeicherung und Weiterleitung an den Endpoint Manager, per Default inaktiv. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Monitoring / Leitungsmonitoring
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Überwachte Systeme enthalten keine personenbezogene Daten |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Nicht relevant |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrative Betreuung der Systeme haben pegasus Mitarbeiter keinen Zugriff auf personenbezogene Daten. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter keinen Zugriff auf personenbezogene Daten. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Netphone Server / Unify Server
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Personenbezogene Daten sind nur in der Telekom NetPhone-Datenbank. Hierauf haben pegasus Mitarbeiter keinen Zugriff (eigene User-Verwaltung). |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Intern in Telekom NetPhone-Server, nicht relevant da kein Zugriff durch pegasus Mitarbeiter |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Personenbezogene Daten sind nur in der Telekom NetPhone-Datenbank. Hierauf haben pegasus Mitarbeiter keinen Zugriff (eigene User-Verwaltung). Systeme werden vom Kunden selbst administriert bzw. verwaltet. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter keinen Zugriff auf personenbezogene Daten. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
pegasus IQ
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Die Schulungsplattform pegasus IQ enthält personenbezogene Daten (Benutzernamen, IP-Adressen, E-Mail Adressen), welche für die Anmeldung am System erforderlich sind. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant, da kein Kundensystem vor Ort |
| Log-Datenspeicherung im pegasus RZ | Die Server enthält personenbezogene Daten (Benutzernamen, IP-Adressen, E-Mail Adressen), welche für die Fehlersuche erforderlich sind. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant, da kein Kundensystem vor Ort |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username, Statistische Daten, Mailadressen, usw.) und Profildaten (Vor- und Nachnamen, Firmendaten). |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Mailadressen, IP-Adresse, Statistische Daten usw.) und Profildaten (Vor- und Nachnamen, Firmendaten). |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
PingCastle
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Nicht relevant |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Nicht relevant |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung des Systems haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten (Username / Abteilung, IP-Adresse, Statistische Daten, Endgeräte, usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
RMM
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Nicht relevant |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | RMM Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Log-Datenspeicherung im pegasus RZ | Ein Serverseitiges Log-Management speichert verschiedene Aktivitäten diverser System Prozesse. Diese können den Administratoren helfen, Fehler schneller zu beheben. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant, da keine Speicherung von Log-Dateien stattfindet. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter möglicherweise Zugriff auf personenbezogene Daten. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung können pegasus Mitarbeiter unter Umständen personenbezogene Inhaltsdaten einsehen. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
RZ Hosting / Ressourcenpool
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Personenbezogene Daten werden durch den Kunden auf den bereitgestellten Systemen abgelegt. Sofern diese nicht durch eine Applikation mit einer eigenständigen Userverwaltung verwaltet werden besteht hier der mögliche Zugriff der pegasus Mitarbeiter auf diese Dateien. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant, sofern keine Kopplung mittels Single-Sign-On zum Kundenstandort besteht, dann greift obiger Punkt 1. |
| Log-Datenspeicherung im pegasus RZ | In den Logdateien des Hostings/Ressourcenpools sind keine personenbezogenen Endkundendaten gespeichert. Innerhalb der Systeme sind die Standardlogdateien vorhanden. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant, sofern keine Kopplung mittels Single-Sign-On zum Kundenstandort besteht, dann greift obiger Punkt 1. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | In den Logdateien des Hostings/Ressourcenpools sind keine personenbezogenen Endkundendaten gespeichert. Innerhalb der Systeme sind die Standardlogdateien vorhanden. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | In den Logdateien des Hostings/Ressourcenpools sind keine personenbezogenen Endkundendaten gespeichert. Innerhalb der Systeme sind die Standardlogdateien vorhanden. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
RZ Housing
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Nicht relevant, kein Zugriff auf Endsysteme des Kunden. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant, kein Zugriff auf Endsysteme des Kunden. |
| Log-Daten Speicherung im pegasus RZ | Nicht relevant, kein Zugriff auf Endsysteme des Kunden. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant, kein Zugriff auf Endsysteme des Kunden. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Nicht relevant, kein Zugriff auf Endsysteme des Kunden. |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Nicht relevant, kein Zugriff auf Endsysteme des Kunden. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Websecurity base / prof.
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Proxy Systeme enthalten unter Umständen personenbezogene Daten (Username / Abteilung, IP-Adresse usw.) welche für die Systemkonfiguration nach Kundenvorgaben erforderlich sind. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Log-Datenspeicherung im pegasus RZ | Das Systemlog enthält je nach Konfiguration Metadaten (IP-Adressen, Usernamen, Abteilungszugehörigkeiten, Zielsystem, usw.). Diese werden, je nach Konfiguration für einen Zeitraum von 90 Tagen zwischengespeichert. |
| Log-Datenspeicherung bei System beim Kunden vor Ort | Nicht relevant |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrative Betreuung der Systeme haben pegasus Mitarbeiter keinen Zugriff auf die Webinhalte. Metainhalte (Absender-IP, Username / Zielseite bei können eingesehen werden). |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung können pegasus Mitarbeiter unter Umständen personenbezogene Inhaltsdaten einsehen. |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
WLAN
| Datenart | Beschreibung |
|---|---|
| Inhaltsdatenspeicherung im pegasus RZ | Das WLAN Managementsystem enthält personenbezogene Daten (Username/IP-Adressen/PSKs) die zur Systemkonfiguration nach Kundenvorgabe erforderlich sind. |
| Inhaltsdatenspeicherung bei System beim Kunden vor Ort | Die AccessPoints beim Kunden vor Ort enthalten personenbezogene Daten (Username/IP-Adressen/PSKs) die zum Betrieb, zur Fehlersuche und zur statistischen Analyse erforderlich sind. |
| Log-Datenspeicherung im pegasus RZ | Das System enthält unter Umständen Metadaten (MAC/IP-Adressen/usw.). Das Audit Log enthält personenbezogene Daten die eine Auswertung (Nachvollziehbarkeit) von administrativen Vorgängen auf dem System gestatten. Die Default-Aufbewahrungsfristen sind:
|
| Log-Datenspeicherung bei System beim Kunden vor Ort | Die Accesspoints beim Kunden vor Ort enthalten unter Umständen personenbezogene Daten zum Zwecke der Zwischenspeicherung und Weiterleitung an das WLAN Managementsystem. |
| Zugriffmöglichkeiten während der administrativen Betreuung durch pegasus Mitarbeiter | Während der herkömmlichen administrativen Betreuung der Systeme haben pegasus Mitarbeiter Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Zugriffmöglichkeiten auf Systemebene durch pegasus Mitarbeiter | Bei Aufgaben innerhalb der Systemwartung haben pegasus Mitarbeiter unter Umständen Zugriff auf die Konfigurationsdaten Username / Abteilung, IP-Adresse, Statistische Daten usw.) |
| Betroffenenrechte | Hinterlegte personenbezogene Daten, Statistiken und Logdaten könnten im Rahmen eines Auskunftsersuchens unter dsgvo(at)pegasus-gmbh.de zur Einsicht beantragt werden. |
Unterauftragnehmer
In alphabetischer Reihenfolge
Barracuda Networks AG
Zweigniederlassung Deutschland
Radlkoferstr. 2,
81373 München
Germany
info(at)barracuda.com
BitTitan, Inc.
218 Main Street #719
Kirkland
WA 98033
United States
E-Mail: Support(at)BitTitan.com
EVIATEC Systems AG
Monreposstrasse 57
71634 Ludwigsburg
E-Mail: info(at)eviatec.de
Exclaimer Ltd
Flughafenallee 26
28199 Bremen
Germany
DSAR(at)Exclaimer.com
Greenbone Networks GmbH
Neumarkt 12
49074 Osnabrück
Deutschland
E-Mail: info(at)greenbone.net
Hornetsecurity GmbH
Am Listholze 78
30177 Hannover
Deutschland
info(at)hornetsecurity.com
ideevo GmbH
Rosenegg 48a
6391 Fieberbrunn
Österreich
E-Mail: office(at)ideevo.at
ITQ GmbH
Im Riemen 17
64832 Babenhausen
info(at)itq-institut.de
LANSCO GmbH
Ossecker Straße 172
95030 Hof Deutschland | Germany
E-Mail: info(at)lansco.de
Microsoft Deutschland GmbH
Walter-Gropius-Straße 5,
80807 München
Germany
kunden(at)microsoft.com
MSP-Support GmbH
Am Feldrain 5
01328 Dresden
E-Mail: info@msp-support.de
PC-COLLEGE Training GmbH
Institut für IT-Training
Stresemannstr. 78
10963 Berlin
E-Mail: info@pc-college.de
Telekom Deutschland GmbH
Landgrabenweg 151
53227 Bonn
Kontakt: https://telekom.de/kontakt
WebEx Communications Deutschland GmbH
Hansaallee 249
40549 Düsseldorf
E-Mail: webexeurope(at)cisco.com
ZEBES Aktiengesellschaft
Robert-Bosch-Straße 39
68542 Heddesheim
E-Mail: info@zebes.de
