Sicherheitsinformationen.
Allgemeines.
Drei unterliegt als Telekommunikationsunternehmen speziellen Rechtsvorschriften im Bereich Netzwerksicherheit-, und Integrität sowie Datenschutz und Datensicherheit. Dieses Sicherheitskonzept beschreibt Sicherheitsvorkehrungen, die Drei für die von Drei betriebenen Kommunikationsnetze, für sonstige bauliche Einrichtungen und für den Umgang mit Daten getroffen hat bzw. deren Einhaltung laufend überwacht.
Netzsicherheit.
Drei erfüllt im Rahmen seiner Netzinfrastruktur sowie im Umgang mit Netzwerkelementen und deren Einsatz laufend alle gesetzlichen und letztgültigen technischen Standards. Drei betreibt IKT-Lösungen, die es ermöglichen, Muster von Angriffen auf Netz- und Informationssysteme frühzeitig zu erkennen und entsprechende standardisierte Gegenmaßnahmen einleiten zu können. Ein spezielles Eskalationsverfahren innerhalb von Drei für den Fall von Netzsicherheitsverletzungen ist implementiert. Je nach Schwere einer Verletzung, die Auswirkungen auf unsere Kunden haben könnten, wird die zuständige Behörde und allenfalls auch die Öffentlichkeit informiert. Wir sind ein zertifiziertes Unternehmen und lassen die vorhandenen Sicherheitsvorkehrungen regelmäßig durch qualifizierte Stellen überprüfen.
Unsere Netze und Dienste haben die Fähigkeit bestimmten Ereignissen entgegenzuwirken und somit die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit unserer Netze und Dienste, der verarbeiteten Daten zu gewährleisten. Hierfür wurden Mindestsicherheitsmaßnahmen (Risikomanagement, Schutz und Sicherheit von Personal und Systemen, Gewährleistung von Software-Integrität Störfallmanagement, Kontinuitätsmanagement, Monitoring und Tests kritischer Komponenten, Multi-Vendor-Strategie, etc.) implementiert.
Soft- und Hardware.
Für von Drei bereitgestellte Soft- oder Hardware ergreift Drei jedenfalls dann geeignete Maßnahmen, wenn Schwachstellen bei Soft- oder Hardware bekannt sind und wenn entsprechende Sicherheitspatches oder ähnliche Sicherheitsvorkehrungen verfügbar sind und ohne diese Maßnahmen die von uns erbrachten Dienste kontinuierlich oder regelmäßig wiederkehrend von der angegebenen Leistung abweichen würden.
Datensicherheit.
Drei erfüllt sämtliche Vorschriften im Bereich Datenschutz, insbesondere die DSGVO, das Datenschutzgesetz sowie das TKG. Drei verarbeitet und speichert im Rahmen der gesetzlichen Voraussetzungen personenbezogene Daten. Drei behandelt personenbezogene (Kunden)daten stets vertraulich und trifft laufend alle technischen und organisatorischen Vorkehrungen (insbesondere durch spezielle logische und physikalische Zugangsregelungen), um diese vor Zugriffen und/oder vor Missbrauch durch unbefugte Personen zu schützen. Nähere Informationen über die Verarbeitung von personenbezogenen Daten finden Sie auf www.drei.at/datenschutz.
Datenverlust.
Für den Fall, dass es trotz höchster Sicherheitsanforderungen bei Drei zu einem Verlust von Daten kommen sollte, hat Drei spezielle Eskalationsmaßnahmen vorgesehen, wonach umgehend allfällige technische und/oder manuelle Schwachstellen zu eruieren und zu bereinigen bzw. entsprechende Gegenmaßnahmen zu setzen sind. Für den Fall, dass der Datenverlust auf eine Missachtung von Datenschutzbestimmungen durch Drei Mitarbeiter verursacht wurden, so wird Drei entsprechend der innerbetrieblichen Richtlinien disziplinäre Maßnahmen ergreifen. Je nach Schwere bzw. Betroffenheit von konkreten Personen werden diese sowie die zuständigen Behörden (Regulierungsbehörde, Datenschutzkommission) informiert.