Call
Email
Contact Us
Newsletter

Vertrieb:

+41 43 204 01 11

Allgemeine Anfragen:

+41 43 204 01 11

Support

00800 4683 7681

Vertrieb:

[email protected]

Support

[email protected]

Security & Compliance

Allgemeine Datenschutzverordnung (DSGVO)

Die DSGVO ist eine Verordnung, die die Rechte einer Person in Bezug auf personenbezogene Daten und den Schutz der damit verbundenen Daten schützt. Sie ist am 25. Mai 2018 in Kraft getreten.

Als Unternehmen mit einer globalen Präsenz nimmt GTT die DSGVO sehr ernst und verfügt über strenge Sicherheitskontrollen, die mit der DSGVO übereinstimmen. Wir befolgen die Richtlinien der Verordnung selbst und sind auch an international anerkannten Sicherheitsmethoden, -rahmen und -standards ausgerichtet.

Nachfolgend haben wir für Sie einen vollständigen Abschnitt über Sicherheit und Compliance zusammengestellt.

Die meisten Standards und Rahmenbedingungen für Informationssicherheit konzentrieren sich auf Menschen, Prozesse und Technologien. Darüber hinaus verfügen dieselben Richtlinien über spezifische Kontrollen in Bezug auf die physische Sicherheit von Vermögenswerten, die zur Speicherung oder zum Zugriff auf Informationen verwendet werden. In den untenstehenden FAQs erfahren Sie mehr über die DSGVO und wie wir uns an die Vorgaben halten.

SICHERHEITSZERTIFIKATE

ISO27001

ISO27001 ist eine international anerkannte Norm, die von den meisten Unternehmen und Sicherheitsexperten als Maßstab angesehen wird. Die Norm ISO27001 enthält die wichtigsten Sicherheitskontrollen, die andere Normen als Grundlage verwenden. GTT ist nach ISO27001: 2013 an mehreren Standorten zertifiziert, weitere Informationen finden Sie in der Zertifizierungsliste.

Die ISO27001-Serie umfasst den gesamten Informationssicherheitsbereich. Alle Aspekte der Informationssicherheit rund um die Kernelemente Mensch, Prozess, Organisation und Technologie werden berücksichtigt. Darüber hinaus verfügt sie über spezielle Kontrollen für die physische Sicherheit, die sich auf den physischen Zugriff auf Vermögenswerte beziehen, auf denen Informationen gespeichert sind oder die für den Zugriff auf die Informationen selbst verwendet werden können.

Die Norm selbst konzentriert sich im Wesentlichen auf die Einführung eines Informationssicherheitsmanagementsystems (ISMS), das dazu beiträgt, dass ein Unternehmen seine Haltung zur Informationssicherheit versteht und sich ständig verbessert.

GTT arbeitet an der stetigen Verbesserung der Sicherheit bei allen Vorgaben der Informationssicherheit. Dazu gehört die kontinuierliche Identifizierung, Einstufung, Kontrolle und Behebung von Risiken. Der GTT-Ansatz basiert auf dem Edward Deming Lifecycle - Plan, Do, Check and Act (PDCA), der international anerkannt und von zahlreichen Standards und Frameworks verwendet wird.

GTT wird von unabhängigen, anerkannten Organisationen nach der ISO27000 zertifiziert und regelmäßig auditiert, um sicherzustellen, dass die hohen geforderten Standards kontinuierlich eingehalten werden.

SSAE UND ISAE SOC-BERICHTE (SOC1 UND SOC2)

SSAE steht für "Statement on Standards for Attestation Engagements", eine amerikanische Norm mit hoher internationaler Akzeptanz.  ISAE steht für "International Standard for Assurance Engagements".  SOC steht für "Service Organisation Control". Die Berichte der SOC1- bzw. SOC2-Dienstleistungsprüfer werden von unabhängigen, anerkannten Organisationen nach definierten Standards erstellt.

SOC1-Audits werden nach einer amerikanischen Norm namens SSAE 16 durchgeführt. Ein SOC1-Bericht, auch bekannt als SSAE 16-Bericht, untersucht die Kontrollmechanismen einer Serviceorganisation, die für das interne Kontrollverfahren einer Benutzerorganisation für die Finanzberichterstattung relevant sind. Ein SOC 1 Auditbericht befasst sich mit Kontrollen im Zusammenhang mit dem Schutz von Finanzberichten. Es ist insbesondere dazu gedacht, die Bedürfnisse von Kunden zu erfüllen, die eine Bestätigung über die Wirksamkeit der Kontrollen bei der Serviceorganisation in den Jahresabschlüssen der Kunden benötigen. Dieser Bericht wird wahrscheinlich nur für diejenigen Dienstleister relevant sein, die diese Dienstleistungen im Bereich der Finanzberichterstattung anbieten.

Ein SOC2-Bericht, auch bekannt als ISAE 3402-Bericht, ist ein Auditbericht über definierte Kontrollbereiche und als solcher nicht so speziell auf die Bedürfnisse der Anwenderunternehmen in Bezug auf die Finanzberichterstattung ausgerichtet.  Der SOC2-Bericht von GTT umfasst Kontrollen, die für Sicherheit, Verfügbarkeit und Vertraulichkeit relevant sind. SOC 2 Audits werden nach amerikanischen Standards durchgeführt, die als Trust Services und AT 101 bekannt sind.

PCI DSS

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Informationssicherheitsstandard, der vom PCI Security Standards Council festgelegt wird. Der Verband wurde von den großen Marken in diesem Bereich wie American Express, Discover, Visa, JCB und MasterCard gegründet. Ziel ist es, gemeinsame Standards zu entwickeln und zu pflegen, die die Datensicherheit der Karteninhaber fördern und die breite Anwendung einheitlicher Datensicherheitsmaßnahmen in der gesamten Branche erleichtern.

PCI DSS gilt für alle Unternehmen, die an der Zahlungskartenabwicklung beteiligt sind. Dazu gehören Händler, Firmen, die Daten verarbeiten, Akquisiteure, Emittenten und Dienstleister. PCI DSS gilt auch für alle anderen Unternehmen, die Karteninhaberdaten und/oder sensible Authentifizierungsdaten speichern, verarbeiten oder übertragen.

Wenn Sie die GTT VDC PCI DSS Attestation of Compliance (AOC) und den Überblick über die Verantwortlichen anfordern möchten, kontaktieren Sie uns bitte.

BSI Grundschutz

BSI Grundschutz ist ein Zertifikat, das auf der Norm ISO 27001 basiert. Es stellt sicher, dass weitere präzise Kontrollen oberhalb des ISO 27001 Informationssicherheitssystems (ISMS) durchgeführt werden. Die Richtlinien für das BSI Grundschutz-Zertifikat und die Art und Weise, wie das Zertifikat erworben wird, werden direkt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt.

Sicherheit auf Basis von BSI Grundschutz ist für GTT wichtig und bietet den Kunden die Gewissheit, dass ihre Colocation-Services angemessen vor Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen geschützt sind.

GTT verpflichtet sich zu BSI Grundschutz als Mehrwert für unsere Premium-Hosting- und Colocation-Kunden.

FINMA

Die FINMA ist die unabhängige Schweizer Finanzmarktaufsicht. Die FINMA verlangt, dass bei der Auslagerung von Teilen ihrer IT durch Finanzinstitute die ausgelagerten Dienstleistungen nach bestimmten Richtlinien erfolgen.

Der FINMA-Bericht von GTT gibt einer externen Revisionsstelle die Sicherheit, dass die von der FINMA beratenen Kontrollen für ausgelagerte Dienstleistungen vorhanden sind und angemessen funktionieren.

BRITISCHE ZERTIFIZIERUNGEN IM ÖFFENTLICHEN SEKTOR

PSN

Das Public Services Network (PSN) ist das leistungsstarke Netzwerk der britischen Regierung, das Organisationen des öffentlichen Sektors bei der Zusammenarbeit unterstützt, Überschneidungen reduziert und Ressourcen teilt. Um die PSN-Konformität zu erreichen, muss ein Dienstleister zusätzlich nach ISO27001 und CAS(T) zertifiziert sein. PSN erfordert erweiterte Kontrollen im Vergleich zu CAS(T).

PSN ermöglicht es GTT, Dienstleistungen für Organisationen des öffentlichen Sektors im Status OFFICIAL zu erbringen. GTT ist ein Direct Network Service Provider (DNSP) und verbindet sich mit dem Government Conveyance Network (GCN). Das GCN ist das Herzstück des PSN. GTT verpflichtet sich zu PSN als einem Zusatz-Service für unsere britischen Regierungskunden.

CAS(T)/DNSP (Direct Network Service Provider)

CAS(T) steht für CESG Assured Services(Telecoms) und ist eine zusätzliche Kontrolle, die über das ISO27001 Information Security Management System (ISMS) hinausgeht.

Diese Kontrollen betreffen den angemessenen Schutz von Telekommunikationssystemen und -diensten gegen Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. GTT setzt sich für Business Excellence ein und implementiert ein stabiles ISMS.

ALLGEMEINE KONFORMITÄT

ISO9001

Qualitätsservice und Kundenservice sind für GTT wichtig. Um unseren Kunden den besten Service zu bieten, hat GTT eine strategische Entscheidung getroffen, ISO 9001 zu übernehmen.

ISO 9001 ist eine international anerkannte und unabhängige Norm für Qualitätsmanagementsysteme (QMS). Es beschreibt einen prozessorientierten Ansatz zur Dokumentation und Überprüfung der Struktur, Verantwortlichkeiten und Verfahren, die für ein effektives Qualitätsmanagement innerhalb eines Unternehmens erforderlich sind.

ISO 9001 hilft GTT, Systeme und Prozesse einzuführen, um unsere Kundenorientierung und die Kundenzufriedenheit zu verbessern und unsere allgemeine Servicequalität, Produktivität und Effizienz zu erhöhen.

GTT ist der Business Excellence verpflichtet und durch die Implementierung eines stabilen QMS können wir unseren Kunden jederzeit einen professionellen Service bieten.

ISO20000

ISO 20000 ist eine globale Norm, die die Anforderungen an ein ITSM-System (Information Technology Service Management) beschreibt. Der Standard wurde entwickelt, um die im Rahmen der IT Infrastructure Library (ITIL) beschriebenen Best Practices abzubilden.

Dieser internationale IT Service Management (ITSM)-Standard ermöglicht es IT-Organisationen (intern, outgesourced oder extern) sicherzustellen, dass ihre ITSM-Prozesse sowohl auf die Bedürfnisse des Unternehmens als auch auf internationale Best Practices ausgerichtet sind.

ISO 20000 unterstützt Unternehmen beim Benchmarking, wie sie Managed Services bereitstellen, Service Levels messen und ihre Leistung bewerten. Es ist auf das Thema ITIL ausgerichtet und greift stark darauf zurück.

ISO14001

ISO 14001 ist eine international anerkannte und unabhängige Norm für das Umweltmanagement, die von GTT übernommen wurde. Es hilft GTT, Systeme und Prozesse einzurichten, um die Umweltbilanz zu verbessern. Dazu gehören Energieverbrauch, Abfallwirtschaft, Einhaltung gesetzlicher und behördlicher Vorschriften und Anforderungen an die Lieferkette.

Durch die Reduzierung unserer Umweltbelastung und ein nachhaltigeres Geschäftsmodell können wir Energie und Kosten sparen und gleichzeitig dazu beitragen, die Ressourcen für zukünftige Generationen zu erhalten.

Amsterdam

ISO 27001 ISO 20000 PCI DSS ISAE 3402 / SSAE 16

Berlin

ISO 27001 ISO 20000 PCI DSS ISAE 3402 / SSAE 16

Geneva

ISO 27001 ISO 20000 PCI DSS ISAE 3402 / SSAE 16

Ghent (colo)

ISO 27001

Hoddesdon

ISO 27001 PCI DSS

London DC1

ISO 27001 ISO 20000 PCI DSS ISAE 3402 / SSAE 16

London DC2

ISO 27001 ISO 20000 PCI DSS

Madrid

ISO 27001

Munich

ISO 27001

Paris

ISO 27001 ISO 20000 PCI DSS ISAE 3402 / SSAE 16

Stockholm

ISO 27001

Zurich (colo)

ISO 27001 PCI DSS

Prague

ISO 20000 ISO 27001

 Sofia

ISO 20000 ISO 27001

DSGVO FAQs

Q. Auf wen wirkt sich die DSGVO aus?
A. Die Allgemeine Datenschutzverordnung (GDPR) gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für Unternehmen mit Sitz außerhalb der EU, wenn sie Waren oder Dienstleistungen für die betroffenen Personen anbieten oder deren Nutzungsverhalten anschauen und analysieren. 

Q. Welche Strafen gibt es bei Nichteinhaltung?
A. Unternehmen können wegen Verletzung der DSGVO mit einer Geldstrafe von bis zu 4 Prozent des weltweiten Jahresumsatzes  oder 20 Mio. €, je nachdem, welcher Betrag höher ist, belegt werden. Dies ist die Höchststrafe, die für die schwerwiegendsten Verstöße verhängt werden kann. Es ist wichtig zu beachten, dass diese Regeln sowohl für die, die Daten kontrollieren als auch für die Unternehmen, die sie verarbeiten gelten. D.h. die DSGVO überträgt an die datenverarbeitenden Unternehmen unter bestimmten Umständen eine direkte Haftung. Zum Beispiel im Zusammenhang mit einer Verletzung der Datensicherheit und bei einer Mithaftung gegenüber den Betroffenen, wenn bei der Datenverarbeitung ein Verschulden nachzuweisen ist.

Q. Was sind personenbezogene Daten?
A. Alle Informationen über eine Person, die dazu verwendet werden können, diese Person direkt oder indirekt zu identifizieren. Es kann sich um einen Namen, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge auf Social-Media-Websites, medizinische Informationen oder eine IP-Adresse des Computers handeln.

Q. Ist GTT DSGVO zertifiziert?
A. Kein Unternehmen kann DSGVO-zertifiziert sein. DSGVO ist kein Zertifizierungssystem, keine Norm oder Rahmen, nach dem eine Organisation zertifizieren kann. DSGVO ist eine Verordnung, die von den Unternehmen eingehalten werden muss, wenn sie in ihrem Geltungsbereich liegt.

Q. Wie entspricht GTT der DSGVO?
A. Unsere Kunden entscheiden sich für eine Zusammenarbeit mit uns, denn eine wesentliche Säule für den Erfolg unseres Unternehmens ist unser Datenschutzkonzept. Es gewährleistet die Einhaltung der geltenden Datenschutzgesetze und fördert den sicheren Umgang mit Daten. Bei GTT halten wir uns an die ePrivacy-Richtlinie (der Privacy and Electronic Communications EC Directive) Regulations 2003, auch bekannt als PECR nach englischem Recht). Weil wir kontinuierlich in den Schutz der Kundendaten investiert haben, sind unsere Produkte und Dienstleistungen entweder bereits DSGVO-konform oder auf dem richtigen Weg, um seit Mai 2018 konform zu sein. GTT nutzt die neusten Verfahren, um die Daten, die wir im Namen unserer Kunden speichern, zu schützen. Wir setzen detaillierte Richtlinien, Verfahren und Prozesse, die nach den strengsten branchenüblichen Datensicherheitsstandards zertifiziert sind, um. Dadurch können unsere Kunden uneingeschränkt auf konforme, länderübergreifende, abgegrenzte und sichere Lösungen setzen.

GTT ist auch auf mehrere bekannte Zertifizierungssysteme wie ISO27001 und PCI-DSS ausgerichtet. GTT verpflichtet sich zur Einhaltung dieser Standards und wendet stabile technische, physische und Cyber-Sicherheitskontrollen an.

Q. Wie führt GTT wichtige technische Aspekte der DSGVO durch, wie z.B. "Privacy by Design" oder Data Privacy Impact Assessments (DPIA)?
A. GTT führt Datenschutzfolgenabschätzungen in allen Aspekten seines Geschäfts durch, sowohl intern als auch für Produkte, die von unseren Kunden verwendet werden. GTT wendet Privacy by Design über Governance-Prozesse wie Architekturboards an und ist ein wichtiger Meilenstein zu Beginn eines jeden Projekts.

Q. Kann meine Lösung oder mein Service von GTT auf die Einhaltung der DSGVO-Vorschriften in meinem Unternehmen zugeschnitten werden?
A. Ja, GTT kann jeden maßgeschneiderten Service auf die Anforderungen unserer Kunden und die Erfüllung von DSGVO zuschneiden. Wir verfügen über mehrere Cybersicherheitsangebote, die unseren Kunden unterstützen, ein hohes Maß an Cybersicherheitsreife und damit auch die Einhaltung von DSGVO zu erreichen.

 

Learn more about how GTT can help your enterprise propel collaboration, mobility and growth.

Learn more about GTT