DSGVO

Die Datenschutz-Grundverordnung (vollständiger Titel: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) ist ab dem 25. Mai 2018 die Grundlage des allgemeinen Datenschutzrechts in der EU und Österreich.

Die Energie AG ist sich der Sensibilität des Themas Datenschutz bewusst, weshalb dieser oberste Priorität hat. Zur Erfüllung der DSGVO mussten für Smart Metering folgende Maßnahmen zeitgerecht umgesetzt werden:
Als Verantwortliche sind wir dazu verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten zu führen und auf Anfrage der Aufsichtsbehörde vorzulegen.

Mit der DSGVO werden wir als Verantwortliche weiters verpflichtet, selbst eine Evaluierung der Datenverarbeitungen durchzuführen. Diese Datenschutzfolgeabschätzung enthält eine Beschreibung der Verarbeitungsvorgänge, eine Bewertung der Notwendigkeit und Verhältnismäßigkeit, eine Bewertung der Risiken für Rechte und Freiheiten von betroffenen Personen und die zur Risikominimierung geplanten Maßnahmen.

Ebenso müssen im Rahmen der DSGVO technische und organisatorische Maßnahmen (TOMs) erstellt und umgesetzt werden. Beispielsweise erfordert die Maßnahme einer Zugangskontrolle den Zugang zu erhobenen und verarbeiteten Daten für Unbefugte zu verhindern oder mit der Datenträgerkontrolle ein unbefugtes Lesen, Kopieren, Verändern oder Entfernen von Daten oder Datenträgern zu verhindern.

All diese Maßnahmen stellen einen erheblichen Aufwand dar – für den Schutz der Daten und das Vertrauen unserer Kunden in unsere Dienstleistungen sind diese jedoch unbedingt erforderlich!