Einhaltung von Vorschriften und Regelungen - FAQ
In diesem Abschnitt finden Sie hilfreiche Informationen über DORA, DSGVO und Vorschriften. Wenn Sie weitere Hilfe benötigen, wenden Sie sich an unser support Team.
Tag | Frage | Antwort |
---|---|---|
Welche Zulassung / Lizenz / Zertifizierung haben Sie? | Auf unserem Impressum können Sie sehen, in welchen Ländern wir als Telekommunikationsanbieter registriert sind, einschließlich der Regulierungsbehörde und unserer Referenz dort. Darüber hinaus finden Sie auf der Seite Unsere Akkreditierungen zum Beispiel unsere ISO27001-Zertifizierung. | |
In welchen Ländern haben Sie Niederlassungen? | Bitte beachten Sie unsere Impressum-Seite. | |
Wie viele Mitarbeiter sind bei Mixvoip beschäftigt? | Am 1. November 2024 beschäftigte Mixvoip rund 63 Vollzeitäquivalente (VZÄ), die den lokalen Mindestlohnvorschriften entsprechen. Diese Zahl entspricht der Gesamtheit der Beschäftigten von Mixvoip SA und ihren Tochtergesellschaften, an denen Mixvoip zu mindestens 80 % beteiligt ist. Ausgelagerte Berater sind bei dieser Berechnung nicht berücksichtigt. | |
In welcher Währung ist Mixvoip tätig? | Mixvoip wickelt alle Geschäfte in EUR ab. | |
Können Sie Ihren Jahresumsatz nennen? | Mixvoip erwirtschaftet einen Jahresumsatz von über 12 Millionen, einschließlich der Einnahmen von Tochtergesellschaften mit mindestens 80 % Beteiligung. | |
Welche Audits und Tests führen Sie regelmäßig durch? | Wir führen regelmäßig Audits und Tests durch, um die Sicherheit und Konformität unserer Dienste zu gewährleisten. Dazu gehören jährliche Zertifizierungen wie ISO 27001, behördliche Audits und interne Schwachstellen-Scans. Weitere Informationen zu unseren Zertifizierungen und rechtlichen Rahmenbedingungen finden Sie auf unserer Seite Akkreditierungen. | |
Welche Einsichtsrechte werden gewährt und wem gegenüber? | Wann immer eine gesetzliche Anforderung (z.B. Regulierungsbehörden, Strafverfolgungsbehörden, ...) vorliegt, gewährt Mixvoip entsprechende Einsichtsrechte Für Kunden verweisen wir auf unsere Allgemeinen Geschäftsbedingungen, Abschnitt 2.4.2 | |
Wie stellen Sie die Geschäftskontinuität technisch sicher? | Mixvoip ist nach ISO 27001 zertifiziert, was bedeutet, dass wir über eine angemessene und robuste technische Infrastruktur verfügen müssen, um die Kontinuität der Dienste support zu gewährleisten. Im Rahmen unserer Zertifizierung werden unsere technische Ausrüstung und unsere Maßnahmen zur Gewährleistung der Kontinuität regelmäßig überprüft und auditiert, um die Einhaltung der ISO 27001-Normen sicherzustellen. Diese Zertifizierung gewährleistet, dass wir die international anerkannten Anforderungen an die Sicherheit, Zuverlässigkeit und Belastbarkeit unserer technischen Infrastruktur erfüllen. | |
Wie stellen Sie die Geschäftskontinuität finanziell sicher? | Einmal im Jahr erstellt Mixvoip einen umfassenden Bericht über seine Finanzlage, um die Kontinuität seiner Leistungen zu gewährleisten. Dieser Bericht wird von einem Ausschuss erstellt, dem eine externe Wirtschaftsprüfungsgesellschaft und unser Finanzvorstand angehören. Er enthält Schlüsselkennzahlen wie Schuldenlast, Barreserven, prognostizierte Cashflow-Trends und Einnahmen. Darüber hinaus enthält der Bericht Empfehlungen zur Aufrechterhaltung der finanziellen Stabilität und Widerstandsfähigkeit. Dieser Bericht wird vom Exekutivausschuss und vom Verwaltungsrat geprüft, um eine angemessene Finanzierung und ein proaktives Risikomanagement sicherzustellen. | |
Bieten Sie Schulungen und kontinuierliche Kompetenzentwicklung im Unternehmen an? | Alle Mitarbeiter des Unternehmens nehmen regelmäßig an internen Sicherheitsschulungen teil (DSGVO, ISO, ...). Zertifizierungen, einschließlich externer und interner Schulungen, werden ebenfalls angeboten, um sicherzustellen, dass die Mitarbeiter die besten Verfahren anwenden. Verschiedene Zertifizierungen finden Sie auf unserer Seite Akkreditierungen. | |
DORA | Wie kann ich Sie in DORA identifizieren? | Innerhalb von DORA wird der Legal Entity Identifier (LEI) verwendet. Bitte besuchen Sie unser Impressum, um die LEI-Codes für unsere Unternehmen zu sehen. |
DORA | Wo kann ich Ihren LEI-Code finden? | Bitte gehen Sie zu unserem Impressum, wo wir die LEI für die verschiedenen Unternehmen auflisten. |
DORA | Wer ist der designierte Verantwortliche für DORA? | RZECZKOWSKI Marcin & KISTINGER Clemens 70, rue des Pres L-7333 Steinsel regulatory@mixvoip.com |
DORA | Welche Art von IKT-Dienstleistungen bieten Sie im Zusammenhang mit DORA an? | Im Rahmen von DORA bieten wir Ihnen je nach den von uns erbrachten Dienstleistungen die folgenden Leistungen an: - ICT-Projektmanagement - ICT-Helpdesk und First Level support - ICT-Sicherheitsmanagement - ICT-, Facility- und Hosting-Dienstleistungen (ausgenommen Cloud Dienstleistungen) - NichtCloud Datenspeicherung - Telekommunikationsanbieter - Netzinfrastruktur - Hardware und physische Geräte - Software-Lizenzen (ausgenommen SaaS) - ICT-Betriebsführung - ICT-Beratung - Cloud Dienstleistungen: SaaS - Cloud Dienstleistungen: PaaS - Cloud dienstleistungen: IaaS |
DORA | Wie kann ich einen aktualisierten Vertrag erhalten, der den DORA-Anforderungen entspricht? | Um einen aktualisierten Vertrag zu erhalten, der den DORA-Anforderungen entspricht, beachten Sie bitte, dass unsere aktualisierten Geschäftsbedingungen vollständig DORA-konform sind und insbesondere die Abschnitte 1.5.3 und 1.12.8 diese Anforderungen erfüllen. Um sicherzustellen, dass Ihr Bestand an Mixvoip-Diensten aktuell ist, wenden Sie sich bitte an unsere Rechnungsabteilung unter billing@mixvoip.com. Diese wird Ihnen ein umfassendes Vertragsangebot unterbreiten, in dem alle Ihre bestehenden Dienste und Service Level Agreements (SLAs) aufgeführt sind, ohne dass die Laufzeit Ihres Vertrags geändert wird. Dieser Kostenvoranschlag bildet zusammen mit unseren Allgemeinen Geschäftsbedingungen Ihre vertragliche Beziehung zu Mixvoip und ist vollständig mit der DORA konform. |
DORA | Stützen Sie sich bei der Erbringung von IKT-Dienstleistungen auf Subunternehmer oder Unterauftragsverarbeiter, und wo werden diese Dienstleistungen erbracht und gespeichert? | Ja, wir greifen bei der Bereitstellung von IKT-Diensten auf Subunternehmer zurück, die die DORA-Anforderungen und DSGVO -Standards erfüllen. Ausführliche Informationen über unsere Unterauftragnehmer, einschließlich der Bereitstellungsorte und Speicherdetails, finden Sie bei unseren Drittanbietern. |
DORAISO27001DSGVO | Die Auswirkungen von untervergebenen IKT-Dienstleistungen hängen von der Substituierbarkeit der Dienstleistung und ihrer Integration in den Betrieb des Kunden ab. Auch wenn einige Dienstleistungen nicht einfach ersetzt werden können, ist es unser Ziel, zuverlässige und konsistente Dienstleistungen zu erbringen, um mögliche Störungen für unsere Kunden zu minimieren. Informationen über unsere IKT-Subunternehmerdienste finden Sie hier. | |
DORA | Welche Arten von Substituierbarkeit gibt es bei dritten IKT-Dienstleistern? | Wir kategorisieren die Substituierbarkeit von dritten IKT-Dienstleistern in vier Stufen: - Nicht ersetzbar: Die Dienstleistung ist einzigartig, und es gibt keine vergleichbaren Alternativen. - Hochkomplexe Substituierbarkeit: Ein Wechsel des Anbieters wäre mit erheblichem Aufwand und hohen Kosten verbunden. - Mittlere Komplexität in Bezug auf die Substituierbarkeit: Es gibt vergleichbare Anbieter, aber ein Wechsel wäre aufgrund von Abhängigkeiten mit zusätzlichem Aufwand und Kosten verbunden. - Leicht austauschbar: Der Anbieter kann leicht ersetzt werden, da mehrere vergleichbare Optionen auf dem Markt verfügbar sind. Anhand dieser Stufen können wir die potenziellen Auswirkungen auf die Servicekontinuität abschätzen und entsprechend planen, um die Zuverlässigkeit für unsere Kunden zu erhalten. Diese Stufen werden in unserer Liste der Drittanbieter verwendet. |
DORA | Welchen Stellenwert haben die IKT-Subunternehmer im Rahmen von DORA? | Alle unsere IKT-Zulieferer sind nach dem DORA-Rahmen (Digital Operational Resilience Act) als Rang 2 eingestuft. |
DORA | Werden Unterauftragnehmer im Rahmen von DORA überwacht? | Für unsere kritischen und wichtigen IKT-Dienstleistungen wählen wir nur Unterauftragnehmer aus, die mit dem DORA konform sind. |
DSGVODORA | Werden Kundendaten von Mixvoip gespeichert oder verarbeitet und wo befinden sie sich? | Ja, Mixvoip speichert und verarbeitet Kundendaten in voller Übereinstimmung mit DSGVO. Diese Daten werden sicher auf Servern in der Europäischen Union gespeichert, um die Einhaltung der höchsten Standards für Datenschutz, Privatsphäre und Sicherheit zu gewährleisten. Weitere Informationen finden Sie auf unserer SeiteDSGVO . |
DSGVODORA | Haben vierte Parteien (z. B. Backup, Unterauftragnehmer, Geräte support/Wartung, Software support/Wartung, Datenwiederherstellung, Hosting-Anbieter usw.) Zugang zu den untersuchten Systemen und Daten oder Verarbeitungseinrichtungen? | Mixvoip verwaltet seine gesamte IT-Infrastruktur, einschließlich Installation, Konfiguration und Betriebsmanagement wie Backup und Wiederherstellung, mit eigenen Rechenzentren und eigenem Personal. Zwar unterhält Mixvoip Verträge mit ausgewählten externen Anbietern für begrenzte support, wie z. B. den Austausch moderner Hardware, doch gewähren diese Verträge keinen Zugang zu bestimmten Systemen, Daten oder Verarbeitungseinrichtungen. Dieser Ansatz ermöglicht es Mixvoip, die volle Kontrolle über den Systemzugriff zu behalten und entspricht unseren strengen Sicherheits- und Compliance-Standards, wodurch die Abhängigkeit von externen Unternehmen minimiert wird. |
Gibt es eine formalisierte, von der Geschäftsleitung genehmigte Risikogovernance-Richtlinie, die die Anforderungen an das Risikomanagementprogramm des Unternehmens definiert? | Ein formaler Rahmen für die Risikobeherrschung ist als Teil unserer ISO 27001-Zertifizierung vorhanden und entspricht den Anforderungen von NIS2 und DORA. Darüber hinaus ist es notwendig, das deutsche TKG und auch SERIMA zu erfüllen. Die Geschäftsleitung hat diese Richtlinien genehmigt, die die Prozesse zur Risikobewertung, -minderung, -überwachung und -überprüfung abdecken. | |
ISO27001DORADSGVO | Wie gehen Sie mit Sicherheitsvorfällen um? | In Übereinstimmung mit den ISO 27001-Richtlinien haben wir Systeme zur Überwachung und Erkennung von Sicherheitsvorfällen eingerichtet. Diese werden von unserem internen Incident Management Team verwaltet. Kunden können eine Kontaktperson für die Meldung von Vorfällen per E-Mail, Ticket oder über unser Web-Panel benennen. Tritt ein Sicherheitsvorfall ein, stellen wir sicher, dass die benannte Kontaktperson umgehend mit allen relevanten Details informiert wird. |
DORAISO27001 | Gibt es ein Informationssicherheitsprogramm, das dokumentiert, von der Geschäftsleitung genehmigt, veröffentlicht und an die Beteiligten weitergegeben wurde? | Das Informationssicherheitsprogramm ist im Rahmen unseres ISO 27001-zertifizierten ISMS umfassend dokumentiert und umfasst Richtlinien, die von der Geschäftsleitung formell genehmigt und an alle relevanten Parteien weitergegeben wurden. |
Gibt es ein etabliertes Business Resilience-Programm, das von der Geschäftsleitung genehmigt und an die zuständigen Stellen weitergegeben wurde, und einen Verantwortlichen, der das Programm pflegt und überprüft? | Der Rahmen für Business Continuity und Resilienz wurde gemäß ISO 27001 festgelegt und gemäß den NIS2- und DORA-Richtlinien weiterentwickelt, um eine kontinuierliche Resilienz mit Richtlinien für Reaktion, Kontinuität und regelmäßige Überprüfung zu gewährleisten. | |
Welche Maßnahmen ergreift Mixvoip zum Thema "Nachhaltigkeit"? | Mixvoip hat zwar keine formelle Umweltpolitik mit spezifischen Zielen, aber Nachhaltigkeit ist ein wichtiger Schwerpunkt, und das Unternehmen ist bestrebt, seine Umweltauswirkungen zu minimieren. Dazu gehören Initiativen wie der Verzicht auf Papier, das Angebot von Erfrischungen aus biologischem Anbau, der Einsatz von Elektrofahrzeugen und das Pflanzen von Bäumen, um den ökologischen Fußabdruck auszugleichen. Außerdem werden die Rechenzentren mit 100 % Ökostrom betrieben, nutzen freie Kühlung, recyceln Biomasse und überwachen kontinuierlich die Energieeffizienz, um die CO₂-Emissionen zu reduzieren und die Nachhaltigkeit zu verbessern. | |
ISO27001 | Was ist ISO27001? | ISO27001 ist unsere Kurzbezeichnung für die ISO/IEC 27001 der Internationalen Organisation für Normung und ist die weltweit bekannteste Norm für Informationssicherheitsmanagementsysteme. |
NIS2 | Was ist NIS2? | NIS2 steht für "Network & Information Security Directive"(Richtlinie zur Netz- und Informationssicherheit), die in der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Niveaus der Cybersicherheit in der gesamten Union von der EU definiert wird. |
DSGVO | Was ist DSGVO? | Mit DSGVO verweisen wir auf die Allgemeine Datenschutzverordnung der EU. |
DORA | Was ist DORA? | DORA ist die Kurzbezeichnung für den Digital Operational Resilience Act, eine EU-Verordnung. |
Sie haben nicht gefunden, wonach Sie gesucht haben?
Möglicherweise wird es in einem anderen FAQ-Bereich behandelt , oder Sie können sich an unser support Team wenden, um weitere Hilfe zu erhalten. Wenden Sie sich an Termin vereinbaren mit einem Mitglied unseres Teams hier.