Compliance und Regulierung – FAQ
Willkommen in unserem FAQ-Bereich zu Compliance und Regulierung. Hier haben wir alle wichtigen Fragen und Antworten zu DORA (Digital Operational Resilience Act), NIS2 (Netz- und Informationssicherheitsrichtlinie), DSGVO Datenschutz-Grundverordnung) und CRA (Cyber Resilience Act) zusammengestellt.
Diese Ressource soll Ihnen den Umgang mit regulatorischen Rahmenbedingungen erleichtern und sicherstellen, dass Sie über alle notwendigen Tools und Informationen verfügen, um die Compliance-Anforderungen zu erfüllen. Wenn Sie Lücken feststellen oder weitere Fragen haben, steht Ihnen unser Compliance-Team gerne zur Verfügung. Senden Sie einfach eine E-Mail an regulatory@mixvoip.com.
Tag
Frage
Antwort
Veröffentlichen
Aufzählungszeichen:Link
DORA
Innerhalb von DORA wird die Legal Entity Identifier (LEI) verwendet. Die LEI-Codes für unsere Unternehmen finden Sie in unserem Impressum.
Veröffentlichen
DORA
Bitte besuchen Sie unser Impressum, wo wir die LEI für die verschiedenen Unternehmen auflisten.
Veröffentlichen
DORA
RZECZKOWSKI Marcin & KISTINGER Clemens
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
Veröffentlichen
DORA
Innerhalb von DORA bieten wir Ihnen je nach Bedarf folgende Dienstleistungen an:
– ICT-Projektmanagement
– ICT-Helpdesk und First-Level-Support
– ICT-Sicherheitsmanagement
– ICT-, Facility- und Hosting-Services (ausgenommen Cloud-Dienste)
- Nicht-Cloud-Datenspeicherung
- Telekommunikationsanbieter
- Netzwerkinfrastruktur
- Hardware und physische Geräte
- Softwarelizenzierung (ausgenommen SaaS)
- ICT-Betriebsmanagement
- ICT-Beratung
- Cloud-Dienste: SaaS
- Cloud-Dienste: PaaS
- Cloud-Dienste: IaaS
– ICT-Projektmanagement
– ICT-Helpdesk und First-Level-Support
– ICT-Sicherheitsmanagement
– ICT-, Facility- und Hosting-Services (ausgenommen Cloud-Dienste)
- Nicht-Cloud-Datenspeicherung
- Telekommunikationsanbieter
- Netzwerkinfrastruktur
- Hardware und physische Geräte
- Softwarelizenzierung (ausgenommen SaaS)
- ICT-Betriebsmanagement
- ICT-Beratung
- Cloud-Dienste: SaaS
- Cloud-Dienste: PaaS
- Cloud-Dienste: IaaS
Veröffentlichen
DORA
Um einen aktualisierten Vertrag zu erhalten, der den DORA-Anforderungen entspricht, weisen wir Sie darauf hin, dass unsere aktualisierten Geschäftsbedingungen vollständig DORA-konform sind, insbesondere die Abschnitte 1.5.3 und 1.12.8 befassen sich mit diesen Anforderungen. Um sicherzustellen, dass Ihr Bestand an Mixvoip-Diensten auf dem neuesten Stand ist, wenden Sie sich bitte an unsere Rechnungsabteilung unter billing@mixvoip.com. Dort erhalten Sie ein Vertragsangebot, in dem alle Ihre bestehenden Dienste und Service Level Agreements (SLAs) aufgeführt sind, ohne dass die Laufzeit Ihres Vertrags geändert wird. Dieses Angebot bildet zusammen mit unseren Allgemeinen Geschäftsbedingungen Ihre vertragliche Beziehung zu Mixvoip und ist vollständig DORA-konform.
Veröffentlichen
DORA
Ja, wir greifen bei der Bereitstellung von IKT-Dienstleistungen auf Subunternehmer zurück, die den DORA-Anforderungen und DSGVO entsprechen. Ausführliche Informationen zu unseren Subunternehmern, einschließlich der Bereitstellungsorte und Speicherungsdetails, finden Sie unter „Drittanbieter“.
Veröffentlichen
DORA
ISO27001
DSGVO
Die Auswirkungen von ausgelagerten IKT-Dienstleistungen hängen von der Substituierbarkeit der Dienstleistung und ihrer Integration in die Betriebsabläufe des Kunden ab. Auch wenn manche Dienstleistungen nicht ohne Weiteres ersetzt werden können, ist es unser Ziel, zuverlässige und konsistente Dienstleistungen anzubieten, um mögliche Störungen für unsere Kunden zu minimieren. Informationen zu unseren ausgelagerten IKT-Dienstleistungen finden Sie hier.
Veröffentlichen
DORA
Wir unterteilen die Substituierbarkeit von Drittanbietern von IKT-Dienstleistungen in vier Stufen:
• Nicht substituierbar: Die Dienstleistung ist einzigartig, es gibt keine vergleichbaren Alternativen.
• Begrenzte Substituierbarkeit: Ein Anbieterwechsel wäre mit erheblichem Aufwand und hohen Kosten verbunden.
• Komplexe Substituierbarkeit: Es gibt vergleichbare Anbieter, aber ein Wechsel wäre aufgrund von Abhängigkeiten mit zusätzlichem Aufwand und Kosten verbunden.
• Leicht substituierbar: Der Anbieter kann leicht ersetzt werden, da es mehrere vergleichbare Optionen auf dem Markt gibt.
Anhand dieser Stufen können wir die potenziellen Auswirkungen auf die Kontinuität der Dienstleistungen bewerten und entsprechend planen, um die Zuverlässigkeit für unsere Kunden aufrechtzuerhalten.
Diese Stufen werden in unserer Liste der Drittanbieter verwendet.
• Nicht substituierbar: Die Dienstleistung ist einzigartig, es gibt keine vergleichbaren Alternativen.
• Begrenzte Substituierbarkeit: Ein Anbieterwechsel wäre mit erheblichem Aufwand und hohen Kosten verbunden.
• Komplexe Substituierbarkeit: Es gibt vergleichbare Anbieter, aber ein Wechsel wäre aufgrund von Abhängigkeiten mit zusätzlichem Aufwand und Kosten verbunden.
• Leicht substituierbar: Der Anbieter kann leicht ersetzt werden, da es mehrere vergleichbare Optionen auf dem Markt gibt.
Anhand dieser Stufen können wir die potenziellen Auswirkungen auf die Kontinuität der Dienstleistungen bewerten und entsprechend planen, um die Zuverlässigkeit für unsere Kunden aufrechtzuerhalten.
Diese Stufen werden in unserer Liste der Drittanbieter verwendet.
Veröffentlichen
DORA
Alle unsere IKT-Subunternehmer sind gemäß dem DORA-Rahmenwerk (Digital Operational Resilience Act) als Rang 2 eingestuft.
Veröffentlichen
DORA
Für unsere kritischen und wichtigen IKT-Dienstleistungen wählen wir ausschließlich Subunternehmer aus, die die DORA-Vorschriften einhalten.
Veröffentlichen
DORA
ISO27001
Das Informationssicherheitsprogramm ist im Rahmen unseres nach ISO 27001 zertifizierten ISMS umfassend dokumentiert und umfasst Richtlinien, die von der Geschäftsleitung offiziell genehmigt und allen relevanten Parteien mitgeteilt wurden.
Veröffentlichen
DORA
DORA ist die Abkürzung für den Digital Operational Resilience Act, eine EU-Verordnung.
Veröffentlichen
ISO27001
DORA
DSGVO
In Übereinstimmung mit den Richtlinien der ISO 27001 verfügen wir über Systeme zur Überwachung und Erkennung von Sicherheitsvorfällen. Diese werden von unserem internen Incident Management Team verwaltet. Kunden können einen bestimmten Ansprechpartner für die Benachrichtigung über Vorfälle per E-Mail, Ticket-Einreichung oder über unser Web-Panel angeben. Im Falle eines Sicherheitsvorfalls stellen wir sicher, dass der angegebene Ansprechpartner umgehend mit allen relevanten Details informiert wird.
Veröffentlichen
ISO27001
ISO27001 ist unsere Kurzbezeichnung für die Norm ISO/IEC 27001 der Internationalen Organisation für Normung und ist die weltweit bekannteste Norm für Informationssicherheits-Managementsysteme.
Veröffentlichen
DSGVO
DORA
Ja, Mixvoip speichert und verarbeitet Kundendaten in voller Übereinstimmung mit DSGVO. Diese Daten werden sicher auf Servern innerhalb der Europäischen Union gespeichert, wodurch die Einhaltung der höchsten Standards in Bezug auf Datenschutz, Privatsphäre und Sicherheit gewährleistet ist. Weitere Informationen finden Sie auf unserer DSGVO .
Veröffentlichen
DSGVO
DORA
Mixvoip verwaltet seine gesamte IT-Infrastruktur, einschließlich Installation, Konfiguration und Betriebsmanagement wie Backup und Wiederherstellung, mithilfe eigener Rechenzentren und interner Mitarbeiter. Mixvoip unterhält zwar Verträge mit ausgewählten externen Anbietern für begrenzten Support, wie z. B. den Austausch von Hardware, diese Verträge gewähren jedoch keinen Zugriff auf Systeme, Daten oder Verarbeitungseinrichtungen. Dieser Ansatz ermöglicht es Mixvoip, die vollständige Kontrolle über den Systemzugriff zu behalten und entspricht unseren strengen Sicherheits- und Compliance-Standards, wodurch die Abhängigkeit von externen Stellen minimiert wird.
Veröffentlichen
DSGVO
EU-KI-Gesetz
Wir nutzen KI, um Zusammenfassungen von Telefonaten zu erstellen, wodurch die Einhaltung DSGVO gewährleistet DSGVO der Kundenservice verbessert wird. Gemäß den Leitlinien des BfDI ist für die Speicherung von KI-generierten Zusammenfassungen ohne Aufzeichnung des gesprochenen Wortes möglicherweise keine Einwilligung erforderlich. Mixvoip betrachtet dies als Beispiel für Datenminimierung und rechtfertigt diese Vorgehensweise unter Berufung auf berechtigte Interessen und vertragliche Notwendigkeit. Klicken Sie hier, um die vollständige Antwort zu lesen.
Veröffentlichen
NIS2
NIS2 steht für„Network & Information Security Directive“ (Richtlinieüber Netz- und Informationssicherheit), die in der Richtlinie der EU über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union definiert ist.
Veröffentlichen
In unserem Impressum können Sie sehen, in welchen Ländern wir als Telekommunikationsbetreiber registriert sind, einschließlich der Regulierungsbehörde und unserer Referenz dort.
Darüber hinaus finden Sie auf unserer Seite „Akkreditierungen“ beispielsweise unsere ISO27001-Zertifizierung.
Darüber hinaus finden Sie auf unserer Seite „Akkreditierungen“ beispielsweise unsere ISO27001-Zertifizierung.
Veröffentlichen
Zum 1. November 2024 beschäftigte Mixvoip unter Einhaltung der lokalen Mindestlohnvorschriften etwa 63 Vollzeitäquivalente (FTEs). Diese Zahl umfasst die Mitarbeiter von Mixvoip SA seinen Tochtergesellschaften, an denen Mixvoip mindestens 80 % der Anteile hält. Externe Berater sind in dieser Berechnung nicht berücksichtigt.
Veröffentlichen
Mixvoip erzielt einen Jahresumsatz von über 12 Millionen Euro, einschließlich der Umsätze von Tochtergesellschaften, an denen das Unternehmen zu mindestens 80 % beteiligt ist.
Veröffentlichen
Wir führen regelmäßig Audits und Tests durch, um die Sicherheit und Konformität unserer Dienste zu gewährleisten. Dazu gehören jährliche Zertifizierungen wie ISO 27001, behördliche Audits und interne Schwachstellenscans. Weitere Informationen zu unseren Zertifizierungen und dem regulatorischen Rahmen finden Sie auf unserer Seite zu Akkreditierungen.
Veröffentlichen
Bei Vorliegen einer gesetzlichen Verpflichtung (z. B. durch Aufsichtsbehörden, Strafverfolgungsbehörden usw.) gewährt Mixvoip entsprechende Einsichtsrechte
Für Kunden verweisen wir auf unsere Allgemeinen Geschäftsbedingungen, Abschnitt 2.4.2.
Für Kunden verweisen wir auf unsere Allgemeinen Geschäftsbedingungen, Abschnitt 2.4.2.
Veröffentlichen
Mixvoip ist nach ISO 27001 zertifiziert, was von uns eine angemessene und widerstandsfähige technische Infrastruktur zur Gewährleistung der Servicekontinuität verlangt. Im Rahmen unserer Zertifizierung werden unsere technischen Geräte und Kontinuitätsmaßnahmen regelmäßig überprüft und auditiert, um die Einhaltung der ISO 27001-Standards sicherzustellen. Diese Zertifizierung garantiert, dass wir die international anerkannten Anforderungen an die Sicherheit, Zuverlässigkeit und Widerstandsfähigkeit unserer technischen Infrastruktur erfüllen.
Veröffentlichen
Einmal im Jahr erstellt Mixvoip einen Bericht über seine finanzielle Lage, um die Kontinuität der Unternehmensleistung sicherzustellen. Dieser Bericht wird von einem Ausschuss erstellt, dem eine externe Wirtschaftsprüfungsgesellschaft und unser CFO angehören. Er enthält wichtige Kennzahlen wie Schuldenlast, Barreserven, prognostizierte Cashflow-Entwicklungen und Einnahmen. Darüber hinaus enthält der Bericht Empfehlungen zur Aufrechterhaltung der finanziellen Stabilität und Widerstandsfähigkeit. Dieser Bericht wird vom Vorstand und vom Verwaltungsrat geprüft, um eine angemessene Finanzierung und ein proaktives Risikomanagement sicherzustellen.
Veröffentlichen
Alle Mitarbeiter des Unternehmens erhalten regelmäßig interne Sicherheitsschulungen (DSGVO, ISO, …). Außerdem werden Zertifizierungen einschließlich externer und interner Schulungen angeboten, um sicherzustellen, dass die Mitarbeiter bewährte Verfahren befolgen. Verschiedene Zertifizierungen finden Sie auf unserer Seite „Akkreditierungen“.
Veröffentlichen
Im Rahmen unserer ISO 27001-Zertifizierung wurde ein formelles Risikomanagement-Framework eingerichtet, das den Anforderungen von NIS2 und DORA entspricht. Darüber hinaus müssen auch das deutsche Telekommunikationsgesetz (TKG) und die SERIMA-Richtlinien erfüllt werden. Die Geschäftsleitung hat diese Richtlinien genehmigt, die Prozesse zur Risikobewertung, -minderung, -überwachung und -überprüfung umfassen.
Veröffentlichen
Das Rahmenwerk Business und Resilienz wurde gemäß ISO 27001 eingerichtet und unter Berücksichtigung der NIS2- und DORA-Richtlinien weiterentwickelt, um eine kontinuierliche Resilienz mit Richtlinien für Reaktion, Kontinuität und regelmäßige Überprüfung sicherzustellen.
Veröffentlichen
Mixvoip verfügt zwar nicht über eine formalisierte Umweltpolitik mit konkreten Zielen, doch Nachhaltigkeit ist ein zentraler Schwerpunkt, und das Unternehmen hat sich verpflichtet, seine Umweltbelastung zu minimieren. Dazu gehören Initiativen wie die Umstellung auf papierloses Arbeiten, das Angebot von Bio-Erfrischungen, die Nutzung von Elektrofahrzeugen und das Pflanzen von Bäumen zum Ausgleich seines CO₂-Fußabdrucks. Darüber hinaus werden die Rechenzentren zu 100 % mit Ökostrom betrieben, nutzen freie Kühlung, recyceln Biomasse und überwachen kontinuierlich die Energieeffizienz, um die CO₂-Emissionen zu reduzieren und die Nachhaltigkeit zu verbessern.
Veröffentlichen
Mixvoip SA eine D-U-N-S-Nummer, die in unserem Impressum zu finden ist.
Unsere verbundenen Unternehmen in den verschiedenen Ländern können alle anhand der Umsatzsteuer-Identifikationsnummer und auch anhand des LEI-Codes identifiziert werden.
Unsere verbundenen Unternehmen in den verschiedenen Ländern können alle anhand der Umsatzsteuer-Identifikationsnummer und auch anhand des LEI-Codes identifiziert werden.
Veröffentlichen
Mixvoip hält sich an die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937), die gemeinsame Mindeststandards für den Schutz von Personen festlegt, die Verstöße gegen EU-Recht melden. Diese Richtlinie zielt darauf ab, einen sicheren und transparenten Rahmen in allen Mitgliedstaaten zu schaffen, der sicherstellt, dass Whistleblower vor Vergeltungsmaßnahmen geschützt sind und Bedenken sicher melden können. In Luxemburg wurde diese Richtlinie durch das Gesetz vom 16. Mai 2023 in nationales Recht umgesetzt, das Mixvoip ebenso wie ähnliche Vorschriften in anderen Ländern, in denen das Unternehmen tätig ist, vollständig einhält.
Unsere Whistleblowing-Richtlinie garantiert Vertraulichkeit und schützt die Identität von Whistleblowern, sodass ihre Meldungen sicher und ohne Angst vor Vergeltungsmaßnahmen bearbeitet werden können. Um die Meldung zu erleichtern, haben wir eine spezielle E-Mail-Adresse eingerichtet, whistleblowing@mixvoip.com, die einen leicht zugänglichen und vertraulichen Kanal für die Einreichung von Bedenken bietet. Mixvoip garantiert die Einhaltung aller gesetzlichen Anforderungen zum Schutz von Whistleblowern und ermutigt zu Meldungen in gutem Glauben, um Verstöße wirksam zu ahnden.
Unsere Whistleblowing-Richtlinie garantiert Vertraulichkeit und schützt die Identität von Whistleblowern, sodass ihre Meldungen sicher und ohne Angst vor Vergeltungsmaßnahmen bearbeitet werden können. Um die Meldung zu erleichtern, haben wir eine spezielle E-Mail-Adresse eingerichtet, whistleblowing@mixvoip.com, die einen leicht zugänglichen und vertraulichen Kanal für die Einreichung von Bedenken bietet. Mixvoip garantiert die Einhaltung aller gesetzlichen Anforderungen zum Schutz von Whistleblowern und ermutigt zu Meldungen in gutem Glauben, um Verstöße wirksam zu ahnden.
Veröffentlichen
Ja. Mixvoip unterhält ein formelles Risikobewertungsprogramm als Teil seines nach ISO/IEC 27001 zertifizierten Informationssicherheits-Managementsystems (ISMS). Alle Kerndienste – einschließlich Telefonie, cloud PBX, Konnektivität und Anrufaufzeichnung – unterliegen regelmäßigen Risikobewertungen. Diese Bewertungen umfassen technische, betriebliche, regulatorische und Datenschutzrisiken und werden im Rahmen unserer kontinuierlichen Verbesserungs- und Compliance-Prozesse überprüft und aktualisiert. e
Veröffentlichen
Mixvoip unterliegt nicht den AML-Verpflichtungen gemäß den aktuellen Finanzvorschriften Luxemburgs oder der EU, da wir keine Finanz-, Zahlungs- oder Treuhanddienstleistungen anbieten. Daher verfügen wir nicht über eine eigenständige AML-Richtlinie. Wir unterstützen jedoch unsere regulierten Kunden umfassend bei der Erfüllung ihrer Compliance-Verpflichtungen und wenden strenge Know-Your-Customer- (KYC) und Due-Diligence-Verfahren an, soweit dies für unsere Geschäftstätigkeit relevant ist.
Veröffentlichen
Mixvoip verfügt über eine klar definierte Unternehmensführungsstruktur, die durch interne Richtlinien unterstützt wird, darunter solche in Bezug auf Informationssicherheit, Compliance, Risikomanagement und operative Aufsicht. Die Führungsgrundsätze sind in unserem nach ISO/IEC 27001 zertifizierten Managementsystem und unseren organisatorischen Praktiken verankert.
Veröffentlichen
Mixvoip kennt die rechtlichen und regulatorischen Anforderungen der Finanzbranche und gewährleistet die Einhaltung ihrer Rahmenbedingungen. Als vertrauenswürdiger ICT-Partner für über 4.200 Geschäfts- und institutionelle Kunden in Luxemburg, Belgien und Deutschland hält sich Mixvoip an wichtige Vorschriften wie DSGVO, DORA, NIS2, TKG §109 und SERIMA.
Zusammen mit unserer ISO 27001-Zertifizierung unterstreicht dies unser Engagement für sichere Informationsmanagementsysteme und Telekommunikationssicherheit. Darüber hinaus arbeitet Mixvoip aktiv mit nationalen Telekommunikationsaufsichtsbehörden zusammen. All dies ermöglicht es Mixvoip, Lösungen für seine Kunden anzubieten, darunter auch für stark regulierte Branchen wie den Finanzsektor.
Zusammen mit unserer ISO 27001-Zertifizierung unterstreicht dies unser Engagement für sichere Informationsmanagementsysteme und Telekommunikationssicherheit. Darüber hinaus arbeitet Mixvoip aktiv mit nationalen Telekommunikationsaufsichtsbehörden zusammen. All dies ermöglicht es Mixvoip, Lösungen für seine Kunden anzubieten, darunter auch für stark regulierte Branchen wie den Finanzsektor.
Veröffentlichen
Mixvoip war bisher nicht Gegenstand einer formellen Durchsetzungsmaßnahme. Wir arbeiten jedoch im Rahmen unserer Verpflichtungen regelmäßig mit Aufsichtsbehörden (z. B. ILR, CNPD, IBPT, BNetzA, ARCEP) zusammen, indem wir Audits, Inspektionen und Compliance-Berichte durchführen. Alle Feststellungen wurden ohne Strafen oder Eskalationen geklärt.
Veröffentlichen
Nein, Mixvoip hat nie Insolvenz angemeldet. Das Unternehmen ist finanziell stabil und verpflichtet sich, die Geschäftskontinuität sicherzustellen. Im Rahmen dieser Verpflichtung führt Mixvoip regelmäßige Überprüfungen seiner finanziellen Situation durch, um die operative Stabilität aufrechtzuerhalten und seinen Kunden zuverlässige Dienstleistungen zu bieten.
Veröffentlichen
Mixvoip gibt von sich aus keine einzige jährliche Penetrationstest in Auftrag. Aufgrund der Beschaffenheit unseres Kundenstamms – darunter Unternehmen, die den Anforderungen von DORA, NIS2, PSF und ISO 27001 unterliegen – werden unsere Systeme jedoch regelmäßig im Rahmen ihrer unabhängigen Sicherheitsbewertungen getestet. Mixvoip arbeitet proaktiv mit diesen Kunden und ihren Sicherheitspartnern zusammen, was zu mehreren Penetrationstests im Laufe des Jahres führt, die verschiedene Ebenen unserer Infrastruktur und Dienste abdecken. Die Ergebnisse dieser Tests werden im Rahmen unseres kontinuierlichen Verbesserungsprozesses und unseres ISO/IEC 27001-konformen Risikomanagementprozesses verfolgt und behandelt.
Veröffentlichen
Ja. Mixvoip verfügt über ein formelles, dokumentiertes Cybersicherheits-Framework als Teil seines nach ISO/IEC 27001 zertifizierten Informationssicherheits-Managementsystems (ISMS). Dieses umfasst Richtlinien, Verfahren und Kontrollen für Risikomanagement, Zugriffskontrolle, Reaktion auf Vorfälle, Geschäftskontinuität und andere wichtige Bereiche der Cybersicherheit.
Veröffentlichen
Mixvoip unterhält einen vollständig dokumentierten Prozess zum Vorfallsmanagement gemäß den Normen ISO/IEC 27001. Alle betrieblichen Ereignisse – einschließlich potenzieller Ausfälle – werden protokolliert, überprüft und bei Bedarf den zuständigen Aufsichtsbehörden wie ILR, IBPT, BNetzA, ARCEP und den zuständigen Datenschutzbehörden gemeldet.
Im Rahmen unserer Verpflichtung zu Transparenz und Compliance unterstützen wir regulierte Kunden (einschließlich derjenigen, die unter DORA fallen), indem wir vertraglich vereinbarte oder gesetzlich vorgeschriebene Informationen zu Vorfällen bereitstellen. Aus Gründen der Vertraulichkeit und Sicherheit veröffentlichen wir keine vollständige Historie der Vorfälle. Detaillierte Informationen werden nur bei Bedarf und nur an den betroffenen Kunden weitergegeben, wobei sie sich ausschließlich auf die von Mixvoip erbrachten Dienstleistungen beziehen. Als Multi-Service-Betreiber geben wir keine Vorfälle weiter, die nicht mit unseren Dienstleistungen oder anderen Kunden in Zusammenhang stehen.
Im Rahmen unserer Verpflichtung zu Transparenz und Compliance unterstützen wir regulierte Kunden (einschließlich derjenigen, die unter DORA fallen), indem wir vertraglich vereinbarte oder gesetzlich vorgeschriebene Informationen zu Vorfällen bereitstellen. Aus Gründen der Vertraulichkeit und Sicherheit veröffentlichen wir keine vollständige Historie der Vorfälle. Detaillierte Informationen werden nur bei Bedarf und nur an den betroffenen Kunden weitergegeben, wobei sie sich ausschließlich auf die von Mixvoip erbrachten Dienstleistungen beziehen. Als Multi-Service-Betreiber geben wir keine Vorfälle weiter, die nicht mit unseren Dienstleistungen oder anderen Kunden in Zusammenhang stehen.
Veröffentlichen
Mixvoip verfügt über fortschrittliche Betrugsüberwachungssysteme, die mit strengen Parametern und mehreren Sicherheitsregeln konfiguriert sind, um betrügerische Aktivitäten in Echtzeit zu erkennen, zu analysieren und zu verhindern, sodass wir unseren Schutz vor Betrug anbieten können. Darüber hinaus verbessern unsere Cybersicherheitsmaßnahmen, darunter Firewalls, DDoS-Schutz und DNS Shield, unsere Fähigkeit, uns gegen sich weiterentwickelnde Betrugsmethoden zu schützen.
Mixvoip weist eine außergewöhnlich niedrige Beschwerdequote auf. Dies spiegelt die hohe Zufriedenheit unserer Kunden und die Zuverlässigkeit unserer Dienste wider. Unser proaktiver Ansatz bei der Überwachung und Lösung von Problemen gewährleistet anhaltendes Vertrauen und einen reibungslosen Betrieb für alle Kunden.
Mixvoip weist eine außergewöhnlich niedrige Beschwerdequote auf. Dies spiegelt die hohe Zufriedenheit unserer Kunden und die Zuverlässigkeit unserer Dienste wider. Unser proaktiver Ansatz bei der Überwachung und Lösung von Problemen gewährleistet anhaltendes Vertrauen und einen reibungslosen Betrieb für alle Kunden.
Veröffentlichen
Tag
Frage
Antwort
Veröffentlichen
Aufzählungszeichen:Link
DORA
Für unsere kritischen und wichtigen IKT-Dienstleistungen wählen wir ausschließlich Subunternehmer aus, die die DORA-Vorschriften einhalten.
Veröffentlichen
DORA
DORA ist die Abkürzung für den Digital Operational Resilience Act, eine EU-Verordnung.
Veröffentlichen
DORA
Um einen aktualisierten Vertrag zu erhalten, der den DORA-Anforderungen entspricht, weisen wir Sie darauf hin, dass unsere aktualisierten Geschäftsbedingungen vollständig DORA-konform sind, insbesondere die Abschnitte 1.5.3 und 1.12.8 befassen sich mit diesen Anforderungen. Um sicherzustellen, dass Ihr Bestand an Mixvoip-Diensten auf dem neuesten Stand ist, wenden Sie sich bitte an unsere Rechnungsabteilung unter billing@mixvoip.com. Dort erhalten Sie ein Vertragsangebot, in dem alle Ihre bestehenden Dienste und Service Level Agreements (SLAs) aufgeführt sind, ohne dass die Laufzeit Ihres Vertrags geändert wird. Dieses Angebot bildet zusammen mit unseren Allgemeinen Geschäftsbedingungen Ihre vertragliche Beziehung zu Mixvoip und ist vollständig DORA-konform.
Veröffentlichen
DORA
ISO27001
Das Informationssicherheitsprogramm ist im Rahmen unseres nach ISO 27001 zertifizierten ISMS umfassend dokumentiert und umfasst Richtlinien, die von der Geschäftsleitung offiziell genehmigt und allen relevanten Parteien mitgeteilt wurden.
Veröffentlichen
DORA
ISO27001
DSGVO
Die Auswirkungen von ausgelagerten IKT-Dienstleistungen hängen von der Substituierbarkeit der Dienstleistung und ihrer Integration in die Betriebsabläufe des Kunden ab. Auch wenn manche Dienstleistungen nicht ohne Weiteres ersetzt werden können, ist es unser Ziel, zuverlässige und konsistente Dienstleistungen anzubieten, um mögliche Störungen für unsere Kunden zu minimieren. Informationen zu unseren ausgelagerten IKT-Dienstleistungen finden Sie hier.
Veröffentlichen
DORA
Innerhalb von DORA wird die Legal Entity Identifier (LEI) verwendet. Die LEI-Codes für unsere Unternehmen finden Sie in unserem Impressum.
Veröffentlichen
DORA
Bitte besuchen Sie unser Impressum, wo wir die LEI für die verschiedenen Unternehmen auflisten.
Veröffentlichen
DORA
Innerhalb von DORA bieten wir Ihnen je nach Bedarf folgende Dienstleistungen an:
– ICT-Projektmanagement
– ICT-Helpdesk und First-Level-Support
– ICT-Sicherheitsmanagement
– ICT-, Facility- und Hosting-Services (ausgenommen Cloud-Dienste)
- Nicht-Cloud-Datenspeicherung
- Telekommunikationsanbieter
- Netzwerkinfrastruktur
- Hardware und physische Geräte
- Softwarelizenzierung (ausgenommen SaaS)
- ICT-Betriebsmanagement
- ICT-Beratung
- Cloud-Dienste: SaaS
- Cloud-Dienste: PaaS
- Cloud-Dienste: IaaS
– ICT-Projektmanagement
– ICT-Helpdesk und First-Level-Support
– ICT-Sicherheitsmanagement
– ICT-, Facility- und Hosting-Services (ausgenommen Cloud-Dienste)
- Nicht-Cloud-Datenspeicherung
- Telekommunikationsanbieter
- Netzwerkinfrastruktur
- Hardware und physische Geräte
- Softwarelizenzierung (ausgenommen SaaS)
- ICT-Betriebsmanagement
- ICT-Beratung
- Cloud-Dienste: SaaS
- Cloud-Dienste: PaaS
- Cloud-Dienste: IaaS
Veröffentlichen
DORA
RZECZKOWSKI Marcin & KISTINGER Clemens
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
Veröffentlichen
DORA
Ja, wir greifen bei der Bereitstellung von IKT-Dienstleistungen auf Subunternehmer zurück, die den DORA-Anforderungen und DSGVO entsprechen. Ausführliche Informationen zu unseren Subunternehmern, einschließlich der Bereitstellungsorte und Speicherungsdetails, finden Sie unter „Drittanbieter“.
Veröffentlichen
DORA
Wir unterteilen die Substituierbarkeit von Drittanbietern von IKT-Dienstleistungen in vier Stufen:
• Nicht substituierbar: Die Dienstleistung ist einzigartig, es gibt keine vergleichbaren Alternativen.
• Begrenzte Substituierbarkeit: Ein Anbieterwechsel wäre mit erheblichem Aufwand und hohen Kosten verbunden.
• Komplexe Substituierbarkeit: Es gibt vergleichbare Anbieter, aber ein Wechsel wäre aufgrund von Abhängigkeiten mit zusätzlichem Aufwand und Kosten verbunden.
• Leicht substituierbar: Der Anbieter kann leicht ersetzt werden, da es mehrere vergleichbare Optionen auf dem Markt gibt.
Anhand dieser Stufen können wir die potenziellen Auswirkungen auf die Kontinuität der Dienstleistungen bewerten und entsprechend planen, um die Zuverlässigkeit für unsere Kunden aufrechtzuerhalten.
Diese Stufen werden in unserer Liste der Drittanbieter verwendet.
• Nicht substituierbar: Die Dienstleistung ist einzigartig, es gibt keine vergleichbaren Alternativen.
• Begrenzte Substituierbarkeit: Ein Anbieterwechsel wäre mit erheblichem Aufwand und hohen Kosten verbunden.
• Komplexe Substituierbarkeit: Es gibt vergleichbare Anbieter, aber ein Wechsel wäre aufgrund von Abhängigkeiten mit zusätzlichem Aufwand und Kosten verbunden.
• Leicht substituierbar: Der Anbieter kann leicht ersetzt werden, da es mehrere vergleichbare Optionen auf dem Markt gibt.
Anhand dieser Stufen können wir die potenziellen Auswirkungen auf die Kontinuität der Dienstleistungen bewerten und entsprechend planen, um die Zuverlässigkeit für unsere Kunden aufrechtzuerhalten.
Diese Stufen werden in unserer Liste der Drittanbieter verwendet.
Veröffentlichen
DORA
Alle unsere IKT-Subunternehmer sind gemäß dem DORA-Rahmenwerk (Digital Operational Resilience Act) als Rang 2 eingestuft.
Veröffentlichen
ISO27001
DORA
DSGVO
In Übereinstimmung mit den Richtlinien der ISO 27001 verfügen wir über Systeme zur Überwachung und Erkennung von Sicherheitsvorfällen. Diese werden von unserem internen Incident Management Team verwaltet. Kunden können einen bestimmten Ansprechpartner für die Benachrichtigung über Vorfälle per E-Mail, Ticket-Einreichung oder über unser Web-Panel angeben. Im Falle eines Sicherheitsvorfalls stellen wir sicher, dass der angegebene Ansprechpartner umgehend mit allen relevanten Details informiert wird.
Veröffentlichen
DSGVO
DORA
Ja, Mixvoip speichert und verarbeitet Kundendaten in voller Übereinstimmung mit DSGVO. Diese Daten werden sicher auf Servern innerhalb der Europäischen Union gespeichert, wodurch die Einhaltung der höchsten Standards in Bezug auf Datenschutz, Privatsphäre und Sicherheit gewährleistet ist. Weitere Informationen finden Sie auf unserer DSGVO .
Veröffentlichen
DSGVO
DORA
Mixvoip verwaltet seine gesamte IT-Infrastruktur, einschließlich Installation, Konfiguration und Betriebsmanagement wie Backup und Wiederherstellung, mithilfe eigener Rechenzentren und interner Mitarbeiter. Mixvoip unterhält zwar Verträge mit ausgewählten externen Anbietern für begrenzten Support, wie z. B. den Austausch von Hardware, diese Verträge gewähren jedoch keinen Zugriff auf Systeme, Daten oder Verarbeitungseinrichtungen. Dieser Ansatz ermöglicht es Mixvoip, die vollständige Kontrolle über den Systemzugriff zu behalten und entspricht unseren strengen Sicherheits- und Compliance-Standards, wodurch die Abhängigkeit von externen Stellen minimiert wird.
Veröffentlichen
Tag
Frage
Antwort
Veröffentlichen
Aufzählungszeichen:Link
DORA
ISO27001
Das Informationssicherheitsprogramm ist im Rahmen unseres nach ISO 27001 zertifizierten ISMS umfassend dokumentiert und umfasst Richtlinien, die von der Geschäftsleitung offiziell genehmigt und allen relevanten Parteien mitgeteilt wurden.
Veröffentlichen
DORA
ISO27001
DSGVO
Die Auswirkungen von ausgelagerten IKT-Dienstleistungen hängen von der Substituierbarkeit der Dienstleistung und ihrer Integration in die Betriebsabläufe des Kunden ab. Auch wenn manche Dienstleistungen nicht ohne Weiteres ersetzt werden können, ist es unser Ziel, zuverlässige und konsistente Dienstleistungen anzubieten, um mögliche Störungen für unsere Kunden zu minimieren. Informationen zu unseren ausgelagerten IKT-Dienstleistungen finden Sie hier.
Veröffentlichen
ISO27001
DORA
DSGVO
In Übereinstimmung mit den Richtlinien der ISO 27001 verfügen wir über Systeme zur Überwachung und Erkennung von Sicherheitsvorfällen. Diese werden von unserem internen Incident Management Team verwaltet. Kunden können einen bestimmten Ansprechpartner für die Benachrichtigung über Vorfälle per E-Mail, Ticket-Einreichung oder über unser Web-Panel angeben. Im Falle eines Sicherheitsvorfalls stellen wir sicher, dass der angegebene Ansprechpartner umgehend mit allen relevanten Details informiert wird.
Veröffentlichen
ISO27001
ISO27001 ist unsere Kurzbezeichnung für die Norm ISO/IEC 27001 der Internationalen Organisation für Normung und ist die weltweit bekannteste Norm für Informationssicherheits-Managementsysteme.
Veröffentlichen
Tag
Frage
Antwort
Veröffentlichen
Aufzählungszeichen:Link
DORA
ISO27001
DSGVO
Die Auswirkungen von ausgelagerten IKT-Dienstleistungen hängen von der Substituierbarkeit der Dienstleistung und ihrer Integration in die Betriebsabläufe des Kunden ab. Auch wenn manche Dienstleistungen nicht ohne Weiteres ersetzt werden können, ist es unser Ziel, zuverlässige und konsistente Dienstleistungen anzubieten, um mögliche Störungen für unsere Kunden zu minimieren. Informationen zu unseren ausgelagerten IKT-Dienstleistungen finden Sie hier.
Veröffentlichen
ISO27001
DORA
DSGVO
In Übereinstimmung mit den Richtlinien der ISO 27001 verfügen wir über Systeme zur Überwachung und Erkennung von Sicherheitsvorfällen. Diese werden von unserem internen Incident Management Team verwaltet. Kunden können einen bestimmten Ansprechpartner für die Benachrichtigung über Vorfälle per E-Mail, Ticket-Einreichung oder über unser Web-Panel angeben. Im Falle eines Sicherheitsvorfalls stellen wir sicher, dass der angegebene Ansprechpartner umgehend mit allen relevanten Details informiert wird.
Veröffentlichen
DSGVO
DORA
Ja, Mixvoip speichert und verarbeitet Kundendaten in voller Übereinstimmung mit DSGVO. Diese Daten werden sicher auf Servern innerhalb der Europäischen Union gespeichert, wodurch die Einhaltung der höchsten Standards in Bezug auf Datenschutz, Privatsphäre und Sicherheit gewährleistet ist. Weitere Informationen finden Sie auf unserer DSGVO .
Veröffentlichen
DSGVO
DORA
Mixvoip verwaltet seine gesamte IT-Infrastruktur, einschließlich Installation, Konfiguration und Betriebsmanagement wie Backup und Wiederherstellung, mithilfe eigener Rechenzentren und interner Mitarbeiter. Mixvoip unterhält zwar Verträge mit ausgewählten externen Anbietern für begrenzten Support, wie z. B. den Austausch von Hardware, diese Verträge gewähren jedoch keinen Zugriff auf Systeme, Daten oder Verarbeitungseinrichtungen. Dieser Ansatz ermöglicht es Mixvoip, die vollständige Kontrolle über den Systemzugriff zu behalten und entspricht unseren strengen Sicherheits- und Compliance-Standards, wodurch die Abhängigkeit von externen Stellen minimiert wird.
Veröffentlichen
DSGVO
EU-KI-Gesetz
Wir nutzen KI, um Zusammenfassungen von Telefonaten zu erstellen, wodurch die Einhaltung DSGVO gewährleistet DSGVO der Kundenservice verbessert wird. Gemäß den Leitlinien des BfDI ist für die Speicherung von KI-generierten Zusammenfassungen ohne Aufzeichnung des gesprochenen Wortes möglicherweise keine Einwilligung erforderlich. Mixvoip betrachtet dies als Beispiel für Datenminimierung und rechtfertigt diese Vorgehensweise unter Berufung auf berechtigte Interessen und vertragliche Notwendigkeit. Klicken Sie hier, um die vollständige Antwort zu lesen.
Veröffentlichen
Tag
Frage
Antwort
Veröffentlichen
Aufzählungszeichen:Link
NIS2
NIS2 steht für„Network & Information Security Directive“ (Richtlinieüber Netz- und Informationssicherheit), die in der Richtlinie der EU über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union definiert ist.
Veröffentlichen
Tag
Frage
Antwort
Veröffentlichen
Aufzählungszeichen:Link
Haben Sie nicht gefunden, wonach Sie gesucht haben?
Möglicherweise wird dies in einem anderen FAQ-Bereich behandelt , oder Sie können sich für weitere Unterstützung an unser Support-Team wenden. Termin vereinbaren Sie gerne Termin vereinbaren einem Mitglied unseres Teams hier.