• Verantwortung leben. Nachhaltigkeit ermöglichen.
  • Corporate Responsibility Bericht 2015
Corporate Responsibility Bericht 2015

Datenschutz und Datensicherheit

Inhalt durch PwC geprüfticon_check

Fast die Hälfte der Deutschen (48 Prozent) sind bereits Opfer von Internet-Kriminalität geworden – zum Beispiel durch Viren, Trojaner oder Computerwürmer. Dies hat eine Umfrage von TNS Emnid im Februar 2016 im Auftrag der Deutschen Telekom ermittelt. Was zudem vielen Nutzern – ob privat oder beruflich im Internet unterwegs – kaum bewusst ist: Jeder Klick hinterlässt eine Datenspur im Netz, die möglicherwiese nachverfolgt werden kann. Hackern ist es auf diese Weise möglich, gezielt Informationen zu sammeln und nach Schwachstellen in Hard- und Software Ausschau zu halten. Für uns als ICT-Unternehmen ist das Vertrauen der Kunden die Grundlage für unser Geschäft. Datenschutz und Datensicherheit sind für uns daher von besonders großer Bedeutung.

Ziele

  • Wirksamen Datenschutz sicherstellen und Vertrauen schaffen

Maßnahmen

  • Vorstandsressort und Konzernbereich für Datenschutz
  • Unabhängiger Datenschutzbeirat
  • Privacy and Security by Design durch das Privacy-and-Security-Assessment-Verfahren
  • Transparente Kommunikation und jährliche Berichterstattung
  • Mitarbeiterschulungen

Kontrolle

  • Jährliches Konzerndatenschutzaudit zur Messung des Datenschutzniveaus im Konzern
  • Risikobasiertes Jahresauditprogramm und Ad-hoc-Kontrollen
  • Zertifizierungen
Inhalt durch PwC geprüfticon_check

 Bereits 2008 haben wir ein eigenes Vorstandsressort für Datenschutz, Recht und Compliance und den Konzernbereich Konzerndatenschutz (Group Privacy) eingerichtet. Damit haben wir im Unternehmen die notwendigen Kapazitäten für effektiven Datenschutz geschaffen. Der Vorstand wird von einem unabhängigen Datenschutzbeirat beraten, der mit namhaften Experten aus Politik, Wissenschaft, Wirtschaft und Organisationen besetzt ist. Er wurde im Februar 2009 gegründet.

Auch politisch setzen wir uns dafür ein, die Rahmenbedingungen für umfassenden Datenschutz zu verbessern: Dazu haben wir beispielsweise auf dem nationalen IT-Gipfel 2015 zusammen mit dem Bundesinnenminister und anderen Organisationen die „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ unterzeichnet. Sie macht sich insbesondere dafür stark, dass die Verschlüsselung privater Kommunikation zum Standard wird.

Konsequente Transparenz gegenüber der Öffentlichkeit
Als erstes DAX-30-Unternehmen haben wir 2008 begonnen, einen jährlichen Datenschutzbericht zu veröffentlichen, der sämtliche für einen wirksamen Datenschutz relevanten Vorgänge im Konzern dokumentiert. Seit 2011 geben wir einen integrierten Bericht zu den Themen Datenschutz und Datensicherheit heraus. Download Bericht Datenschutz und Datensicherheit 2015.

Seit 2014 veröffentlichen wir zudem jährlich einen Transparenzbericht. Darin legen wir offen, wie wir in Deutschland und international mit Sicherheitsbehörden zusammenarbeiten müssen.

Ergänzend finden sich unter www.telekom.com/datenschutz umfassende und aktuelle Informationen zum Datenschutz. So berichten wir beispielsweise im Statusreport über alle datenschutzrelevanten Vorgänge bei der Telekom. Wir präsentieren aktuelle Maßnahmen zur Verbesserung des Datenschutzes und geben wichtige Hinweise für einen sicheren Umgang mit persönlichen Daten.

Wie wir unsere Produkte und Dienste sicher gestalten, berichten wir im Kapitel Verbraucher- und Jugendschutz.

Regelmäßige Schulung unserer Beschäftigten
Telekommunikationsunternehmen müssen ihre Mitarbeiter zu Beginn des Arbeitsverhältnisses datenschutzrechtlich schulen. Die Deutsche Telekom geht über diese gesetzliche Anforderung hinaus: Alle zwei Jahre schulen wir unsere Mitarbeiter in Deutschland und verpflichten sie auf das Daten- und Fernmeldegeheimnis. Für die internationalen Tochtergesellschaften sind entsprechende Vorgaben implementiert. Im Kunden- und Personalbereich, wo ein höheres Risiko für Datenmissbrauch besteht, führen wir zudem spezifische Schulungen durch. Hierzu nutzen wir Online-Schulungen zum Selbststudium, Datenschutzvorträge sowie Präsenzveranstaltungen zu speziellen Themen wie „Datenschutz in Callcentern“. So ist sichergestellt, dass alle Beschäftigten die Datenschutzbestimmungen verinnerlichen.

Jährliche Überprüfung der Maßnahmen durch Audits img und Zertifizierungen
Wir führen jährlich ein sogenanntes Basisdatenschutzaudit durch, mit dem Ziel, das allgemeine Datenschutzniveau bei der Telekom in Deutschland und bei 34 internationalen Beteiligungsgesellschaften zu messen und zu verbessern. 2015 wurden hierzu zufällig ausgewählte 30 Prozent der Konzernbeschäftigten online befragt. Ergänzt wird das Basisdatenschutzaudit durch eine Selbsteinschätzung der Datenschutzbeauftragten in den Landesgesellschaften, inwieweit die Anforderungen aus den Binding Corporate Rules Privacy erfüllt werden.

Der Bereich Konzerndatenschutz (Group Privacy) identifiziert auf Basis der Ergebnisse Handlungsbedarf in den jeweiligen Einheiten und fordert sie auf, Verbesserungsmaßnahmen umzusetzen. Hierzu führt der Konzernbeauftragte für den Datenschutz Einzelgespräche mit den verantwortlichen Geschäftsführern, Führungskräften und den Themenverantwortlichen auf Fachebene. Der Bereich Konzerndatenschutz unterstützt bei der Umsetzung der Maßnahmen mit Informationen, Beratung sowie einer anschließenden Überprüfung. Auffällige Auditergebnisse werden bei der Planung der Folgeaudits entsprechend berücksichtigt.

Darüber hinaus lassen wir Prozesse, Managementsysteme oder Produkte und Dienste durch externe, unabhängige Stellen wie etwa TÜV, DEKRA oder Wirtschaftsprüfungsgesellschaften zertifizieren.

Telekommunikationsunternehmen sind gesetzlich verpflichtet, mit Sicherheitsbehörden zu kooperieren: Dies umfasst beispielsweise Überwachungsmaßnahmen zur Aufzeichnung von Telekommunikationsverbindungen oder Auskünfte zu Anschlussinhabern. Bereits seit 2014 gibt die Telekom einen jährlichen Transparenzbericht für Deutschland heraus, in dem wir Art und Umfang unserer Auskünfte an Sicherheitsbehörden offenlegen. Im Januar 2016 haben wir erstmals auch einen internationalen Transparenzbericht für sämtliche Landesgesellschaften der Telekom veröffentlicht.

Die rechtlichen Rahmenbedingungen sind international sehr unterschiedlich. In einigen Ländern ist uns die Auskunft zu Sicherheitsmaßnahmen verboten, in anderen werden Überwachungen direkt durch die Behörden ausgeführt – ohne Beteiligung des Telekommunikationsunternehmens. Weitere Informationen zu den Gegebenheiten vor Ort finden Sie in den jeweiligen Landesinformationen unter www.telekom.com/transparenzbericht.

Grundsätzlich sehen wir die Behörden in der Pflicht, für Transparenz über Sicherheitsmaßnahmen zu sorgen, und haben dies im Januar 2015 auch in einem Zehn-Punkte-Programm für mehr Sicherheit im Netz gefordert. Solange dies nicht gewährleistet ist, bemühen wir uns im Rahmen der rechtlichen Möglichkeiten um die nötige Transparenz.

Im Januar 2015 haben wir eine internationale Kampagne gestartet, mit der wir unsere Mitarbeiter für die Bedeutung des Datenschutzes sensibilisieren. Hauptfigur der Kampagne ist der „Datenschlonz“. Er verkörpert den Schlendrian im Umgang mit Daten und Informationen und zeigt die Risiken eines laxen Umgangs mit dem Datenschutz auf. Im TSN, dem sozialen Netzwerk der Telekom, riefen wir unsere Mitarbeiter unter dem Motto „Keine Chance dem Datenschlonz“ in einem Ideenwettbewerb auf, diese Risiken anschaulich darzustellen. Rund 150 Mitarbeiter folgten dem Aufruf und nahmen das Thema textlich, grafisch (siehe Cartoons) und zum Teil sogar filmisch aufs Korn.

Darüber hinaus können Mitarbeiter Hinweise auf Missachtung des Datenschutzes jederzeit über Datenschutz@telekom.de signalisieren.

  • Sei kein Datenschlonz
  • Sei kein Datenschlonz
  • Sei kein Datenschlonz

Ich interessiere mich für das Engagement der Telekom im Bereich...