Telekom Logo
Corporate Responsibility Bericht 2022

Unser Ansatz zu Datenschutz

Unser Beitrag zu den SDG

Höchste Standards bei Datenschutz und Datensicherheit gehören zu unserer Markenidentität. Unsere über viele Jahre aufgebaute aktive Datenschutz- und Compliance-Kultur setzt nationale und internationale Standards.

Die Verantwortung für den Bereich Datenschutz liegt im Ressort „Personal und Recht“ unter Leitung der Vorständin Birgit Bohle. Das Thema Datensicherheit verantwortet Vorständin Claudia Nemat im Ressort „Technologie und Innovation“.

Der Konzernvorstand wird seit 2009 von einem unabhängigen Datenschutzbeirat beraten, der mit namhaften Expert*innen aus Politik, Wissenschaft, Wirtschaft und unabhängigen Organisationen besetzt ist. Zum Jahreswechsel 2019/2020 wurde der Beirat durch die Aufnahme weiterer Mitglieder aus den Reihen des Vorstands und des Aufsichtsrats der Deutschen Telekom AG in seiner Rolle gestärkt.

So sorgen wir für effektiven Datenschutz:

  • Weltweite Datenschutzorganisation
    Mit unserer weltweit agierenden Datenschutzorganisation arbeiten wir stetig daran, in all unseren Unternehmen ein transparentes und hohes Datenschutzniveau zu bieten. Dafür muss der Datenschutz in der Deutschen Telekom sowohl national als auch international sehr gut organisiert sein. 
  • Richtlinien zu Datenschutz und Informationssicherheit
    Soweit rechtlich möglich, haben sich die Unternehmen im Konzern auf die Konzernrichtlinie „Datenschutz“ (Binding Corporate Rules Privacy) verpflichtet, die ein einheitlich hohes Datenschutzniveau für unsere Produkte und Services sicherstellen soll.
    Die Konzernrichtlinie „Sicherheit“ enthält die wesentlichen für Informationssicherheit und Datenschutz relevanten Grundsätze des Konzerns. Sie orientieren sich an den internationalen Normen ISO 27001 und ISO 27701. Die Richtlinie gewährleistet ein adäquates und konsistentes Sicherheitsniveau innerhalb unseres gesamten Konzerns.
  • Konsequente Transparenz gegenüber der Öffentlichkeit
    Wir informieren umfassend über unsere Datenschutzaktivitäten auf www.telekom.com/datenschutz. Seit 2014 veröffentlichen wir darüber hinaus jährlich einen Transparenzbericht. Zudem erläutern wir im vorliegenden CR-Bericht unter Verbraucherschutz, wie wir unsere Produkte und Dienste für die Nutzer*innen sicher machen.
  • Information über den Umgang mit Daten
    Wir informieren transparent darüber, welche personenbezogenen Daten zu welchen Zwecken verarbeitet und für welche Dauer gespeichert werden. Zudem werden personenbezogene Daten grundsätzlich nicht an Dritte weitergegeben. Für Analysen nutzen wir in manchen Fällen anonymisierte Daten. Damit können wir die Qualität unseres Angebots stetig verbessern. Durch diese Analysen verstehen wir bestimmte Entwicklungen besser und können zum Beispiel die Netzabdeckung verbessern.
  • Regelmäßige Schulung unserer Beschäftigten
    Telekommunikationsunternehmen müssen ihre neuen Beschäftigten zu Beginn des Arbeitsverhältnisses datenschutzrechtlich schulen. Wir gehen über diese gesetzliche Anforderung hinaus: Alle zwei Jahre schulen wir konzernweit unsere Mitarbeitenden und verpflichten sie, das Daten- und Fernmeldegeheimnis zu wahren.
    Im Kunden- und Personalbereich führen wir zusätzlich spezifische Schulungen durch – etwa Online-Schulungen zum Selbststudium, Datenschutzvorträge oder Präsenzveranstaltungen zu speziellen Themen wie „Datenschutz in Callcentern“. So stellen wir sicher, dass alle Beschäftigten die Datenschutzbestimmungen verinnerlichen.
  • Regelmäßige Überprüfung und Anpassung der Maßnahmen
    Alle zwei Jahre führen wir ein sogenanntes Konzerndatenschutzaudit durch. Ziel ist es, das allgemeine Datenschutzniveau konzernweit zu messen und zu verbessern. Hierzu befragen wir online 15 Prozent der Konzernbeschäftigten. Die Teilnehmenden werden nach dem Zufallsprinzip ausgewählt. Ergänzt wird das Konzerndatenschutzaudit durch interne und externe Kontrollen vor Ort.
    Der Bereich Konzerndatenschutz wertet die Ergebnisse aus und prüft, ob in den jeweiligen Einheiten Handlungsbedarf besteht. Wo nötig, fordert der Konzernbeauftragte für den Datenschutz Verbesserungsmaßnahmen ein: Hierzu führt er Einzelgespräche mit den verantwortlichen Geschäftsführern, Führungskräften und den Themenverantwortlichen auf Fachebene. Bei der Umsetzung der Maßnahmen unterstützt der Konzerndatenschutz beratend und prüft, ob sie wirksam sind. Auffällige Auditergebnisse berücksichtigen wir entsprechend bei der Planung der Folgeaudits.
  • Zertifizierungen
    Die Sicherheit von Prozessen, Managementsystemen, Produkten und Diensten lassen wir durch externe, unabhängige Stellen, etwa TÜV, DEKRA oder Wirtschaftsprüfungsgesellschaften, zertifizieren. 

Unser Umgang mit „Big Data“ & „Künstlicher Intelligenz“
Werden sehr große Datenmengen verarbeitet, müssen wir besondere Vorkehrungen treffen, um die Privatsphäre der Bürger*innen zu schützen. Deshalb gelten für unseren Umgang mit Big Data seit 2013 acht verbindliche Leitsätze. Zudem haben wir 2015 mit einem „Zehn-Punkte-Programm für mehr Sicherheit im Netz“ konkrete Maßnahmen beschlossen, um Daten und Infrastruktur zu schützen. In diesem Rahmen haben wir spezielle Schutzprodukte entwickelt – darunter die „Protect Mobile App img“, die das Netzwerk, mit dem man sich über das Smartphone verbindet, auf Risiken prüft. Darüber hinaus haben wir einen Leitfaden zur datenschutzkonformen Gestaltung von Künstlicher Intelligenz (KI) veröffentlicht.

Überprüfung unserer Produkte
Bereits bei der Entwicklung unserer Produkte und Dienste spielen Datenschutz- und Sicherheitsaspekte eine wesentliche Rolle. Mithilfe des „Privacy and Security Assessment (PSA)“-Verfahrens werden unsere Systeme bei jedem Entwicklungsschritt auf ihre Sicherheit überprüft. Dies gilt für neu entwickelte Systeme ebenso wie für bestehende, die technisch oder in der Art der Datenverarbeitung angepasst werden. Den Datenschutz- und Datensicherheitsstatus unserer Produkte dokumentieren wir außerdem mit einem standardisierten Verfahren über ihren gesamten Lebenszyklus.

Relevant für die Abdeckung folgender Nachhaltigkeitsstandards

 

Sustainability Accounting Standards Board (SASB)

  • Code TC-TL-220a.1 (Datenschutz)
  • Code TC-TL-230a.2 (Datensicherheit)