Ökonomisches und Struktur
Maßnahmen bei Verstößen gegen Datenschutzregeln, gesetzliche Verpflichtungen/Vorschriften und Richtlinien
Mit unserer weltweit agierenden Datenschutzorganisation arbeiten wir stetig daran, in all unseren Unternehmen ein transparentes und hohes Datenschutzniveau zu bieten. Soweit rechtlich möglich, haben sich die Unternehmen der Deutschen Telekom Gruppe zusätzlich auf die Konzernrichtlinie Datenschutz (Binding Corporate Rules Privacy) verpflichtet, die ein einheitlich hohes Datenschutzniveau für unsere Produkte und Services sicherstellen soll. Verstöße gegen Verhaltensanforderungen, Rechtsvorschriften, interne Richtlinien (wie die Binding Corporate Rules Privacy BCRP) und Regelungen können nicht nur für den Einzelnen persönlich, sondern auch für die Deutsche Telekom schwerwiegende Folgen haben. Daher wird auf der Grundlage des "Code of Conduct der Deutschen Telekom" vorwerfbares bewusstes Fehlverhalten nicht toleriert. Solches Fehlverhalten und Verstöße sanktioniert die Deutsche Telekom im Rahmen der gesetzlichen Bestimmungen konsequent und ausnahmslos ohne Berücksichtigung von Rang und Position der handelnden und betroffenen Person.
PSA-Verfahren
Das „Privacy and Security Assessment“(PSA)-Verfahren ist ein zentraler Baustein zur Gewährleistung von technischer Sicherheit und Datenschutz bei der Deutschen Telekom. Das Verfahren stellt sicher, dass Entwicklungsprojekte höchste Anforderungen an technische Sicherheit und Datenschutz erfüllen. Dazu zählen beispielsweise Projekte für die Entwicklung neuer Anwendungen im Mobilfunk und Festnetz.
Im Einzelnen hat das PSA-Verfahren folgende Ziele:
• Sicherstellung eines einheitlichen und adäquaten Sicherheits- und Datenschutzniveaus für alle Produkte, Systeme und Plattformen,
• ein integriertes Verfahren für technische Sicherheit und Datenschutz als Bestandteil der Produkt- und Systementwicklungsprozesse sowie
• die Gewährleistung eines der Projektkomplexität und -kritikalität angepassten Betreuungsniveaus. Jedes Entwicklungsprojekt wird dafür entsprechend kategorisiert.
Die Anwendung des PSA-Verfahrens ist seit 2011 verbindlich für alle aus Deutschland gesteuerten Projektvorhaben der Deutschen Telekom. In vielen Landesgesellschaften ist das PSA-Verfahren ebenfalls bereits eingeführt beziehungsweise befindet sich in der Einführung.
Umsetzung der EU-Datenschutz-Grundverordnung
Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten und seit dem 25. Mai 2018 verbindlich. Die Telekom hat die Anforderungen in einem dreistufigen EU-weiten Projekt umgesetzt:
Vorbereitung: Der Bereich Group Privacy hat für den gesamten Konzern einheitliche Regeln erstellt: die sogenannten Binding Interpretations (dt. „verbindliche Interpretationen“). Sie wurden in Zusammenarbeit mit den Landesgesellschaften verfasst. Die Binding Interpretations beinhalten konkrete Empfehlungen und Best-Practice-Beispiele zur Umsetzung der EU-Verordnung.
Implementierung: Von Januar 2017 bis zum 25. Mai 2018 wurden auf Basis der Binding Interpretations die neuen Anforderungen im gesamten Konzern eingeführt. Dazu wurden alle IT-Systeme überprüft und gegebenenfalls angepasst. Alle Mitarbeiter wurden über die Datenschutz-Grundverordnung informiert. Über 10 000 Experten erhielten eine Intensivschulung.
Kooperationen für den Kinder- und Jugendschutz
Wir wollen ein sicheres und positives Online-Erlebnis für Kinder und Jugendliche schaffen. Mit altersgerechten Webseiten und Inhalten bieten wir ihnen spannende und attraktive Inhalte im Netz an.
Förderung von standardisierten Kinderschutzangeboten
2016 sind wir dem gemeinnützigen Verein JusProg e.V. beigetreten. Seine Software schützt Kinder und Jugendliche im Internet durch Blocken von Inhalten.
Die Software ist als allgemeines Jugendschutzprogramm in Deutschland nach den gesetzlichen Vorgaben (JMStV) anerkannt. Zuletzt wurde die Software im März 2017 begutachtet.
Wir haben die Rechte an den Programmiercodes unserer bisherigen Kinderschutz Software (Windows) sowie unserer Kinderschutz-App Surfgarten (iPhone/iPad) an JusProg e.V. gespendet.
Engagement beim FSM
Wir sind Gründungsmitglieder und Teil des Vorstands des Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter e.V. (FSM). 2017 hat der Verein erstmals einen „Jugendmedienschutzindex“ veröffentlicht. Der Jugendmedienschutzbericht 2018 beschäftigte sich spezifisch mit Lehrkräften und pädagogischen Fachkräften.
Risiko- und Chancen-Management-System der Deutschen Telekom
Als einer der weltweit führenden Anbieter von Telekommunikation und Informationstechnologie sind wir zahlreichen Unsicherheiten und Veränderungen ausgesetzt. Um in diesem anhaltend volatilen Umfeld erfolgreich zu agieren, antizipieren wir mögliche Entwicklungen frühzeitig und erfassen, bewerten und steuern daraus resultierende Risiken und Chancen systematisch. Ein funktionsfähiges Risiko- und Chancen-Management-System ist für uns daher zentrales Element einer wertorientierten Unternehmensführung.
Ein solches Risiko- und Chancen-Management-System ist dabei nicht nur aus betriebswirtschaftlicher Sicht notwendig, sondern auch aufgrund von Vorschriften und gesetzlichen Regelungen, insbesondere des § 91 Abs. 2 und Abs. 3 Aktiengesetz (AktG). Gemäß § 107 Abs. 3 Satz 2 AktG überwacht der Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom AG die Wirksamkeit des internen Kontrollsystems und des Risiko-Management-Systems.
Unser Risiko- und Chancen-Management-System orientiert sich an dem weltweit gültigen Risiko-Management-Standard der Internationalen Organisation für Normung (ISO). Die Norm ISO 31000 „Risk management – Principles and guidelines“ gilt als Leitfaden für ein international anerkanntes Risiko-Management-System. Und unsere konzernweite Risikomanagement-Richtlinie dient als Grundlage für eine einheitliche Risiko-Management-Methodik.
Unser Bereich Group Risk Governance gibt diese Methodik für das konzernweit eingesetzte Risiko- und Chancen-Management-System und das dazugehörige Berichtswesen, v. a. den Konzern-Risikobericht, vor. Alle operativen Segmente sowie das Segment Group Headquarters & Group Services sind über ihr jeweiliges Risiko- und Chancen-Management an das zentrale Risiko- und Chancen-Management des Konzerns angebunden. In den Segmenten sind die jeweiligen Verantwortlichen dafür zuständig, die Risiken zu identifizieren, zu bewerten und fortlaufend zu monitoren. Mögliche Chancen werden durch das Management im jährlichen Planungsprozess berücksichtigt und im operativen Geschäftsverlauf kontinuierlich weiterentwickelt.
Unser konzernweites Risiko- und Chancen-Management-System erfasst strategische, operative, regulatorische, rechtliche, Compliance- und finanzielle Risiken und Chancen unserer konsolidierten sowie wesentlichen nicht konsolidierten Beteiligungen.
Dr. Robert Hauber ist Senior Vice President Group Controlling der Deutschen Telekom und daher auch verantwortlich für Group Risk Goverance. Er ist unser Chief Risk Officer.
Group Risk Governance gehört zum Finanzressort. Der Vice President von Group Risk Governance (GRG), Sönke Thun, berichtet direkt an den Senior Vice President Group Controlling, Dr. Robert Hauber, der der Chief Risk Officer ist. Robert berichtet in seiner Funktion direkt an den Chief Financial Officer (CFO), Dr. Christin Illek.
Group Risk Governance (GRG) ist verantwortlich für das Risikomanagement System und stellt einen standardisierten Rahmen, Reportingprozess, Methodik und Trainings bereit für den gesamten Konzern Deutsche Telekom.
Zusätzlich haben alle Geschäftsbereiche, inklusive der Vorstandsbereich Finanzen, direkte Berichtswege an GRG und designierte Ansprechpartner. Ebenso kollaborieren alle dezentralen Risikomanager in den Geschäftseinheiten und Tochtergesellschaften der Organisation mit den jeweiligen Risikomanagement Abteilungen, die zumeist im Bereich des Finanzdirektors/ CFOs angesiedelt sind.
Zusätzlich hat GRG eine Verbindung zum Prüfungsausschuss und beantwortet alle Anfragen, die die Integrität des Risikomanagement Systems betreffen.
Network Reliability
Die Netzwerkzuverlässigkeit ist für Telekommunikationsdienste essenziell, um ein sicheres Netzwerk und damit das beste Kundenerlebnis zu gewährleisten. Ein stabiles Netz ohne Ausfälle ist hierfür die Grundlage. Um die Zuverlässigkeit der Netze stetig überwachen, steuern und optimieren zu können, misst die Deutsche Telekom AG verschiedene Faktoren. Wir konzentrieren uns dabei auf jeden Aspekt, der direkte Auswirkungen auf unsere Kunden haben kann. Jährlich werden für das gesamte Netz der Deutschen Telekom in Europa folgende Kenngrößen ermittelt:
- „Average network interruption frequency“ (Gesamtzahl der Kundenunterbrechungen/Gesamtzahl der bedienten Kunden)
- „Average network interruption duration“ (Gesamtdauer der Kundenunterbrechung/Gesamtzahl der bedienten Kunden)
Die Berechnungen dieser Kenngrößen erfolgt gebündelt über alle Technologien und alle Netze der Deutschen Telekom in Europa.
Im Jahr 2021 betrug die „Average network interruption frequency“ 0,16 und die „Average network interruption duration“ 120,99.
Rundum-Sicherheit für das Leben in der digitalen Welt
2016 haben wir das Angebot „Computerhilfe Plus“ ins Leben gerufen, das bei Cybermobbing und Rufschädigung im Internet kompetenten Beistand durch Experten bietet. Seitdem ist die Nachfrage nach Unterstützung bei Fragen zur digitalen Sicherheit weiter angestiegen. 2018 haben wir deshalb das „Digital Schutzpaket“ eingeführt und dieses Produkt Ende 2019 um das "Digital Schutzpaket Business" ergänzt.
Mit dem Digital Schutzpaket fassen wir für unsere Kunden alle relevanten Sicherheitsdienstleistungen in einem Angebot zusammen und bieten für Themen rund um Heimnetzwerk und WLAN, Internet und Social Media eine zentrale Anlaufstelle: Unter einer Service-Rufnummer unterstützen Telekom-Experten beispielsweise dabei, das Heimnetzwerk vor Angriffen von außen zu schützen. Im Falle von Datenverlust kümmern wir uns darum, dass Dateien nach Möglichkeit wiederhergestellt werden. Weitere Leistungsbausteine sind Finanzschutz beim Missbrauch von Bankdaten oder bei Betrug im privaten Online-Handel sowie Schutz und effektive Gegenmaßnahmen bei Cybermobbing oder Beleidigung im Internet. Für Geschäftskunden ist auch ein Reputationsschutz inklusive, der bei der Löschung haltloser negativer Bewertungen unterstützt und Tipps zur Pflege der Online-Reputation gibt. Der ID-Alarm hilft Kunden, Ihre digitale Identität zu schützen und alamiert, wenn gestohlene LogIn-Daten gefunden werden.
Weitere Beispiele für unser breites Angebot rund um Datenschutz und Sicherheit
• Informationen über Cyberkriminelle oder Schadsoftware sind im Internet auf Tausende Webseiten verteilt. Die Website www.sicherdigital.de bündelt diese Infos und bietet den Besuchern so einen einfachen Zugang zu sicherheitsrelevanten Themen.
• Die Ausgabe „Vertraulich“ unseres „We Care“-Magazins informiert die Nutzer anschaulich darüber, wie gefährlich Hacker-Angriffe sein können und wie man sich vor ihnen schützen kann. In der Ausgabe „Inkognito“ zeigen wir, wie man seine Privatsphäre schützt, ohne zum digitalen Außenseiter zu werden.
• Auf unserem Sicherheitstacho können Cyberangriffe auf unser Netz in Echtzeit nachverfolgt werden. Dabei zeigen wir auf einer Landkarte, von welchen Ländern aus die Angriffe erfolgen. Mehr dazu auf www.sicherheitstacho.eu.
• Auch unsere Netzgeschichten greifen Themen im Bereich Jugend- und Verbraucherschutz auf. Auf unserem YouTube-Kanal lassen sich alle Videos einsehen: https://www.youtube.com/user/deutschetelekom.
Digital Solutions: Connected Car: Mit vernetzten Fahrzeugen Staus vermeiden
Bereits seit 2013 entwickelt und betreibt T-Systems weltweit die Connected-Car-Plattform von Daimler (Daimler Vehicle Backend). Die Plattform bildet die technische Grundlage des Dienstes „Live Traffic“, der Autofahrern Verkehrsinformationen in Echtzeit bereitstellt. Mit „Live Traffic“ lassen sich pro Fahrzeug etwa 30 Prozent der Staus vermeiden. Dadurch verbrauchten die rund 24 Millionen im Berichtszeitraum mit Live Traffic ausgestatteten Fahrzeuge circa 26 Millionen Liter weniger Treibstoff. Das entspricht einer CO2-Ersparnis von rund 47.000 Tonnen.
Digital Solutions: SHOW – Verbindung von automatisierten Fahrzeugflotten mit den Hauptachsen des öffentlichen Nahverkehrs, um die städtische Mobilität nachhaltiger und umweltfreundlicher zu gestalten.
Projektziel:
SHOW zielt darauf ab, den Einsatz von gemeinsam genutzten, vernetzten und elektrifizierten Automatisierungssystemen im städtischen Verkehr zu unterstützen, um eine nachhaltige urbane Mobilität zu fördern.
- Demonstrationen in 20 Städten in ganz Europa
- Integration von automatisierten Flotten in den öffentlichen Verkehr
- Einbeziehung von 69 Partnern aus 13 EU-Ländern
- Internationale Zusammenarbeit mit Organisationen aus den USA, Südkorea, Australien und China
Vorteile:
- Verringerung des Energieverbrauchs um 20 % und der Emissionen um 10
- Verringerung der Gesamtzahl privater Fahrzeuge durch intelligente Kombination von intelligenten Lösungen für den öffentlichen Verkehr
- Verbesserter Verkehrsfluss
- Etablierung neuer Geschäftsmodelle und Verbesserung der virtuellen Validierung
Fokus T-Systems Südafrika
Die Deutsche Telekom duldet kein regelwidriges Verhalten.
Wir befassen uns seit 2017 mit dem Fall in Südafrika und er war Gegenstand mehrerer öffentlicher Presseberichte in Deutschland und Südafrika, beispielsweise in der Wirtschaftswoche (2021) und oder in der Welt (2022).
Der Fall wurde von T-Systems South Africa konsequent und gründlich aufgearbeitet. Vor zwei Jahren haben wir uns von dem südafrikanischen Geschäft getrennt.
Eine staatliche Kommission in Südafrika hat die Vorgänge sehr detailliert untersucht. Bislang hat sie keinerlei Empfehlung ausgesprochen, gegen die TSSA selbst oder einzelne TSSA-Mitarbeiter zu ermitteln oder sie strafrechtlich zu verfolgen.
Prinzipiell äußern wir uns nicht zu laufenden Verfahren und Ermittlungen
Innovationen für einen besseren Service: Telekom Ideenschmiede
Die Telekom Ideenschmiede ist eine Plattform, auf der registrierte Nutzer (Privat- & Geschäftskunden sowie Nicht-Kunden der Telekom) ihre Ideen, Zukunftsvisionen und Verbesserungsvorschläge teilen können. Sie ist dabei eine Online-Plattform nach dem Crowdsourced Innovation Prinzip.
Ziel der Ideenschmiede ist es, Kunden und Nicht-Kunden die Möglichkeit zu bieten, die Telekom von morgen mitzugestalten.
Um die Wünsche und Bedürfnisse der Kunden besser verstehen zu können, bietet die Plattform der Ideenschmiede verschiedene Formate (z.B. Umfragen, Votings, Werkstätten/Workshops sowie die Ideenbox und T - FREI raum) zur Mitgestaltung an.
Seit 2018 wurden die Nutzer in über 160 unterschiedlichen Projekten mit ca. 300 einzelnen Projektschritten („Phasen“) nach ihrer Meinung befragt. Aktuell sind knapp 13.000 Nutzer auf der Plattform der Ideenschmiede registriert.