Ökonomisches und Struktur
Maßnahmen bei Verstößen gegen Datenschutzregeln, gesetzliche Verpflichtungen/Vorschriften und Richtlinien
Mit unserer weltweit agierenden Datenschutzorganisation arbeiten wir stetig daran, in all unseren Unternehmen ein transparentes und hohes Datenschutzniveau zu bieten. Soweit rechtlich möglich, haben sich die Unternehmen der Deutschen Telekom Gruppe zusätzlich auf die Konzernrichtlinie Datenschutz (Binding Corporate Rules Privacy) verpflichtet, die ein einheitlich hohes Datenschutzniveau für unsere Produkte und Services sicherstellen soll. Verstöße gegen Verhaltensanforderungen, Rechtsvorschriften, interne Richtlinien (wie die Binding Corporate Rules Privacy BCRP) und Regelungen können nicht nur für den Einzelnen persönlich, sondern auch für die Deutsche Telekom schwerwiegende Folgen haben. Daher wird auf der Grundlage des "Code of Conduct der Deutschen Telekom" vorwerfbares bewusstes Fehlverhalten nicht toleriert. Solches Fehlverhalten und Verstöße sanktioniert die Deutsche Telekom im Rahmen der gesetzlichen Bestimmungen konsequent und ausnahmslos ohne Berücksichtigung von Rang und Position der handelnden und betroffenen Person.
PSA-Verfahren
Das „Privacy and Security Assessment“(PSA)-Verfahren ist ein zentraler Baustein zur Gewährleistung von technischer Sicherheit und Datenschutz bei der Deutschen Telekom. Das Verfahren stellt sicher, dass Entwicklungsprojekte höchste Anforderungen an technische Sicherheit und Datenschutz erfüllen. Dazu zählen beispielsweise Projekte für die Entwicklung neuer Anwendungen im Mobilfunk und Festnetz.
Im Einzelnen hat das PSA-Verfahren folgende Ziele:
• Sicherstellung eines einheitlichen und adäquaten Sicherheits- und Datenschutzniveaus für alle Produkte, Systeme und Plattformen,
• ein integriertes Verfahren für technische Sicherheit und Datenschutz als Bestandteil der Produkt- und Systementwicklungsprozesse sowie
• die Gewährleistung eines der Projektkomplexität und -kritikalität angepassten Betreuungsniveaus. Jedes Entwicklungsprojekt wird dafür entsprechend kategorisiert.
Die Anwendung des PSA-Verfahrens ist seit 2011 verbindlich für alle aus Deutschland gesteuerten Projektvorhaben der Deutschen Telekom. In vielen Landesgesellschaften ist das PSA-Verfahren ebenfalls bereits eingeführt beziehungsweise befindet sich in der Einführung.
Umsetzung der EU-Datenschutz-Grundverordnung
Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten und seit dem 25. Mai 2018 verbindlich. Die Telekom hat die Anforderungen in einem dreistufigen EU-weiten Projekt umgesetzt:
Vorbereitung: Der Bereich Group Privacy hat für den gesamten Konzern einheitliche Regeln erstellt: die sogenannten Binding Interpretations (dt. „verbindliche Interpretationen“). Sie wurden in Zusammenarbeit mit den Landesgesellschaften verfasst. Die Binding Interpretations beinhalten konkrete Empfehlungen und Best-Practice-Beispiele zur Umsetzung der EU-Verordnung.
Implementierung: Von Januar 2017 bis zum 25. Mai 2018 wurden auf Basis der Binding Interpretations die neuen Anforderungen im gesamten Konzern eingeführt. Dazu wurden alle IT-Systeme überprüft und gegebenenfalls angepasst. Alle Mitarbeiter wurden über die Datenschutz-Grundverordnung informiert. Über 10 000 Experten erhielten eine Intensivschulung.
Risiko- und Chancen-Management-System der Deutschen Telekom
Als einer der weltweit führenden Anbieter von Telekommunikation und Informationstechnologie sind wir zahlreichen Unsicherheiten und Veränderungen ausgesetzt. Um in diesem anhaltend volatilen Umfeld erfolgreich zu agieren, antizipieren wir mögliche Entwicklungen frühzeitig und erfassen, bewerten und steuern daraus resultierende Risiken und Chancen systematisch. Ein funktionsfähiges Risiko- und Chancen-Management-System ist für uns daher zentrales Element einer wertorientierten Unternehmensführung.
Ein solches Risiko- und Chancen-Management-System ist dabei nicht nur aus betriebswirtschaftlicher Sicht notwendig, sondern auch aufgrund von Vorschriften und gesetzlichen Regelungen, insbesondere des § 91 Abs. 2 und Abs. 3 Aktiengesetz (AktG). Gemäß § 107 Abs. 3 Satz 2 AktG überwacht der Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom AG die Wirksamkeit des internen Kontrollsystems und des Risiko-Management-Systems.
Unser Risiko- und Chancen-Management-System orientiert sich an dem weltweit gültigen Risiko-Management-Standard der Internationalen Organisation für Normung (ISO). Die Norm ISO 31000 „Risk management – Principles and guidelines“ gilt als Leitfaden für ein international anerkanntes Risiko-Management-System. Und unsere konzernweite Risikomanagement-Richtlinie dient als Grundlage für eine einheitliche Risiko-Management-Methodik.
Unser Bereich Group Risk Governance gibt diese Methodik für das konzernweit eingesetzte Risiko- und Chancen-Management-System und das dazugehörige Berichtswesen, v. a. den Konzern-Risikobericht, vor. Alle operativen Segmente sowie das Segment Group Headquarters & Group Services sind über ihr jeweiliges Risiko- und Chancen-Management an das zentrale Risiko- und Chancen-Management des Konzerns angebunden. In den Segmenten sind die jeweiligen Verantwortlichen dafür zuständig, die Risiken zu identifizieren, zu bewerten und fortlaufend zu monitoren. Mögliche Chancen werden durch das Management im jährlichen Planungsprozess berücksichtigt und im operativen Geschäftsverlauf kontinuierlich weiterentwickelt.
Unser konzernweites Risiko- und Chancen-Management-System erfasst strategische, operative, regulatorische, rechtliche, Compliance- und finanzielle Risiken und Chancen unserer konsolidierten sowie wesentlichen nicht konsolidierten Beteiligungen.
Dr. Robert Hauber ist Senior Vice President Group Controlling der Deutschen Telekom und daher auch verantwortlich für Group Risk Goverance. Er ist unser Chief Risk Officer.
Group Risk Governance gehört zum Finanzressort. Der Vice President von Group Risk Governance (GRG), Sönke Thun, berichtet direkt an den Senior Vice President Group Controlling, Dr. Robert Hauber, der der Chief Risk Officer ist. Robert berichtet in seiner Funktion direkt an den Chief Financial Officer (CFO), Dr. Christin Illek.
Group Risk Governance (GRG) ist verantwortlich für das Risikomanagement System und stellt einen standardisierten Rahmen, Reportingprozess, Methodik und Trainings bereit für den gesamten Konzern Deutsche Telekom.
Zusätzlich haben alle Geschäftsbereiche, inklusive der Vorstandsbereich Finanzen, direkte Berichtswege an GRG und designierte Ansprechpartner. Ebenso kollaborieren alle dezentralen Risikomanager in den Geschäftseinheiten und Tochtergesellschaften der Organisation mit den jeweiligen Risikomanagement Abteilungen, die zumeist im Bereich des Finanzdirektors/ CFOs angesiedelt sind.
Zusätzlich hat GRG eine Verbindung zum Prüfungsausschuss und beantwortet alle Anfragen, die die Integrität des Risikomanagement Systems betreffen.
Rundum-Sicherheit für das Leben in der digitalen Welt
2016 haben wir das Angebot „Computerhilfe Plus“ ins Leben gerufen, das bei Cybermobbing und Rufschädigung im Internet kompetenten Beistand durch Experten bietet. Seitdem ist die Nachfrage nach Unterstützung bei Fragen zur digitalen Sicherheit weiter angestiegen. 2018 haben wir deshalb das „Digital Schutzpaket“ eingeführt und dieses Produkt Ende 2019 um das "Digital Schutzpaket Business" ergänzt.
Mit dem Digital Schutzpaket fassen wir für unsere Kunden alle relevanten Sicherheitsdienstleistungen in einem Angebot zusammen und bieten für Themen rund um Heimnetzwerk und WLAN, Internet und Social Media eine zentrale Anlaufstelle: Unter einer Service-Rufnummer unterstützen Telekom-Experten beispielsweise dabei, das Heimnetzwerk vor Angriffen von außen zu schützen. Im Falle von Datenverlust kümmern wir uns darum, dass Dateien nach Möglichkeit wiederhergestellt werden. Weitere Leistungsbausteine sind Finanzschutz beim Missbrauch von Bankdaten oder bei Betrug im privaten Online-Handel sowie Schutz und effektive Gegenmaßnahmen bei Cybermobbing oder Beleidigung im Internet. Für Geschäftskunden ist auch ein Reputationsschutz inklusive, der bei der Löschung haltloser negativer Bewertungen unterstützt und Tipps zur Pflege der Online-Reputation gibt. Der ID-Alarm hilft Kunden, Ihre digitale Identität zu schützen und alamiert, wenn gestohlene LogIn-Daten gefunden werden.
Weitere Beispiele für unser breites Angebot rund um Datenschutz und Sicherheit
• Informationen über Cyberkriminelle oder Schadsoftware sind im Internet auf Tausende Webseiten verteilt. Die Website www.sicherdigital.de bündelt diese Infos und bietet den Besuchern so einen einfachen Zugang zu sicherheitsrelevanten Themen.
• Die Ausgabe „Vertraulich“ unseres „We Care“-Magazins informiert die Nutzer anschaulich darüber, wie gefährlich Hacker-Angriffe sein können und wie man sich vor ihnen schützen kann. In der Ausgabe „Inkognito“ zeigen wir, wie man seine Privatsphäre schützt, ohne zum digitalen Außenseiter zu werden.
• Auf unserem Sicherheitstacho können Cyberangriffe auf unser Netz in Echtzeit nachverfolgt werden. Dabei zeigen wir auf einer Landkarte, von welchen Ländern aus die Angriffe erfolgen. Mehr dazu auf www.sicherheitstacho.eu.
• Auch unsere Netzgeschichten greifen Themen im Bereich Jugend- und Verbraucherschutz auf. Auf unserem YouTube-Kanal lassen sich alle Videos einsehen: https://www.youtube.com/user/deutschetelekom.
Digital Solutions: Connected Car: Mit vernetzten Fahrzeugen Staus vermeiden
Bereits seit 2013 entwickelt und betreibt T-Systems weltweit die Connected-Car-Plattform von Daimler (Daimler Vehicle Backend). Die Plattform bildet die technische Grundlage des Dienstes „Live Traffic“, der Autofahrern Verkehrsinformationen in Echtzeit bereitstellt. Mit „Live Traffic“ lassen sich pro Fahrzeug etwa 30 Prozent der Staus vermeiden. Dadurch verbrauchten die rund 24 Millionen im Berichtszeitraum mit Live Traffic ausgestatteten Fahrzeuge circa 26 Millionen Liter weniger Treibstoff. Das entspricht einer CO2-Ersparnis von rund 47.000 Tonnen.
Digital Solutions: SHOW – Verbindung von automatisierten Fahrzeugflotten mit den Hauptachsen des öffentlichen Nahverkehrs, um die städtische Mobilität nachhaltiger und umweltfreundlicher zu gestalten.
Projektziel:
SHOW zielt darauf ab, den Einsatz von gemeinsam genutzten, vernetzten und elektrifizierten Automatisierungssystemen im städtischen Verkehr zu unterstützen, um eine nachhaltige urbane Mobilität zu fördern.
- Demonstrationen in 20 Städten in ganz Europa
- Integration von automatisierten Flotten in den öffentlichen Verkehr
- Einbeziehung von 69 Partnern aus 13 EU-Ländern
- Internationale Zusammenarbeit mit Organisationen aus den USA, Südkorea, Australien und China
Vorteile:
- Verringerung des Energieverbrauchs um 20 % und der Emissionen um 10
- Verringerung der Gesamtzahl privater Fahrzeuge durch intelligente Kombination von intelligenten Lösungen für den öffentlichen Verkehr
- Verbesserter Verkehrsfluss
- Etablierung neuer Geschäftsmodelle und Verbesserung der virtuellen Validierung
Mitarbeiterzufriedenheit
Alle zwei Jahre führen wir unsere Mitarbeiterbefragung durch, um das Feedback unserer Mitarbeitenden einzuholen, Schwachstellen zu entdecken und anschließend geeignete Maßnahmen zur Beseitigung dieser Schwachstellen umzusetzen. Die Auswertung bis auf Teamebene und nach weiteren Kriterien (bspw. Funktion, leitende Angestellte vs. Führungskräfte vs. Mitarbeitende, Geschlecht, Altersgruppe) unterstützt die Ableitung passgenauer konkreter Verbesserungsmaßnahmen auf allen Ebenen. An der letzten Mitarbeiterbefragung beteiligten sich 80% der Belegschaft, der Anteil von Männern und Frauen - sofern angegeben - entspricht in etwa der Geschlechterverhältnis im Konzern (Beteiligungsquote Männer ca. 65%, Frauen ca. 31% und Divers ca. 1%).
Zusätzlich zur Mitarbeiterbefragung erheben wir halbjährlich die Mitarbeiterzufriedenheit durch unsere Pulsbefragung. So erhalten wir ein aktuelles Stimmungsbild und prüfen, ob die eingeleiteten Maßnahmen erfolgreich waren. Bei Bedarf können wir so gegebenenfalls zeitnahe Anpassungen vornehmen. Bei der Pulsbefragung im Mai 2021 lag die Rücklaufquote konzernweit bei 77%.
Leitfaden für erfolgreiches Stakeholder Management
Stakeholder Dialoge im Konzern erfolgen nach dem „Leitfaden für erfolgreiches Stakeholder Management“ “Guide to successful stakeholder management”: nach der Definition von Zielen (1) sowie Umfang und Grenzen (2) des geplanten Stakeholder Dialoges werden die relevanten Stakeholder nach dem Grad ihrer Betroffenheit und ihres Einflusses (3) auf das fragliche Thema/ Projekt bewertet und ausgewählt. Zeitpunkt (4) und Format (5) des Stakeholder Engagements müssen passend zu den Zielen, der Intensität und den Bedürfnissen der betroffenen Stakeholder gewählt werden. Bei jedem Schritt sind potentielle Risiken/ Chancen zu prüfen.
Mitarbeiterzufriedenheit
Alle zwei Jahre führen wir unsere Mitarbeiterbefragung durch, um das Feedback unserer Mitarbeiter:innen einzuholen, Schwachstellen zu entdecken und anschließend geeignete Maßnahmen zur Beseitigung dieser Schwachstellen umzusetzen. Die Auswertung bis auf Teamebene und nach weiteren Kriterien (bspw. Funktion, leitende Angestellte vs. Führungskröfte vs. Mitarbeiter:innen, Geschlecht, Altersgruppe) unterstützt die Ableitung passgenauer konkreter Verbesserungsmaßnahmen auf allen Ebenen. An der letzten Mitarbeiterbefragung beteiligten sich 76% der Belegschaft, der Anteil von Männern und Frauen - sofern angegeben - entspricht in etwa der Geschlechterverhältnis im Konzern (Beteiligungsquote Männer ca. 67%, Frauen ca. 32% und erstmalig Divers ca. 1%).
Zusätzlich zur Mitarbeiterbefragung erheben wir halbjährlich die Mitarbeiterzufriedenheit durch unsere Pulsbefragung. So erhalten wir ein aktuelles Stimmungsbild und prüfen, ob die eingeleiteten Maßnahmen erfolgreich waren. Bei Bedarf können wir so gegebenenfalls zeitnahe Anpassungen vornehmen. Bei der Pulsbefragung im November 2020 lag die Rücklaufquote konzernweit bei 77%.