Telekom Logo
  • Verantwortung leben. Nachhaltigkeit ermöglichen.
  • Corporate Responsibility Bericht 2016
Corporate Responsibility Bericht 2016

Datenschutz und Datensicherheit

Fast die Hälfte der Deutschen (48 Prozent) sind bereits Opfer von Internet-Kriminalität geworden – zum Beispiel durch Viren, Trojaner oder Computerwürmer. Dies hat eine Umfrage von TNS Emnid im Februar 2016 im Auftrag der Deutschen Telekom ermittelt. Was zudem vielen Nutzern – ob privat oder beruflich im Internet unterwegs – kaum bewusst ist: Jeder Klick hinterlässt eine Datenspur im Netz, die möglicherwiese nachverfolgt werden kann. Hackern ist es auf diese Weise möglich, gezielt Informationen zu sammeln und nach Schwachstellen in Hard- und Software Ausschau zu halten. Für uns als ICT-Unternehmen ist das Vertrauen der Kunden die Grundlage für unser Geschäft. Datenschutz und Datensicherheit sind für uns daher von besonders großer Bedeutung.

So schaffen wir die internen Voraussetzungen für effektiven Datenschutz

Unser Beitrag zu den SDGs

Bereits 2008 haben wir ein eigenes Vorstandsressort für Datenschutz, Recht und Compliance und den Bereich Konzerndatenschutz (Group Privacy) eingerichtet. Damit haben wir im Unternehmen die notwendigen Kapazitäten für effektiven Datenschutz geschaffen. Der Vorstand wird von einem unabhängigen Datenschutzbeirat beraten, der mit namhaften Experten aus Politik, Wissenschaft, Wirtschaft und unabhängigen Organisationen besetzt ist. Er wurde im Februar 2009 gegründet.

Im Jahr 2016 haben wir die neue Geschäftseinheit „Telekom Security" gegründet, die zum 1. Januar 2017 ihr operatives Geschäft aufnehmen wird. Die neue Einheit bündelt die Sicherheitsaktivitäten aus verschiedenen Konzernbereichen und stärkt so unser Angebot an Cyber Security-Lösungen.

Auch politisch setzen wir uns dafür ein, die Rahmenbedingungen für umfassenden Datenschutz zu verbessern: Dazu haben wir beispielsweise auf dem nationalen IT-Gipfel 2015 zusammen mit dem Bundesinnenminister und anderen Organisationen die „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ unterzeichnet. Sie macht sich insbesondere dafür stark, dass die Verschlüsselung privater Kommunikation zum Standard wird.

Konsequente Transparenz gegenüber der Öffentlichkeit
Als erstes DAX-30-Unternehmen haben wir 2008 begonnen, jährlich einen Datenschutzbericht zu veröffentlichen, der sämtliche für einen wirksamen Datenschutz relevanten Vorgänge im Konzern dokumentiert. Seit 2011 geben wir einen integrierten Bericht zu den Themen Datenschutz und Datensicherheit heraus. Download Bericht Datenschutz und Datensicherheit.

Seit 2014 veröffentlichen wir zudem jährlich einen Transparenzbericht. Darin legen wir offen, wie wir in Deutschland und international mit Sicherheitsbehörden zusammenarbeiten müssen.

Ergänzend finden sich unter www.telekom.com/datenschutz umfassende und aktuelle Informationen zum Datenschutz. So berichten wir beispielsweise im Statusreport über alle datenschutzrelevanten Vorgänge bei der Telekom. Wir präsentieren aktuelle Maßnahmen zur Verbesserung des Datenschutzes und geben wichtige Hinweise für einen sicheren Umgang mit persönlichen Daten.

Wie wir unsere Produkte und Dienste sicher gestalten, berichten wir im Kapitel Verbraucher- und Jugendschutz.

Regelmäßige Schulung unserer Beschäftigten
Telekommunikationsunternehmen müssen ihre Mitarbeiter zu Beginn des Arbeitsverhältnisses datenschutzrechtlich schulen. Die Deutsche Telekom geht über diese gesetzliche Anforderung hinaus: Alle zwei Jahre schulen wir unsere Mitarbeiter in Deutschland und verpflichten sie auf das Daten- und Fernmeldegeheimnis. Für die internationalen Gesellschaften sind entsprechende Vorgaben implementiert. Im Kunden- und Personalbereich, wo ein höheres Risiko für Datenmissbrauch besteht, führen wir zudem spezifische Schulungen durch. Hierzu nutzen wir Online-Schulungen zum Selbststudium, Datenschutzvorträge sowie Präsenzveranstaltungen zu speziellen Themen wie „Datenschutz in Callcentern“. So ist sichergestellt, dass alle Beschäftigten die Datenschutzbestimmungen verinnerlichen.

Jährliche Überprüfung der Maßnahmen durch Audits und Zertifizierungen
Wir führen jährlich ein sogenanntes Konzerndatenschutzaudit durch, mit dem Ziel, das allgemeine Datenschutzniveau konzernweit bei der Deutschen Telekom zu messen und zu verbessern. Hierzu werden zufällig ausgewählte 30 Prozent der Konzernbeschäftigten online befragt. Ergänzt wird das Konzerndatenschutzaudit durch eine Selbsteinschätzung der Datenschutzbeauftragten in den Landesgesellschaften, inwieweit die Anforderungen aus unseren „Binding Corporate Rules Privacy“ erfüllt werden.

Der Bereich Konzerndatenschutz identifiziert auf Basis der Ergebnisse Handlungsbedarf in den jeweiligen Einheiten und fordert sie auf, Verbesserungsmaßnahmen umzusetzen. Hierzu führt der Konzernbeauftragte für den Datenschutz Einzelgespräche mit den verantwortlichen Geschäftsführern, Führungskräften und den Themenverantwortlichen auf Fachebene. Der Bereich Konzerndatenschutz unterstützt bei der Umsetzung der Maßnahmen mit Informationen, Beratung sowie einer anschließenden Überprüfung. Auffällige Auditergebnisse werden bei der Planung der Folgeaudits entsprechend berücksichtigt.

Darüber hinaus lassen wir Prozesse, Managementsysteme oder Produkte und Dienste durch externe, unabhängige Stellen wie etwa TÜV, DEKRA oder Wirtschaftsprüfungsgesellschaften zertifizieren. Dass IT-Systeme der Telekom Deutschland sicher sind, bestätigte der TÜV Nord in diesem Jahr erneut.

Fortschritte

Alle ausklappen

EU-Datenschutzverordnung: Unterstützung bei der Umsetzung

Im Mai 2016 hat die EU die sogenannte Datenschutzgrundverordnung verabschiedet, die 2018 in Kraft treten wird. Gesetze brauchen immer eine Interpretation, wie sie im Alltag umzusetzen sind. Deshalb hat der Bereich Group Privacy für den gesamten Konzern jetzt einheitliche Regeln erstellt: die sogenannten Binding Interpretations (dt. „verbindliche Interpretationen“). Sie wurden in Zusammenarbeit mit den Datenschutzexperten in den Landesgesellschaften erstellt. Die Binding Interpretations beinhalten konkrete Empfehlungen und Best-Practice-Beispiele zur Umsetzung der EU-Verordnung. Sie erläutern beispielsweise, wie eine Kundeneinwilligung aussehen muss oder wie Kundendaten auf Wunsch gelöscht werden müssen. In den kommenden Jahren werden wir mehr Praxiserfahrungen sammeln und die Interpretationen weiterentwickeln. Auch unsere Datenschutzschulungen werden mit den neuen Inhalten angepasst.

Internationaler Transparenzbericht veröffentlicht

Telekommunikationsunternehmen sind gesetzlich verpflichtet, mit Sicherheitsbehörden zu kooperieren: Dies umfasst beispielsweise Überwachungsmaßnahmen zur Aufzeichnung von Telekommunikationsverbindungen oder Auskünfte zu Anschlussinhabern. Bereits seit 2014 gibt die Telekom einen jährlichen Transparenzbericht für Deutschland heraus, in dem wir Art und Umfang unserer Auskünfte an Sicherheitsbehörden offenlegen. Im Januar 2016 haben wir erstmals auch einen internationalen Transparenzbericht für sämtliche Landesgesellschaften der Telekom veröffentlicht.

Die rechtlichen Rahmenbedingungen sind international sehr unterschiedlich. In einigen Ländern ist uns die Auskunft zu Sicherheitsmaßnahmen verboten, in anderen werden Überwachungen direkt durch die Behörden ausgeführt – ohne Beteiligung des Telekommunikationsunternehmens. Weitere Informationen zu den Gegebenheiten vor Ort finden Sie in den jeweiligen Landesinformationen unter www.telekom.com/transparenzbericht.

Grundsätzlich sehen wir die Behörden in der Pflicht, für Transparenz über Sicherheitsmaßnahmen zu sorgen, und haben dies im Januar 2015 auch in einem Zehn-Punkte-Programm für mehr Sicherheit im Netz gefordert. Solange dies nicht gewährleistet ist, bemühen wir uns im Rahmen der rechtlichen Möglichkeiten um die nötige Transparenz.