Telekom Logo
  • Verantwortung leben. Nachhaltigkeit ermöglichen.
  • Corporate Responsibility Bericht 2018
Corporate Responsibility Bericht 2018

Verbraucher- und Jugendschutz

Wir stehen für höchste Standards im Verbraucher- und Jugendmedienschutz. Insbesondere Kindern und Jugendlichen wollen wir einen kompetenten Umgang mit digitalen Medien ermöglichen und sie vor ungeeigneten Inhalten schützen. Deshalb stärken wir ihre Medienkompetenz konzernweit in vielfältigen Projekten. Zudem engagieren wir uns mit verschiedenen Maßnahmen und Partnern für die Gestaltung eines kinderfreundlichen Netzes. Unsere Haltung haben wir in zahlreichen nationalen und internationalen Selbstverpflichtungen sowie internen Verhaltenskodizes bekräftigt. Dabei gehen wir oft weit über die nationalen gesetzlichen Regelungen hinaus.

So schützen wir Verbraucher und Jugend

Datenschutz und Datensicherheit sind für uns von großer Bedeutung. Bereits 2008 haben wir ein eigenes Vorstandsressort für Datenschutz, Recht und Compliance und den Bereich Konzerndatenschutz (Group Privacy) eingerichtet. Der Vorstand wird seit 2009 von einem unabhängigen Datenschutzbeirat beraten, der mit namhaften Experten aus Politik, Wissenschaft, Wirtschaft und unabhängigen Organisationen besetzt ist. Außerdem haben wir unsere Datenschutzorganisation im September 2014 als erstes DAX-Unternehmen nach dem Standard IDW PS 980 prüfen und zertifizieren lassen. Datenschutz und Datensicherheit unterliegen bei der Deutschen Telekom der Konzernrichtlinie Datenschutz („Binding Corporate Rules Privacy“) sowie der Konzernrichtlinie Sicherheit. Die Konzernrichtlinie Datenschutz regelt den Umgang mit personenbezogenen Daten. Im ergänzenden Dokument „Binding Interpretations“ sind konkrete Empfehlungen und Best-Practice-Beispiele zur Umsetzung der EU-Datenschutz-Grundverordnung festgehalten, die im Mai 2018 in Kraft getreten ist. Die Konzernrichtlinie Sicherheit enthält die wesentlichen sicherheitsrelevanten Grundsätze des Konzerns. Beide Richtlinien setzen verbindliche Standards, die sich an der internationalen Norm ISO 27001 orientieren. So gewährleisten wir ein adäquat hohes und konsistentes Sicherheits- und Datenschutzniveau innerhalb des Konzerns. Seit 2014 gibt die Telekom einen jährlichen Transparenzbericht für Deutschland heraus, in dem wir Art und Umfang unserer Auskünfte an Sicherheitsbehörden offenlegen. Damit kommen wir unserer gesetzlichen Verpflichtung als Telekommunikationsunternehmen nach. Auf unserer Konzernwebsite berichten wir zudem tagesaktuell und transparent über alle unsere Aktivitäten und Maßnahmen zum Thema Datenschutz und Datensicherheit.

Unsere Produkte und Dienste bieten seit jeher ein hohes Niveau an Datenschutz und Datensicherheit. Wachsende Datenmengen erfordern besondere Vorkehrungen zum Schutz der Privatsphäre der Bürger. Bereits seit 2013 gelten für unser Handeln deshalb acht verbindliche Leitsätze für den Umgang mit Big Data – also großen Mengen personenbezogener Daten. Mit einem „Zehn-Punkte-Programm für mehr Sicherheit im Netz“ haben wir 2015 außerdem konkrete Maßnahmen zum Schutz von Daten und Infrastruktur beschlossen. Im Zuge dessen haben wir neue Schutzprodukte entwickelt, darunter die Mobile Encryption App img zur Verschlüsselung der gesamten Mobilfunk-Kommunikation.

Auch in der Entwicklung unserer übrigen Produkte und Dienste spielen Datenschutz- und Sicherheitsaspekte eine wesentliche Rolle. Mithilfe des „Privacy and Security Assessment“(PSA)-Verfahrens werden unsere Systeme bei jedem Entwicklungsschritt auf ihre Sicherheit überprüft. Dies gilt für neu entwickelte Systeme ebenso wie für bestehende, die technisch oder in der Art der Datenverarbeitung angepasst werden. Außerdem dokumentieren wir mithilfe eines standardisierten Verfahrens den Datenschutz- und Datensicherheitsstatus unserer Produkte über ihren gesamten Lebenszyklus. Jugendschutzkriterien fließen ebenfalls in die Entwicklung unserer Dienste und Produkte ein. In Deutschland beziehen wir bei Fragen der Planung und Gestaltung jugendschutzrelevanter Angebote unsere Jugendschutzbeauftragte ein, die Beschränkungen oder Änderungen vorschlagen kann. In jeder Landesgesellschaft innerhalb der EU haben wir einen Child Safety Officer (CSO) für jugendschutzrelevante Themen benannt. Der CSO ist zum einen zentraler Ansprechpartner für gesellschaftliche Akteure des jeweiligen Markts. Zum anderen nimmt er intern eine Schlüsselrolle bei der Koordinierung jugendschutzrelevanter Themen ein. Diese Maßnahme erhöht somit das konsistente und transparente Engagement der Telekom im Bereich Jugendschutz.

Strategischer Ansatz zum Jugendmedienschutz
Unsere Strategie zum Schutz von Kindern und Jugendlichen bei der Nutzung digitaler Medien ruht auf drei Säulen:

  • Wir stellen attraktive und altersgerechte Angebote für Kinder bereit und geben Erziehungsberechtigten Instrumente (Filter) an die Hand, mit denen sie den Zugang Minderjähriger zu gefährdenden Inhalten unterbinden können.
  • Wir beteiligen uns an der Bekämpfung von Kindesmissbrauch und dessen Darstellung, soweit dies im nationalen Rechtsrahmen zulässig ist.
  • Wir fördern den Aufbau von Medienkompetenz im sicheren Umgang mit den Angeboten im Netz.

Darüber hinaus arbeiten wir eng mit Strafverfolgungsbehörden und NGOs sowie anderen Partnern aus Wirtschaft, Politik und Gesellschaft zusammen, um kinder- und jugendgefährdende Inhalte aus dem Netz zu verbannen. In Deutschland haben wir unsere Verpflichtung zum Jugendmedienschutz in entsprechenden Grundsätzen fixiert und Mindeststandards implementiert. EU-weit verpflichteten wir uns bereits 2007, die Darstellung von Kindesmissbrauch im Internet zu bekämpfen. Auf globaler Ebene sind wir seit 2008 im internationalen Verband der Mobilfunk-Anbieter GSMA, der dasselbe Ziel verfolgt. Um unser Vorgehen im Konzern besser zu koordinieren, verabschiedeten wir darüber hinaus 2013 einen international gültigen Katalog mit verbindlichen Rahmenvorgaben für unsere Aktivitäten im Jugendmedienschutz und setzten damit in unseren Märkten neue Standards. Jede Landesgesellschaft in der EU kann die darin enthaltenen Vorgaben an die jeweiligen kulturellen Gegebenheiten und Geschäftsmodelle anpassen, weitergehende Maßnahmen beschließen und so zusätzlich eigene strategische Schwerpunkte setzen.

Da der Jugendmedienschutz eine branchenübergreifende Herausforderung darstellt, kooperieren wir mit verschiedenen Jugendschutzorganisationen und beteiligen uns an Allianzen, die das Engagement der Akteure aus der Internet- und Medienwirtschaft koordinieren. Beispielsweise wirken wir mit an der „Alliance to better protect minors online“, die sich zum Ziel gesetzt hat, das Internet zu einem sichereren Ort für Kinder zu machen. Eine führende Rolle übernehmen wir außerdem in der „ICT img Coalition for Children Online“. Mit ihr verfolgen wir einen umfassenden, auf sechs Prinzipien beruhenden branchenübergreifenden Ansatz, der ausdrücklich auch den Aufbau von Medienkompetenz einschließt.

Im Rahmen beider Allianzen kündigten wir 2013 die Umsetzung eines EU-weiten, auf den Prinzipien der ICT Coalition beruhenden Maßnahmenpakets an. Über die Umsetzung des 2013 verabschiedeten Maßnahmenpakets informieren wir transparent und regelmäßig, zuletzt in unserem Bericht 2017. Die ICT Coalition publizierte 2014 einen Jahresbericht zur Umsetzung entsprechender Maßnahmen bei allen in der ICT Coalition vertretenen Unternehmen. Der von einem unabhängigen Gutachter des Dublin Institute of Technology erstellte Report kommt zu dem Ergebnis, dass der Ansatz der Telekom zur Umsetzung der Prinzipien der ICT Coalition vorbildlich ist.

Neues strategisches Cyber Defense und Security Operation Center
2017 hat der Geschäftsbereich Telekom Security das Cyber Defense Center in Bonn zum integrierten Cyber Defense und Security Operation Center (SOC) ausgebaut. Das neue Abwehrzentrum ist eines der größten und modernsten Europas: Eine Milliarde sicherheitsrelevanter Daten aus000 Datenquellen analysiert es jeden Tag nahezu vollautomatisiert. Es registriert derzeit bis zu 16 Millionen Cyberangriffe.

Persönliche Daten schützen

Der Schutz der Daten unserer Kunden ist für uns von höchster Bedeutung. Über unsere vielfältigen Datenschutzaktivitäten berichten wir tagesaktuell auf unserer Konzernwebsite unter Datenschutz und Datensicherheit. Die folgenden Beispiele geben einen kleinen Ausschnitt unserer Arbeit in jüngerer Vergangenheit wieder: Im Mai 2016 ist die DSGVO in Kraft getreten. Nach einer Übergangsfrist von zwei Jahren gilt sie seit dem 25. Mai 2018 verbindlich.

Internationale Kooperation für Cybersicherheit
2018 haben wir uns erneut auf internationaler Ebene für Datensicherheit eingesetzt. Unter anderem sind wir Gründungspartner der „Charter of Trust“, die auf der Münchner Sicherheitskonferenz im Februar unterzeichnet wurde. Eines ihrer Ziele: allgemeine Mindeststandards für Cybersicherheit zu etablieren, die sich am Stand der Technik orientieren. Gemeinsam mit unseren Partnern zeigen wir zehn Handlungsfelder auf, in denen mehr Aktivität erforderlich ist, um Cybersicherheit zu gewährleisten.

Im November 2018 haben wir zudem unser Engagement für Sicherheit in der digitalen Welt durch die Unterzeichnung des „Paris Call for Trust and Security in Cyberspace“ unterstrichen. Darin verpflichten wir uns, die Zusammenarbeit zugunsten der Integrität und der Sicherheit der digitalen Welt zu intensivieren und aktiv zu gestalten.

Umgang mit Kundendaten ausgezeichnet
Bereits zum dritten Mal hat uns das unabhängige Prüfinstitut TÜV Informationstechnik (TÜViT) 2018 für den Umgang mit unseren Kundendaten ausgezeichnet. TÜViT bescheinigte uns, dass unsere Verarbeitung von Kundendaten, beispielsweise zur Rechnungserstellung, stets gewissenhaft und geschützt geschieht.

Mobil geschützt
Seit 2017 bieten wir in Zusammenarbeit mit dem Unternehmen Check Point Software Technologies die Sicherheitslösung „Protect Mobile“ für Smartphones unserer Privatkunden an. Protect Mobile wehrt Cyberangriffe durch die Kombination von Netzschutz und App img auf dem Smartphone zuverlässig ab – egal, ob beim Download von Apps, Online-Banking oder beim Surfen im Browser. Telekom-Kunden können diese kostenlose Option zu ihrem bestehenden Mobilfunk-Vertrag hinzubuchen. Für den vollständigen Schutz steht die App für Android und iOS in den App-Stores zur Verfügung.

Einfache Datenschutzerklärung für jedermann
Datenschutzhinweise sind für Laien oft unverständlich. Mit unserem One-Pager möchten wir unseren Kunden eine leicht lesbare Übersicht zum Thema Datenschutz bieten. Der One-Pager ist eine einfache, konzentrierte Information über wesentliche Datenverarbeitungen. Er ersetzt nicht die verlinkte förmliche Datenschutzerklärung, die juristischen Anforderungen entsprechen muss. Vielmehr werden dem Nutzer der Umfang und die Art der genutzten persönlichen Informationen transparent gemacht. Mit dem One-Pager folgen wir einer Initiative des Nationalen IT-Gipfels unter Beteiligung des Bundesministeriums der Justiz und für Verbraucherschutz.

Verschlüsselung für alle
Zusammen mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) bieten wir seit 2016 die „Volksverschlüsselung“ an. Dies ist eine einfache und kostenlose Möglichkeit, E-Mails zu verschlüsseln. Die Lösung wird von uns in einem Hochsicherheitsrechenzentrum betrieben. Die Schlüssel werden direkt auf dem Endgerät des Nutzers erzeugt. Sie verbleiben ausschließlich in seiner Hand und gelangen nicht zum Betreiber der Infrastruktur. Um die Verschlüsselung zu nutzen, genügt die Installation der Software und eine einfache, sichere Identifikation. Mit dem Angebot unterstützen wir die digitale Agenda der Bundesregierung. Zudem erfüllen wir die Forderungen der „Charta zur Stärkung der vertrauenswürdigen Kommunikation“, die von Vertretern aus Wirtschaft, Wissenschaft und Politik vorgestellt und unterzeichnet wurde.

Weitere Beispiele für unser breites Angebot rund um Datenschutz und Sicherheit:

  • Anfang 2018 haben wir auf unserer Website praktische Datenschutz-Tipps für unsere Kunden veröffentlicht. Mit den Tipps unterstützen wir unsere Kunden beispielsweise im Umgang mit den Vorgaben der Datenschutz-Grundverordnung (DGSVO).
  • Informationen über Cyberkriminelle, Schadsoftware oder Phishingbetrug sind im Internet auf Tausende Webseiten verteilt. Die Website www.sicherdigital.de bündelt diese Infos und bietet den Besuchern so einen einfachen Zugang zu sicherheitsrelevanten Themen. Jugendliche, Erwachsene und Unternehmen finden dort nützliche Hinweise und konkrete Hilfe rund um die Themen Sicherheit und Datenschutz.
  • Die Ausgabe „Vertraulich unseres „We Care“-Magazins informiert die Nutzer anschaulich darüber, wie gefährlich Hacker-Angriffe sein können und wie man sich vor ihnen schützen kann. In der Ausgabe „Inkognito“ zeigen wir, wie man seine Privatsphäre schützt, ohne zum digitalen Außenseiter zu werden.
  • Auf unserem Sicherheitstacho können Cyberangriffe auf unser Netz in Echtzeit nachverfolgt werden. Dabei zeigen wir auf einer Landkarte, von welchen Ländern aus die Angriffe erfolgen. Mehr dazu auf www.sicherheitstacho.eu.
  • Auch unsere Netzgeschichten greifen Themen im Bereich Jugend- und Verbraucherschutz auf. Auf unserem YouTube-Kanal lassen sich alle Videos einsehen: https://www.youtube.com/user/deutschetelekom.

EU-Datenschutz-Grundverordnung (DSGVO) wurde verbindlich

Um Gesetze im Alltag umzusetzen, müssen sie interpretiert werden. Deshalb hat der Bereich Group Privacy für den gesamten Konzern einheitliche Regeln erstellt: die sogenannten Binding Interpretations (dt. „verbindliche Interpretationen“). Sie wurden in Zusammenarbeit mit den Datenschutzexperten in den Landesgesellschaften erarbeitet. Die Binding Interpretations beinhalten Empfehlungen und Best-Practice-Beispiele zur Umsetzung der EU-Verordnung. Sie erläutern beispielsweise, wie eine Kundeneinwilligung aussehen muss oder wie Kundendaten auf Wunsch gelöscht werden müssen. Von Januar 2017 bis zum 25. Mai 2018 wurden auf Basis der Binding Interpretations die neuen Anforderungen im gesamten Konzern eingeführt. Dazu wurden alle IT-Systeme überprüft und gegebenenfalls angepasst. Alle Mitarbeiterinnen und Mitarbeiter wurden über die Datenschutz-Grundverordnung informiert und zahlreiche Schulungen durchgeführt. An die Implementierung schloss sich die Kontrollphase an. Betroffene Gesellschaften des Konzerns wurden befragt, ob sie alle relevanten Anforderungen umgesetzt haben. Begleitend wurden bei 28 Gesellschaften zusätzlich Stichprobenkontrollen auf Einhaltung der DSGVO durchgeführt. Diese haben eine Umsetzung der Anforderungen bestätigt.

Mit den neuen gesetzlichen Rahmenbedingungen beschäftigen wir uns auch im Rahmen unserer Mitarbeit an dem Projekt „AUDITOR“. Ziel des Projekts ist es, eine EU-weite Datenschutzzertifizierung von Cloud-Diensten zu entwickeln und zu erproben. Dabei geht es insbesondere um die Übersetzung der DSGVO-Bestimmungen in internationale Datenschutzzertifizierungen.

Kooperationen für den Kinder- und Jugendschutz

Wir wollen ein sicheres und positives Online-Erlebnis für Kinder und Jugendliche schaffen. Mit altersgerechten Webseiten und Inhalten bieten wir ihnen spannende und attraktive Inhalte im Netz an.

Förderung von standardisierten Kinderschutzangeboten
2016 sind wir dem gemeinnützigen Verein JusProg e.V. beigetreten. Der Verein betreibt das gleichnamige Jugendschutzprogramm JusProg. Die Software schützt Kinder und Jugendliche im Internet durch Blocken von Inhalten durch Filterlisten oder individuelle Einstellungsmöglichkeiten für Eltern.

Die Software ist als allgemeines Jugendschutzprogramm in Deutschland nach den gesetzlichen Vorgaben (JMStV) durch die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter e.V. (FSM) gesetzlich anerkannt. Zuletzt wurde die Software im März 2017 begutachtet.

Bereits 2016 haben wir die Rechte an den Programmiercodes unserer bisherigen Kinderschutz Software (Windows) sowie unserer Kinderschutz-App img Surfgarten (iPhone/iPad) an JusProg e.V. gespendet. Ziel war es, unser bisheriges Kinderschutzengagement auf eine breitere Basis zu stellen.

Engagement beim FSM
Wir sind Gründungsmitglieder und Teil des Vorstands des Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter e.V. (FSM). 2017 hat der Verein erstmals einen „Jugendmedienschutzindex“ veröffentlicht. Er zeigt an, in welcher Weise der Schutz von Heranwachsenden vor negativen Online-Erfahrungen in den Sorgen, den Einstellungen, dem Wissen und dem Handeln von Eltern, von pädagogischen Fach- und Lehrkräften sowie von Heranwachsenden verankert ist. Auf dieser Grundlage werden Stärken und Schwächen der derzeitigen medienpolitischen Regelungen für den Jugendmedienschutz sowie der verfügbaren medienpädagogischen Unterstützungsangebote erkennbar, aus denen sich Ansatzpunkte für deren Weiterentwicklung ergeben. Der Jugendmedienschutzbericht 2018 beschäftigte sich spezifisch mit Lehrkräften und pädagogischen Fachkräften.

„Teachtoday“ im Aktionsbund Digitale Sicherheit
Darüber hinaus fördern wir mit unserer Initiative „Teachtoday“ eine sichere und kompetente Mediennutzung bei Kindern und Jugendlichen. Die Initiative unterstützt Kinder und Angehörige mit praxis- und alltagsnahen Tipps und Materialien.

Kampf gegen Kinderpornografie

Ein rigoroses Vorgehen gegen die Darstellung von Kindesmissbrauch im Internet gehört zu unserem Selbstverständnis. Bereits 2007 verpflichteten wir uns im „European Framework for Safer Mobile Use by Younger Teenagers and Children“ zu einer EU-weiten Bekämpfung der Darstellung von Kindesmissbrauch. Seit 2008 engagieren wir uns zudem im weltweiten Verbund mit anderen Mobilfunk-Betreibern gegen die Verbreitung derartiger Inhalte.

Seit 2013 beteiligen wir uns aktiv an zwei branchenübergreifenden Zusammenschlüssen, die sich dem Kampf gegen Kindesmissbrauch im Internet verschrieben haben: der „CEO Coalition to make the Internet a better place for kids“ und der „ICT img Coalition for Children Online“.

Bereits seit mehr als 20 Jahren sind wir als Gründungsmitglied im Verein Freiwillige Selbstkontrolle Multimedia-Diensteanbieter e.V. (FSM) aktiv. Er betreibt gemeinsam mit eco – Verband der Internetwirtschaft e.V. die internet-beschwerdestelle.de gegen Kindesmissbrauch im Internet. Dabei handelt es sich um die deutsche Beschwerdestelle des internationalen Dachverbands für Internet-Beschwerdestellen INHOPE. Der Kampf gegen sogenannte Grauzonen ist dabei ein besonderes Anliegen.

Rundum-Sicherheit für das Leben in der digitalen Welt

2016 haben wir das Angebot „Computerhilfe Plus“ ins Leben gerufen, das bei Cybermobbing img und Rufschädigung im Internet kompetenten Beistand durch Experten bietet. Seitdem ist die Nachfrage nach Unterstützung bei Fragen zur digitalen Sicherheit weiter angestiegen. 2018 haben wir deshalb das „Digital Schutzpaket“ eingeführt.

Mit dem Digital Schutzpaket fassen wir für unsere Kunden alle relevanten Sicherheitsdienstleistungen in einem Angebot zusammen und bieten für Themen rund um Heimnetzwerk und WLAN img, Internet und Social Media eine zentrale Anlaufstelle: Unter einer Service-Rufnummer unterstützen Telekom-Experten beispielsweise dabei, das Heimnetzwerk vor Angriffen von außen zu schützen, oder helfen bei der sicheren Nutzung von Internet, sozialen Netzwerken und Passwörtern. Im Falle von Datenverlust kümmern wir uns darum, dass Dateien nach Möglichkeit wiederhergestellt werden. Weitere Leistungsbausteine sind Finanzschutz beim Missbrauch von Bankdaten oder bei Betrug im privaten Online-Handel sowie Schutz und effektive Gegenmaßnahmen bei Cybermobbing oder Beleidigung im Internet.