Telekom Logo
  • Corporate Responsibility Bericht 2018

EU-Datenschutz-Grundverordnung (DSGVO) wurde verbindlich

Um Gesetze im Alltag umzusetzen, müssen sie interpretiert werden. Deshalb hat der Bereich Group Privacy für den gesamten Konzern einheitliche Regeln erstellt: die sogenannten Binding Interpretations (dt. „verbindliche Interpretationen“). Sie wurden in Zusammenarbeit mit den Datenschutzexperten in den Landesgesellschaften erarbeitet. Die Binding Interpretations beinhalten Empfehlungen und Best-Practice-Beispiele zur Umsetzung der EU-Verordnung. Sie erläutern beispielsweise, wie eine Kundeneinwilligung aussehen muss oder wie Kundendaten auf Wunsch gelöscht werden müssen. Von Januar 2017 bis zum 25. Mai 2018 wurden auf Basis der Binding Interpretations die neuen Anforderungen im gesamten Konzern eingeführt. Dazu wurden alle IT-Systeme überprüft und gegebenenfalls angepasst. Alle Mitarbeiterinnen und Mitarbeiter wurden über die Datenschutz-Grundverordnung informiert und zahlreiche Schulungen durchgeführt. An die Implementierung schloss sich die Kontrollphase an. Betroffene Gesellschaften des Konzerns wurden befragt, ob sie alle relevanten Anforderungen umgesetzt haben. Begleitend wurden bei 28 Gesellschaften zusätzlich Stichprobenkontrollen auf Einhaltung der DSGVO durchgeführt. Diese haben eine Umsetzung der Anforderungen bestätigt.

Mit den neuen gesetzlichen Rahmenbedingungen beschäftigen wir uns auch im Rahmen unserer Mitarbeit an dem Projekt „AUDITOR“. Ziel des Projekts ist es, eine EU-weite Datenschutzzertifizierung von Cloud-Diensten zu entwickeln und zu erproben. Dabei geht es insbesondere um die Übersetzung der DSGVO-Bestimmungen in internationale Datenschutzzertifizierungen.