Deutsche Telekom: Datenschutz-Grundverordnung implementiert

Seit dem 25. Mai 2018 kommt die Datenschutz-Grundverordnung (DSGVO) zur Anwendung. Die Deutsche Telekom hat Datenschutz schon vor Inkrafttreten der DSGVO sehr ernst genommen. Seit 2016 kümmerte sich ein internationales Projektteam um die Umsetzung der neuen Regelungen.

Wer personenbezogene Daten elektronisch verarbeitet, muss die DSGVO im Blick haben. Also auch die Deutsche Telekom. Bei Verstößen können die Datenschutz-Aufsichtsbehörden hohe Bußgelder erheben: bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens.

Daher hat die Telekom einiges getan, um fit für die neuen Datenschutzregeln zu werden. „Wir hatten schon vor der DSGVO ein sehr hohes Schutzniveau dank einer funktionierenden Datenschutzorganisation. Es gibt bereits seit 2004 in jeder Konzerngesellschaft einen Datenschutzbeauftragten, so wie es jetzt durch die DSGVO Pflicht wird. Und schließlich haben wir uns früh damit beschäftigt, was die Anforderungen der DSGVO sind und wie wir sie unternehmensweit verwirklichen“, fasst der Konzerndatenschutzbeauftragte Claus-Dieter Ulmer zusammen. Er stellt mit seinem Team sicher, dass die Verordnung bei der Deutschen Telekom umgesetzt wird. So wurden mehr als 35.000 Beschäftigte über die Basisschulung Datenschutz hinaus spezifisch für die Anforderungen der DSGVO geschult.

Europaweites Projekt über alle Unternehmenseinheiten

Im Herbst 2016 hat das Team mit Unterstützung des Datenschutzbeirats zunächst die „Binding Interpretations“ veröffentlicht. Das Papier informiert darüber, wie die Deutsche Telekom die neuen Regeln interpretiert und umsetzt. „Danach haben wir alle notwendigen Ressourcen in einem europaweiten Projekt gebündelt. Ziel war es, die neuen gesetzlichen Anforderungen in allen europäischen Einheiten des Konzerns einheitlich und richtig zu implementieren“, so Ulmer. In dem Projekt wurde zunächst der aktuelle Status Quo der Gesellschaften zum Umsetzungsstand der bereits im Konzern geltenden Datenschutzanforderungen festgestellt. Anschließend stellten in den Konzerngesellschaften entsprechende Unterprojekte die konkrete Umsetzung der identifizierten Anpassungsbedarfe in den jeweiligen Gesellschaften sicher.  EU-weit haben in den Jahren 2017 und 2018 mehr als 550 Mitarbeiter an der Umsetzung der Datenschutzgrundverordnung gearbeitet. So wurden zum Beispiel rund 4.500 IT-Systeme und Projekte mit Hilfe des PSA-Verfahrens, also dem Privacy and Security Assessment, nochmals überprüft und bei Bedarf angepasst. Die DSGVO sieht bei bestimmten Verarbeitungsvorgängen eine Abschätzung der Folgen für den Datenschutz vor. Das PSA-Verfahren stellt unter anderem genau das sicher. Datenschützer sitzen dazu schon bei den ersten Ideen für neue Produkte oder Systeme direkt mit am Tisch. Zusätzlich wurden 2.800 Datenschutzhinweise angepasst sowie 180.000 Datenschutz-Verträge überprüft und wenn notwendig ebenfalls angepasst.

Mehr Transparenz für Kunden

„Zusätzlich zu den Datenschutzhinweisen bieten wir unseren Kunden das Data Cockpit an. Damit informieren sie sich einfach, welche Daten wir über sie speichern. Auch damit erfüllen wir Anforderungen der DSGVO“, erläutert Claus-Dieter Ulmer. „In den EU-Landesgesellschaften der Deutschen Telekom wird die Verordnung genauso umgesetzt wie in Deutschland. Wir haben überall abgefragt, wie der Stand ist. Und wir haben Stichprobenkontrollen durchgeführt. Dabei haben wir im so genannten 'DSGVO Readiness Check' geprüft, ob die Gesellschaften alle Anforderungen erfüllen. Unterstützt wurden wir dabei durch die Konzernrevision.“

Die Deutsche Telekom hat also alles daran gesetzt, zum 25. Mai 2018 fit für die Datenschutzgrundverordnung zu sein.
Dieser Aufwand hat sich gelohnt. „Die DSGVO Readiness aller Gesellschaften ist durch die Readiness Checks bestätigt worden um auch weiterhin das Vertrauen unserer Kunden und Vertragspartner in ein hohes Datenschutzniveau zu erhalten", resümiert Ulmer.