Breit verankert: Datenschutz bei der Telekom
Der Schutz personenbezogener Daten gehört für die Deutsche Telekom zum täglichen Geschäft wie Smartphones und Tarife. Ein Blick aufs Datenschutz-Geschehen zeigt: Es wimmelt förmlich an Maßnahmen und Aktivitäten.
Datenschutz ist für die Deutsche Telekom mehr als eine gesetzliche Pflicht. Um ein einheitlich hohes Datenschutzniveau im Unternehmen zu erreichen, hat der Konzern verschiedene interne Richtlinien eingeführt. Die "Binding Corporate Rules Privacy" (pdf, 385,7 KB) bilden dabei die konzernübergreifende Regelung zum Datenschutz. Soweit rechtlich möglich, haben sich die Unternehmen der Deutschen Telekom Gruppe weltweit auf diese Konzernrichtlinie verpflichtet.
Unser Ziel ist es, personenbezogene Daten bestmöglich zu schützen. Dazu hat die Deutsche Telekom Maßnahmen und Regelungen zum Datenschutz umfassend in den Abläufen des Konzerns verankert. Fachleute für Datenschutz beraten, wachen und wirken weitläufig im Konzern.
Umsichtig und transparent
Im Zentrum der Anstrengungen stehen unsere Kundinnen und Kunden. Wie alle Menschen produzieren sie Daten, indem sie telefonieren, im Internet surfen, mit einem Messanger chatten. Daten entstehen auch, wenn die Menschen Fitness-Tracker verwenden, sich navigieren lassen, MagentaTV schauen oder Smart Home Anwendungen nutzen. Welche Daten gespeichert werden und wie diese verarbeitet und geschützt werden, darauf hat die Telekom im Bereich Kundendatenschutz ein wachsames Auge.
Unsere Expertinnen und Experten für Mitarbeiter-Datenschutz achten darauf, dass die personenbezogenen Daten unserer Beschäftigten korrekt verarbeitet werden.
Gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben unsere Kundinnen und Kunden wie auch die Mitarbeitenden das Recht, jederzeit zu erfragen, welche Daten wir von ihnen speichern und verarbeiten. Wir als Telekom sind stets ansprechbar und erreichbar – über den Kundenservice, per Mail an datenschutz@telekom.de oder über ein Online-Formular.
Nicht ohne Prüfung
Von Anfang an dabei sind Fachleute aus dem Datenschutz, wenn neue Produkte und Services entwickelt werden (privacy by design). Im Zuge des Privacy -und Security-Assessment prüfen sie gemeinsam mit den Entwicklerinnen und Entwicklern sowie Fachleuten für IT-Sicherheit, ob ein neues Produkt sicher und datenschutzkonform ist. Erst wenn diese Prüfung positiv durchlaufen wird, bieten wir das Produkt unserer Kundschaft an.
Auch bestehende Systeme und Services unterliegen regelmäßigen Kontrollen und Audits, so dass wir die Datenschutzkonformität kontinuierlich prüfen. Neue gesetzliche Anforderungen haben wir stets im Blick und adaptieren unsere Produkte und Dienste entsprechend.
Beratend und unterstützend zur Stelle sind unsere Datenschützerinnen und -schützer auch bei der Erstellung von Angeboten, der Entwicklung von Geschäftsmodellen und bei Vertragsverhandlungen, wenn es um gesetzliche Regelungen geht. Die Datenschutz-Anforderungen bei Ausschreibungen und Verträgen sind vielfältig. Dazu zählen technische und organisatorische Maßnahmen, kundenspezifische Geheimhaltungsverpflichtungen oder detaillierte Vorgaben zur Dokumentation und Datenschutzkonzeption.
Umgang mit Datenschutz-Vorfällen
Wo Menschen arbeiten, kann auch mal etwas schief gehen. So könnte es zum Beispiel passieren, dass ein Anschreiben, das für Kunde A bestimmt ist, an Kundin B verschickt wird – somit also personenbezogene Daten, wenn auch versehentlich, unerlaubt weitergegeben werden. In einem solchen Fall untersuchen unsere Fachleute, was da geschehen ist und wie es dazu kommen konnte, melden es bei Bedarf an die Aufsichtsbehörden und kümmern sich nach der Analyse des Fehlers darum, diesen künftig zu vermeiden. Konkret bedeutet das, der Bereich Datenschutz verbessert zusammen mit den Kolleginnen und Kollegen der Fachbereiche die internen Prozesse.
Damit der Datenschutz gelingt, sensibilisiert der Konzern mit Awareness-Maßnahmen, schult alle Mitarbeitenden regelmäßig alle zwei Jahre zum Thema Datenschutz und bietet auf spezielle Datenschutzthemen zugeschnittene Trainings an.
