Um weltweit ein hohes Datenschutzniveau erreichen zu können, muss der Datenschutz in der Deutschen Telekom sowohl national, als auch international sehr gut organisiert sein. Dafür sorgen nicht nur gesetzliche Vorgaben, sondern auch konzerninterne Richtlinien, die der Konzern auf freiwilliger Basis eingeführt und umgesetzt hat.
Binding Corporate Rules Privacy
In der Deutschen Telekom wurden 2014 die sogenannten Binding Corporate Rules Privacy (BCRP) eingeführt. Durch diese hat sich die Deutsche Telekom schon vor der Einführung der Datenschutz-Grundverordnung (DSGVO) einem weltweit sehr hohen Datenschutzniveau verpflichtet. 2018 wurden die BCRP an die DSGVO angepasst. Auf Basis der Vorgaben des Europäischen Datenschutzausschusses wurde eine Neufassung erarbeitet und diese im Dezember 2023 mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) abgestimmt. Die BCRP bilden die konzernübergreifende interne Regelung zum Datenschutz. Soweit rechtlich möglich, haben sich die Unternehmen der Deutschen Telekom Gruppe auf diese Konzernrichtlinie verpflichtet. Die BCRP sollen ein einheitlich hohes Datenschutzniveau für unsere Produkte und Services sicherstellen. Eine Liste der Unternehmen, die diese Konzernrichtlinie verbindlich eingeführt haben, finden Sie nebenstehend unter „Mehr zum Thema“.
Konzerndatenschutzbeauftragte
Die Konzerndatenschutzbeauftragte der Deutschen Telekom mit Sitz in Bonn ist Susanne Eichhorn. Sie koordiniert sowohl international als auch national zusammen mit ihrem Group Privacy Team die Zusammenarbeit und Abstimmung zu allen wichtigen Fragen des Datenschutzes in der Deutschen Telekom Gruppe. Die BCRP sind hierfür die Grundlage. Sie ist die direkte Schnittstelle zum Vorstand der Deutschen Telekom AG.
Datenschutzbeauftragte
Die BCRP schreiben eine Bestellung von Datenschutzbeauftragten für jedes Unternehmen der Konzerngruppe vor, unabhängig davon, ob es eine gesetzliche Verpflichtung hierfür gibt oder nicht. Die Deutsche Telekom beschäftigt daher außerhalb Deutschlands über 60 Datenschutzbeauftragte, die den Datenschutz in ihren Unternehmen überwachen und kontrollieren. Sie werden durch die Konzerndatenschutzbeauftragte gesteuert und sorgen für die Einhaltung der hohen Datenschutzvorschriften in ihrem jeweiligen Unternehmen.
Konzernrichtlinie Organisation des Datenschutzes
National geht die Deutsche Telekom sogar noch einen Schritt weiter. Hier gilt zusätzlich zu den BCRP die nationale Konzernrichtlinie Organisation des Datenschutzes.
Datenschutzkoordinatoren
Diese Richtlinie bestimmt, dass die Konzerndatenschutzbeauftragte von den deutschen Töchterunternehmen zur Datenschutzbeauftragten bestellt wird. Vereinzelt werden auch weitere Datenschutzbeauftragte eingesetzt. Die Konzerndatenschutzbeauftragte wird deutschlandweit von über 110 Datenschutzkoordinatoren unterstützt. Ihnen steht mindestens zehn Prozent ihrer Arbeitszeit für die Steuerungsaufgaben der Datenschutzbeauftragten wie zum Beispiel die Durchführung von Schulungsmaßnahmen und Kontrollen zur Verfügung. Sie sind für ihre Kollegen in den einzelnen Gesellschaften der erste Ansprechpartner bei datenschutzrelevanten Fragen.
Datenschutzbrückenköpfe
Neben den Vorgaben zu den Steuerungsaufgaben der Datenschutzbeauftragten schreibt die Richtlinie auch die Installation von Datenschutzbrückenköpfen vor. Diese unterstützen die Geschäftsleitungen der Gesellschaften dabei, diese Vorgaben der Datenschutzbeauftragten auch in die Praxis umzusetzen.
Daten- und Systemverantwortliche
Darüber hinaus müssen die Gesellschaften zur Unterstützung der Datenschutzbrückenköpfe bei der Implementierung der Vorgaben in die Geschäftsprozesse und Systeme Daten- und Systemverantwortliche ernennen. Diese sorgen dafür, dass die Maßnahmen letztendlich auch zu datenschutzgerechteren Abläufen und Prozessen führen.
Diese Konzernrichtlinien und die damit verbundene Organisation des Datenschutzes sorgen schon seit vielen Jahren für ein sehr hohes Datenschutzniveau in der gesamten Deutschen Telekom Gruppe. Damit übertrifft sie sogar die ohnehin starken Vorgaben aus der DSGVO und ist somit auch für die kommenden Herausforderungen der Digitalisierung beim Thema Datenschutz gut aufgestellt.