So schützt Telefónica Ihre Daten
Als Unternehmen haben wir uns zum Ziel gesetzt, dass unsere Kunden die Hoheit über ihre Daten behalten sollen. Dazu gehört für uns auch, die Daten unserer Kund:innen, Mitarbeiter:innen, Partner und Investoren in allen Produkten, Prozessen und Systemen zu schützen.
Mit unserem Datenschutz- und Informationssicherheitsmanagementsystem (DSMS und ISMS) stellen wir sicher, dass wir als Unternehmen datenschutzkonform arbeiten und die Sicherheit der Daten wahren. So steuern wir über das DSMS und ISMS die Prozesse zu Standards, Zielvorgaben, Verantwortlichkeiten, Trainings sowie die regelmäßige Kontrolle der umgesetzten Maßnahmen. Grundlage dafür bilden Richtlinien, die wir im Unternehmen verankert haben und die teilweise über die gesetzlichen Verpflichtungen hinausgehen. Maßgeblich ist hier unser Konzernstandard Datenschutz. Die Verantwortung tragen der Datenschutzbeauftragte sowie der Chief Security Officer, die direkt an den Vorstand von Telefónica Deutschland berichten.
- Wir behandeln sensible Daten vertraulich und sichern sie gegen mögliche Zugriffe von unberechtigten Dritten ab. Dafür setzen wir unter anderem moderne Verschlüsselungsverfahren sowie ein detailliertes Berechtigungsmanagement ein.
- Alle Mitarbeiter:innen werden auf das Daten- und Fernmeldegeheimnis verpflichtet und kontinuierlich in den Themen Datenschutz und Informationssicherheit durch Online-Trainings und persönliche Schulungen weitergebildet. Dazu gehört auch die Sensibilisierung für das „Social Engineering“, bei dem Unternehmen nicht nur technisch, sondern auch auf psychologischen Wegen attackiert werden, um das Vertrauen der Mitarbeiter:innen zu gewinnen und sensible Daten abzuschöpfen.
- Lieferanten, die mit sensiblen Daten umgehen, verpflichten wir gleichermaßen auf entsprechende Standards im Datenschutz und behalten uns Prüfungen vor.
- Die Abteilung des Datenschutzbeauftragten ist von Beginn an in die Planung neuer Produkte und Prozesse involviert und berät die Fachbereiche zur datenschutzfreundlichen und -konformen Gestaltung.
- Zur Prüfung der Umsetzung datenschutzrechtlicher Vorgaben führen wir sowohl interne als auch externe Audits bei Dienstleistern vor Ort durch. Hier haben wir klare Prozesse und Regelungen zur Einbindung von Subdienstleistern und entsprechende Vorgaben zu Verträgen (Auftragsverarbeitung, AV) etabliert. Lieferanten werden sorgfältig ausgewählt.
- Wir handeln nach festen Regeln hinsichtlich der Meldung von Datenschutzvorfällen. Unsere Datenschutz-Hotline dient hier als möglicher Kontaktpunkt, um Vorfälle zu melden.
- Bevor wir Daten in IT-Entwicklungs- und Analyseprozesse einbinden, nehmen wir standardisierte Prüfungsschritte vor.
- Bei statistischen Analysen sorgt unsere Datenanonymisierungsplattform (DAP) über ein dreistufiges Anonymisierungsverfahren dafür, dass jeglicher Personenbezug bei Daten entfernt wird.
- Wir führen aktiv den Dialog mit unseren internen Stakeholdern in unserem fest etablierten Datenschutzforum, um unseren Datenschutz und die Informationssicherheit kontinuierlich hoch zu halten. Zudem tauschen wir uns mit externen Partnern und den maßgeblichen Behörden wie der Bundesnetzagentur (BNetzA) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) regelmäßig aus. Und bei unserer Veranstaltungsreihe im Telefónica BASECAMP gemeinsam mit unserem Partner „Der Tagesspiegel“ diskutieren wir bei den „Data Debates“ monatlich Potenziale und Risiken der zunehmenden Datennutzung.