Datenschutz und Informationssicherheit für unsere Kunden

Millionen Kunden nutzen jeden Tag unsere Kommunikationsnetze und vertrauen unseren Diensten. Der Schutz und die Sicherheit ihrer Daten haben für uns deshalb höchste Priorität. Nur wer das Vertrauen der Kunden gewinnt und bewahrt, kann beständig in der digitalen Welt erfolgreich sein. Uns ist dabei besonders wichtig, dass die Menschen die Hoheit über ihre Daten behalten und ihr digitales Leben selbst gestalten können.

Unser Commitment:

Wir schützen die Daten unserer Kunden in allen Produkten und Prozessen und stellen sicher, dass alle Mitarbeiter in ausreichendem und gesetzlich vorgeschriebenem Umfang zum Datenschutz geschult werden. Wir setzen uns dafür ein, dass die Hoheit über die Daten bei den Kunden bleibt und sie ihr digitales Leben souverän gestalten können.
Schutz der Daten in Unternehmensstrategie verankert
Klare Regeln, Strukturen und Verantwortlichkeiten

In unserer Datenschutzrichtlinie haben wir strenge Vorgaben zum Schutz personenbezogener Daten festgelegt:

Die Telefónica, S.A. Group hat 2016 erstmals einen konzernweiten „Report on Transparency in Communications“ veröffentlicht, der länderspezifisch die rechtlichen Voraussetzungen für eine Kooperation mit den Behörden aufzeigt und über die Anzahl der datenbezogenen Anfragen an das Unternehmen informiert. Seit vielen Jahren führen wir webbasierte Trainings zum Thema Datenschutz für alle Mitarbeiter durch. Zudem gelten weitere interne Richtlinien wie unsere Richtlinien zur vertraglichen Gestaltung von Auftragsverhältnissen und zur Meldung von Datenschutzvorfällen. 2016 wurden zusätzlich persönliche Schulungen in den Bereichen Einkauf, Netzwerk und Online durchgeführt. Ebenso im Jahr 2016 haben wir eine neue Anlaufstelle eingeführt, bei der Kunden oder andere außenstehende Personen telefonisch Datenschutzvorfälle melden können. Darüber hinaus haben wir ein internes Projekt zur Einführung der Regelungen der Datenschutzgrundverordnung gestartet.
Die neu gegründete Gesellschaft Telefónica NEXT arbeitet sowohl mit anonymisierten als auch personenbezogenen Daten, um daraus Innovationen zu entwickeln. Die Verwendung dieser beiden Arten von Daten unterscheidet sich ganz maßgeblich voneinander: Sogenannte Big Data, bestehend aus anonymisierten Daten, haben keinen Bezug zu individuellen Kunden. Personenbezogene Daten hingegen ermöglichen es Telefónica NEXT, Angebote auf den jeweiligen Kunden abzustimmen. Für die Nutzung dieser letztgenannten Daten ist die explizite Zustimmung des Kunden erforderlich. Die Daten werden nicht nur umfangreich geschützt, sondern die Kunden behalten auch die Kontrolle, indem sie der Nutzung zustimmen oder ihre Zustimung wieder entziehen können. Dies ist der Kern unseres Leitprinzips „Deine Welt. Deine Wahl.“ Als nach Kundenzahl größtem Mobilfunkanbieter Deutschlands liegen uns viele Daten vor, beispielsweise Mobilitätsdaten. Der TÜV Saarland hat das Herzstück unserer Datenanalyse, die Datenanonymisierungsplattform, mit dem Siegel „Geprüfter Datenschutz“ ausgezeichnet. Die Prüforganisation unterstreicht im Bericht den umfassenden Schutz der Privatsphäre und das hohe Maß an Entscheidungsfreiheit für die Kunden.

Datenschutzvorfälle werden transparent berichtet

Trotz hoher technischer und organisatorischer Sicherheitsstandards können Datenschutzverletzungen auftreten. Unser Unternehmen ist gesetzlich dazu verpflichtet, im Fall einer Verletzung des Schutzes personenbezogener Daten die zuständigen Aufsichtsbehörden innerhalb von 24 Stunden zu benachrichtigen. Datenschutzvorfälle liegen auch dann vor, wenn eine unberechtigte Datenweitergabe stattfindet, beispielsweise beim Versand von E-Mails an Kunden mit falschen Daten. 2016 gab es 236 Datenschutzmeldungen von Telefónica Deutschland zu Vorfällen nach § 109a TKG an die Datenschutzaufsichtsbehörden (2015: 71 Datenschutzmeldungen). Der Meldeprozess folgt einem geregelten Verfahren, das in einer eigenen Unternehmensrichtlinie „Datenschutzvorfälle“ definiert ist. Wir führen den Anstieg zum Vorjahr auf verbesserte interne Meldeprozesse und ein gesteigertes Problembewusstsein der Mitarbeiter zurück. Im Berichtsjahr haben wir zudem vier datenschutzbezogene Lieferantenaudits bei Dienstleistern aus dem Bereichen IT und Personal sowie bei internen Stellen durchgeführt, bei denen keine Verstöße festgestellt wurden.

Management für Informationssicherheit und Datenschutz weiter integriert

Datenschutz bei der Telefónica Deutschland Group
In unseren Geschäftsgrundsätzen verpflichten wir uns auch zur Informationssicherheit. Wir behandeln sensible Daten vertraulich und sichern sie gegen mögliche Zugriffe von unberechtigten Dritten. Dafür nutzen wir ein detailliertes Berechtigungsmanagement, moderne und standardisierte Verschlüsselungsverfahren sowie sichere Anmeldeverfahren, mit denen nur berechtigte Personen auf vertrauliche Informationen zugreifen können. Durch die Datenverarbeitung in geografisch verteilten Rechenzentren stellen wir zudem sicher, dass die Kunden unsere Dienste auch beim Ausfall einzelner Komponenten oder selbst bei einem Ausfall ganzer Standorte nutzen können. Mit dem 2015 etablierten Informationssicherheits- und Datenschutzmanagementsystem (ISMS und DSMS) steuern wir unsere Prozesse über Standards, Zielvorgaben, Verantwortlichkeiten, Trainings und die regelmäßige Kontrolle der umgesetzten Maßnahmen. Das ISMS orientiert sich am internationalen Standard ISO 27.001:2013. Effizienz und Funktion unseres Managementansatzes prüfen wir mittels regelmäßiger Assessments, Prüfungen der internen Revision sowie eines Benchmarkings mit anderen Unternehmen. 2016 stand der Aufbau einer funktionsfähigen Governance-Struktur im Bereich Informationssicherheit im Zentrum unserer Aktivitäten, um das Thema in alle relevanten Geschäftsbereiche und -prozesse zu integrieren. Parallel wurde ein Cyber-Security-Emergency-Center als neuer Meldeweg für Sicherheitsvorfälle jeglicher Art etabliert. Zusätzlich haben wir Security Assessments erweitert, die zur Prüfung der Systeme und Prozesse von Unternehmensbereichen und Lieferanten dienen.