Vertrauen in Datenschutz und Informationssicherheit weiter stärken

Unser Commitment:

Wir setzen uns dafür ein, dass die Hoheit über die Daten bei den Kunden bleibt und sie ihr digitales Leben souverän gestalten können. Dafür schützen wir die Daten unserer Kunden, Mitarbeiter, Partner und Investoren in allen Produkten und Prozessen und stellen eine datenschutzkonforme Geschäftstätigkeit der Telefónica Deutschland Group sicher. Wir agieren dabei einfach und transparent und tauschen uns frühzeitig mit allen relevanten Interessengruppen über Innovationen aus.

Datenschutz hat sehr hohen Stellenwert für Telefónica

Millionen Kunden vertrauen jeden Tag dem Mobilfunknetz und den Diensten der Telefónica Deutschland Group. Wir nehmen deshalb den Schutz und die Sicherheit der Kundendaten sehr ernst und möchten, dass die Menschen die Hoheit über ihre Daten behalten. Der Datenschutz erfolgt auf Grundlage der relevanten Gesetze und Verordnungen. In unseren Geschäftsgrundsätzen verpflichten wir uns zudem zur Wahrung der Informationssicherheit und Transparenz. Sensible Daten behandelt die Telefónica Deutschland Group vertraulich und sichert sie gegen mögliche Zugriffe von unberechtigten Dritten ab. In unseren Prozessen und Produkten schützen wir die Daten unserer Kunden sowie unserer Mitarbeiter, Partner und Investoren. Mit geeigneten Systemen wollen wir eine datenschutzkonforme Geschäftstätigkeit der Telefónica Deutschland Group sicherstellen. Zu unseren Prioritäten im Berichtsjahr zählte insbesondere die Umsetzung der Datenschutz-Grundverordnung (DSGVO). Zudem haben wir unser Datenschutz-Management-System (DSMS) und Informationssicherheits-Management-System (ISMS) im Bereich Corporate Security weiter aufgebaut und das bestehende Krisenkommunikationskonzept ergänzt.

Digital trust first

„Der nachhaltige Schutz der Privatsphäre muss Kern aller Entwicklung sein“
Jonathan Ukena
Practice Lead Big Data Privacy Services

Datenschutz in der digitalen Welt

Gute statistische Analysen bilden die Grundlage für bessere Planungen – und hierbei setzen wir an: Telefónica analysiert anonymisierte Daten für statistische Auswertungen. Diese helfen beispielsweise, Fahrpläne im öffentlichen Nahverkehr zu optimieren, Staus zu vermeiden, den CO2-Ausstoß in Städten zu reduzieren oder Öffnungszeiten von Geschäften dem Bedarf anzupassen. Grundvoraussetzung hierfür ist der umfangreiche Datenschutz. Denn: Millionen Kunden vertrauen jeden Tag auf unsere Kommunikationsnetze. Mit der DAP hat Telefónica – basierend auf einem der weltweit strengsten Datenschutzstandards – eine Methode entwickelt, mit der die uns vorliegenden Daten über ein mehrstufiges Verfahren verlässlich anonymisiert werden. Sie wurde in enger Abstimmung mit der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) erarbeitet und ist vom TÜV Saarland zertifiziert. Die DAP bietet einen umfassenden und nachhaltigen Schutz der Privatsphäre aller Kunden und setzt auch im internationalen Vergleich neue Maßstäbe. Letztlich sollen unsere Kunden jedoch immer selbst die Kontrolle über die Nutzung ihrer Daten behalten. Deshalb können sie stets den aktuellen Status für die Verwendung ihrer anonymisierten Daten prüfen und diesen bei Bedarf für die Verwendung ihrer zukünftig erfassten Daten anpassen.

Klare Regeln und Prozesse etabliert

Die Telefónica Deutschland Group sichert Datenschutz und Informationssicherheit sowie die Einhaltung relevanter Gesetze und Verordnungen durch strikte interne Regeln und Normen. Dafür haben wir diverse Richtlinien verabschiedet. Zu den maßgeblichen Rahmenwerken gehören der Konzernstandard Datenschutz als Grundlage des Datenschutz-Management-Systems sowie unsere Leitlinien zum Datenschutz. Damit stellen wir unsere Prinzipien im Umgang mit Daten und in der Kommunikation mit unseren Kunden sowie der Öffentlichkeit transparent dar. Für die gesamte Organisation gelten die internen Vorgaben zur Sicherheit (Security Global Policy) sowie Regeln für Mindestsicherheitsanforderungen (Corporate Rule on Minimum Controls). Diese werden durch eine Vielzahl weiterer Richtlinien, Normen und Verfahrensanweisungen zu verschiedenen Datenschutzaspekten ergänzt. Unsere Datenschutzrichtlinie umfasst klare Vorgaben zum Schutz personenbezogener Daten, die teilweise sogar über die gesetzlichen Bestimmungen hinausgehen. Alle Mitarbeiter erhalten dazu jedes Jahr eine Weiterbildung. Die Verantwortung für Datenschutz und Informationssicherheit tragen der Datenschutzbeauftragte sowie der Chief Security Officer. Diese berichten direkt an den CEO bzw. an den Vorstand der Telefónica Deutschland Group. Effiziente Strukturen und Prozesse sollen zudem gewährleisten, dass es zu keinen Verstößen im Bereich des Datenschutzes und der Informationssicherheit kommt. Mit unserem unternehmensweiten Datenschutz- und Informationssicherheits-Management-System (DSMS und ISMS) steuern wir die Prozesse zur Sicherung von Standards, unsere Zielvorgaben, Verantwortlichkeiten und Trainings sowie eine regelmäßige Kontrolle der realisierten Maßnahmen. Um sicherzustellen, dass darüber hinaus auch bei unseren Geschäftspartnern die datenschutzrechtlichen Vorgaben umgesetzt werden, führen wir Audits bei Dienstleistern vor Ort durch. Für die Einbindung von Subdienstleistern verfolgt die Telefónica Deutschland Group klare Prozesse und Regelungen und macht entsprechende Vorgaben für Verträge (Auftragsdatenverarbeitung, ADV). Auch hinsichtlich der Meldung von Datenschutzvorfällen handeln wir nach festen Regeln. Unsere Datenschutz-Hotline stellt eine erste gut zu erreichende Anlaufstelle dar. Unsere Lieferanten und ihre Mitarbeiter können sich bei Beschwerden zudem über das Lieferantenportal der Telefónica Deutschland Group an uns wenden. Bei allen Anfragen zum Datenschutz streben wir eine schnelle und eindeutige Beantwortung an. Klare operative Prozesse regeln dabei die Beantwortung von Kundenanfragen sowie das Aufsetzen von Kundeninformationen.
Vor der Einbindung von Daten in IT-Entwicklungs- und -Analyseprozesse nehmen wir standardisierte Prüfungsschritte vor. Über ein dreistufiges Anonymisierungsverfahren sorgt unsere TÜV-zertifizierte Datenanonymisierungsplattform (DAP) zusätzlich dafür, dass bei statistischen Analysen jeglicher Personenbezug bei Daten entfernt wird. Unsere Ziele im Bereich Datenschutz & Informationssicherheit sind:
-Ausschluss der Einleitung von Verfahren wegen Verletzung datenschutzrechtlicher Bestimmungen
-Minimierung des Verhältnisses von eingeleiteten Verfahren zu tatsächlichen Verstößen
-Transparenz hinsichtlich der Datennutzung
-schnelle Reaktionsfähigkeit bei eintretenden Großstörungen und Gefährdungslagen wie Netzausfällen, Datenmissbrauch, Bombendrohungen o. Ä.
-Lokalisierung von Handlungsfeldern bezüglich der Informationssicherheit
Umfassend für den Datenschutz sensibilisieren
Transparenz stärkt Vertrauen
Innovationen für Datenschutz und Informationssicherheit