Durch die zunehmende Digitalisierung kursieren bekanntermaßen auch immer mehr persönliche Daten im Internet, welche Unternehmen erheben und sammeln, um so ihre Angebote besser gestalten zu können. Dass diese Daten geschützt werden müssen, hat bereits eine lange Tradition. Heute, am 28. Januar 2021 feiert der Europarat bereits den 40. Jahrestag der Datenschutzkonvention 108 – dem ersten völkerrechtlichen Vertrag zum Datenschutz.  Die Fragen und Probleme, welche damals in Sachen Datenschutz im Vordergrund standen, haben ihre Aktualität auch heute nicht verloren. So steht dieses Jahr insbesondere das Thema „Transborder Transfers“ – der internationale Datentransfer im Fokus.

Aber zuerst…was ist Datenschutz eigentlich?

Datenschutz ist nicht nur wichtig, sondern auch als Gesetz verankert. So hat mit dem Datenschutz-Grundrecht auf informationelle Selbstbestimmung jeder Bürger und jede Bürgerin das Recht, über seine persönlichen Daten selbst zu bestimmen. Damit werden also nicht nur die Daten und Informationen zu den Einzelpersonen, sondern auch die Freiheit der Menschen geschützt, selbstbestimmt über den Umgang zu entscheiden. Zu personenbezogenen Daten zählen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Also beispielsweise Name, Bild, Adresse und Geburtsdatum. Welche Daten genau das Unternehmen verwenden und preisgeben darf, das regelt die EU-Datenschutzgrundverordnung (DS-GVO), die bereits 2018 für den kompletten europäischen Wirtschaftsraum eingeführt wurde. Heute will der Europarat auf dieses wichtige Gesetz aufmerksam machen und Bürgerinnen und Bürger für einen sorgfältigen Umgang mit personenbezogenen Daten sensibilisieren.

Dass der Datenschutztag in Europa seit 2007 immer um den 28. Januar fällt, liegt daran, dass an diesem Tag im Jahr 1981 die Europäische Datenschutzkonvention unterzeichnet wurde. Das nehmen wir zum Anlass, heute einen internen Blick auf das Thema Datenschutz in der T-Systems MMS zu werfen. Unsere drei T-Systems MMS-Datenschutzkoordinatorinnen Katrin Lindig, Ines Lopez und Daniela Jana Dieckhoff erzählen in diesem Beitrag über ihren Arbeitsalltag.

Was gehört zu euren Aufgaben als Datenschutzkoordinatorinnen?

Unsere Aufgabe als Datenschutzkoordinatorinnen ist es, dafür Sorge zu tragen, dass die datenschutzrechtlichen Bestimmungen beim Umgang mit personenbezogenen Daten in der MMS eingehalten werden. Dafür haben wir in der MMS ein sogenanntes Datenschutzmanagementsystem aufgebaut, welches uns ermöglicht, die Einhaltung der Datenschutzgrundsätze stetig zu überprüfen sowie die gesetzlichen Rechenschafts- und Nachweispflichten zu erfüllen. Wesentliche Bestandteile unseres Datenschutzmanagementsystems ist Pflege der gesetzlich geforderten  Verarbeitungsverzeichnisse, Unterstützung bei der Erstellung und dem Abschluss von Auftragsverarbeitungsverträgen, Vorfallsmanagement, Unterstützung im Rahmen der Geltendmachung von Betroffenenrechten sowie Schulungen zum Datenschutz für neue Mitarbeiter und Führungskräfte.  

Gerade befindet sich der Großteil der MMSler im Home-Office. Birgt das neue Herausforderungen in Sachen Datenschutz?

Definitiv. Egal ob im Büro, zu Hause oder unterwegs: Überall gelten die gleichen Regelungen für Datenschutz. Die Awareness für Datenschutz bei den Mitarbeitern muss allerdings gerade im mobile Working weiter hochgehalten werden, denn es zeichnet sich bekanntermaßen ein deutlicher Trend in Richtung mobiler Arbeitsplatz ab. Das bedeutet vor allem Privates und Dienstliches zu trennen und falls es nötig ist, auf die Verschlüsselung von sensiblen Daten beim Austausch per Mail zu achten. Wir sind zwar in der MMS in Sachen Datenschutz und mobilem Arbeiten sehr gut vorbereitet, aber letztendlich müssen die Mitarbeiter auch richtig handeln.

>Mehr erfahren im Blockbeitrag „Hacker im HomeOffice“

Gibt es neben der offensichtlichen gesetzlichen Notwendigkeit des Datenschutzes weitere Vorteile?

Auf jeden Fall. Kurz gesagt: Ein wirksamer Datenschutz stärkt nicht nur die Kunden- und Mitarbeiterzufriedenheit, sondern erhöht ebenfalls das Vertrauen.  Vertrauen sollte dabei nicht nur Bestandteil der digitalen Welt, sondern sogar Grundpfeiler der Digitalisierung sein. Bei der wachsenden Informationsmenge wird es für viele Unternehmen allerdings zunehmend schwieriger, diesem Anspruch gerecht zu werden. Eine offene und transparente Kommunikation darüber, wie mit den Kundendaten umgegangen und Datenschutz gewährleistet wird, kann dabei deutlich helfen. Denn jemand der Kompetenz und Expertise ausstrahlt und zugleich offen und ehrlich wirkt, wird eher vertraut. So ergibt sich aus unserer Sicht ein deutlicher Wettbewerbsvorteil, wenn Kunden sich in Bezug auf ihre Daten in dem Unternehmen sicher fühlen.

Zum diesjährigen Tag des Datenschutzes steht das Thema „Transborder Transfers“ im Fokus. Welche Besonderheiten habt ihr beim internationalen Datentransfer zu beachten?

Der Transfer personenbezogener Daten in Staaten außerhalb der EU/des EWR (sogenannte Drittstaaten) war bereits vor Einführung der Datenschutz-Grundverordnung problematisch. Eine Datenübermittlung in einen Drittstaat ist nur zulässig, wenn dort ein angemessenes Datenschutzniveau gewährleistet ist oder ein solches verbindlich festgestellt wurde. Geeignete Mechanismen zur Herstellung eines angemessenes Datenschutzniveaus sind beispielsweise Binding Corporate Rules wie die der Deutschen Telekom AG sowie der Abschluss von EU-Standardverträgen nach den Vorgaben der EU-Kommission. Weitere Maßnahmen können sein, die Datenverarbeitung nach Europa zu verlagern oder durch ergänzende technische Maßnahmen (z.B. eine Verschlüsselung) den Zugriff auf sensible Daten aus einem Drittland zu verhindern. Wir arbeiten hierzu in enger Abstimmung mit den Fachbereichen, um die jeweils geeigneten und erforderlichen Maßnahmen zu ermitteln und festzulegen.

>Datendiebstahl und IT-Aufälle gehören zu den größten Risiken für Unternehmen! Mehr über Verteidigungsstrategien erfahren Sie im Whitepaper „Hacking 2.0“

> Erfahren Sie in unserem Angebot zu „Datenschutzmanagement/- beauftragter“, wie Ihnen die Anwendung und Integration von Datenschutz gelingt

>Weitere kostenlose Downloads zu den Themen „Datenschutzkonformes Testdatenmanagement“ und „DSGVO in der Markenkommunikation“