Datenschutz
- Wesentliches Thema: Datenschutz
Der Schutz persönlicher Daten und Fragen nach der Zulässigkeit von Datenverarbeitungen gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) und der nationalen Vorschriften der Länder, in denen die United Internet Gruppe aktiv ist, ist nicht nur eine Complianceanforderung, sondern liegt im eigenen Interesse von United Internet.
Denn der rechtmäßige, sichere und verantwortungsvolle Umgang mit personenbezogenen Daten, insbesondere im Zusammenhang mit der Internetnutzung, steht permanent im Fokus der Öffentlichkeit.
Insbesondere die Kundinnen und Kunden vertrauen United Internet im Rahmen der weltweit über 28 Mio. kostenpflichtigen Kundenverträge sowie der rund 40 Mio. werbefinanzierten Free-Accounts ihre Daten an. Daher gehört es zum Selbstverständnis des Konzerns, ein hohes Maß an Sicherheit zu gewährleisten und Daten konsequent zu schützen. Der Datenschutz und die Informationssicherheit bei United Internet orientieren sich stets an den aktuellen Anforderungen und dem hohen Niveau des europäischen und deutschen Datenschutzes.
Privatsphäre als allgemeines Menschenrecht
Um dem unternehmenseigenen Anspruch gerecht zu werden, den Kundinnen und Kunden einen selbstbestimmten Umgang mit ihren Daten zu ermöglichen, gehört der Schutz personenbezogener Daten zum Selbstverständnis und ist gleichzeitig Grundvoraussetzung für die Geschäftstätigkeit von United Internet. Der Konzern bekennt sich ausdrücklich zur Stellung des Datenschutzrechts als unabdingbares Grundrecht und hat entsprechende Prozesse aufgesetzt, die gewährleisten sollen, dass die Datenschutzrechte fortlaufend im Unternehmensalltag berücksichtigt werden.
Verletzungen datenschutzrechtlicher Vorschriften können u. a. durch menschliches Fehlverhalten oder technische Schwachstellen hervorgerufen werden. Neben dem Risiko drohender Bußgelder könnte United Internet auch das Vertrauen von Kundinnen und Kunden verlieren. Um den Datenschutz bei United Internet sicherzustellen und Risiken wirksam entgegenzutreten werden die nachfolgend beschriebenen Instrumente eingesetzt.
Datenschutz bei United Internet sicherstellen
Das Ziel ist es, Datenschutzkonformität bei United Internet konzernweit sicherzustellen und in den Systemen, Prozessen und Produkten zu verankern.
In der Praxis gilt es, Entwicklungen auf gesetzgeberischer Ebene, bei der Rechtsprechung und der Praxis der Aufsichtsbehörden, sowie die technologischen Risiken und Bedrohungsszenarien zu überwachen und das Datenschutzmanagementsystem aktuellen Entwicklungen anzupassen. Hierfür haben die Konzerngesellschaften für ihre Geschäftsbereiche jeweils der Größe und den Risiken angemessene Datenschutzorganisationen, Richtlinien und Prozesse geschaffen und halten diese aufrecht. In den Geschäftsbereichen sind eigene Datenschutzfachbereiche aufgebaut und Datenschutzbeauftragte benannt worden. Weitere Datenschutzrollen sind besetzt, soweit dies zur Umsetzung der Datenschutzziele unter Berücksichtigung des Geschäftsfelds, der Größe und der Risiken jeweils erforderlich ist.
Mit den nachfolgenden Instrumenten wurde das Zielbild der Datenschutz-Compliance in der Unternehmensgruppe verankert:
- Einbindung der Datenschutzexpertise in den Produktentwicklungsprozess
Die Datenschutzfachbereiche und Datenschutzkoordinatorinnen und -koordinatoren beraten intern zu datenschutzrechtlichen Fragestellungen, die z. B. bei Produktdesign und Produktentwicklung (Privacy by Design oder Privacy by Default) oder im Rahmen von vertraglichen Vereinbarungen auftreten. - Umfangreiche und verständliche Regelwerke
Mit internen Richtlinien und Prozessen fördert United Internet die Einhaltung datenschutzrechtlicher Vorgaben und Best Practices. Es wird u. a. festgehalten, welche Grundregeln des Datenschutzes einzuhalten sind, wie E-Mail und Internet sicher genutzt werden können oder was es bei Vor-Ort-Besuchen von externen Besucherinnen und Besuchern im Unternehmen zu beachten gilt. - Prävention durch regelmäßige Datenschutzschulungen
Der Anspruch von United Internet ist es, dass jede und jeder Mitarbeitende dazu beiträgt, personenbezogene Daten rechtmäßig zu verarbeiten und dafür Sorge zu tragen, dass insbesondere sensible Informationen nicht in unbefugte Hände gelangen. Dafür schult United Internet die Mitarbeitenden regelmäßig.
- GRI 418-1
- Kontakt zu den Aufsichtsbehörden
Die Datenschutzfachbereiche der United Internet Gruppe stehen im regelmäßigen Kontakt mit den zuständigen Datenschutzaufsichtsbehörden, um insbesondere Anliegen von Kundinnen und Kunden zu bearbeiten, die über Aufsichtsbehörden weitergeleitet wurden. Für Datenschutzvorfälle sind Melde- und Prüfprozesse festgelegt. Im Falle einer Meldepflicht werden sie an die Aufsichtsbehörden gemeldet. Im Jahr 2023 gab es 25 (2022: 36) Meldungen (1) an die zuständigen Aufsichtsbehörden für Datenschutz.(1) Inkl. „Consumer Access“, „Business Access“ „Consumer Applications“ und „Business Applications“. Die Daten für das Segment „Business Applications“ beinhalten nur die Meldungen der IONOS SE.
- Wirksame Detektion durch Beschwerdemechanismen
Datenschutzbezogene Anfragen und Beschwerden seitens Kundinnen und Kunden werden von geschulten Mitarbeitenden in speziellen Datenschutzteams in enger Abstimmung mit den Datenschutzfachbereichen der jeweiligen Konzernunternehmen bearbeitet. Darüber hinaus haben Mitarbeitende jederzeit die Möglichkeit, sich vertraulich an die Datenschutzfachbereiche oder ihren Datenschutzbeauftragten zu wenden, um datenschutzrelevante Vorgänge ihres Arbeitsalltags zu besprechen . - Wirksamkeitsüberwachung durch Kontrollen
Die Datenschutzfachbereiche der United Internet Gruppe haben jederzeit die Möglichkeit und Befugnis, interne Datenschutzkontrollen durchzuführen. Ergänzend können bei Bedarf unabhängige Audit-Organisationen beauftragt werden, externe objektive Datenschutzaudits durchzuführen, um interne Verbesserungspotentiale zu identifizieren. Daneben sind die Datenschutzfachbereiche im Rahmen von Kontrollmaßnahmen zur Überprüfung von Dienstleistungsunternehmen und Subdienstleistungsunternehmen berechtigt. - Mehr Datensicherheit durch technische Schutzmaßnahmen
Kundinnen und Kunden vertrauen United Internet ihre persönlichen Daten an. Um diese Daten schützen zu können, werden die implementierten Sicherheitsstandards der Konzernunternehmen weiterentwickelt und verbessert.