Datenschutz

Der Schutz persönlicher Daten und Fragen nach der Zulässigkeit von Datenverarbeitungen gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) und der nationalen Vorschriften der Länder, in denen die United   Internet Gruppe aktiv ist, ist nicht nur eine Complianceanforderung, sondern liegt im eigenen Interesse von United   Internet.

Denn der rechtmäßige, sichere und verantwortungsvolle Umgang mit personenbezogenen Daten, insbesondere im Zusammenhang mit der Internetnutzung, steht permanent im Fokus der Öffentlichkeit.

Insbesondere die Kundinnen und Kunden vertrauen United   Internet im Rahmen der weltweit über 28   Mio. kostenpflichtigen Kundenverträge sowie der rund 40   Mio. werbefinanzierten Free-Accounts ihre Daten an. Daher gehört es zum Selbstverständnis des Konzerns, ein hohes Maß an Sicherheit zu gewährleisten und Daten konsequent zu schützen. Der Datenschutz und die Informationssicherheit bei United   Internet orientieren sich stets an den aktuellen Anforderungen und dem hohen Niveau des europäischen und deutschen Datenschutzes.

Privatsphäre als allgemeines Menschenrecht

Um dem unternehmenseigenen Anspruch gerecht zu werden, den Kundinnen und Kunden einen selbstbestimmten Umgang mit ihren Daten zu ermöglichen, gehört der Schutz personenbezogener Daten zum Selbstverständnis und ist gleichzeitig Grundvoraussetzung für die Geschäftstätigkeit von United   Internet. Der Konzern bekennt sich ausdrücklich zur Stellung des Datenschutzrechts als unabdingbares Grundrecht und hat entsprechende Prozesse aufgesetzt, die gewährleisten sollen, dass die Datenschutzrechte fortlaufend im Unternehmensalltag berücksichtigt werden.

Verletzungen datenschutzrechtlicher Vorschriften können u.   a. durch menschliches Fehlverhalten oder technische Schwachstellen hervorgerufen werden. Neben dem Risiko drohender Bußgelder könnte United   Internet auch das Vertrauen von Kundinnen und Kunden verlieren. Um den Datenschutz bei United   Internet sicherzustellen und Risiken wirksam entgegenzutreten werden die nachfolgend beschriebenen Instrumente eingesetzt.

Datenschutz bei United   Internet sicherstellen

Das Ziel ist es, Datenschutzkonformität bei United   Internet konzernweit sicherzustellen und in den Systemen, Prozessen und Produkten zu verankern.

In der Praxis gilt es, Entwicklungen auf gesetzgeberischer Ebene, bei der Rechtsprechung und der Praxis der Aufsichtsbehörden, sowie die technologischen Risiken und Bedrohungsszenarien zu überwachen und das Datenschutzmanagementsystem aktuellen Entwicklungen anzupassen. Hierfür haben die Konzerngesellschaften für ihre Geschäftsbereiche jeweils der Größe und den Risiken angemessene Datenschutzorganisationen, Richtlinien und Prozesse geschaffen und halten diese aufrecht. In den Geschäftsbereichen sind eigene Datenschutzfachbereiche aufgebaut und Datenschutzbeauftragte benannt worden. Weitere Datenschutzrollen sind besetzt, soweit dies zur Umsetzung der Datenschutzziele unter Berücksichtigung des Geschäftsfelds, der Größe und der Risiken jeweils erforderlich ist.

Mit den nachfolgenden Instrumenten wurde das Zielbild der Datenschutz-Compliance in der Unternehmensgruppe verankert:

• Einbindung der Datenschutzexpertise in den Produktentwicklungsprozess
  Die Datenschutzfachbereiche und Datenschutzkoordinatorinnen und -koordinatoren beraten intern zu datenschutzrechtlichen Fragestellungen, die z.   B. bei Produktdesign und Produktentwicklung (Privacy by Design oder Privacy by Default) oder im Rahmen von vertraglichen Vereinbarungen auftreten.


• Umfangreiche und verständliche Regelwerke
  Mit internen Richtlinien und Prozessen fördert United   Internet die Einhaltung datenschutzrechtlicher Vorgaben und Best Practices. Es wird u.   a. festgehalten, welche Grundregeln des Datenschutzes einzuhalten sind, wie E-Mail und Internet sicher genutzt werden können oder was es bei Vor-Ort-Besuchen von externen Besucherinnen und Besuchern im Unternehmen zu beachten gilt.


• Prävention durch regelmäßige Datenschutzschulungen
  Der Anspruch von United   Internet ist es, dass jede und jeder Mitar­bei­tende dazu beiträgt, personenbezogene Daten rechtmäßig zu verarbeiten und dafür Sorge zu tragen, dass insbesondere sensible Informationen nicht in unbefugte Hände gelangen. Dafür schult United   Internet die Mitar­bei­tenden regelmäßig.

• Kontakt zu den Aufsichtsbehörden
  Die Datenschutzfachbereiche der United   Internet Gruppe stehen im regelmäßigen Kontakt mit den zuständigen Datenschutzaufsichtsbehörden, um insbesondere Anliegen von Kundinnen und Kunden zu bearbeiten, die über Aufsichtsbehörden weitergeleitet wurden. Für Datenschutzvorfälle sind Melde- und Prüfprozesse festgelegt. Im Falle einer Meldepflicht werden sie an die Aufsichtsbehörden gemeldet. Im Jahr 2023 gab es 25 (2022: 36) Meldungen ⁽¹⁾ an die zuständigen Aufsichtsbehörden für Datenschutz.
  
  

  (1) Inkl. „Consumer Access“, „Business Access“ „Consumer Applications“ und „Business Applications“. Die Daten für das Segment „Business Applications“ beinhalten nur die Meldungen der IONOS SE.



• Wirksame Detektion durch Beschwerdemechanismen
  Datenschutzbezogene Anfragen und Beschwerden seitens Kundinnen und Kunden werden von geschulten Mitar­bei­tenden in speziellen Datenschutzteams in enger Abstimmung mit den Datenschutzfachbereichen der jeweiligen Konzernunternehmen bearbeitet. Darüber hinaus haben Mitar­bei­tende jederzeit die Möglichkeit, sich vertraulich an die Datenschutzfachbereiche oder ihren Datenschutzbeauftragten zu wenden, um datenschutzrelevante Vorgänge ihres Arbeitsalltags zu besprechen .


• Wirksamkeitsüberwachung durch Kontrollen
  Die Datenschutzfachbereiche der United   Internet Gruppe haben jederzeit die Möglichkeit und Befugnis, interne Datenschutzkontrollen durchzuführen. Ergänzend können bei Bedarf unabhängige Audit-Organisationen beauftragt werden, externe objektive Datenschutzaudits durchzuführen, um interne Verbesserungspotentiale zu identifizieren. Daneben sind die Datenschutzfachbereiche im Rahmen von Kontrollmaßnahmen zur Überprüfung von Dienstleistungsunternehmen und Subdienstleistungsunternehmen berechtigt.


• Mehr Datensicherheit durch technische Schutzmaßnahmen
  Kundinnen und Kunden vertrauen United   Internet ihre persönlichen Daten an. Um diese Daten schützen zu können, werden die implementierten Sicherheitsstandards der Konzernunternehmen weiterentwickelt und verbessert.