Konzern

Gesetze und Unternehmensregelungen

Zum Schutz und der Sicherheit der natürlichen und juristischen Personen unterliegen Datenschutz und Sicherheitsbelange strengen gesetzlichen Vorgaben. Als Telekommunikationsunternehmen ist die Deutsche Telekom verschiedenen Gesetzen und Regelungen besonders verpflichtet.

Die europäische Datenschutz-Grundverordnung (DS-GVO)

ist am 25. Mai 2016 in Kraft getreten und gilt seit dem 25. Mai 2018 unmittelbar in allen Mitgliedsstaaten der Europäischen Union ohne Umsetzung in nationales Recht.

Das am 25. Mai 2018 in Kraft getretene Bundesdatenschutzgesetz (BDSG)

füllt zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischen Regelungen zum Datenschutz die Verarbeitung personenbezogener Daten, in den Fällen, in denen die DS-GVO durch sogen. „Öffnungsklauseln“ den Mitgliedsstaaten nationale Gestaltungsspielräume für Regulierungen eröffnet hat.

Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)

ist am 01.12.2021 in Kraft getreten und regelt insbesondere das Fernmeldegeheimnis, den Datenschutz bei Telekommunikations- und Telemediendatenschutz und die Voraussetzungen zum Setzen von Cookies.

Geltende Regelungen zum Datenschutz finden sich auch

  • im Telekommunikationsgesetz (TKG)
    Das TKG ist die Rahmenrichtlinie für Telekommunikationsnetze und -dienste. Es reguliert den Telekommunikationsmarkt und setzt sich u.a. für den öffentlichen und den Kundenschutz ein.
  • in der Telekommunikations-Überwachungsverordnung (TKÜV)
    Die TKÜV setzt auf dem TKG auf und regelt konkrete Pflichten zur technischen und organisatorischen Umsetzung von Maßnahmen zur Überwachung der Telekommunikation.
  • im Telemediengesetz (TMG)
    Das TMG regelt die rechtlichen Rahmenbedingungen für mittels Telekommunikationsanlagen angebotenen elektronischen Kommunikations- und Informationsdiensten, insbesondere Internetdienste in Deutschland. Es ist eine der zentralen Vorschriften des Internetrechts.

Im Konzern Deutsche Telekom AG unterliegen Datenschutz und Datensicherheit 

  • den Binding Corporate Rules Privacy (BCRP)
    Die BCRP bilden die konzernübergreifende interne Regelung zum Datenschutz. Soweit rechtlich möglich, haben sich die Unternehmen der Deutschen Telekom Gruppe auf diese Konzernrichtlinie verpflichtet. Die BCRP sollen ein einheitlich hohes Datenschutzniveau für unsere Produkte und Services sicherstellen. Eine Liste der Unternehmen, die diese Konzernrichtlinie verbindlich eingeführt haben, finden Sie nebenstehend unter „Mehr zum Thema“.
  • der Konzernrichtlinie Organisation des Datenschutzes
    Diese definiert die Governance- und Umsetzungsfunktionen zum Datenschutz in den deutschen Konzerngesellschaften. Sie implementiert Rollen zur Wahrnehmung der Verantwortung für die Datenverarbeitung in den Konzerngesellschaften. Mehr zu diesen Rollen und Funktionen können Sie im Artikel zur „Datenschutzorganisation“ lesen.
  • der Konzernrichtlinie Sicherheit
    Die Konzernrichtlinie Sicherheit enthält die wesentlichen sicherheitsrelevanten Grundsätze des Konzerns.

Mit diesen Konzernrichtlinien werden verbindliche, an der internationalen Norm ISO 27001 orientierte Standards gesetzt, um ein adäquat hohes und konsistentes Sicherheits- und Datenschutzniveau innerhalb des Konzerns zu gewährleisten.

Die Datenschutz-Grundverordnung gibt vor, dass personenbezogene Daten in einem Land außerhalb der Europäischen Union (in so genannten Drittländern) insbesondere dann verarbeitet werden dürfen, wenn geeignete Garantien für ein angemessenes Schutzniveau vorgesehen sind. Der Konzern Deutsche Telekom nutzt als solche Garantie die von der Europäischen Kommission anerkannten Standardvertragsklauseln, beziehungsweise für die Datenübermittlung innerhalb des Konzerns die Binding Corporate Rules Privacy.

FAQ