Schutz der Persönlichkeitsrechte und Recht auf informelle Selbstbestimmung
Die Aufgabe des Datenschutzes ist es, das Persönlichkeitsrecht und insbesondere die Privatsphäre eines jeden Menschen zu schützen. Zu diesem Zweck hat der Gesetzgeber die Verarbeitung von personenbezogenen Daten umfassend reglementiert und jedem Betroffenen Rechte zum Schutz seiner eigenen persönlichen Daten an die Hand gegeben. Im Sinne des Grafensatzes „Grafen ziehen den Hut“ respektiert der Zeppelin Konzern die Einhaltung der Vorgaben des Datenschutzes nicht nur als ein gesetzliches Erfordernis, sondern sieht sie auch als Ausdruck eines ehrlichen, fairen und verantwortungsvollen Verhaltens. Mitarbeitende und Geschäftspartner von Zeppelin sollen sich auf den Schutz ihrer persönlichen Daten verlassen können.
Um den stetig wachsenden gesetzlichen Anforderungen, aber auch der hohen Bedeutung des Datenschutzes im Zeppelin Konzern gerecht zu werden, unterhält Zeppelin den Bereich Compliance und Datenschutz in der Holding, dessen Aufgabe in erster Linie die fortlaufende Weiterentwicklung des Datenschutz-Management-Systems innerhalb des Zeppelin Konzerns ist. Der Bereich steuert die weltweite Datenschutzorganisation, bestehend aus dem Konzern-Datenschutzbeauftragten sowie weiteren Datenschutzbeauftragten, Datenschutzkoordinatoren und Ansprechpartnern zum Datenschutz. Diese wirken gemeinsam darauf hin, dass der gesetzeskonforme Umgang mit personenbezogenen Daten von Mitarbeitenden und Geschäftspartnern gewahrt bleibt. Gleichzeitig entwickeln und begleiten sie die Einführung notwendiger sowie die Weiterentwicklung vorhandener Datenschutz- und Datensicherungsmaßnahmen. Aber auch die Entwicklung von neuen digitalen Produkten und Dienstleistungen für Kunden sowie die interne Einführung neuer Tools und Plattformen werden eng von der Datenschutzorganisation begleitet. Die Datenschutzorganisation stellt damit die Schnittstelle zur Informationssicherheit dar, die die Projekte aus technischer Sicht und in enger Abstimmung mit dem Datenschutz begleiten.
Fortschritte im Bereich Datenschutz
- Vermeidung von Datenschutzverstößen durch Information und Schulungen
- Anzahl identifizierter Datenschutzverletzungen gem. § 33 DS-GVO, davon Anzahl an Aufsichtsbehörden gemeldeter Vorfälle
Wesentliches Ziel ist die Vermeidung von Datenschutzverstößen durch eine gezielte Information und regelmäßige Schulung der Mitarbeitenden. Diese werden im Rahmen der Datenschutz-Schulungen sensibilisiert und mit verpflichtenden E-Learnings zum Datenschutz sowie zur Informationssicherheit geschult.
| Datenschutz Datenschutzbasisschulung | Einheit | Roll-out 2021 | 2022 |
|---|---|---|---|
| Gesamte Teilnehmenden | Anzahl | 4.301 | 7.080 |
| Teilnehmende der Geschäftsleitung1 | Anzahl | - | - |
| Teilnahmequote gesamt | % | 40,75 | 68,80 |
| 1 Die Auswertung auf Funktionsebene ist erst ab 2023 möglich. | |||
Die Konzern-Datenschutzrichtlinie ist der zentrale verpflichtende Leitfaden des Datenschutz-Managements bei Zeppelin und fasst die Rechte und Pflichten sowie die korrekte Verhaltensweise im Umgang mit personenbezogenen Daten für alle Mitarbeitende zusammen. Begleitende Richtlinien (sogenannte Verfahrensanweisungen) inklusive deren Visualisierung, Prozessübersichten sowie Informationsbroschüren und Datenschutzhinweise für Mitarbeitende sorgen für „Leitplanken“ und zugleich für mehr Transparenz. Weitere Informationen sowie Vorlagen sind jederzeit auf einer zentralen Seite zum Datenschutz im Intranet verfügbar.
Zudem können sich Kunden auf allen Webseiten sowie den Apps von Zeppelin über die Verarbeitung von personenbezogenen Daten im Rahmen des Betriebs unserer Website, Apps und Plattformen, aber auch im Rahmen von Dienstleistungen und Services informieren. Faires und verantwortungsvolles Verhalten gegenüber Kunden bedeutet zugleich transparent in dem zu sein, was man tut.
| Datenschutz-Beschwerden | Einheit | 2020 | 2021 | 2022 |
|---|---|---|---|---|
| Gemeldete Datenschutz-Beschwerden (gem. §33 DS-GVO) | Anzahl | 12 | 10 | 56 |
| davon an die Aufsichtsbehörden gemeldete Verstöße | Anzahl | 0 | 0 | 6 |
| Beschwerden in Bezug auf die Verletzung des Schutzes von Kundendaten | Anzahl | - | - | 0 |
| Beschwerden von externen Parteien | % | - | - | 0 |
| Beschwerden von Aufsichtsbehörden | % | - | - | 0 |
| Gesamtzahl der ermittelten Fälle von Datendiebstahl und Datenverlusten im Zusammenhang mit Kundendaten | Anzahl | - | - | 28 |
Mit der Einführung einer neuen Datenschutz-Management-Software im Dezember 2021 wurden zahlreiche Prozesse des Datenschutz-Management-Systems digitalisiert und innerhalb des Zeppelin Konzerns harmonisiert. So wurde unter anderem die Möglichkeiten zur Online-Meldung von Datenschutzverstößen geschaffen, wodurch Meldungen durch Mitarbeitende noch einfacher vorgenommen werden können. Gleichzeitig wurde der Prozess bei eingehenden Meldungen weiter optimiert, was unter anderem zu einer frühzeitigeren Einbindung der Datenschutz-Organisation sowie ggf. der Informationssicherheit führt. Die im Jahr 2022 deutlich angestiegenen Zahlen zeigen, dass der neue Meldeweg sowie die angepassten Prozesse von den Mitarbeitenden gut angenommen werden. Darüber hinaus können mithilfe der angepassten Prozesse wesentlich bessere Auswertungen im Hinblick auf die Betroffenentypen und die Art des Datenschutzvorfalls getätigt werden.
Maßnahmen im Bereich Datenschutz
Der Zeppelin Konzern arbeitet fortlaufend an der Weiterentwicklung seines Datenschutz-Management-Systems (DMS). Wie bereits beschrieben wurde im Dezember 2021 erfolgreich eine Datenschutz-Management-Software eingeführt, die zahlreiche neue Prozesse mit sich gebracht hat. Im Jahr 2022 wurden die Mitarbeitenden hierüber kontinuierlich informiert und in der Nutzung geschult. Darüber hinaus entstand ein Reporting zu den wichtigsten Datenschutz-Kennzahlen, dessen wichtigster Bestandteil die aus der Datenschutz-Management Software gewonnenen Informationen sind.