Schutz der Persönlichkeitsrechte und Recht auf informelle Selbstbestimmung
Die Aufgabe des Datenschutzes ist es, das Persönlichkeitsrecht und insbesondere die Privatsphäre eines jeden Menschen zu schützen. Zu diesem Zweck wurde die Verarbeitung von personenbezogenen Daten in vielen Ländern weltweit umfassend reglementiert und den Betroffenen Rechte zum Schutz ihrer eigenen persönlichen Daten an die Hand gegeben. Im Sinne des Grafensatzes „Grafen ziehen den Hut“ respektiert der Zeppelin Konzern die Einhaltung der Vorgaben des Datenschutzes nicht nur als ein gesetzliches Erfordernis, sondern sieht sie auch als Ausdruck eines ehrlichen, fairen und verantwortungsvollen Verhaltens. Mitarbeitende und Geschäftspartner von Zeppelin sollen sich auf den Schutz ihrer persönlichen Daten verlassen können.
Um den stetig wachsenden gesetzlichen Anforderungen, aber auch der hohen Bedeutung des Datenschutzes im Zeppelin Konzern gerecht zu werden, unterhält Zeppelin den Bereich Compliance und Datenschutz in der Holding, dessen Aufgabe in erster Linie die fortlaufende Weiterentwicklung des Datenschutz-Management-Systems innerhalb des Zeppelin Konzerns ist. Der Bereich steuert die weltweite Datenschutzorganisation, bestehend aus dem Konzern-Datenschutzbeauftragten sowie weiteren Datenschutzbeauftragten, Datenschutzkoordinatoren und Ansprechpartnern zum Datenschutz in den Gesellschaften. Diese wirken gemeinsam darauf hin, dass der gesetzeskonforme Umgang mit personenbezogenen Daten von Mitarbeitenden und Geschäftspartnern gewahrt bleibt. Gleichzeitig entwickeln und begleiten sie die Einführung notwendiger sowie die Weiterentwicklung vorhandener Datenschutz- und Datensicherungsmaßnahmen. Aber auch die Entwicklung von neuen digitalen Produkten und Dienstleistungen für Kunden sowie die interne Einführung neuer Tools und Plattformen werden eng von der Datenschutzorganisation begleitet. Die Datenschutzorganisation stellt damit die Schnittstelle zur Informationssicherheit dar, die die Projekte aus technischer Sicht und in enger Abstimmung mit dem Datenschutz begleiten.
Fortschritte im Bereich Datenschutz
- Vermeidung von Datenschutzverstößen durch gezielte Information und Schulungen
Wesentliches Ziel ist die Vermeidung von Datenschutzverstößen durch gezielte Information und regelmäßige Schulung der Mitarbeitenden. Diese werden im Rahmen der Datenschutz-Schulungen sensibilisiert und mit verpflichtenden E-Learnings zum Datenschutz sowie zur Informationssicherheit geschult. Die Teilnahmequote gesamt an der Datenschutz Basisschulung ist die Leistungskennzahl zur Überprüfung des Fortschritts und wird im Verhältnis Anzahl Mitarbeitende (Köpfe, ohne Auszubildende) zum 31.12.2023 zu den Teilnehmenden gesamt ermittelt.
| Anzahl und Teilnahmequote gesamt | Einheit | 2021 | 2022 | 2023 |
|---|---|---|---|---|
| Teilnehmende gesamt | Anzahl | 4.301 | 7.080 | 7.871 |
| Teilnahmequote gesamt | % | 40,8 | 68,8 | 77,2 |
Die Konzern-Datenschutzrichtlinie ist der zentrale verpflichtende Leitfaden des Datenschutz-Managements bei Zeppelin und fasst die Rechte und Pflichten sowie die korrekte Verhaltensweise im Umgang mit personenbezogenen Daten für alle Mitarbeitenden zusammen. Begleitende Richtlinien (sogenannte Verfahrensanweisungen) inklusive deren Visualisierung, Prozessübersichten sowie Informationsbroschüren und Datenschutzhinweise für Mitarbeitende sorgen für „Leitplanken“ und zugleich für mehr Transparenz. Weitere Informationen sowie Vorlagen sind jederzeit an zentraler Stelle für alle Mitarbeitenden verfügbar.
Zudem können sich Kunden auf allen Webseiten sowie in den Apps von Zeppelin über die Verarbeitung von personenbezogenen Daten im Rahmen des Betriebs unserer Website, Apps und Plattformen, aber auch im Rahmen von Dienstleistungen und Services informieren. Faires und verantwortungsvolles Verhalten gegenüber Kunden bedeutet zugleich transparent in dem zu sein, was man tut.
| Kategorie | Einheit | 2021 | 2022 | 2023 |
|---|---|---|---|---|
| Gemeldete Datenschutzbeschwerden (gem. §33 DS-GVO) | Anzahl | 10 | 56 | 32 |
| davon an die Aufsichtsbehörden gemeldete Verstöße | Anzahl | 0 | 6 | 2 |
| Beschwerden in Bezug auf die Verletzung des Schutzes von Kundendaten | Anzahl | - | 0 | 0 |
| Beschwerden von externen Parteien | % | - | 0 | 0 |
| Beschwerden von Aufsichtsbehörden | % | - | 0 | 0 |
| Gesamtzahl der ermittelten Fälle von Datendiebstahl und Datenverlusten im Zusammenhang mit Kundendaten | Anzahl | - | 28 | 0 |
Mit der Einführung einer neuen Datenschutz-Management-Software im Dezember 2021 wurden zahlreiche Prozesse des Datenschutz-Management-Systems digitalisiert und innerhalb des Zeppelin Konzerns harmonisiert. So wurde unter anderem Möglichkeiten zur Online-Meldung von Datenschutzverstößen geschaffen, wodurch Mitarbeitende Meldungen noch einfacher vornehmen können. Gleichzeitig wurde der Prozess bei eingehenden Meldungen weiter optimiert, was unter anderem zu einer frühzeitigeren Einbindung der Datenschutz-Organisation sowie ggf. der Informationssicherheit führt. Zugleich können mithilfe der angepassten Prozesse wesentlich bessere Auswertungen im Hinblick auf die Betroffenentypen und die Art des Datenschutzvorfalls vorgenommen werden. Im Jahr 2023 wurde darüber hinaus die Möglichkeit geschaffen, Datenschutzverstöße auch über die Zeppelin Trust Line zu melden. Somit steht nun auch Dritten ein Meldeweg für Datenschutzverstöße offen, der auch anonym genutzt werden kann.
Maßnahmen im Jahr 2023
Der Zeppelin Konzern arbeitet fortlaufend an der Weiterentwicklung seines Datenschutz-Management-Systems (DMS). Neben der stetigen Weiterentwicklung der vorhandenen Datenschutz-Management-Software sowie der dahinterliegenden Prozesse, wurde 2023 auch verstärkt an der Weiterentwicklung der Kommunikation sowie des Schulungskonzeptes gearbeitet. Zudem wurde 2023 mit dem „GDPR Readiness Check“ eine Status-Quo-Analyse inklusive Risk Assessment durchgeführt, die den aktuellen Stand des DMS im Zeppelin Konzern ermittelt hat und aus der zahlreiche Maßnahmen zur Verbesserung angestoßen wurden.