Daten-Compliance

Vernetzung und Digitalisierung spielen für die künftige Mobilität eine entscheidende Rolle. Die dabei entstehenden Daten zu schützen und verantwortungsvoll zu handhaben hat für uns hohe Priorität.

Im Bereich des Datenschutzes sind die Vorgaben von regulatorischer Seite in den vergangenen Jahren deutlich gestiegen, insbesondere durch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Den gestiegenen regulatorischen Anforderungen begegnen wir mit unserem konzernweiten Data Compliance Management System (Data CMS), das gemeinsam mit unserem Datenleitbild und unserer Datenkultur in ein übergreifendes Data Governance System eingebettet ist. Unsere neue Datenschutzrichtlinie EU und die Globale Daten- und Informationsrichtlinie bilden die Grundlage für einen rechtskonformen und nachhaltigen Umgang mit Daten von Beschäftigten, Kunden und Geschäftspartnern.

Das Data CMS bündelt alle konzernweiten Maßnahmen, Prozesse und Systeme zur Einhaltung des Datenschutzes. Es basiert auf dem bereits bestehenden Daimler Compliance Management System. Mithilfe des Data CMS können wir die Maßnahmen zur Einhaltung von Datenschutzvorgaben systematisch planen, umsetzen und kontrollieren. Zu diesen Maßnahmen gehören neben der Umsetzung der DSGVO und sonstiger lokaler Datenschutzgesetze auch verschiedene Kommunikations- und Trainingsmaßnahmen sowie produktbezogene Datenschutzaktivitäten. (Vgl. »Compliance Management System«)

Für den Aufbau des Data CMS haben wir 2017 den Bereich Data Compliance eingerichtet. Er definiert die einzelnen Elemente des Data CMS und steuert dessen konzernweite Umsetzung. Der Chief Compliance Officer berichtet dazu regelmäßig an das Vorstandsmitglied der Daimler AG für Integrität und Recht. Relevante Entwicklungen nimmt er zudem in seine Quartalsberichte an den Vorstand auf.

Daneben nimmt der Konzernbeauftragte für Datenschutz die gesetzlich vorgesehenen Aufgaben zur Einhaltung der Datenschutzvorschriften wahr. Zusammen mit seinem Team überwacht er die Einhaltung der geltenden Datenschutzgesetze und der Daimler-Datenschutzrichtlinien. Zu seinen Aufgaben gehört es außerdem, Datenschutzbeschwerden zu bearbeiten, Meldepflichten bei der Aufsichtsbehörde wahrzunehmen sowie zu Datenschutz-Folgenabschätzungen zu beraten. Der Konzernbeauftragte für Datenschutz ist unabhängig und berichtet direkt an das Vorstandsmitglied für Integrität und Recht.

Seit Ende 2018 richten wir das zuvor bestehende Netzwerk der lokalen Datenschutzkoordinatoren neu aus und führen es bis Ende 2020 mit dem globalen Compliance-Netzwerk zusammen. Die Local Compliance Officer und Local Compliance Responsibles bereiten wir gezielt für ihre neuen Aufgaben im Themenbereich Data Compliance vor und unterstützen sie mit Trainings- und Beratungsangeboten.

Ein zentraler Baustein des Data CMS ist das Data Compliance Risk Assessment. Im Rahmen dieses systematischen Prozesses identifiziert, analysiert und bewertet der Bereich Data Compliance jährlich die datenbezogenen Compliance-Risiken für Daimler. Das gilt sowohl für Konzerngesellschaften als auch für die Zentralbereiche. Basis für diese Analyse sind zentral zusammengeführte Informationen zu allen Konzerneinheiten, die je nach Risikoeinschätzung um weitere, individuell erhobene Details ergänzt werden. Die Ergebnisse der Analyse dienen uns als Grundlage dafür, Risiken gezielt zu steuern und zu minimieren.

Mitarbeiter sind dazu angehalten, alle potenziellen Datenschutzverletzungen über den sogenannten Information Security Incident Management Process intern zu melden. Bei strafrechtlich relevanten Datenschutzverletzungen ist das Hinweisgebersystem BPO (Business Practices Office) zuständig, an das auch externe Stakeholder Hinweise zu Verstößen gegen Gesetze oder interne Regelungen melden können.

Die Umsetzung der definierten Data Compliance Maßnahmen dokumentieren und bewerten wir im Rahmen eines Monitoring- und Reporting-Prozesses. So prüft die Compliance-Organisation jährlich, ob das Data CMS angemessen und wirksam ist. Eventuellen Handlungsbedarf dokumentieren wir im Compliance Reporting und halten die Umsetzung der entsprechenden Maßnahmen nach. Falls erforderlich, passt die Compliance-Organisation das Data Compliance Management System an die bei der Prüfung gewonnenen Erkenntnisse, veränderte Risiken und neue rechtliche Anforderungen an.

Zurück
Anti Financial Crime Compliance
Technical Compliance