Datenverantwortung

Datenmanagement

Mehr Daten bringen neue Chancen und Herausforderungen mit sich

GRI 103-1

Die Corona-Krise hat uns vor Augen geführt, wie stark digitale Lösungen unser Leben erleichtern können. Auch für die Mobilität der Zukunft bieten Vernetzung, Digitalisierung und die Fähigkeit, große Datenmengen zu verarbeiten, erhebliche Vorteile: Viele unserer Kunden nutzen bereits heute Live-Traffic-Informationen und andere datenbasierte Dienste. In der Produktion sorgt eine stärkere Vernetzung für effizientere Abläufe — und eine digitale Produktplanung schont Ressourcen. Auch in Vertrieb und Service profitieren unsere Kunden von datenbasierten Angeboten.

Daten eröffnen jedoch nicht nur neue Geschäftschancen, ihre Handhabung erfordert auch besondere Sorgfalt: Denn Daten sind ein sensibles, schützenswertes Gut, für das strenge gesetzliche Auflagen gelten. Vor allem im Bereich des Datenschutzes sind die Vorgaben von regulatorischer Seite in den letzten Jahren deutlich gestiegen. So hat die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union zusätzliche Pflichten im Umgang mit personenbezogenen Daten für die Unternehmen definiert. Gleichzeitig hat auch die öffentliche Wahrnehmung für das Thema zugenommen. Der verantwortungsvolle Umgang mit Daten ist deshalb heute auch ein entscheidender Wettbewerbsfaktor.

Für international tätige Unternehmen stellt die DSGVO jedoch nicht die einzige Herausforderung dar. Denn Datenschutz ist nicht auf Europa beschränkt. Weltweit haben zahlreiche Länder, in denen der Daimler-Konzern tätig ist, ihre nationalen Datenschutzgesetze verschärft. Zudem gibt es rund um den Globus unterschiedliche gesellschaftliche Erwartungen an den Datenschutz.

Wie wir unsere Datenverantwortung wahrnehmen

GRI 103-2

Datenverantwortung ist mehr als Datenschutz. Daimler stellt sich dieser Verantwortung mit einem ganzheitlichen Data-Governance-Ansatz, der neben rechtlichen auch kulturelle und organisatorische Aspekte abdeckt. Zentrale Ziele sind eine nachhaltige Gestaltung datenbasierter Geschäftsmodelle und ein verantwortungsvoller Umgang mit Daten im Interesse unserer Kunden, Beschäftigten und anderer Stakeholder. Um diese Ziele zu erreichen, haben wir zahlreiche Maßnahmen ergriffen – zum Beispiel die Schulung unserer Mitarbeiterinnen und Mitarbeiter oder umfassende Information für unsere Kunden. Zudem haben wir ein konzernweites Data-Governance-System etabliert. Es besteht aus einer konzernweiten Data-Governance-Struktur, unserem Daten-Leitbild, unserer Datenkultur und einem Data Compliance Management System.

Mit unserer Data-Governance-Struktur treiben wir den digitalen Wandel voran

Das konzernweite Data-Governance-System wurde im Vorstandsressort Integrität und Recht entwickelt. Zur Umsetzung der Data Governance hat Daimler 2019 und 2020 für jedes Geschäftsfeld ein sogenanntes Data and Analytics Board eingerichtet. Dabei handelt es sich um funktionsübergreifende Teams, die sich aus Führungskräften mit datenbezogenen Aufgaben zusammensetzen. Sie treffen sich regelmäßig und treiben den digitalen Wandel in den Geschäftsfeldern auf Basis der vom Vorstand priorisierten Maßnahmen voran. Alle relevanten Fachbereiche stimmen sich in den Boards über ihre aktuellen Datenanalyse-Projekte ab und schaffen die Grundlagen für eine effiziente und verantwortungsvolle Datennutzung. Fachkräfte des Vorstandsressorts Integrität und Recht begleiten die Projekte von Anfang an, um die rechtskonforme Umsetzung zu unterstützen.

Auf Konzernebene haben wir zudem ein Data Governance Committee etabliert. Das Gremium definiert Richtlinien zu unternehmensweiten Kernthemen des Datenmanagements, der Informationssicherheit, des Datenschutzes sowie der Data Compliance und trifft geschäftspolitische Entscheidungen zum unternehmensweiten Umgang mit Daten.

Die operative Umsetzung unserer strategischen Ziele im Bereich Datenverantwortung erfolgt in den einzelnen Geschäftsfeldern. Hierfür hat jedes Geschäftsfeld des Daimler-Konzerns ein entsprechendes Programm aufgesetzt, mit dem es konkrete Prozesse und Systeme für die verantwortungsvolle Nutzung von Daten einrichtet.

Unser Daten-Leitbild gibt den Rahmen vor

Mit unserem Daten-Leitbild, der sogenannten Daimler Data Vision, haben wir unseren Anspruch an einen nachhaltigen und verantwortungsvollen Umgang mit Daten formuliert. Es bietet allen Beschäftigten des Daimler-Konzerns einen klaren Handlungsrahmen für den Umgang mit Daten. Unser Daten-Leitbild haben wir konzernweit bekannt gemacht und auch in die aktuelle Fassung unserer Verhaltensrichtlinie aufgenommen.

Zu den zentralen Grundprinzipien im Umgang mit Daten zählen Transparenz, Selbstbestimmung und Sicherheit. Wir möchten, dass unsere Kunden wissen, wann welche Daten zu welchem Zweck erhoben werden. Darüber informieren wir sie ausführlich in den Verkaufsinformationen, auf der Fahrzeug-Homepage, in Apps, in Betriebsanleitungen, in den Nutzungsbedingungen und wo immer möglich und sinnvoll auch direkt im Fahrzeug. Ziel ist es, dass unsere Kunden selbst darüber entscheiden können, welche Dienste sie tatsächlich nutzen und welche Daten sie weitergeben möchten — entweder per Einwilligung, per Vertrag oder per Knopfdruck. Beispielsweise können sie die Mercedes me connect Dienste jederzeit im Portal aktivieren und deaktivieren. Auch bei der Datensicherheit in unseren Fahrzeugen bedienen wir die hohen Sicherheitsansprüche unserer Kunden. Mit Blick auf den Stand der Technik entwickeln wir die Datensicherheit ständig weiter, um die vorhandenen Daten vor Manipulation und Missbrauch zu schützen.

Wirksamer Datenschutz und Datensicherheit im Fahrzeug sind für uns integrale Bestandteile der Produktentwicklung. Unsere Entwickler achten schon beim Design neuer Fahrzeuge und Funktionen sowie bei der Konzeption digitaler Geschäftsmodelle darauf, dass diese datenschutzfreundlich gestaltet sind. Viele aktuelle Baureihen bieten schon heute technische Annehmlichkeiten wie oder aktive Stau-Assistenten, die auf der Verarbeitung von Daten basieren. Darüber hinaus bereiten wir weitere Innovationen vor: Die datenschutzfreundliche Gestaltung vernetzter Fahrzeuge, automatisierter Fahrfunktionen sowie weiterer neuer Dienste und Anwendungen ist ein Schwerpunkt unserer produktbezogenen Datenschutzaktivitäten — auch als bekannt.

Mit unserem Data Compliance Management System halten wir die Vorgaben ein

Im Zuge der Umsetzung der DSGVO der Europäischen Union haben wir konzernweit die bestehenden Maßnahmen, Prozesse und Systeme zur Einhaltung des Datenschutzes in einem Data Compliance Management System zusammengeführt. Dieses basiert auf dem bereits bestehenden Daimler Compliance Management System.

Unser Data Compliance Management System unterstützt uns dabei, die Maßnahmen zur Einhaltung der Datenschutzvorgaben systematisch zu planen, umzusetzen und laufend zu kontrollieren. Es berücksichtigt dabei die jeweils geltenden datenschutzrechtlichen Bestimmungen. Für die Konzerngesellschaften in der EU ist hierfür insbesondere die DSGVO maßgeblich, für Konzerngesellschaften außerhalb der EU bilden die jeweiligen lokalen Datenschutzgesetze die Basis. Weitere Rechtsgebiete, die bei der Nutzung von Daten relevant sind, beziehen wir je nach Bedarf mit ein, um mögliche Risiken zu identifizieren und zu adressieren.

So steuern wir Datenschutz und Data Compliance in unserer Organisation

Für den Aufbau des Data Compliance Management Systems haben wir innerhalb der Compliance-Organisation den Bereich Data Compliance eingerichtet. Er definiert die einzelnen Elemente des Data Compliance Management Systems und steuert dessen konzernweite Umsetzung. Zu seinen Aufgaben gehört es auch, ein jährliches Data Compliance Risk Assessment durchzuführen und das Data Compliance-Programm aufzustellen. Das Programm beinhaltet sämtliche Maßnahmen, die erforderlich sind, um das Data Compliance Management System umzusetzen — dazu zählen unter anderem formale Anforderungen der DSGVO wie die Einführung eines , um unseren Dokumentationspflichten nachzukommen. Außerdem ist der Bereich für die konzernweiten Monitoring- und Reporting-Prozesse im Themenfeld Data Compliance zuständig. Daneben führt er zahlreiche Kommunikations- und Trainingsmaßnahmen durch und übernimmt einen Teil der Datenschutzberatung.

Eine wichtige Schnittstelle für die konzernweite Steuerung von Data Compliance bildet die Funktion des Chief Compliance Officers. Zu aktuellen Entwicklungen bei Data Compliance-Themen berichtet dieser regelmäßig an das Vorstandsmitglied für Integrität und Recht sowie quartalsweise an den gesamten Vorstand.

Die gesetzlich vorgesehenen Aufgaben zur Einhaltung der Datenschutzvorschriften nimmt darüber hinaus der Konzernbeauftragte für Datenschutz wahr. Zusammen mit seinem Team überwacht er die Einhaltung der Datenschutzgesetze und der Daimler-Datenschutzrichtlinien. Er verantwortet zudem die Bearbeitung von Datenschutzbeschwerden und die Kommunikation mit den Datenschutzaufsichtsbehörden. Weiterhin initiiert er Kommunikations- und Schulungsmaßnahmen und ist beratend tätig. So berät er die jeweils Verantwortlichen und Fachbereiche vor allem bei der Durchführung von Datenschutz-Folgenabschätzungen. Er ist unabhängig und berichtet an den Chief Compliance Officer.

Um das Thema Datenschutz zu steuern, setzen wir auch auf lokale Ansprechpartner, die vor Ort an unseren zahlreichen Standorten weltweit aktiv sind. Mittlerweile wurde für jede Konzerngesellschaft und Zentraleinheit ein Local Compliance Officer oder ein Local Compliance Responsible benannt, der das lokale Management bei der Umsetzung der Data Compliance-Maßnahmen unterstützt. Diese lokalen Ansprechpartner bereiten wir gezielt auf ihre neuen Aufgaben vor und unterstützen sie mit Trainings- und Beratungsangeboten.

So regeln wir den verantwortungsvollen Umgang mit Daten

Die Datenschutzrichtlinie EU: Standard für die Verarbeitung von Daten mit Bezug zur EU

Unsere neu gefasste Datenschutzrichtlinie EU definiert ausgehend von der DSGVO die Regeln für den Umgang mit personenbezogenen Daten von Mitarbeitenden, Kunden und Geschäftspartnern mit Bezug zur EU. Mit ihr möchten wir dem besonderen regulatorischen Umfeld im europäischen Kernmarkt von Daimler Rechnung tragen. Darüber hinaus enthält die Richtlinie verbindliche interne Datenschutzvorgaben für Konzerngesellschaften, die sich außerhalb des Anwendungsbereichs der DSGVO befinden, aber als Empfänger grenzüberschreitender Datenübermittlung personenbezogene Daten im Anwendungsbereich der DSGVO verarbeiten. Die Datenschutzrichtlinie EU liegt der zuständigen baden-württembergischen Aufsichtsbehörde als bindende Unternehmensregelung im Sinne der DSGVO zur Anerkennung vor.

Globale Daten- und Informationsrichtlinie regelt Data Compliance weltweit

Unsere neue Globale Daten- und Informationsrichtlinie bildet die Basis für einen verantwortungsvollen, rechtskonformen und ethisch korrekten Umgang mit Informationen und Daten und stellt die Verantwortlichkeiten und Rollen in einem daten- und informationsbasierten Umfeld transparent dar. Sie legt Ziele, Grundsätze und Organisationsstrukturen fest und bestimmt, welche Maßnahmen zur Etablierung der Data Compliance-Prozesse erforderlich sind. Die Richtlinie beinhaltet zudem die Globalen Standards für Data Compliance, die ein weltweit einheitliches Datenschutzniveau im gesamten Daimler-Konzern gewährleisten sollen. Dabei handelt es sich um einen Mindeststandard, der von den Anforderungen der Datenschutzrichtlinie EU und der jeweils geltenden lokalen Datenschutzgesetze ergänzt wird.

KI-Prinzipien geben Orientierung für verantwortungsvolle Nutzung von Algorithmen

spielt für die Zukunft der Automobilindustrie eine zunehmend wichtige Rolle. Vor diesem Hintergrund hat die Daimler AG bereits 2019 — als eines der ersten Automobilunternehmen überhaupt — einen Rahmen für den verantwortungsvollen Einsatz von KI definiert und veröffentlicht. Die Eckpfeiler bilden die vier KI-Prinzipien „verantwortungsvoller Einsatz“, „Erklärbarkeit“, „Schutz der Privatsphäre“ sowie „Sicherheit und Zuverlässigkeit“. Sie ergänzen unsere Datenleitprinzipien und sind ein wichtiger Bestandteil unserer digitalen Unternehmensverantwortung.

Die KI-Prinzipien bauen auf unseren Unternehmenswerten auf und sind in der Verhaltensrichtlinie der Daimler AG verankert. Entwickelt wurden sie in einem breiten, bereichsübergreifenden Dialogprozess. Ziel ist es, unseren Beschäftigten Orientierung für die Entwicklung von und den Umgang mit KI zu geben, die Qualität unserer Produkte und Dienstleistungen kontinuierlich weiter zu verbessern und damit das Vertrauen in unser Unternehmen zu stärken.

Wir schärfen Bewusstsein für Datenverantwortung im Unternehmen

Bei seiner datengetriebenen Transformation setzt Daimler auf eine aktivere Nutzung von und einen verantwortungsvollen Umgang mit Daten. Als Rahmen dienen uns hierbei die sieben Prinzipien des Daimler Daten-Leitbilds.

Um unsere Datenkultur konzernweit zu etablieren, ist es wichtig, dass alle Beschäftigten die Prinzipien verinnerlichen und im Arbeitsalltag leben. Deshalb haben wir 2020 umfassende Informations- und Trainingsmaßnahmen für alle Beschäftigten eingeleitet. Dazu gehören z. B. Kommunikationsmaßnahmen zur Sensibilisierung für die sieben Leitprinzipien. Anhand praxisnaher Fragestellungen wird dabei die Bedeutung der Prinzipien erläutert.

Darüber hinaus bieten verschiedene Online-Schulungen unseren Beschäftigten Gelegenheit, sich mit den Themen Datenkultur und Data Governance auseinanderzusetzen. Sie werden zu einem verantwortungsvollen Nutzen und Teilen von Daten angeleitet und befähigt, die Transparenz und Datenqualität zu erhöhen. Zusätzlich stehen allen Beschäftigten mit dem „Data Navigator“ und der „Digipedia“ zwei Plattformen mit allen wichtigen Informationen und zahlreichen Lernangeboten rund um das Thema Daten zur Verfügung.

Alle Beschäftigten unserer kontrollierten Konzerngesellschaften, die über einen E-Mail-Zugang verfügen, müssen alle drei Jahre das Online-Training „Integrity@Work“ absolvieren, das auch für Datenschutzthemen sensibilisiert. Darüber hinaus bieten wir freiwillige Schulungsmodule an, mit denen sich Beschäftigte über das Thema Datenschutz und die DSGVO informieren können. Für bestimmte Führungskräfte ist die Teilnahme an einer DSGVO-Schulung hingegen verpflichtend. Zudem kann das lokale Management jeder Konzerneinheit weitere Beschäftigte zur Teilnahme an diesen Angeboten verpflichten. Die Trainingsmaßnahmen stehen über ein IT-gestütztes Learning Management System weltweit zur Verfügung.

Beschäftigte aus besonders datenschutzrelevanten Bereichen — zum Beispiel dem Personalbereich, dem Vertrieb oder der Entwicklung — werden vom zuständigen Local Compliance Officer oder Local Compliance Responsible persönlich geschult (entweder in Form eines Präsenztrainings oder im Online-Format). In Konzerneinheiten mit hohem datenschutzbezogenen Risiko erstellen wir jährliche Trainingspläne und dokumentieren die Teilnahme.

Neuen Geschäftsführern von Konzerngesellschaften erläutern wir die Grundzüge des Data Compliance Management Systems im Rahmen des Onboarding-Prozesses. Zum Selbststudium steht Führungskräften außerdem der sogenannte Corporate Governance Navigator im Intranet zur Verfügung. Auch er enthält Informationen zum Thema Datenschutz.

Der lokalen Data Compliance-Organisation kommt eine wesentliche Bedeutung bei der Umsetzung, Beratung und dem Monitoring der Compliance-Maßnahmen zu. Unsere Local Compliance Officer und Local Compliance Responsibles aus Konzerneinheiten mit mittlerem oder hohem datenschutzbezogenen Risiko durchlaufen deshalb neben den oben genannten Schulungen auch ein mehrtägiges interaktives Qualifizierungsprogramm zu Data Compliance. Dort vermitteln wir ihnen datenschutzrechtliche Grundkenntnisse und leiten sie bei ihren konkreten Aufgaben an. Local Compliance Officer und Local Compliance Responsibles aus Konzerneinheiten mit geringem datenschutzbezogenen Risiko erhalten ein videobasiertes Training mit demselben inhaltlichen Zuschnitt.

Wir erkennen datenbezogene Risiken, bewerten sie und beugen vor

Ein zentraler Baustein des Data Compliance Management Systems ist das Data Compliance Risk Assessment. Im Rahmen dieses systematischen Prozesses identifiziert, analysiert und bewertet der Bereich Data Compliance jährlich die datenbezogenen Risiken für Daimler. Das gilt sowohl für Konzerngesellschaften als auch für die Zentralbereiche. Die Ergebnisse der Analyse dienen als Grundlage, um Risiken zu steuern und zu minimieren. Sie ermöglichen uns, bei der Weiterentwicklung unseres Data Compliance Management Systems risikobasiert vorzugehen.

Basis für die Prüfung sind zentral zusammengeführte Informationen zu allen Konzerneinheiten, die je nach Risikoeinschätzung um individuell erhobene Details ergänzt werden. Vorab bewertet der Bereich Data Compliance mögliche Risiken auf Grundlage interner und externer Informationen. Untersucht werden zum Beispiel Indikatoren zur Datenverarbeitung im Rahmen der Geschäftstätigkeit und zum regulatorischen Umfeld des Landes, in dem die jeweilige Konzerneinheit ansässig ist. Mithilfe dieser Indikatoren ermittelt der Bereich, ob eine Konzerneinheit besonderen Risiken ausgesetzt ist und deshalb näher betrachtet werden muss. In diesen Fällen bezieht der Bereich bei seiner Risikoklassifizierung auch Informationen aus dem Netzwerk der Divisional/Regional Compliance Officer mit ein. Der Chief Compliance Officer und das Netzwerk der Divisional/Regional Compliance Officer bestätigen die Ergebnisse des jährlichen Data Compliance Risk Assessments und berichten sie an die Vorstands- und Aufsichtsratsgremien der Daimler AG, Mercedes-Benz AG, Daimler Truck AG und Daimler Mobility AG.

Wir reduzieren informationstechnische Risiken

Die konsequent verfolgte Digitalisierungsstrategie eröffnet Daimler neue Chancen, den Kundennutzen und die Werte des Unternehmens zu steigern. Gleichwohl birgt die hohe Durchdringung aller Geschäftsbereiche mit Informationstechnik (IT) auch Risiken für die Geschäfts- und Produktionsprozesse sowie deren Dienstleistungen und Produkte.

Aus der stetig wachsenden Bedrohung durch Cyber-Kriminalität und der Verbreitung von aggressivem erwachsen Risiken, die sich auf die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen und IT-gestützten Betriebsmitteln auswirken können. Trotz umfangreicher Vorkehrungen kann dies im ungünstigsten Fall zu einer zeitweiligen Unterbrechung von IT-gestützten Geschäftsprozessen mit hohen negativen Auswirkungen auf das Unternehmensergebnis führen. Zudem kann der Verlust oder Missbrauch sensibler Daten unter Umständen zu einem Reputationsverlust führen. Insbesondere verschärfte regulatorische Anforderungen wie beispielsweise die EU-Datenschutz-Grundverordnung können unter anderem Ansprüche Dritter begründen und aufwendige regulatorische Auflagen sowie ergebniswirksame Strafen nach sich ziehen.

Für den global agierenden Daimler-Konzern und seine umfassenden Geschäfts- und Produktionsprozesse ist es von zentraler Bedeutung, dass Informationen aktuell, vollständig und korrekt vorgehalten und ausgetauscht werden können. Das Daimler interne Rahmenwerk zur IT-Sicherheit orientiert sich an internationalen Standards und greift bei Schutzmaßnahmen auch auf Industriestandards und Good Practice zurück. Neue regulatorische Anforderungen zur Cyber-Sicherheit und zu Cyber-Security-Management-Systemen werden bei der Weiterentwicklung unserer Prozesse und Vorgaben berücksichtigt. Dem Schutzbedarf der Informationen entsprechend müssen gesicherte IT-Systeme und eine zuverlässige IT-Infrastruktur betrieben werden. Cyber-Bedrohungen müssen über den gesamten Lebenszyklus der Applikationen und IT-Systeme hinweg identifiziert und entsprechend ihrer Kritikalität behandelt werden. Besondere Aufmerksamkeit wird Risiken gewidmet, die im Schadensfall eine Unterbrechung der Geschäftsprozesse aufgrund von IT-System-Ausfällen sowie den Verlust und die Verfälschung von Daten zur Folge haben. Die fortschreitende Digitalisierung und Vernetzung von Produktionsmitteln wird durch darauf abgestimmte technische und organisatorische Sicherheitsmaßnahmen flankiert.

Aufgrund der wachsenden Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit von Daten hat Daimler vielfältige präventive und korrektive Maßnahmen umgesetzt, um damit verbundene Risiken zu minimieren sowie mögliche Schäden zu begrenzen. Zum Beispiel vermindert der Konzern potenzielle Störungen der betrieblichen Abläufe in Rechenzentren durch gespiegelte Datenbestände, dezentrale Datenhaltung, ausgelagerte Datensicherung und hochverfügbar ausgelegte IT-Systeme. Es werden Notfallpläne erstellt, ebenso Mitarbeiter geschult und regelmäßig sensibilisiert, um handlungsfähig zu bleiben. In einem global agierenden Cyber Intelligence & Response Center werden spezifische Bedrohungen analysiert und Gegenmaßnahmen koordiniert. Der Schutz der Produkte und Dienstleistungen vor Gefährdungen durch Hacker-Angriffe und Cyber-Kriminalität wird kontinuierlich ausgebaut.

Ausmaß und Eintrittswahrscheinlichkeit der informationstechnischen Risiken sind im Vergleich zum Vorjahr unverändert.

Jeder Beschwerde gehen wir systematisch nach

GRI 418-1

Für alle Vorfälle, die die Informationssicherheit betreffen, ist im Daimler-Konzern ein zentraler, rund um die Uhr verfügbarer Meldeprozess etabliert: der Information Security Incident Management Process. Beschäftigte und Auftragnehmer sind dazu angehalten, alle potenziellen Datenschutzverletzungen auf diesem Wege zu melden. In Einheiten im Anwendungsbereich der DSGVO erfolgt die Bearbeitung eines Datenschutzvorfalls durch den Bereich Konzerndatenschutz, der für die lokale Sachverhaltsaufklärung durch einen lokalen Incident Support unterstützt wird. Der Bereich Konzerndatenschutz gibt anschließend eine Handlungsempfehlung an das lokale Management ab, ob die Aufsichtsbehörden informiert und die Betroffenen innerhalb der gesetzlichen Frist benachrichtigt werden müssen. In Einheiten außerhalb des Anwendungsbereichs der EU-DSGVO übernimmt der lokale Incident Support die weitere Bearbeitung. Gemeinsam mit dem lokalen Management entscheidet er darüber, ob die Aufsichtsbehörden informiert und die Betroffenen benachrichtigt werden müssen. Der Bereich Konzerndatenschutz kann jederzeit unterstützend eingebunden werden. Das Ergebnis der Bearbeitung muss dem Konzerndatenschutz zu Dokumentationszwecken zur Verfügung gestellt werden.

Im Berichtsjahr erfolgte in einigen wenigen Fällen eine Meldung an die zuständigen Datenschutzaufsichtsbehörden. Es folgten daraus keine behördlichen Maßnahmen gegen das Unternehmen.

Neben dem Incident-Management-Prozess hat Daimler einen Compliance-Feld-übergreifenden Hinweisgeberprozess etabliert, um Hinweisen auf Verstöße mit hohem Risiko für das Unternehmen und die Beschäftigten fair und angemessen nachzugehen. Der Bereich Data Compliance schult alle Local Compliance Officer und Local Compliance Responsibles dazu, was sie bei der Bearbeitung von Beschwerden beachten müssen. Dabei werden neben lokalen Datenschutzvorgaben auch die Vorgaben der DSGVO berücksichtigt.

Die Kontaktdaten des Konzernbeauftragten für den Datenschutz sind öffentlich verfügbar. Für Kunden mit Anliegen im Datenschutz steht er — beziehungsweise sein Team — jederzeit als Ansprechpartner bereit. Im Vergleich zum Vorjahr sind die beim Konzerndatenschutz eingegangenen Eingaben rückläufig. In einer gleichfalls geringeren einstelligen Zahl von Fällen haben Datenschutzaufsichtsbehörden Untersuchungen aufgrund von Kundenbeschwerden durchgeführt. Daraus folgende Maßnahmen gegen das Unternehmen gab es nicht.

So bewerten wir die Wirksamkeit unseres Managementansatzes

GRI 103-3

Unser Data Compliance Management System befindet sich weiterhin in der Umsetzung. Mithilfe eines jährlichen Monitoring- und Reporting-Prozesses untersuchen wir, inwieweit die zuvor definierten Maßnahmen umgesetzt und die damit verfolgten Ziele erreicht wurden. So prüft die Compliance-Organisation kontinuierlich, ob das Compliance Management System angemessen und wirksam ist. Auch eventuellen Handlungsbedarf dokumentieren wir im Compliance Reporting. Die Wirksamkeitsprüfung des Jahres 2020 ergab, dass im gesamten Konzern erhebliche Fortschritte bei der Umsetzung der Maßnahmen gemacht wurden. Verbleibende Handlungsbedarfe wurden transparent gemacht. Die dabei gewonnenen Erkenntnisse nutzt die Compliance-Organisation, um das System an veränderte Risiken und neue rechtliche Anforderungen anzupassen.

Anbieter/Datenschutz

Daimler AG Mercedesstraße 120
70372 Stuttgart
Deutschland
Tel.: +49 711 17 0
E-Mail: dialog@daimler.com

Vertreten durch den Vorstand: Ola Källenius (Vorsitzender), Martin Daum, Renata Jungo Brüngger, Wilfried Porth, Markus Schäfer, Britta Seeger, Hubertus Troska, Harald Wilhelm

Vorsitzender des Aufsichtsrats: Bernd Pischetsrieder

Handelsregister beim Amtsgericht Stuttgart, Nr. HRB 19360
Umsatzsteueridentifikationsnummer: DE 81 25 26 315

Live Traffic Information

Mit Live Traffic Information-Systemen werden einem Fahrzeug Verkehrsdaten in Echtzeit bereitgestellt.

Alle Glossar-Begriffe

Privacy by Design

Übersetzt heißt Privacy by Design „Datenschutz durch Technikgestaltung“. Der Grundgedanke des Ansatzes: Personenbezogene Daten lassen sich am besten schützen, wenn Soft- und Hardware von Grund auf datenschutzkonform konzipiert und entwickelt werden.

Alle Glossar-Begriffe

Verarbeitungsverzeichnis

Seit Einführung der EU-Datenschutzgrundverordnung (DSGVO) benötigt jedes Unternehmen ein Verarbeitungsverzeichnis. In diesem werden alle relevanten Informationen über die Verarbeitung von personenbezogenen Daten (zum Beispiel Name und E-Mail-Adresse eines Kunden) dokumentiert.

Alle Glossar-Begriffe

Künstliche Intelligenz (KI)

Unter künstlicher Intelligenz (KI) versteht man Computersysteme, die Merkmale menschlicher Intelligenz aufweisen. KI-Systeme können beispielsweise eigenständig lernen, schlussfolgern oder sich selbst verbessern.

Alle Glossar-Begriffe

Schadcode

Als Schadcode oder Schadsoftware bezeichnet man Computerprogramme, die entwickelt wurden, um schädliche Funktionen auszuführen, etwa Passwörter oder andere sensible Daten auszuspähen.

Alle Glossar-Begriffe