Datenschutz bei Siemens

Siemens hat eine globale Datenschutzorganisation mit dedizierten Ansprechpartnern für Regionen und Geschäftsbereiche eingerichtet. Die Datenschutzorganisation deckt alle Bereiche von Siemens ab, von der Produktentwicklung bis hin zu administrativen Tätigkeiten.

Siemens hat umfassende Datenschutzstandards, -tools und -richtlinien entwickelt, welche über die gesetzlichen Anforderungen hinausgehen.

Für die Übermittlung personenbezogener Daten innerhalb von Siemens gelten verbindliche interne Datenschutzbestimmungen: die Bindende Unternehmensrichtlinien zum Schutz personenbezogener Daten (Binding Corporate Rules – »BCR«). Als eines der ersten Unternehmen hat Siemens im Jahr 2014 die Binding Corporate Rules eingeführt, um dieses hohe Datenschutzniveau für den konzerninternen Austausch personenbezogener Daten über internationale Grenzen hinweg zu gewährleisten und einen wesentlichen Bestandteil der internationalen Geschäftsaktivitäten zu bilden.

Weitere Informationen finden Sie unter Rechten Dritter in unseren Binding Corporate Rules.

Alle Siemens-Mitarbeitenden sind zur Einhaltung der Siemens Business Conduct Guidelines verpflichtet, die einen verbindlichen Verhaltenskodex darstellen. Im Binding Code of Conduct heißt es: "Jeder von uns, der mit personenbezogenen Daten von Mitarbeitern, Kunden oder Dritten umgeht, trägt ein hohes Maß an Verantwortung." Dazu gehört, dass sich die Mitarbeiter verpflichten, bei der Verarbeitung personenbezogener Daten Vertraulichkeit zu wahren.

Weitere Informationen dazu finden Sie in unseren Business Conduct Guidelines.

Wir glauben, dass Transparenz über die Verarbeitung ein wesentlicher Bestandteil eines effektiven Datenschutzes ist. Damit Betroffene ihre Rechte einfach geltend machen können, hat Siemens eine zentrale Anlaufstelle eingerichtet, über die die Rechte der Betroffenen geltend gemacht und beantwortet werden können.

Weitere Informationen finden Sie in der Datenschutzerklärung von Siemens.

Die nachhaltige Umsetzung der Datenschutzanforderungen ist nicht nur ein IT-Thema, sondern muss auch unsere Mitarbeiter aus allen Abteilungen einbeziehen. Aus diesem Grund verpflichten interne Regelungen wie unsere Business Conduct Guidelines jeden Mitarbeiter zur Einhaltung unserer Datenschutzanforderungen. Siemens-Mitarbeiter erhalten zudem regelmäßig funktions- und zielgruppenspezifische Schulungen zum Umgang mit personenbezogenen Daten. Darüber hinaus haben die Mitarbeiter Zugang zu zahlreichen Ressourcen wie GDPR-Richtlinien, Sensibilisierungskampagnen und Tools, die sie bei der Erfüllung ihrer Datenschutzanforderungen unterstützen.

Anfragen oder Beschwerden von betroffenen Personen können bei der Siemens-Datenschutzorganisation per E-Mail an dataprotection@siemens.com adressiert werden.

Ein ganzheitlicher Ansatz zum Datenschutz funktioniert nur, wenn die Datenschutzbestimmungen nicht nur innerhalb des Konzerns, sondern auch von unseren externen Lieferanten und Partnern konsequent eingehalten und umgesetzt werden. Aus diesem Grund werden unsere Lieferanten und Partner einer Datenschutzprüfung unterzogen und vertraglich zur Einhaltung von Datenschutzstandards verpflichtet. Darüber hinaus müssen unsere Lieferanten unsere Datenschutzanforderungen in unserem Verhaltenskodex für Lieferanten (Siemens Group Code of Conduct for Suppliers) einhalten.

Siemens unterzieht die eigenen Datenverarbeitungsaktivitäten, -lösungen und -produkte kontinuierlich einer internen Überprüfung, um sicherzustellen, dass die technischen und organisatorischen Anforderungen sowie die Privacy by Design-Grundsätze eingehalten werden.

Im Falle eines Datenschutzverstoßes ist eine schnelle Reaktion unerlässlich. Nur so kann sichergestellt werden, dass diese Verstöße zügig abgestellt und alle internen und externen Beteiligten (z. B. die Betroffenen und die Aufsichtsbehörden) unverzüglich informiert werden. Um dies zu ermöglichen, hat Siemens ein globales Verfahren für Datenschutzvorfälle etabliert, das zentrale Meldewege nutzt und die relevanten Interessenvertreter einbezieht.

Umfassende Sicherheitsmechanismen und sicherheitsorientiertes Denken sind in der gesamten Organisation unerlässlich, um Datensicherheitsrisiken abzuwenden und zu kontrollieren.

Weitere Informationen finden Sie auf der Webseite der Siemens Cybersicherheit.

Siemens führt laufend ein umfassendes Verzeichnis der Datenverarbeitungstätigkeiten, wie z. B. lokale und globale Anwendungen, die personenbezogene Daten erheben, speichern, verarbeiten und nutzen. Der Inhalt ist speziell auf die Aufzeichnungs- und Rechenschaftspflichten der Datenschutzgrundverordnung zugeschnitten und wir sind bereit, diese Aufzeichnungen der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.

Siemens steuert die Datenaufbewahrung und -löschung systematisch als festen Bestandteil unseres umfassenden Verzeichnisses der Verarbeitungstätigkeiten. Uns ist bewusst, dass angemessene Aufbewahrungsfristen für personenbezogene Daten nicht pauschal gelten, sondern vom spezifischen Anwendungsfall und dem jeweiligen Zweck der Datenverarbeitung abhängen. Bei Siemens umfasst jede Verarbeitungstätigkeit ein maßgeschneidertes Löschkonzept, das von unserer Datenschutzorganisation im Rahmen der Datenschutz-Folgenabschätzung und der datenschutzrechtlichen Bewertung überprüft wird.

Um die Geschäftsaktivitäten eines weltweit operierenden Konzerns wie Siemens zu ermöglichen, werden die internationalen Datentransfers durch verschiedene Instrumente wie EU-Standardvertragsklauseln und Binding Corporate Rules abgesichert, darunter unsere Siemens Binding Corporate Rules on Data Protection.

Wenn Sie mehr über den Ansatz von Siemens bei internationalen Datentransfers im Zusammenhang mit unseren Kundenlösungen erfahren möchten, klicken Sie hier.

Bei der Auslagerung von Datenverarbeitungstätigkeiten müssen die beteiligten Parteien (d. h. der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter) einen Datenverarbeitungsvertrag abschließen. Siemens Data Processing Agreements kommen sowohl dann zum Einsatz, wenn Siemens als Auftraggeber (Verantwortlicher) als auch als Dienstleister (Auftragsverarbeiter) auftritt.

Tritt Siemens als Auftragsverarbeiter für seinen Kunden auf, gelten unsere Siemens-Datenschutzbestimmungen.

Siemens will sicherstellen, dass seine Produkte und Lösungen in Übereinstimmung mit allen relevanten Datenschutzbestimmungen genutzt werden können. Privacy by Design bedeutet für Siemens daher, dass Gesetzeskonformität, Transparenz, informationelle Selbstbestimmung, Datenminimierung und Datensicherheit bereits bei der Entwicklung von Funktionen und Services angewendet werden und in das Design einfließen. Dieser Ansatz bedeutet, dass Privacy by Design sicher in unsere Produktentwicklungsprozesse integriert ist. Siemens ist sich bewusst, dass die Nutzung seiner Produkte und Dienstleistungen dazu führen kann, dass Kunden Siemens die Verarbeitung eines ihrer wertvollsten Güter anvertrauen: ihrer Daten. Wenn Siemens personenbezogene Daten für einen Kunden verarbeitet, geschieht dies im Rahmen vertraglicher Regelungen, die den Umgang mit den Daten, auch die Weitergabe an Dritte, regeln.