Mit der Digitalisierung entstehen neue Mobilitätskonzepte und Geschäftsfelder. Eine Grundlage dafür sind auch Daten: Sie ermöglichen innovative Dienste, die unseren Kundinnen und Kunden einen Mehrwert bieten. Gleichzeitig erwarten unsere Kunden, dass ihre Daten geschützt sind. Ziele unseres ganzheitlichen Data-Governance-Systems sind die nachhaltige Gestaltung datenbasierter Geschäftsmodelle sowie der verantwortungsvolle Umgang mit Daten im Interesse unserer Kunden. Themen, bei denen dieser Ansatz zum Tragen kommt, sind beispielsweise die Chancen und Risiken bei vernetzten und (teil-)automatisierten Fahrzeugen sowie datenbasierten Services. Unsere Corporate Digital Responsibility umfasst insbesondere den Schutz von Kunden- und Mitarbeiterdaten.

Unser Data-Governance-Ansatz ist in ein umfassendes Konzernprojekt eingebettet, in dem eine Vielzahl von Maßnahmen entwickelt und umgesetzt wird, um die oben beschriebenen Ziele erreichen zu können:

  • Einführung eines umfassenden Data Compliance Management Systems: Wir verfolgen einen risikobasierten Ansatz bei der Entwicklung eines auf Daten ausgelegten Compliance Management Systems.
  • Data Vision: In einem konzernweit geltenden Ansatz haben wir unseren Anspruch und die mit Daten einhergehende Verantwortung sowie handlungsleitende Prinzipien formuliert, um unseren Beschäftigten Orientierung zu geben.
  • Weiterführende Implementierung unserer Datenkultur: Wir sensibilisieren unsere Mitarbeiterinnen und Mitarbeiter für einen verantwortungsvollen Umgang mit Daten und für neue Herausforderungen der datenbasierten Geschäftsmodelle.
  • Aufbau einer Data-Governance-Organisation: In unseren Divisionen entwickeln wir unser Datenmanagement unter Wahrung der regulatorischen Anforderungen und unserer Integritätsmaßstäbe kontinuierlich weiter.

In der zukünftigen Mobilität spielen Vernetzung und Digitalisierung eine entscheidende Rolle – sei es beim automatisierten und autonomen Fahren oder bei neuen Services. Schon heute steigt die Nachfrage unserer Kundinnen und Kunden nach vernetzten Angeboten kontinuierlich an. Zusätzlich bieten Daten in der Wertschöpfungs- und Produktionskette Möglichkeiten zur Effizienzsteigerung und Verbesserung des Ressourceneinsatzes. Diese Entwicklungen begleiten wir bei Daimler mit einem ganzheitlichen Data-Governance-Ansatz zum verantwortlichen Umgang mit Daten. Damit wollen wir unseren Kunden ebenso wie anderen Stakeholdern neben neuen Services auch einen sicheren Umgang mit Daten bieten.

Das konzernweite Data-Governance-System wird im Vorstandsressort Integrität und Recht entwickelt. Es stellt für alle Beschäftigten der Daimler AG einen Handlungsrahmen im Umgang mit Daten zur Verfügung. Dazu zählen auch definierte Grundprinzipien im Umgang mit Daten, etwa Transparenz, Selbstbestimmung und Datensicherheit. Bei der Anwendung dieser Grundprinzipien werden sowohl marktspezifische als auch regionale Unterschiede berücksichtigt. Ziel der Einführung geeigneter Prozesse und Systeme ist ein effektiver und gleichzeitig effizienter Weg der Datenverarbeitung.

Damit unsere Kundinnen und Kunden wissen, wann welche Daten zu welchem Zweck erhoben werden, informieren wir sie ausführlich in den Verkaufsinformationen, auf der Fahrzeug-Homepage, in der Betriebsanleitung und in den Nutzungsbedingungen über die Datenverarbeitung. Zudem ist es uns wichtig, dass Kunden stets selbst entscheiden können, welche Dienste sie tatsächlich nutzen und welche Daten sie weitergeben möchten – entweder per Einwilligung, per Vertrag oder als konkludente Einwilligung per Knopfdruck. Mit dem Prinzip der Datensicherheit wollen wir den hohen Sicherheitsansprüchen unserer Kunden entsprechen. Unser Ziel ist es, die Kundendaten vor Manipulation und Missbrauch zu schützen. Mit Blick auf den IT-technischen Fortschritt entwickeln wir die Datensicherheit ständig weiter. Das vernetzte Vehicle Backend trägt zum Datenschutz bei und soll ermöglichen, dass Kundinnen und Kunden die eigenen Dienste und Dienste Dritter sicher nutzen können.

Wichtiger Bestandteil unserer Data Governance ist ein umfassendes Data Compliance Management System, das konzernweit bestehende Maßnahmen, Prozesse und Systeme zur Einhaltung des Datenschutzes zusammenführt. Vor dem Hintergrund der zunehmenden Umsetzung datenbasierter Geschäftsmodelle und der neuen Anforderungen aufgrund der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wurden die unternehmensinternen Maßnahmen zur Gewährleistung des Datenschutzes angepasst.

Umsetzung der Datenschutz-Grundverordnung. Um die Europäische Datenschutz-Grundverordnung (DSGVO) bei Daimler umzusetzen, hat der Bereich Konzerndatenschutz die neuen Anforderungen analysiert und darauf aufbauend praktische Umsetzungshilfen erarbeitet. Auf diese Weise wurden alle Unternehmenseinheiten in den EU-Mitgliedstaaten bei der Vorbereitung auf die neue Verordnung unterstützt, um so eine einheitliche Vorgehensweise zu ermöglichen. Dabei ging es um die Transparenz der Datenverarbeitung und die Sicherstellung von Entscheidungsmöglichkeiten der Betroffenen im Rahmen der Selbstbestimmung.

Des Weiteren wurden Verfahren zur Datenschutzfolgenabschätzung sowie Methoden zur Förderung des Datenschutzes durch Technikgestaltung eingeführt.

Unser Data Compliance Management System unterstützt uns dabei, die Maßnahmen zur Einhaltung der Datenschutzvorgaben systematisch zu planen, umzusetzen und laufend zu kontrollieren. Im ersten Schritt liegt der Schwerpunkt des Data Compliance Management Systems auf dem Datenschutzrecht. Für die Unternehmenseinheiten in der EU ist hierbei insbesondere die DSGVO maßgeblich, für Unternehmenseinheiten außerhalb der EU gelten die jeweiligen lokalen Datenschutzgesetze. Weitere Rechtsgebiete, die bei der Nutzung von Daten relevant sind, werden sukzessive einbezogen, um mögliche Risiken umfassend zu identifizieren und zu minimieren. Das Data Compliance Management System sieht ein jährliches Risk Assessment vor, mit dessen Hilfe sämtliche Geschäftseinheiten systematisch in Bezug auf ihre Datenschutzrisiken analysiert und evaluiert werden. Auf Basis der Ergebnisse des Data Compliance Risk Assessments definieren wir die Maßnahmen, mit denen wir etwaigen Datenschutzrisiken begegnen. Dazu zählen konkrete Prozesse zur Umsetzung der Datenschutz-Grundverordnung und des lokalen Datenschutzrechts sowie verschiedene Maßnahmen zur Kommunikation, Schulung und Beratung in den relevanten Geschäftseinheiten. Die Umsetzung der definierten Maßnahmen wird im Rahmen eines Monitoring- und Reporting-Konzepts evaluiert und dokumentiert.
Weitere Informationen zum Daimler Compliance Management System

Der Konzernbeauftragte für den Datenschutz überwacht mit seinem Team die Einhaltung der Daimler-Datenschutzrichtlinie und der Datenschutzgesetze. Zudem initiiert er Kommunikations- und Schulungsmaßnahmen und ist beratend tätig. Zu seinen Aufgaben gehören auch die Bearbeitung von Datenschutzbeschwerden und die Wahrnehmung von Meldepflichten bei Datenschutzverletzungen.
Daimler-Datenschutzrichtlinie im Wortlaut (PDF)

Über Datenschutzvorfälle informieren wir regelmäßig. Im Jahr 2018 wurden keine gravierenden Verstöße verzeichnet. Das gesteigerte Bewusstsein für Datenschutz aufgrund der Einführung der DSGVO und der damit einhergehenden breiten Berichterstattung spiegelt sich auch in der Anzahl von Anfragen sowie Beschwerden wider. Sowohl bei Anfragen als auch bei Beschwerden, die beim Konzerndatenschutz eingingen, ist im Vergleich zum Vorjahr ein Zuwachs zu verzeichnen. Dem entgegengesetzt haben sich die durch Datenschutzaufsichtsbehörden durchgeführten Untersuchungen aufgrund von Kundenbeschwerden auf drei Vorgänge reduziert.

Wirksamer Datenschutz im Fahrzeug ist für uns ein integraler Bestandteil der Produktentwicklung. Die Gestaltung des Datenschutzes sowohl bei vernetzten Fahrzeugen als auch bei automatisierten Fahrfunktionen ist deshalb ein Schwerpunkt unserer produktbezogenen Datenschutzaktivitäten.

Unsere Kundinnen und Kunden können sich darauf verlassen, dass dem Datenschutz in unseren Fahrzeugen ein hoher Stellenwert zukommt. Neben der Transparenz über die Datenverarbeitung spielen Wahlmöglichkeiten für den Kunden eine große Rolle. Unsere Kunden können wählen, welche Dienste sie aus unserem Angebot, beispielsweise Mercedes me connect, nutzen möchten. Sie können die Dienste jederzeit aktivieren und deaktivieren. Auch den Zugang und die Verwendung seiner personenbezogenen Daten kann der Kunde jederzeit steuern, zum Beispiel ob und in welchen Fällen Daten an Drittanbieter weitergegeben werden. Die Weitergabe von Kundendaten an Dritte erfolgt nur bei aktiver Zustimmung des Kunden, die jederzeit widerrufen werden kann.