Der Schutz personenbezogener Daten von Kunden sowie Mitarbeiterinnen und Mitarbeitern ist für IBM ein wichtiges Anliegen. So hat das Unternehmen eine Vielzahl von Maßnahmen getroffen, die nicht nur den geltenden gesetzlichen Bestimmungen entsprechen, sondern oftmals weit darüber hinaus gehen.
In Deutschland ist der Datenschutz durch das Bundesdatenschutzgesetz gesetzlich festgeschrieben; zahlreiche weitere Gesetze, wie zum Beispiel das Telekommunikationsgesetz oder die Sozialgesetzbücher, enthalten zusätzliche Regularien. All diese gelten selbstverständlich auch für die Verarbeitung personenbezogener Daten durch die IBM; zusätzlich hat das Unternehmen weltweit interne Richtlinien zum Datenschutz eingeführt: diese regeln den Umgang mit personenbezogenen Daten und stellen sicher, dass auch in Ländern außerhalb der EU/EWR - den sogenannten „nicht-sicheren Drittländern“ - mindestens ein Datenschutzniveau sichergestellt ist, das demjenigen in der EU/EWR entspricht. Somit können Kunden, Lieferanten, Geschäftspartner und Mitarbeiter auch in Ländern, in denen es keine gesetzlichen Vorschriften zum Datenschutz gibt, darauf vertrauen, dass mit ihren persönlichen Daten sorgsam umgegangen wird und die Daten vor Mißbrauch ausreichend geschützt sind.
Zur Überwachung der rechtlichen und internen Vorgaben hat die IBM im Einklang mit dem geltenden Datenschutzrecht einen „Beauftragten für den betrieblichen Datenschutz“ benannt. Egal, ob beim IBM Auftritt im Internet, der Verarbeitung von Mitarbeiterdaten, der Speicherung von Kunden- oder Lieferantendaten oder der Verarbeitung von personenbezogenen Daten im Auftrag eines Kunden - immer wird der Datenschutzbeauftragte als unabhängige Funktion darauf achten, dass alle externen und internen Datenschutz-Regelungen eingehalten werden. Dieses Zusammenspiel von gesetzlichen Regelungen und internen Vorgaben bietet Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern die Sicherheit, dass mit ihren persönlichen Daten sorgsam und sicher umgegangen wird. Als eines der führenden IT-Unternehmen versteht es die IBM als besondere Verpflichtung, ein sehr hohes Datenschutzniveau zu gewährleisten. Das dabei erlangte „Know-how“ bringt die IBM bei ihrem Engagement in zahlreichen externen Vereinigungen und Arbeitskreisen zum Thema Datenschutz in Deutschland ein – so zum Beispiel beim BITKOM (Bundesverband Informationswirtschaft Telekommunikation und neue Medien e.V.) und GSE (Guide Share Europe).
International beteiligt sich die IBM freiwillig am „TRUSTe®-Programm“. „TRUSTe®“ ist eine unabhängige, gemeinnützige Initiative, die es sich zur Aufgabe gemacht hat, das Vertrauen der Nutzer ins Internet zu stärken – indem die Vertraulichkeit persönlicher Daten gewährleistet wird. Dazu wird den Internetnutzern beispielsweise offengelegt, was mit ihren personenbezogenen Daten passiert, zudem wird stets eine aktive Zustimmung der User zur Verwendung ihrer personenbezogenen Daten verlangt.