Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Darüber hinaus hat die Deutsche Telekom eine Reihe weiterer Maßnah­ men ergriffen: – Personelle und organisatorische Trennung der Prozessschritte „Auftrag zur Recherche“, „Recherche eines konkreten Anfangs­ verdachts“, „Ermittlung“ und „Konsequenzenmanagement“ – Aufzeichnung der einzelnen Arbeitsschritte der jeweiligen System­ benutzer zur Verfolgung von möglichem Missbrauch der Systeme – Vier­Augen­Prinzip in systemkritischen Arbeitsschritten, etwa Erstellung und Freischalten eines neuen Filters Der Vorsitzende des Datenschutzbeirats und stellvertretende Aufsichts­ ratsvorsitzende der Deutschen Telekom, Lothar Schröder, und der Vorstand für Datenschutz, Recht und Compliance, Dr. Manfred Balz, begutachteten im April 2010 die Systeme zur Erkennung von Missbrauch, um sich von der Wirksamkeit der ergriffenen Maßnahmen einen Eindruck zu verschaf­ fen. Dabei überzeugten sie sich von der Qualität des Datenschutzes sowie dem hohen Maß prozessualer und systematischer Standards, die die aus­ schließlich rechtskonforme Nutzung dieser Systeme gewährleisten. Über die Ergebnisse der Begutachtung informierte Lothar Schröder den Daten­ schutzbeirat der Deutschen Telekom im Mai 2010. Sachverständigen-Gutachten zum Datenschutz. Nach Bekanntwerden der Datenschutzvorfälle hatte die Deutsche Telekom noch im Frühjahr 2008 einen Sachverständigenbericht zum Datenschutz bei Dr. Gerhard Schäfer, weiland Vorsitzender Richter am Bundesgerichts­ hof, beauftragt. Dieser sollte einen weiteren Blick von außen auf die Systeme und Prozesse zu Datenschutz und Datensicherheit der Deutschen Telekom ermöglichen. Resultat des Berichts, der dem Konzernvorstand im Dezember 2009 und zu Beginn 2010 auch dem Datenschutzbeirat vor­ gelegt wurde, war eine Reihe von Empfehlungen zur Schärfung und Ver­ besserung einzelner Prozesse. So sehen die Empfehlungen unter anderem eine weitere Verfeinerung der Zugriffsrechte auf Kundendaten in Callcen­ tern vor. Darüber hinaus weisen sie zum Beispiel auf die Einhaltung von Löschfristen für die Daten aus gekündigten Verträgen hin. Die Deutsche Telekom hat 2010 die Umsetzung der operativen Einzel­ maßnahmen weitgehend abgeschlossen. Ein geringer Teil der Maßnah­ men wird aktuell noch umgesetzt. Sämtliche Maßnahmen bewegen sich auf operativer Ebene. Missbrauchsfälle, wie etwa die im Rahmen der Daten­ vorfälle bekannt gewordenen, wurden nicht gefunden. Einstellung der Vorratsdatenspeicherung. Am 2. März 2010 hat das Bundesverfassungsgericht die bestehenden Regelungen zur Vorratsdatenspeicherung aus den Jahren 2008 und 2009 für verfassungswidrig erklärt. Die Regelungen verpflichteten Tele­ kommunikationsanbieter unter anderem, die Telefonnummer des Anrufen­ den, Zeit und Länge des Anrufs, weitere Daten zu E­Mail­ und Internetnut­ zung und im Mobilfunk die Funkzelle zu speichern. Die Deutsche Telekom hat nach dem Urteil die Speicherung und Beauskunftung sämtlicher Vorratsdaten unverzüglich gestoppt. Die gespeicherten Daten wurden unwiederbringlich gelöscht. In den zuständigen politischen Gremien auf deutscher und europäischer Ebene wird derzeit diskutiert, wie mit dem Thema Vorratsdatenspeiche­ rung zukünftig umgegangen werden soll. Die Deutsche Telekom plädiert für eine Lösung, die ein ausgewogenes Verhältnis von öffentlicher Sicher­ heit und Datenschutz, aber auch Nutzen und Kosten abbildet. Im März 2010 erklärte das Bundes­ verfassungsgericht die Vorratsdaten­ speicherung für verfassungswidrig. Die Deutsche Telekom löschte die gespeicherten Daten unwieder­ bringlich. 8