Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Umgang mit nicht autorisierten Vertriebsunternehmen. Wie im Vorjahresbericht ausgeführt, wurden im Jahr 2009 von nicht auto­ risierten Callcentern aus der Türkei Festnetzverträge mit Kunden für die ehemalige Konzerneinheit T­Home geschlossen. Diese Vorgänge sind inzwischen aufgeklärt. Die Deutsche Telekom hat Strafanzeigen erstattet und zivilrechtliche Ansprüche (Rückforderung der Prämien, Vertragsstrafe, Löschung von Daten etc.) geltend gemacht. Darüber hinaus wurde die Zusammenarbeit mit einigen Unternehmen beendet und Abmahnungen ausgesprochen. Die türkischen Callcenter wurden aufgefordert, den unbe­ rechtigten Vertrieb von Produkten der Deutschen Telekom zu unterlassen. Während die strafrechtlichen Verfahren noch andauern, hat das Unterneh­ men die zivilrechtlichen Ansprüche erfolgreich abgeschlossen und den entstandenen materiellen Schaden in Höhe von rund 1,5 Millionen Euro kompensiert. Gleichzeitig hat die Deutsche Telekom neue Maßnahmen zur Prävention ähnlicher Vorgänge implementiert und führt sie weiter ein. Neue gesetzliche Regelungen. Im Jahr 2010 begann der Gesetzgeber, mit einem Gesetzentwurf zum Arbeitnehmerdatenschutz und zur Novelle des Telekommunikations­ gesetzes (TKG) wichtige Weichen für den Datenschutz zu stellen. Gleichzeitig gab es einige Änderungen im Bundesdatenschutzgesetz (BDSG) hinsichtlich der Weitergabe von Daten an Dritte. Im Februar 2010 ist zunächst das Zugangserschwerungsgesetz in Kraft getreten, das den Zugang zu Internetseiten mit kinderpornographischen Inhalten erschweren soll. Auf der Grundlage des Koalitionsvertrags der Bundes­ regierung wurde die Umsetzung dieses Gesetzes ausgesetzt. Das Bundes­ kriminalamt hat für die Telekommunikationsunternehmen keine Sperrlisten zum Abruf zur Verfügung gestellt. Die Deutsche Telekom hat daraufhin die Anfang 2010 eingeleiteten Maßnahmen zur Erschwerung des Zugangs zu Webseiten mit kinderpornografischen Inhalten abgebrochen und die bis dahin errichtete Infrastruktur zurückgebaut. Auf europäischer Ebene hat die Novellierung der europäischen Daten­ schutzrichtlinie von 1995 begonnen. Die Details der Änderungen werden in den Kapiteln über Datenschutz und Datensicherheit für Privatkunden, Arbeitnehmer und internationale Entwicklungen dargestellt. Prüfungen und Kontrollen durch externe und interne Stellen. Auch im Jahr 2010 prüften interne und externe Stellen Systeme und Pro­ zesse der Deutschen Telekom. Externe Prüfungen und Kontrollen wurden und werden weiterhin entweder von den staatlichen Aufsichtsbehörden oder – meist im Rahmen von Zertifizierungen – durch unabhängige externe Stellen durchgeführt. Intern überprüft die Deutsche Telekom zu­ dem die Einhaltung der gesetzlichen Bestimmungen sowie der eigenen Sicherheits­ und Datenschutzbestimmungen. Auf diese Weise sichert das Unternehmen kontinuierlich ein Schutzniveau, das zu den höchsten inner­ halb der Telekommunikationsbranche gehört. Staatliche Prüfungen und Kontrollen. Der Konzerndatenschutz der Deutschen Telekom führt mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (Bundesdatenschutzbeauftragter) und der Bundesnetzagentur kontinuierlich Gespräche zu aktuellen Fragen des Datenschutzes sowie den im Unternehmen hierzu ergriffenen Maßnahmen. Durch die früh­ zeitige Einbindung in kritische Datenschutzthemen wird die Transparenz gegenüber den Aufsichtsbehörden erhöht. Im Jahr 2010 wurden in inten­ siver Abstimmung mit dem Bundesdatenschutzbeauftragten weitere Maßnahmen zur Optimierung des Datenschutzniveaus umgesetzt, die sich aus seinen Beratungs­ und Kontrollbesuchen in den Jahren 2008 und 2009 ergeben hatten. Weitere Beratungs­ und Kontrollbesuche im Jahr 2010 hat es nicht gegeben. Audits und Zertifizierungen. Neben den durch staatliche Aufsichtsbehörden durchgeführten Kontrollen hat die Deutsche Telekom auch im Jahr 2010 ihre Aktivitäten rund um Zertifizierungen und Audits ausgeweitet. Insgesamt haben Zentral­ bereiche der Telekom über 450 interne und externe Audits zum Thema Datenschutz und Datensicherheit durchgeführt. Außerdem wurden im Vertrieb mehr als 100 Callcenter zertifiziert oder es wurde mit der Zer­ tifizierung begonnen. Auch die Zertifizierung von Exklusivpartnern der Deutschen Telekom, also Händlern, die ausschließlich Telekom­Produkte vertreiben, wurde 2010 gestartet. Die Deutsche Telekom stützt sich bei der Sicherstellung eines hohen Datenschutz­ und Datensicherheitsniveaus damit sowohl auf interne als auch externe Fachkompetenz. Darüber hinaus hat die Deutsche Telekom als Bestätigung des hohen Sicherheits­ und Schutzniveaus im Jahr 2010 etwa eine Sicherheitszertifizierung nach ISO 27001 für ihr zentrales Sicherheitsmanagementsystem oder eine Datenschutzzertifizierung für ihren Rechnungsprozess im Privatkundensegment Festnetz erhalten. Die Details hierzu werden auf den Seiten 35 und 36 beschrieben. 9Lagebericht