Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Löschen von Vertragsdaten in internen Systemen. Aufgrund gesetzlicher Verpflichtung müssen die Vertragsdaten von Kunden mit Ablauf des auf das Vertragsende folgenden Kalenderjahres gelöscht werden. Im Bereich von Kunden, die mehrere Verträge mit der Deutschen Telekom unterhalten, bedeutet das, dass die Vertragsdaten dann gelöscht werden müssen, wenn keinerlei Geschäftsbeziehungen mehr bestehen. Im Rahmen einer internen Kontrolle wurde festgestellt, dass das System für Festnetzkunden über keinen Regelprozess verfügte, nach dem die Vertragsdaten der Kunden innerhalb der gesetzlichen Vor­ gaben gelöscht werden. Die Bereinigung der zu löschenden Vertragsdaten wurde im Jahr 2010 abgeschlossen und ein automatisierter Prozess einge­ führt, nach dem die automatische Löschung gemäß der gesetzlichen Vorgabe erfolgt. Im System für Mobilfunkkunden wurden die Vertragsda­ ten bis auf die Kundenkontaktdaten rechtskonform gelöscht. Seit Oktober 2010 erfolgt die Bereinigung des Systems um diese Daten kontinuier­ lich. Allerdings wird ihre vollständige Löschung aufgrund technischer Beschränkungen erst Ende 2011 beendet sein. Auch in diesem System wurde ein entsprechender Regelprozess für die Löschung implementiert. Nachhaltige Kundenbeziehungen. Eine Einhaltung der datenschutzrechtlichen Vorgaben im Umgang mit Kunden ist für die Deutsche Telekom selbstverständlich. Der Konzern legt Wert darauf, dass nicht nur seine eigenen Mitarbeiter die Vorschriften einhalten, sondern achtet besonders auch bei externen Vertriebspartnern auf Regelkonformität. Als Premiumdienstleister will die Deutsche Telekom ihren Kunden einen Service bieten, der über gesetzliche Mindeststandards hinausgeht. Dies gilt sowohl für den Bereich Datenschutz als auch für Service allgemein. Mit einem 2010 aufgesetzten Programm zur „Integrität im Kundenkontakt“ entwickelt die Deutsche Telekom ihren Vertrieb und Service weiter. Das Programm sieht vor, Vorgaben zu einem rechtlich und ethisch ein­ wandfreien Verhalten und einer bedarfsgerechten Beratung im Kontakt zu Kunden zu etablieren. Ziel: langfristig zufriedene Kunden, die der Deutschen Telekom bezüglich eines rechtlich und menschlich korrekten Umgangs vertrauen. Sicherheit für Kundendaten durch „External Workforce Management“-Programm. Die Deutsche Telekom arbeitet mit zahlreichen externen Partnern, etwa in den Bereichen IT, Callcenter , Entwicklung oder Vertrieb, zusammen. Diese Partner greifen auf interne (IT­)Systeme der Telekom zu, um ihre vertraglichen Aufgaben erfüllen zu können. Um diesen Systemzugriff unter jeglichem Aspekt sicher zu gestalten, hat der Vorstandsbereich Personal das Programm „External Workforce Management“ eingesetzt. Dieses stellt sicher, dass die rechtlichen Risiken aus dem Einsatz externer Kräfte erfasst, bewertet und reduziert werden. Darüber hinaus sorgt es dafür, dass die Identitäten externer Dienstleister eindeutig in den HR­Systemen erfasst werden. Neben den rechtlichen Risiken ergeben sich hieraus Risiken aus dem Umgang der externen Partner mit den Daten der Kunden der Deut­ schen Telekom und den dafür notwendigen IT­Systemzugängen. Durch das Programm wird im Wesentlichen sichergestellt, dass interne Mitarbeiter und (externe) Partner nur auf die für die Erfüllung ihrer Arbeit notwendigen Systeme zugreifen können und zum Beispiel keine sachfremden Daten sammeln können. Begleitende Prozesse stellen darüber hinaus sicher, dass alle Zugriffsberechtigungen nur im Rahmen der Aufgabenerfüllung aktiviert bleiben und diese im Falle der finalen Vertragserfüllung oder bei organisatorischem Wechsel umgehend gelöscht werden. Sicherheit für Kundendaten durch cIAM – Identity Management. Das IT­Programm Corporate Identity and Account Management (cIAM) verwaltet digitale Identitäten für Benutzer und Arbeitsplätze innerhalb der Deutschen Telekom. Zweck ist es, über eine Standardisierung von Identi­ täts­ und Account­Management­Prozessen sicherzustellen, dass nur die Mitarbeiter auf Systeme und Applikationen zugreifen können, die aktuell im oder für das Unternehmen arbeiten. Scheiden Mitarbeiter aus dem Unternehmen aus, ermöglicht das Identitätsmanagementsystem einen systemübergreifenden Entzug der Zugriffsberechtigungen auf angeschlos­ sene Systeme und Applikationen. Verändern Mitarbeiter sich im Unter­ nehmen, stellt das Identitätsmanagement sicher, dass ein automatischer Entzug von genutzten Rollen/Berechtigungen erfolgt. Bisher erfolgten Account­ und Berechtigungsvergaben sowie der Ent­ zug der Berechtigungen dezentral, mit unterschiedlichen Prozessen und Akteuren. Das neue Verfahren gilt für alle Konzerneinheiten und hat die Freigabe der Sozialpartner erhalten. Die Implementierung hat begonnen und wird in den kommenden Jahren sukzessive auf weitere Systeme und Applikationen ausgeweitet. Compliance. Compliance bezeichnet die Einhaltung von Regeln, Gesetzen und Richt­ linien durch Unternehmen und deren Mitarbeiter. Die Deutsche Telekom legt Wert darauf, dass sich alle Mitarbeiter wertekonform verhalten und nach internen Regelungen und Gesetzen handeln. Der Bereich Compliance unterstützt die Mitarbeiter mit Serviceangeboten dabei, diesen Anspruch in ihrer täglichen Arbeit umzusetzen. Neben einer Richtliniendatenbank stehen den Mitarbeitern dafür Schulungen zur Verfügung. Über spezielle Portale können Mitarbeiter Verhaltensunsicherheiten klären und Hinweise zu regelwidrigem Verhalten geben. 19Entwicklung in einzelnen Bereichen