Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

bei datenschutzrechtlichen Fragen in enger Abstimmung mit den Aufsichtsbehörden (insbesondere mit dem Bundesdatenschutzbeauftrag­ ten ) statt. Ein wichtiges mittelfristiges Projekt für das Jahr 2011 ist die Vereinheitlichung der verschiedenen IT­Landschaften im Festnetz­ und im Mobilfunkbereich, d.h. die Migration und die Zusammenführung der Daten aus den alten Systemen in einen gemeinsamen Datenspeicher, der allen Anforderungen an eine datenschutzgerechte und sichere Daten­ verarbeitung gerecht wird. Die Deutsche Telekom unterliegt der Verpflichtung, bei technologischen und/oder organisatorischen Änderungen das geforderte Sicherheits­ konzept nach TKG § 109 anzupassen. Schwerpunkte des Konzepts sind der Schutz des Fernmeldegeheimnisses und der Schutz personenbezo­ gener Daten, der Schutz von Telekommunikationsanlagen vor unerlaubten Zugriffen und die Abschirmung von Telekommunikationssystemen gegen äußere Angriffe und Katastrophen. Aufgrund der Verschmelzung von T­Mobile und T­Home zur Telekom Deutschland GmbH wurde daher ein modifiziertes Sicherheitskonzept für die Telekom Deutschland GmbH aus den bereits bestehenden Einzelkonzepten von T­Mobile und T­Home entwickelt. Die Deutsche Telekom hat das Sicherheitskonzept im Oktober 2010 der Bundesnetzagentur als ihrer Aufsichtsbehörde im deutschen Markt vorgelegt. Eine Stellungnahme der Bundesnetzagentur stand zum Zeitpunkt des Redaktionsschlusses noch aus. Twitter – ein neues Element der Kundenberatung. Die Telekom hilft, jetzt auch online: Immer mehr Kunden wünschen sich bei Fragen schnellen, unbürokratischen Kontakt zur Deutschen Telekom. Diesen stellt das Unternehmen seit Mai 2010 über den Online­Dienst Twitter als Element in der Kundenberatung her. Da sämtliche Dialoge über Twitter weltweit öffentlich zugänglich sind, wurden interne Rahmenbe­ dingungen zur Nutzung des Kommunikationsdienstes für die Kundenbera­ tung festgelegt, um den Datenschutz im Sinne der Kunden sicherzustellen. Die Mitarbeiter sind angewiesen, soziale Dienste nur zur Kontaktaufnahme und für allgemeine, nicht vertragsbezogene Fragen zu nutzen. Auf diese Weise wird die Privatsphäre der Kunden geschützt. Sobald der Kunde eine individuelle Beratung wünscht, greifen die Mitarbeiter zu anderen Kommu­ nikationsmöglichkeiten wie E­Mail oder Brief. Diese Regeln werden den Mitarbeitern vor Ort durch den Kundenservice in Schulungen vermittelt. Regeln zur Nutzung von Twitter & Co für die Kundenberatung. 1. Soziale Netzwerke und öffentliche Foren, z.B. Twitter, Facebook etc. dürfen lediglich zur initialen Kontaktaufnahme verwendet werden, mit dem Ziel, unverzüglich auf einen anderen geschützten bzw. nicht­ öffentlichen Kommunikationskanal (E­Mail, SMS, Post, Telefon) umzuschwenken. 2. Über soziale Netzwerke und Foren selbst darf keine individuelle teil­ nehmeranschluss oder ­anschriftbezogene Kundenberatung durchge­ führt werden. Eine allgemeine Produktberatung ist jedoch zulässig. 3. Die Anzahl der Mitarbeiter, die Aufgaben der Kundenberatung in sozi­ alen Netzwerken oder Foren wahrnehmen, ist zu begrenzen. Diese Personen sind hinsichtlich der Nutzung des Mediums besonders zu schulen und es ist zu empfehlen, diese Personen auch besonders auf die datenschutzrechtlichen Regelungen zur Nutzung sozialer Netz­ werke und Foren zu verpflichten. 4. Unabhängig davon sind die Personen mit einer Verpflichtungser­ klärung auf das Daten­ und Fernmeldegeheimnis zu verpflichten und entsprechend zu sensibilisieren. Dies muss vor der Aufnahme der Nutzung erfolgen. 5. Soweit beabsichtigt ist, dass die Mitarbeiter mit realem Namen an der Kundenberatung teilnehmen, muss hierüber zuvor der Betriebsrat informiert werden. Dies kann nicht gegen den Willen des Mitarbeiters erfolgen. 6. Die über die sozialen Netzwerke geführten Dialoge sind nach näherer Beteiligung des Betriebsrats regelmäßig auf die Erhaltung des Kommu­ nikationsverhaltens gem. Punkten 1 und 2 zu auditieren. 7. Beim Beginn eines jeden Kommunikationsvorgangs ist der Kunde/ Interessent darauf hinzuweisen, dass er keinesfalls persönliche Daten über die öffentlichen Kanäle des Netzwerks preisgeben sollte. Es wird empfohlen, den Hinweis mit Group Privacy abzustimmen. 8. Kein zur Kundenberatung in sozialen Netzwerken und Foren berech­ tigter Mitarbeiter darf einen Kunden oder Interessenten über soziale Netzwerke auffordern, seine persönlichen Daten öffentlich preis­ zugeben oder sich dort zu legitimieren. 9. Soweit ein Kunde/Interessent seine persönlichen Daten über die öffentlichen Kanäle eines sozialen Netzwerks preisgibt, darf die Kom­ munikation hier nicht weiter fortgesetzt werden. Auf gar keinen Fall darf eine Bestätigung dieser Informationen über diesen öffentlichen Kanal erfolgen. 10. Mitarbeitern, die sich hierbei nicht an die vorgenannten Grundsätze halten, muss die Berechtigung zur Teilnahme an einer Kundenbera­ tung im Rahmen der sozialen Netzwerke unverzüglich wieder entzogen werden. 21Entwicklung in einzelnen Bereichen