Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

den gebeten, Strafanzeige wegen Betruges zu stellen. Die daraufhin geführten Ermittlungen wurden von Anfang an von der Telekom begleitet und unterstützt. Die internen Ermittlungen des Konzerns haben keinen Anhaltspunkt dafür gegeben, dass Mitarbeiter in die Fälle verwickelt sind. In den vergangenen Jahren gab es immer wieder Betrugsfälle, die auf Identitätsdiebstahl oder so genanntes Social Engineering zurückzuführen sind. Dabei versuchen Täter beispielsweise, über soziale Netzwerke Infor­ mationen wie Zugangsdaten ihrer Opfer zu bekommen. Den Betrug über Telefonrechnungen hat die Telekom durch technische Maßnahmen seit Oktober 2009 unterbunden: Kunden können nur noch von ihrem eigenen Anschluss aus die Bezahlart „Telefonrechnung“ wählen. Betrügerische Käufe, etwa über Kreditkarten, lassen sich allerdings nicht völlig aus­ schließen. Weitergabe von Zugangsdaten an ein soziales Netzwerk. Im November 2010 hat die Deutsche Telekom einen Online­Hinweis geschaltet, der beim Einloggen auf T­Online­Konten sichtbar ist. Er informiert Kunden über ein erhebliches Missbrauchsrisiko, wenn sie in einem sozialen Netzwerk ihre persönlichen Zugangsdaten weitergeben. Anlass für diesen Hinweis war eine neue Funktion in einem sozialen Netzwerk. Dieses hat seinen Nutzern die Möglichkeit eröffnet, ihr Adress­ buch, wie etwa das T­Online­Adressbuch, in das Netzwerk zu laden. Der Anbieter gleicht die so gewonnenen Daten mit seiner internen Daten­ bank ab. Er kann so herausfinden, wer bereits Mitglied ist und wer (noch) nicht. Die Deutsche Telekom hält eine solch umfassende Weitergabe persönlicher Daten für unzulässig: Sie ermöglicht, dass Dritte auf das jeweilige persönliche Konto des Kunden im Telekom­Kundencenter zugreifen können. Damit haben sie auch Zugriff auf Funktionen wie E­Mail, Onlinebanking und sämtliche Vertragsdaten. Darüber hinaus handelt es sich um ein vertragswidriges Verhalten, da die Weitergabe der persönlichen Zugangsdaten gemäß den allgemeinen Geschäfts­ bedingungen untersagt ist. Außerdem ist eine solche Verknüpfung auch insofern bedenklich, als dadurch sensible personenbezogene Daten Dritter übermittelt werden, ohne dass der Kunde darüber informiert ist oder eingewilligt hat. Hierin sieht die Deutsche Telekom einen Ver­ stoß gegen bundesdatenschutzrechtliche Bestimmungen. Diese Bewer­ tung ändert sich nicht durch Beteuerungen von Betreibern einiger sozialer Dienste, diese Daten nicht zu internen Zwecken zu nutzen. Erhebung von Bewegungsdaten zur Erfassung von Geschwindigkeiten. Die Hersteller von Navigationsgeräten haben ein Interesse an möglichst präzisen Stauprognosen, die als Zusatzdienste angeboten werden. Auf diese Weise kann ein optimierter Verkehrsfluss zur Stauvermeidung oder ­verringerung erreicht werden. Um Prognosen zu erstellen, möchten die Dienstanbieter die Bewegungsdaten von Mobiltelefonen nutzen. Hierzu bieten Mobilfunkanbieter den Herstellern von Navigationssystemen Daten als Vorleistungsprodukt an. Da diese Daten grundsätzlich auf einen bestimmten Mobilfunkanschluss und damit auf eine bestimmte Person zurückgeführt werden können, muss eine Anonymisierungslösung gefun­ den werden, die die persönlichen Daten der Mobilfunkteilnehmer schützt. Missbrauch von Daten muss generell ausgeschlossen werden, etwa das Ahnden von Geschwindigkeitsübertretungen. Zwei Wettbewerber bieten diesen Dienst bereits an, die Deutsche Telekom möchte ihn ebenfalls auf­ nehmen. Mit dem Bundesdatenschutzbeauftragten wurden die Möglichkeiten dis­ kutiert, wie Daten anonymisiert werden müssen. Darüber hinaus wurde geklärt, wie lange und in welcher Form Informationen (so genannte Loka­ lisierungsdaten), mit denen sich Rückschlüsse auf die Bewegung des Mobiltelefons ziehen lassen, gespeichert oder den Betreibern von Naviga­ tionssystemen zur Verfügung gestellt werden dürfen. Die gefundene Lösung fand die Zustimmung des Bundesdatenschutzbeauftragten. Das Produkt soll im Laufe des Jahres 2011 eingeführt werden. Mahnverfahren durch Kanzlei Seiler. Wenn ein Kunde bei ausstehenden Rechnungen auf Mahnungen der Deutschen Telekom nicht reagiert, übernehmen die Rechtsanwälte Seiler und Kollegen die weitere Geltendmachung der offenen Kundenforderungen. Der zuständige Landesdatenschutzbeauftragte Baden­Württemberg wies die Deutsche Telekom auf verschiedene Punkte hin, die aus Sicht der Behörde bei der Kanzlei Seiler datenschutzrechtlich zu beanstanden sind. Dazu zählten beispielsweise die Form der Benachrichtigung der Betroffe­ nen oder die Löschfristen für die Schuldnerdaten. In einer Diskussion mit dem Landesdatenschutzbeauftragten wurde Übereinstimmung darin erzielt, dass das Bundesdatenschutzgesetz auch auf Anwaltskanzleien anwendbar ist, soweit die anwaltliche Schweigepflicht nicht beeinträchtigt ist. In weiteren Gesprächen konnten die vom Landesdatenschutzbeauf­ tragten kritisierten Aspekte geklärt werden: Um den Kunden die Ausübung ihres Auskunftsrechts nach § 34 Bundesdatenschutzgesetz zu erleichtern, hat die Telekom Deutschland auf Anregung der Aufsichtsbehörde hin Rechtsanwalt Seiler diesbezüglich von seiner Schweigepflicht entbunden. Auskünfte zu den Inkassodaten kann nun auch der Rechtsanwalt im Auf­ trag der Telekom Deutschland erteilen. Außerdem wurde die Benachrichti­ gung der Schuldner durch Rechtsanwalt Seiler erweitert. 23Entwicklung in einzelnen Bereichen