Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

jetzt festgeschrieben werden soll und für solche Maßnahmen eine Anony­ misierung oder Pseudonymisierung gefordert wird. Zur Implementierung der neuen Regelungen im Konzern Deutsche Telekom wurde bereits eine Projektgruppe eingerichtet. Diese identifiziert die Bereiche, Prozesse und Richtlinien des Konzerns, die aufgrund der neuen Bestimmungen ange­ passt werden müssen, und stößt deren Umsetzung an. Vereinbarungen und Leitfäden. Die Deutsche Telekom hat im Berichtszeitraum im Bereich des Beschäftig­ tendatenschutzes verschiedene Maßnahmen durchgeführt, die Missbräu­ che verhindern, personenbezogene Daten ihrer Beschäftigten schützen und einen Ausgleich verschiedener Interessen sicherstellen. – Mit der „Konzernbetriebsvereinbarung zur Verhinderung von Miss- bräuchen in IT-Systemen“ hat die Deutsche Telekom gemeinsam mit dem Betriebsrat präventive Maßnahmen abgestimmt, die von vornherein verhindern sollen, dass Mitarbeiter IT­Systeme missbräuchlich nutzen. Diese Maßnahmen sind in erster Linie technische Systembegrenzungen, die die Handlungsmöglichkeiten eines Nutzers von vornherein auf die notwendigen Schritte limitieren – Ein „Leitfaden Personaldatenschutz“ leitet Mitarbeiter und Führungs­ kräfte durch das komplexe Thema des Beschäftigtendatenschutzes und informiert alle Beschäftigten über ihre Rechte und deren Durchsetzung. Der Leitfaden wurde auf der Intranetseite der Telekom veröffentlicht Sonderthemen im Arbeitnehmerdatenschutz. Fehlerhafte Arbeitsabläufe im Bereich Personal. Die Mitarbeiter der Deutschen Telekom können über ein Computersystem ihre Personalangelegenheiten wie Arbeitszeiterfassung, Einsehen der Zielvereinbarungen oder Reiseplanung abwickeln. Die Änderung eines Services innerhalb dieses Systems führte zu fehlerhaften Arbeitsabläufen. Dadurch waren Zielvereinbarungsvorschläge leitender Angestellter für andere Mitarbeiter kurzzeitig abrufbar. Der Fehler wurde unmittelbar nach Entdeckung behoben. Die Betroffenen haben ein Entschuldigungs­ schreiben erhalten. Sonderthema im Bereich Geschäftskunden. Empfehlungen in Das Örtliche. DeTeMedien und Partnerverlage der Herausgeber­ und Verlegergemein­ schaften für Das Örtliche, Das Telefonbuch und Gelbe Seiten möchten, dass den Kontaktangaben eines Dienstleisters Bewertungen von Kunden beigefügt werden können. Die bereits implementierte Funktion wurde nach der Intervention der zuständigen Aufsichtsbehörde deaktiviert. Die Aufsichtsbehörde hat die fehlende Information derjenigen, die bewertet werden sollen, über ihre Reaktionsmöglichkeiten (z. B. Opt­ Out­Möglichkeit , redaktionelle Bearbeitung von Einträgen) beanstan­ det. Nach der Abschaltung der Funktion hat die Deutsche Telekom die DeTeMedien bei der datenschutzkonformen Ausgestaltung beraten. In mehreren Gesprächen wurden mit der zuständigen Aufsichtsbehörde die Umsetzungsmöglichkeiten und zu erfüllenden Anforderungen erörtert. Aktuell werden die Details der Umsetzung vorbereitet. Bei der Umsetzung geht es etwa um Ausgestaltung der Vorabinformation an denjenigen, der eine Empfehlung bekommt. Dieser muss Gelegenheit haben, zu wider­ sprechen. Dieses Vorgehen ist als so genannte Opt­Out­Lösung allgemein anerkannt. Arbeitnehmer. Der Schutz von Arbeitnehmerdaten umfasst zwei Aspekte: Es geht zum einen um den Schutz der Mitarbeiterdaten vor unberechtigter externer und interner Nutzung und Verarbeitung von Daten. Zum anderen umfasst Arbeitnehmerdatenschutz aber auch die Voraussetzungen und Bedingun­ gen für berechtigte interne Verwendungen, etwa zur Ermittlung von Straf­ taten: Ein Unternehmen ist verpflichtet, eventuelles Fehlverhalten zu unter­ suchen, um mögliche Verletzungen von Rechten Dritter (z.B. Kunden, andere Mitarbeiter) zu verhindern oder zur Aufklärung eines Sachverhaltes beizutragen. Gesetzliche Regelungen. Die Bundesregierung hat im August 2010 einen Gesetzentwurf beschlos­ sen, der Änderungen im Beschäftigtendatenschutz vorsieht. Die erste Lesung im Parlament fand im Februar 2011 statt. Kernpunkt der Gesetzän­ derung ist die Schaffung klarer Regeln, wie ein Unternehmen das Fehlver­ halten seiner Beschäftigten untersuchen darf und was dabei verboten ist. Personalisierte systematische Testverfahren, so genannte Screenings, sind nach dem Entwurf nur noch in sehr eingeschränkter Form möglich. Präventive Datenabgleiche können nur noch in anonymisierter oder pseudonymisierter Form durchgeführt werden, also dann, wenn ein Rück­ schluss auf die individuelle Person entweder gar nicht oder sehr einge­ schränkt möglich ist. Die Deutsche Telekom hat nach den Bespitzelungs­ vorfällen der Vergangenheit bereits vor dem Gesetzentwurf darauf verzichtet, Datenabgleiche mit personenbezogenen Daten zur Aufdeckung von erwartetem oder möglichem persönlichem Fehlverhalten durchzu­ führen. Das Unternehmen begrüßt es, dass diese strenge Vorgehensweise 27Entwicklung in einzelnen Bereichen