Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Die International Privacy Circles (IPCs) bilden hierfür die Basis. Diese finden bereits seit mehreren Jahren einmal pro Jahr in jeder der zu drei Regionen zusammengefassten globalen Einheiten der Deutschen Telekom statt. Die Datenschutzverantwortlichen der Landesgesellschaften in den drei Regionen Europa/Afrika, Amerika und Asien/Pazifik treffen sich zum Fach­ und Meinungsaustausch. Ziel der Privacy Circles ist darüber hinaus die Vermittlung eines einheitlichen Wissensstands zum Beispiel bei grenzüberschreitenden Datentransfers, aber auch internationalen Ent­ wicklungen sowohl auf regulatorischer als auch auf technischer Ebene. Ende November 2010 wurde zusätzlich die International Privacy Taskforce ins Leben gerufen. Im Unterschied zu den International Privacy Circles werden hier Datenschutzthemen in kleinen Arbeitsgruppen aus operativer Sicht der teilnehmenden Länder betrachtet. Zu den Erfahrungen und Bedarfen werden gemeinsame Lösungen entwickelt, die in das inter­ nationale Datenschutzrahmenwerk des Konzerns einfließen. Dabei werden unter anderem gesetzliche Anforderungen zum internationalen Daten­ transfer innerhalb und außerhalb der Europäischen Union, Entwicklungen zum Mitarbeiterdatenschutz, Verfahren zur Datenschutzbewertung von Fachbereichsprojekten und der Ausbau des Datenschutz­Intranets zu einer Informations­ und Schulungsplattform thematisiert. Zusammenarbeit außerhalb des Konzerns: Beteiligung an der „Mobile Privacy Initiative“. Die Deutsche Telekom beteiligt sich nicht nur im Rahmen europäischer und internationaler öffentlicher Gremien und Einrichtungen an der Weiter­ entwicklung international verbindlicher Datenschutzstandards, sondern arbeitet auch an von der Industrie geförderten Initiativen mit. So beglei­ tet das Unternehmen die von der GSM Association (GSMA) initiierte „Mobile Privacy Initiative“, die im Januar 2011 begründet worden ist. Die GSMA ist ein 1987 gegründeter weltweiter Mobilfunkverband, in dem über 800 Mobilfunkanbieter und Unternehmen zusammengeschlos­ sen sind. Ziel der „Mobile Privacy Initiative“ ist es, führende Mobilfunk­ anbieter, Endgerätehersteller und Entwickler mobiler Softwareapplikationen auf einen gemeinsamen Datenschutzstandard zu verpflichten und den Kunden klar und transparent darüber zu informieren, welche Daten zu wel­ chen Zwecken gesammelt werden. So soll der Benutzer etwa bei Location­ Based Services – also Diensten, die auf den aktuellen Standort des Benut­ zers zugreifen – von einer Software informiert und um Freigabe dieser Informationen gebeten werden, wenn dies zur Erbringung der Leistung notwendig ist. Außerdem sollen der Umfang und die Nutzung dieser Daten klar und übersichtlich dargestellt werden. Insbesondere in Bezug auf Teil­ nehmer außerhalb der Europäischen Union, wo zum Teil keine oder sehr unterschiedliche Datenschutzgesetze existieren, ist das ein erster Schritt in Richtung eines gemeinsamen Rahmens. Die im Januar 2011 veröffentlich­ ten „Privacy Principles“ (Datenschutzgrundsätze) enthalten die gemein­ samen Datenschutzstandards. Sie bilden die Grundlage für detaillierte, produktorientierte Richtlinien mit dem Ziel, kundenfreundliche Standards auf allen Ebenen der Produktentwicklung zu etablieren. Für 2011 wird angestrebt, diese spezifischen Richtlinien zum Datenschutz zu erarbeiten. Ein erster Entwurf für eine Richtlinie für Entwickler von mobilen Soft­ wareapplikationen liegt bereits vor und soll noch im Jahr 2011 verabschie­ det werden. Das wäre ein großer Erfolg, da sich so auch Unternehmen in Ländern außerhalb der Europäischen Union zu strengeren Datenschutz­ anforderungen verpflichten würden. Sonderthema im Bereich internationale Entwicklungen. Everything Everywhere – United Kingdom. Zum 1. Juli 2010 haben die Deutsche Telekom und France Telecom ihre jeweiligen Tochtergesellschaften in Großbritannien in einem gemein­ samen Unternehmen unter dem Namen „Everything Everywhere“ fusioniert. Dabei stand aus Datenschutzsicht die Migration der Systeme mit personen­ bezogenen Daten im Mittelpunkt. Im Detail ging es um die Einhaltung der Vorgaben der Datenschutzgesetze und der unternehmensinternen Vorgaben. Dabei wurden auch Schritte zum Betriebsübergang aus Daten­ schutzsicht aufgezeigt. Die konkrete Umsetzung der Anforderungen hat begonnen und wird im Jahr 2011 abgeschlossen. Die Deutsche Telekom verbessert ihre internationale Zusammenarbeit ständig. 29Entwicklung in einzelnen Bereichen