Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Business Security (GBS) und Group IT Security (GIS) zusammen. Es regelt das Zusammenspiel aller Funktionen im Konzern, die Sicherheit gewähr­ leisten. Das Zentrale Sicherheitsmanagement hat im Dezember 2010 die Zertifizierung nach ISO 27001 (zu ISO 27001 siehe Seite 37) erhalten und erfüllt damit den wichtigsten internationalen Standard. Das Sicherheits­ und Datenschutzmanagement wurde im Jahr 2010 kontinuierlich weiterentwickelt. Unter anderem wurde als seine operative Grundlage ein konzernweit einheitliches, verpflichtendes Regelwerk geschaffen, das die Regelungen für Sicherheit und Datenschutz harmo­ nisiert. Diese Regelungsgrundlagen von Sicherheit und Datenschutz werden in folgender Grafik verdeutlicht: Sicherheitsmanagement der Deutschen Telekom. Der Vorstand der Deutschen Telekom ist gemäß Paragraph 91 des Aktien­ gesetzes verpflichtet, geeignete Maßnahmen zu treffen, um Entwicklungen frühzeitig zu erkennen, die den Fortbestand der Gesellschaft gefährden können. Diese Verpflichtung schließt insbesondere ein internes Kontroll­ system ein. Verstöße gegen Datenschutz­ und Sicherheitsbestimmungen sind so weit wie möglich auszuschließen. Zu diesem Zweck entwickelt die Deutsche Telekom unter anderem das konzernweite Sicherheitsmanage­ mentsystem ständig fort. So hat sie es auch im Jahr 2010 an aktuelle Ent­ wicklungen angepasst und auf weitere Konzernteile ausgedehnt. Wesentlicher Teil des Sicherheitsmanagementsystems ist neben dem Datenschutz der Bereich Zentrales Sicherheitsmanagement der Deut­ schen Telekom. Das Zentrale Sicherheitsmanagement setzt sich aus den drei Organisationseinheiten Group Security Policy (GSP), Group Regelungsrahmen zu Sicherheit und Datenschutz. Themenspezifische Konzernrichtlinien Sicherheits- anforderungen Direktiven Grundsatzregelungen zu Sicherheit und Datenschutz Zentrales Sicherheits­ management Konzern+ BeteiligungenBeteiligungen Dezentrales Sicherheits­ management Verfahrensanweisungen, Handbücher, technische Dokumentation Konzernrichtlinie Sicherheit Privacy Code of Conduct Informationssicherheit undDatenschutzIT­/NT­Sicherheit Kontinuitäts­undLagemanagement PhysischeSicherheit PersonelleSicherheit Personen­undVeranstaltungsschutz Ermittlungen 31Entwicklung in einzelnen Bereichen