Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

betreut. So begleitete der Konzern etwa die Entwicklung der Dynamic Computing­Dienstleistungen. Auch die Vorbereitungen zum Umbau des Telefonnetzes auf IP­basierte Telefonie werden kontinuierlich von den Bereichen Datenschutz und Datensicherheit mit gestaltet. Eine solche frühzeitige und permanente Einbindung von Datenschutz und Datensicherheit bietet den Kunden der Deutschen Telekom in allen Produkten und Dienstleistungen ein einheitlich hohes Datenschutzniveau. Neben einer inhaltlichen Weiterentwicklung und Optimierung soll das Verfahren im Jahr 2011 auch in ausländischen Konzerneinheiten einge­ führt werden. Auditierungen und Zertifizierungen. Innerhalb des Konzerns Deutsche Telekom finden regelmäßig Auditie­ rungen und Zertifizierungen im Bereich des Datenschutzes und der Daten­ sicherheit statt. Die Deutsche Telekom greift dabei auf ein System von Audits und Zertifizierungen durch externe und interne Stellen zurück. Das Unternehmen nimmt damit in der Telekommunikationsbranche eine Vorbildfunktion ein: Zertifizierungen für Unternehmensbereiche sind in der Telekommunikationsbranche noch die Ausnahme. Kategorien für Auditierungen. Die Audits der Deutschen Telekom zur internen Kontrolle und Überwachung der Umsetzung von Vorgaben zum Datenschutz und zur Datensicherheit lassen sich in drei Kategorien unterteilen: Das Basis­Datenschutzaudit wird sowohl national als auch international durchgeführt. Dabei wird überprüft, ob die Vorgaben des Konzerndaten­ schutzes eingehalten wurden. Die zweite Kategorie umfasst Audits von Systemen wie etwa der IT und Produkten. Darüber hinaus wird überprüft, ob die Organisationsstruktur und die internen Prozesse der Deutschen Telekom den aktuellen Datenschutz­ und Sicherheitsanforderungen ent­ sprechen. Die dritte Kategorie sind anlassbezogene Audits bei Vorfällen oder Verdachtsmomenten und Abnahmeaudits zur Freigabe von priorisier­ ten Projekten. Das bedeutet: Bevor ein Projekt wie etwa die Markteinfüh­ rung eines neuen Produkts im Echtlauf gestartet wird, wird geprüft, ob es alle geforderten und notwendigen Datenschutz­ und Sicherheitsvorschriften erfüllt. Im Rahmen von Nominierungsaudits werden neue Vertriebspartner vor der Aufnahme von Geschäftsbeziehungen auditiert. Bestehende Vertriebspartner werden durch ein wiederkehrendes Regelaudit geprüft. Privacy by Design. Privacy by Design (Datenschutz als Designkriterium) beschreibt, dass der Aspekt des Schutzes und des sorgsamen Umgangs mit personenbezo­ genen Daten bereits bei der Entwicklung neuer Produkte oder Dienste zu berücksichtigen ist. Unternehmen beachten dadurch zum einen die recht­ lichen Anforderungen an den Datenschutz im frühestmöglichen Stadium. Zum anderen können sie damit Datenschutz zu einem Differenzierungskri­ terium machen, indem sie bereits bei der Entwicklung von Produkten unter­ schiedliche Bedürfnisse von Nutzern bei der Freigabe persönlicher Daten berücksichtigen. In der Praxis können so etwa bei der Gestaltung einer Smartphone­Anwendung Funktionen für den Austausch sensibler Daten entwickelt werden. Es muss hier etwa möglich sein, zu entscheiden, wel­ che konkreten Daten ausgetauscht werden sollen. Security by Design. Security by Design (Sicherheit als Designkriterium) ist ein Begriff, der zu­ nehmend auf Konferenzen und in Diskussionsforen verwendet wird, auch wenn er sich noch nicht als stehender Begriff etabliert hat. Er meint, dass neben dem Schutz der personenbezogenen Daten auch gewährleistet sein muss, dass diese Daten sicher verarbeitet werden und sicher vor unbe­ rechtigten Zugriffen sein müssen. Das bedeutet, dass die Maxime bei der Produktentwicklung sein muss, Sicherheitsanforderungen bereits sehr früh zu berücksichtigen. Aufwändige Nachbesserungen werden somit vermie­ den und ein maximales Sicherheitsniveau erreicht. Die Produkte sind dann so sicher wie technisch möglich und nicht nur so sicher wie nötig gestaltet. Privacy and Security by Design. Privacy and Security by Design (Datenschutz und Sicherheit als Design­ kriterium). Für die Zukunft kann erwartet werden, dass ein Verfahren, das beide Aspekte berücksichtigt, zum Standardverfahren wird. Regel- und Planaudits Basis-Daten- schutzaudit Anlassaudits, Nominierungs- audits und Abnahmeaudits Kategorien Audits Deutsche Telekom AG. 34