Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Durchgeführte Audits. Im Jahr 2010 haben allein die Zentralbereiche interne Revision, Konzern­ datenschutz und Zentrales Sicherheitsmanagement rund 450 Audits zu Datenschutz und Sicherheit durchgeführt: Ein großer Teil der Audits zu Datenschutz und Sicherheit betraf die IT und die Netztechnik. Diese Audits dienen dem Ziel, die im Konzern eingesetzten Informations­ und Netzwerk­ technologien zu sichern. So wird zum Beispiel die Umsetzung der Berech­ tigungs­, Datenschutz­, und Sicherheitskonzepte konzernweit überprüft, um etwaige Lücken zu identifizieren. Solche Lücken können etwa durch Sicherheitsmängel in Softwarelösungen entstehen, die erkannt und zusam­ men mit Industriepartnern beseitigt werden. Ein weiterer Schwerpunkt der durchgeführten Audits dient der Überprüfung, ob technische und organisatorische Maßnahmen sowie Prozesse zur Datensicherheit und zum Datenschutz eingehalten wurden. Die übrigen Audits verteilen sich auf die Gewährleistung der übergreifenden Sicherheit, etwa auf personelle oder physische Sicherheitsmaßnahmen. Hierunter fallen etwa Überprüfungen zur Einhaltung der Brandschutzvorschriften oder der Zutrittsregelungen. Die Ergebnisse dieser Audits dienen der Sicherstellung eines hohen Datenschutz­ und Sicherheitsniveaus, indem sie entweder die Effektivität der internen Systeme und Prozesse nachweisen oder etwaige Schwach­ stellen frühzeitig erkennen und abstellen helfen. Audits im Bereich Vertrieb. Im Jahr 2010 hat die Deutsche Telekom im Bereich Vertrieb darüber hin­ aus die systematische Zertifizierung der Vertriebspartner des Telekom Deutschlandgeschäfts durch unabhängige externe Auditoren fortgesetzt. Diese Zertifizierung umfasst unter anderem die Themenbereiche Daten­ schutz, IT­Sicherheit und Qualitätsmanagement. Die externen Überprü­ fungen der Vertriebspartner zahlen auf die konzernweite strategische Ziel­ setzung „Integrität und Wertschätzung im Kundenkontakt“ ein (siehe Seite 19). Im Jahr 2010 wurden im Vertrieb 37 Callcenter , die nach den Vorga­ ben der Deutschen Telekom Kundenanrufe tätigen, erfolgreich durch den TÜV­Rheinland zertifiziert. Im Oktober 2010 wurde damit begonnen, rund 70 Callcenter, die im Auftrag der Deutschen Telekom Kundenservice betreiben, zertifizieren zu lassen. Gleichzeitig wurde damit angefangen, rund 350 Exklusivpartner im Handel prüfen zu lassen. Diese Zertifizierungen sollen im Jahr 2011 abgeschlossen sein. Darüber hinaus verfolgte die Deutsche Telekom durch Kunden und Mitarbeiter gemeldetes nicht regelkonformes Verhalten von Vertriebspart­ nern und Mitarbeitern stringent und sanktionierte es. Standard-Datenschutzaudits. Die Deutsche Telekom auditiert regelmäßig wichtige Prozesse, Systeme und Bereiche in den so genannten TOP­Audits. Diese waren 2010: 1. Audit Vorratsdatenspeicherung T-Home/T-Mobile: Nach Aufhe­ bung der Regelungen zur Vorratsdatenspeicherung durch das Bundesverfassungsgericht im März 2010 wurde mittels eines Audits überprüft, ob entsprechend den Vorgaben des Verfassungsgerichts alle Daten ordnungsgemäß gelöscht wurden. Das Audit hat die unwiederbringliche Datenlöschung bestätigt. Mit erfolgter Löschung und dem Ende der Vorratsdatenspeicherung ist dieses Audit zukünftig nicht mehr erforderlich 2. Audit Ermittlungsprozess: Es wurde untersucht, ob die internen Ermittlungen innerhalb der Deutschen Telekom datenschutzkonform durchgeführt werden. Das Audit bestätigte die datenschutzkonforme Durchführung 3. Mit einem weiteren Audit wurde das System für das Kundenmanage- ment im Mobilfunk überprüft. Das entsprechende System zum Kundenmanagement im Festnetz wird darüber hinaus im Jahr 2011 auditiert. Mittelfristig werden beide Systeme sukzessive als Folge der Gründung der T­Deutschland GmbH zusammenwachsen und dementsprechend zukünftig einheitlich auditiert 4. Das SAP-HR-Audit überprüfte die Datenerhebungen und die Verarbei­ tung von Mitarbeiterdaten, also etwa die Einhaltung der vereinbarten Zugriffsberechtigungen Audit. Bei einem Audit handelt es sich um ein allgemeines Untersuchungsver­ fahren, das dazu dient, zum Beispiel Systeme, Prozesse, Organisationen und Standorte hinsichtlich der Erfüllung von Anforderungen und Richt­ linien zu bewerten. Um ein Zertifikat zu erhalten, wird bei dem Unternehmen in einem von externen Auditoren durchgeführten Audit überprüft, ob die internen Systeme und Prozesse die Anforderungen für den Erhalt des Zertifikats erfüllen. Nach Erhalt des Zertifikats müssen diese Audits regelmäßig (alle ein bis drei Jahre) wiederholt werden. Neben diesen von externen Stellen durchgeführten Audits führen Unter­ nehmen oft auch verschiedene interne Audits durch. Mit diesen überprüfen sie die Einhaltung ihrer eigenen internen Anforderungen und Richtlinien. 35Entwicklung in einzelnen Bereichen