Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Auch wenn die Ergebnisse überwiegend positiv waren, unternimmt die Deutsche Telekom zur nachhaltigen Entwicklung und Festigung des Datenschutzniveaus kontinuierlich Anstrengungen. So wird der Konzern­ datenschutz im Jahr 2011 insbesondere das Schulungskonzept und ­port­ folio im Inland weiter ausbauen. Audits an ausländischen Standorten. Die Geschäftskundensparte der Deutschen Telekom, die T­Systems, bietet internationale IT­Dienstleistungen für die Deutsche Telekom selbst aber auch für Geschäftskunden an. Im Jahr 2010 wurden mehrere dieser ausländischen Standorte (zum Beispiel in Brasilien, Spanien und Ungarn) hinsichtlich der Gewährleistung eines angemessenen Datenschutzniveaus überprüft. Diese Audits werden als Point of Production­Audits (PoP­Audits) bezeichnet. Mit den Privacy Code of Conduct­Audits (PCoC­Audits) wurde die Ein­ haltung der in den allgemeinen Datenschutzbestimmungen (so genannter Privacy Code of Conduct, siehe www.telekom.com/datenschutz) festge­ schriebenen Regeln zur Sicherstellung eines angemessenen Datenschutz­ niveaus innerhalb des gesamten Konzerns Deutsche Telekom überprüft. Dies geschah etwa bei T­Mobile USA, T­Systems North America, T­Mobile Niederlande und der Telekom Kroatien. Erhaltene Zertifizierungen. Auditierungen sind ein wichtiger Baustein zum Erreichen eines adäquaten Datenschutzniveaus. Viele weitere Kontrollmechanismen stellen bei der Deutschen Telekom sicher, dass Datenschutz­ und Datensicherheitsmaß­ nahmen implementiert sind. Dies sind neben Organisationskontrollen nach dem Bilanzrechtsmodernisierungsgesetz (BilMoG) die Prozesse zur Beratung, Prüfung und Freigabe von Datenschutz­ und Sicherheitskon­ zepten, externe Prüfungen durch Aufsichtsbehörden und die Bearbeitung von Hinweisen und Beschwerden von Kunden und Mitarbeitern zu Daten­ schutzproblemen. Hinzu kommen Zertifizierungen nach anerkannten Standards. 5. Audit Data Warehouse: 2010 erfolgte eine Überprüfung der Ein­ haltung datenschutzrechtlicher Vorgaben beim Data Warehouse für den Mobilfunk. Das entsprechende System für das Festnetz wird im Jahr 2011 auditiert. Wie bei weiteren Systemen, die bisher noch getrennt für Festnetz und Mobilfunk existieren, werden mittelfristig beide Systeme sukzessive als Folge der Gründung der T­Deutschland GmbH zusammenwachsen und dementsprechend künftig einheitlich auditiert. Gefundene Schwachstellen wurden und werden von den Fachseiten geschlossen und die Umsetzung der Maßnahmen vom Konzerndaten­ schutz überprüft. Folgende zentrale interne und externe Überprüfungen fanden im Jahr 2010 statt: Ergebnisse des nationalen und internationalen Basis- Datenschutzaudits 2010. Mit dem jährlichen Basis­Datenschutzaudit misst die Deutsche Telekom das allgemeine Datenschutzniveau im Konzern und identifiziert mögliche strukturelle Schwachstellen. Das Basis­Datenschutzaudit befragt Mitarbeiter und wird seit 1997 in der Deutschen Telekom durchgeführt, seit 2006 auch auf internationaler Ebene. Im Jahr 2010 wurden Form und Inhalte gegenüber den Vorjahren grundsätzlich überarbeitet. Wurden früher Geschäfts­ und Teamleiter befragt, steht nunmehr die direkte Befragung einer repräsentativen Stichprobe von 65.000 Mitarbeitern in Deutschland und 20.000 Mitarbeitern im Ausland (insgesamt rund 40 Prozent der Mitar­ beiter) im Fokus. Dies ermöglicht eine bessere zielgruppenspezifische Auswertung der Ergebnisse sowie darauf basierend eine bessere Maß­ nahmenentwicklung. Im internationalen Bereich werden neben den Mitarbeitern zusätz­ lich auch die lokalen Datenschutzbeauftragten in Form einer Selbstaus­ kunft über das Datenschutzniveau in der jeweiligen Organisation befragt. Die Angaben der Selbstauskunft werden durch stichprobenartige Audits vor Ort überprüft. So wurde im Jahr 2010 die Selbstauskunft mehrerer Lan­ desgesellschaften (T­Mobile USA, T­Mobile Niederlande und T­Systems USA) gesondert auditiert und durchweg ein angemessenes Datenschutz­ niveau festgestellt. Im ersten Halbjahr 2011 werden weitere Vor­Ort­Audits bei Landesgesellschaften umgesetzt. Gegenstand der Befragung waren Themen wie Datenschutzbewusstsein, Schulungsintensität und ­nutzen, Kenntnisse der Nutzung von Tools wie E­Mail­Verschlüsselung und Aktenvernichtungsmöglichkeiten sowie der Datenschutzprozesse. Ein Ergebnis dieser Befragung war, dass 75 Prozent der Befragten in Deutschland und 63 Prozent der Befragten in den Aus­ landsgesellschaften das Datenschutzniveau in der Telekom als „sehr hoch“ oder „hoch“ einschätzen. Auch persönlich halten 87 Prozent der Mitarbeiter in Deutschland und 80 Prozent der Mitarbeiter in den Auslands­ gesellschaften das Thema Datenschutz für „sehr wichtig“ oder „wichtig“. Zertifizierung. Eine Zertifizierung ist ein Verfahren, das durch externe, unabhängige Stellen wie etwa TÜV und DEKRA durchgeführt wird und mit dessen Hilfe die Einhaltung bestimmter Anforderungen an Produkte und Dienst­ leistungen und ihre jeweiligen Herstellungsverfahren einschließlich der Handelsbeziehungen, Personen und Systeme nachgewiesen wird. Zertifizierungsverfahren zeichnen sich durch besondere Objektivität aus, sind dafür aber besonders zeitintensiv und aufgrund des erforderlichen Aufwandes mit hohen Kosten verbunden. Zertifizierungen werden nach nationalen und internationalen Normen durchgeführt. 36