Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Zertifizierung der Telekom Shops. Die Telekom Shops haben die Zertifizierung ihrer datenschutz­ und sicherheitsrelevanten Prozesse auch im Jahr 2010 erfolgreich abgeschlos­ sen und dürfen im zweiten Jahr in Folge das DEKRA­Siegel „Datenschutz und Datensicherheit gemäß dem Bundesdatenschutzgesetz“ tragen. Die DEKRA attestierte den Telekom Shops eine Steigerung des Datenschutz­ niveaus sowie eine erhöhte Sensibilität und Kompetenz der Mitarbeiter und bestätigte in ihrem Abschlussbericht, dass das Thema Kundendaten­ schutz im Verkaufsraum für die Mitarbeiter sehr wichtig und präsent ist. Zertifizierungen nach internationalem Standard. Im Jahr 2010 haben unter anderem die Deutsche Telekom für ihr zentrales Sicherheitsmanagementsystem und Teile der T­Deutschland GmbH eine Zertifizierung nach der internationalen Norm ISO 27001 erhalten. Bei T­Systems wurde auch im Jahr 2010 der Prozess der Zertifizierung der deutschen Organisation und von 17 Landesgesellschaften fortgesetzt. Dies dient dem Erhalt des Dachzertifikats über die Einführung eines Informa­ tionssicherheits­Managementsystems durch T­Systems. Darüber hinaus wurden allein in diesem Jahr 160 ISO27001­Audits weltweit durchgeführt. Verschiedene Konzernteile und Bereiche der Deutschen Telekom haben diverse Zertifizierungsverfahren durchlaufen und erfüllen damit einen anerkannt hohen Standard: Zertifizierung des Rechnungsprozesses für Privatkunden durch den TÜViT. Nachdem bereits im Juni 2009 der erste Teil des Rechnungsprozesses für Privatkunden im Festnetz, die Verkehrsdatenverarbeitung, auditiert und zertifiziert wurde, hat der TÜViT im September 2010 die beiden noch aus­ stehenden Teile ebenfalls bestätigt. Im zweiten Teil wurden die Rechnungs­ darstellung auf Papier und Online­Auskunftssysteme zertifiziert, und in Teil drei die Bereitstellung von Rechnungsinformationen für die Bilanzie­ rung und andere Nachweise. Damit ist der gesamte Abrechnungsprozess der Deutschen Telekom für Privatkunden im Festnetz zertifiziert. Der TÜViT hat dem Unternehmen das Datenschutzzertifikat „Trusted Site Privacy“ erteilt. Eine Prüfung nach den Trusted Site Privacy­Kriterien umfasst sowohl die Bewertung des Datenschutzes als auch eine Bewertung der IT­ Sicherheit. Hierfür wurden über einen Zeitraum von zwei Jahren verschie­ dene IT­Systeme und ­Schnittstellen auditiert und sicherheitstechnische Untersuchungen durchgeführt. Die empfohlenen Auflagen wurden umge­ setzt. Damit sind alle Anforderungen des Kundendatenschutzes erfüllt. Die Deutsche Telekom ist das erste und bisher einzige Telekommunika­ tionsunternehmen, das den kompletten Rechnungsprozess von unabhän­ gigen Gutachtern des TÜViT hat überprüfen und zertifizieren lassen. Der Prozess umfasst das Erheben und Verarbeiten sämtlicher Daten, die über 27 Millionen Kunden täglich beim Telefonieren übers Festnetz erzeugen. Eine entsprechende Zertifizierung soll auch im Bereich Mobilfunk erfolgen. Die Deutsche Telekom lässt ihre Shops durch unabhängige Gutachter prüfen und zertifizieren.ISO 27001­Zertifizierung. Der internationale Standard für Informationssicherheit ist in der ISO/IEC 27001 beschrieben. Er spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits­Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Die Vergabe von ISO 27001­Zertifikaten erfolgt durch akkreditierte Zertifi­ zierungsinstitute. Sie umfasst die Themen Dokumentenlenkung, ständige Verbesserung des Managementsystems, Management von organisations­ eigenen Werten, personelle Sicherheit, physische Sicherheit, Betriebs­/ Kommunikationsmanagement, Zugangskontrolle, Beschaffung, Entwick­ lung und Wartung von IT­Systemen, Umgang mit Informationssicherheits­ vorfällen, Sicherstellung des Geschäftsbetriebs (Kontinuität), Einhaltung von Vorgaben. Die Zertifizierung ist unabhängig von der Art der Organisa­ tion und damit beispielsweise auch auf Handelsunternehmen, gemein­ nützige oder staatliche Organisationen anwendbar. 37Entwicklung in einzelnen Bereichen