Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Besondere Maßnahmen in Datenschutz und Datensicherheit seit 2008. Die Deutsche Telekom hat besonders nach der Bespitzelungsaffäre und den Datenvorfällen der Vergangenheit Maßnahmen entwickelt, die dazu beitragen sollen, dass sich solche Vorfälle nicht wiederholen können. Die Maßnahmen sind sowohl organisatorischer als auch technischer Art und greifen auf allen Konzernebenen. Transparent und offen über Sicher­ heit und Schutz von Daten in all seinen Facetten zu informieren, ist ein Leitgedanke der DTAG. Darüber hinaus nutzt das Unternehmen seine Expertise, um Kunden und Interessierten Hilfestellung im Umgang mit persönlichen Daten im Internet zu geben. Das hat die Deutsche Telekom getan. – Oktober 2008: Schaffung des Vorstandsressorts Datenschutz, Recht, Compliance als erster DAX 30­Konzern. Mittlerweile sind andere DAX 30­Konzerne nachgezogen – 10­Punkte­Sofortmaßnahmenprogramm (März 2009) – Neuausrichtung der Konzernsicherheit und der Steuerungsstrukturen „Vier­Augen­Prinzip“ – Frühjahr 2009: Veröffentlichung des ersten Datenschutzberichts als erster DAX 30­Konzern. Ziel: offene, transparente Kommunikation der Datenvorfälle und Maßnahmen zum Datenschutz – Veröffentlichung eines Datenschutzreports unter www.telekom.com/ datenschutz, der über sämtliche aktuellen Vorkommnisse informiert – Februar 2009: Einrichtung eines Datenschutzbeirats mit führenden Datenschutzexperten aus Politik, Lehre, Wirtschaft und unabhängigen Organisationen – Mitte 2010: Einführung eines einheitlichen Sicherheits­ und Daten­ schutzverfahrens mit standardisierten Dokumente für die deutschen Konzerngesellschaften Verbesserter Datenschutz. – Abschalten unsicherer Systeme – Einführung von Systembeschränkungen bei abgehenden Kunden­ anrufen durch Callcenter, um Massendatenabrufe zu verhindern: Mitarbeiter können jeweils nur auf den aktuellen Datensatz eines Kunden zugreifen – Engere Definition der Aufgabenbereiche in der Kundenbetreuung, Verringerung der Zugriffsmöglichkeiten auf Kundendaten. Grundsätz­ lich: Zugriff nur auf Daten, die für die Arbeit benötigt werden (Need­to­ know­Prinzip), Erhöhung der allgemeinen Kontrollen und der Kontrollen der Administratoren durch den konzerneigenen Datenschutz – Systematische Protokollierung von Datenzugriffen – Nachverfolgung von Zugriffen auf besonders sensible Datenbanken mittels so genannter Logfiles – Verschärfung der Vorgaben für Benutzerkennungen und Passwörter – Umsetzung einer Vielzahl von Sicherheitsmaßnahmen in einzelnen IT­Systeme, um unberechtigte Nutzung zu verhindern – Schulung sämtlicher Mitarbeiter zum Thema Datenschutz und regel­ mäßige Verpflichtung auf das Daten­ und Fernmeldegeheimnis Transparenz/Zertifikate. – Prüfung und Zertifizierung von Systemen, Prozessen und Vertriebs­ partnern durch unabhängige Gutachter als erstes Telekommunikations­ unternehmen Sensibilisierung der Öffentlichkeit. – Kostenlose Datenschutzbroschüre unter www.telekom.com/datenschutz – Regelmäßige Radiobeiträge mit Tipps zum sicheren Surfen im Netz etc. – Regelmäßige Chats zu Datenschutz und Datensicherheit – Beratung zum Datenschutz unter datenschutz@telekom.de – Unterstützung von Initiativen wie fragFINN e.V., Deutschland sicher im Netz, Teachtoday – Umfangreiche Information von Kunden, deren Computersysteme mit Schadsoftware verseucht sind 56