Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Begutachtung der Missbrauchserkennungssysteme. Verschiedene Missbrauchserkennungssysteme der Deutschen Telekom waren in den Jahren 2005 und 2006 im Rahmen der Bespitzelung (siehe oben) missbräuchlich genutzt worden, um Verbindungsdaten zu ver­ folgen. Diese theoretisch mögliche Nutzung der Systeme wurde nach Bekanntwerden des Missbrauchs durch eine Reihe von Maßnahmen unterbunden. So verschärfte und konkretisierte die Deutsche Telekom 2009 die Vorschriften zum Umgang mit den Missbrauchserkennungssystemen weiter: Der Bereich Datenschutz erstellte einen konkreten Katalog der bekannten Betrugsszenarien und gab die daraus resultierenden Filtereinstellungen der Erkennungssysteme frei, die diese Szenarien recherchieren können. Jedes mögliche neue Szenario und jeder neue Filter muss seither vom organisatorisch unabhängigen Bereich Datenschutz freigegeben werden. Gerichtliche Aufarbeitung der Bespitzelungsaffäre. In der so genannten Bespitzelungsaffäre fand zwischen Anfang September und Ende November 2010 die strafrechtliche Hauptverhandlung vor dem Landgericht Bonn statt. Mitarbeiter der damaligen Konzernsicherheit der Deutschen Telekom hatten in den Jahren 2005 und 2006 zur Aufklärung vermeintlicher Indiskretionen Telefonverbindungsdaten von 50 Personen erhoben und durch einen Berliner Unternehmer auswerten lassen. Zu den Betroffenen zählten insbesondere mehrere Vertreter des Aufsichtsrates der Deutschen Telekom, Betriebsratsmitglieder, Gewerkschaftsvertreter und Journalisten. Der Vorgang war im Mai 2008 von der Telekom selbst bei der Staatsanwaltschaft Bonn zur Anzeige gebracht worden. Nach Abschluss der Ermittlungen hatte die Staatsanwaltschaft Anklage gegen einen ehemaligen Abteilungsleiter bei der Konzernsicherheit, den Berliner Unternehmer sowie zwei weitere ehemalige Mitarbeiter der Konzernsicher­ heit erhoben. In Bezug auf den vormaligen Vorstandsvorsitzenden der Deutschen Telekom, Kai­Uwe Ricke, sowie den vormaligen Aufsichtsrats­ vorsitzender der Deutschen Telekom, Dr. Klaus Zumwinkel, hat die Staats­ anwaltschaft das Ermittlungsverfahren eingestellt. Das Landgericht Bonn hat den ehemaligen Abteilungsleiter der Konzern­ sicherheit als Hauptangeklagten wegen Verstoßes gegen das Fern­ meldegeheimnis und gegen das Bundesdatenschutzgesetz sowie wegen Untreue Ende November 2010 zu einer Freiheitsstrafe von drei Jahren und sechs Monaten verurteilt. Das Urteil war zum Redaktions­ schluss dieses Berichts am 1. März 2011 noch nicht rechtskräftig. Gegen die beiden mitangeklagten ehemaligen Mitarbeiter wurde das Verfahren gegen Zahlung einer Geldauflage eingestellt. Der mitangeklagte Berliner Unternehmer hatte Verhandlungsunfähigkeit geltend gemacht. Gegen ihn findet der Prozess zu einem späteren Zeitpunkt statt. Die Deutsche Telekom spendet in Folge der Bespitzelungsaffäre rund 1,7 Millionen Euro an gemeinnützige Organisationen. Sie versteht dies als Zeichen ihrer unternehmerischen Verantwortung, die sie für die Vorgänge der Vergangenheit übernommen hat. Zusätzlich haben der Konzern und die Anwälte der betroffenen Aufsichtsräte, Betriebsräte und Gewerk­ schaftsvertreter eine Vereinbarung über individuelle Entschädigungsleis­ tungen der Deutschen Telekom geschlossen. Auch mit den bespitzelten Journalisten und weiteren Betroffenen haben Gespräche über individuelle Entschädigungsleistungen begonnen oder werden im Jahr 2011 auf­ genommen. Missbrauchserkennungssysteme. Nach Schätzungen internationaler Organisationen entstehen Telekom­ munikationsanbietern, so auch der Deutschen Telekom und ihren Kunden, insgesamt weltweit pro Jahr Schäden in Höhe von rund 50 Milliarden Euro durch Missbrauch. Ein solcher Missbrauch reicht von Anmeldebetrug und Nichtzahlung von Dienstleistungen über die Umgehung von Termi­ nierungsentgelten (Weiterleitungsentgelte), Hacking von Telefonanlagen, Nutzung von Flat­Tarifen zu nicht vertraglich vereinbarten Konditionen bis hin zum Missbrauch von Mehrwertdiensten. Um solche Szenarien aufzudecken, zu verfolgen und zu unterbinden, unterhält die Deutsche Telekom verschiedene Missbrauchserkennungssys­ teme auf Grundlage von §100 Telekommunikationsgesetz. Diese Systeme sind aufgrund unterschiedlicher Konfigurationen in der Lage, einen jeweils unterschiedlichen Blickwinkel auf die verschiedenen Betrugsszenarien ein­ zunehmen. Über alle Systeme wurden der Bundesdatenschutzbeauftragte und die Bundesnetzagentur schriftlich informiert. Die Missbrauchserkennungssysteme werten Verkehrs­ und Signali­ sierungsdaten aus (Verkehrsdaten entsprechen den Abrechnungsdaten, Signalisierungsdaten dienen dem technischen Auf­ und Abbau eines Gesprächs). Gesprächsinhalte sind nie Gegenstand der Analyse. Es wird also nicht das gesprochene Wort aufgezeichnet, sondern welche Rufnum­ mer mit welcher Rufnummer wie lange telefoniert hat. Die Systeme suchen dabei nicht nach bestimmten Verbindungen, sondern nach auffälligen Mustern aufgrund zuvor vom Bereich Datenschutz genehmigter Szenarien und Filter. Es wird sowohl nach vorgegebenen Suchroutinen nach Betrugs­ fällen als auch nach konkreten Verdachtsmomenten gesucht. 7Lagebericht