Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

Bei Anfragen zur Konzerneinwilligungsklausel (KEK) geht es in der Regel um den Widerruf der bei Vertragsschluss erteilten Einwilligung zu Werbung oder Information. Anlass für eine sol- che Anfrage sind zum Beispiel der regelmäßige Erhalt von Wer- bematerial, Werbeanrufen oder -faxen. Die Kunden informieren sich, ob eine solche Einwilligung von ihnen tatsächlich vorliegt oder welchen Umfang sie hat. Anfragen zu Verzeichniseinträgen zielen auf die Korrektur oder Löschung von Einträgen in öffentli- chen Verzeichnissen (zum Beispiel Telefonbuch, Auskunft). Die Deutsche Telekom gibt in diesen Fällen Auskunft im Rahmen ihrer gesetzlichen Verpflichtung. Ein weiteres Thema, weswegen sich Kunden an die Deutsche Telekom wenden, ist die Beratung zu Sicherheitsfragen (PC- Schutz, Viren, Würmer, Spam, Phishing etc.) und der Umgang mit den persönlichen Daten im Bereich Social Media. Die Deutsche Telekom bietet durch praktische Tipps und gezielte Hilfestellung einen Beitrag zur Sicherheit im Netz und steigert die Kundensensi- bilisierung für Datenschutz und -sicherheit (siehe Seite 57). KontaktzurDeutschenTelekom. Kunden, die von der Deutschen Telekom Auskunft über ihre ge- speicherten personenbezogenen Daten erhalten möchten, stehen die folgenden Informationskanäle zur Verfügung: Post: Konzernbeauftragter für den Datenschutz, Deutsche Telekom AG, Friedrich-Ebert-Allee 140, 53113 Bonn. E-Mail: datenschutz@telekom.de AnfragenandenPersonaldatenschutz. Mitarbeiter können sich zu fachlichen Fragen bezogen auf ihre Pro- jekte, aber auch zu persönlichen Fragen, die ihr Arbeitsverhältnis mit der Deutschen Telekom betreffen, an die Deutsche Telekom wenden. Im Berichtszeitraum 2011 bearbeitete das Unternehmen 2179 Anfragen und Eingaben. Diese gingen über den Postweg, Telefax, Telefon oder Online-Kommunikation ein. Während knapp zwei Drittel der Anfragen auf fachliche Fragen entfielen, betrafen 682 Vorgänge die Datenverarbeitung im konkreten Beschäftigungs- verhältnis. Gefragt wurde häufig, wie personenbezogene Daten in Leistungsnachweisen an externe Dienstleister weitergegeben wer- den dürfen, welche Datenschutzrechte bei Vertretungsregelungen für Zugriffe auf E-Mail- und Kalender-Anwendungen zu beachten sind oder wie die Handhabung von Dokumenten für die elektroni- sche Personalakte erfolgt. Auch die datenschutzkonforme Vorge- hensweise bei Mitarbeiterumfragen und den Umgang mit Urlaubslisten behandelten die Fragen im Jahr 2011. AnfragenandasDeutscheTelekomCERT. Das Cyber Emergency Response Team (CERT) der Deutschen Telekom ist in der Deutschen Telekom Group international verant- wortlich für das Krisen- und Incident Management von Cyber- Vorfällen. Darüber hinaus ist das CERT zentraler Ansprechpartner für Anfragen oder Sicherheitsmeldungen von externen Personen oder Organisationen. Internet Service Provider, die Strafverfol- gungsbehörden sowie Behörden und die Security Community kontaktieren das CERT, um auf Sicherheitsvorfälle oder Bedro- hungen aufmerksam zu machen, die die Deutsche Telekom AG oder deren Kunden betreffen könnten. Beispiele hierfür sind die Information über die Verteilung illegaler Inhalte im Internet oder das Anlegen von Phishing-Webseiten. Im Jahr 2011 sind über das Eingangstor des CERT– CERT@telekom.de – 681 Meldungen eingegangen. 109 von diesen Meldungen waren so schwerwie- gend, dass diese als Cyber-Vorfälle klassifiziert und durch das CERT bearbeitet und betreut wurden. G IP-Adressen. Voraussetzung für die Nutzung des Internets ist eine IP-Adresse (Internet-Protokoll-Adresse). IP-Adressen erlauben eine logi- sche und eindeutige Adressierung von Geräten in IP-Netzwer- ken wie etwa dem Internet. Eine IP-Adresse wird in der Regel nicht dauerhaft vergeben, da die Anzahl der weltweit verfüg- baren Adressen beim aktuellen IPv4-Protokoll geringer ist als die Anzahl der möglichen Geräte. Bei jeder neuen Internetein- wahl wird deshalb durch den Internetzugangsanbieter eine so genannte dynamische IP-Adresse vergeben. Mit der Einführung des neuen Standards IPv6 wird dieses Prinzip beibehalten (siehe Seite 24). Die Deutsche Telekom speichert diese Kom- bination aus Benutzerkennung und IP-Adresse zur Bekämp- fung technischer Angriffe auf die Netzinfrastruktur, der Spam-Versendung oder von Angriffen durch Schadsoftware wie Trojaner oder Bot-Netze sieben Tage lang. Dies geschieht auf Grundlage von § 100 Abs. 1 Telekommunikationsgesetz und § 109 Telekommunikationsgesetz.

Pages