Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

Sicherheitsanforderungen wie etwa der verschlüsselte Datenaus- tausch mit der Cloud genauso wie Sicherheitsüberprüfungen in Form von Penetrationstests sowie die Überprüfung der Erfül- lung gesetzlicher und unternehmenspolitischer Anforderungen. Cloud-Services bieten zahlreiche Möglichkeiten, die Telekom Cloud auch mit einzelnen Produkten von Partnerunternehmen zu kombinieren. Die Deutsche Telekom hat dazu im Jahr 2011 ihre Richtlinien weiter ausgebaut, um auch bei Kooperationspartnern und Dienstleistern ein einheitliches Datenschutz- und Sicherheits- niveau zu gewährleisten. Datenschutzfreundliche„Zwei-Klick-Lösung“fürLike-Buttons. Das Empfehlen von Web-Seiten über soziale Netzwerke verzeich- net eine steigende Beliebtheit. Nutzer von sozialen Netzwerken wie etwa Facebook können zum Beispiel durch einen Klick auf das „Gefällt-mir“-Symbol ihre vernetzten Freunde auf eine interes- sante Seite aufmerksam machen. Generell übermitteln diese Buttons Daten von Besuchern, auch wenn sie nicht beim sozialen Netzwerk angemeldet waren. Die Deutsche Telekom hat eine datenschutzfreundliche Lösung entwickelt, die nicht unfreiwillig personenbezogene Daten von Lesern ihrer Web-Seiten an die jeweilige Netzwerkplattform sendet. Der Telekommunikationskon- zern bietet den Nutzern einen modifizierten „Gefällt-mir“-Button auf den unternehmenseigenen Web-Seiten an. Die Telekom- Lösung basiert auf der so genannten Zwei-Klick-Lösung, die be- reits in der Fachwelt und von vielen Datenschützern anerkannt ist. Diese zweistufige Lösung übermittelt Daten nur mit Zustimmung der Nutzer: Automatisch überträgt dieser Button keine Daten an Dritte. Erst wenn der Nutzer die so genannte „Gefällt mir“-Empfeh- lungsschaltfläche aktiviert, gibt er seine Zustimmung zur techni- schen Kommunikation mit dem jeweiligen Server des sozialen Netzwerks. Der Button ist dann aktiv und baut eine Verbindung auf. Mit dem zweiten Klick wird die Empfehlung übermittelt. PrüfungderDatenlöschungbeiderEndgerätereparatur. In Deutschland erhalten Kunden im Reparaturfall eines Endgeräts (zum Beispiel Smartphone) unmittelbar ein funktionsfähiges Gerät aus dem Austauschpool der Deutschen Telekom. Das de- fekte Modell übersendet die Deutsche Telekom für die Instandset- zung zum Hersteller oder zu einem ihrer Reparaturdienstleister. Der Kunde ist in diesem Prozess verpflichtet, persönliche Daten von seinem Mobiltelefon zu löschen, bevor er es in einem T-Shop abgibt oder postalisch verschickt. Ebenso sind auch die Hersteller und Reparaturdienstleister vertraglich zum Löschen von Daten verpflichtet, die sich möglicherweise noch auf dem Gerät befin- den. Die Deutschen Telekom hat den gesamten Löschprozess wie im Berichtsjahr 2010 angekündigt untersucht. Die Überprüfung ergab, dass die datenschutzkonforme Löschung aller Kunden- daten Teil des Standardprozesses für Reparaturen ist, dem sämtli- che Hersteller und Reparaturdienstleister vertraglich unterliegen: Jedes Endgerät durchläuft dazu nach der Reparatur eine Aus- gangskontrolle sowie einer abschließenden Zusatzüberprüfung, ob Kundendaten noch auf dem Gerät vorhanden sind. Im Rahmen der Überprüfung entstanden ebenso überarbeitete Musterver- träge für Hersteller und Reparaturdienstleister, um die Abbildung und Einhaltung der Datenschutzanforderungen konzernweit zu standardisieren. Sollten Kunden vergessen, ihre Daten auf dem Endgerät vor Abgabe zur Reparatur zu löschen, gewährleistet das mehrstufige Lösch- und Kontrollkonzept der Deutschen Telekom die erfolgreiche Einhaltung datenschutzrechtlicher Anforderun- gen: Unter den 500.000 Austauschfällen im Jahr 2011 gab es nur zehn dokumentierte Kundenmeldungen zu einem fehlerhaften Löschvorgang. InstallationderSoftwareCarrierIQdurchSmartphone-Hersteller. In Deutschland berichteten Wirtschafts- und Tagesmedien Ende 2011 verstärkt über die Software „Carrier IQ“, die auf Smart- phones verschiedener Hersteller produktionsseitig installiert ist. Dabei handelt es sich um eine Software zur Qualitätssicherung von Herstellern und Netzbetreibern. Diese kann bei definierten Ereignissen verschiedene Gerätedaten protokollieren. Die Anwen- dung lässt sich auf die Bedürfnisse verschiedener Hersteller und Netzbetreiber anpassen, was Datenschutzexperten kritisieren. Die Deutsche Telekom nutzt die Software Carrier IQ nicht und erfasst darüber auch keine Daten. ÜberprüfungdesSicherheitskonzeptsder TelekomDeutschlandGmbH. Bei technologischen und/oder organisatorischen Änderungen unterliegt die Deutsche Telekom der Verpflichtung, das generell geforderte Sicherheitskonzept nach § 109 Telekommunikations- gesetz den entsprechenden Änderungen anzupassen. Schwer- punkte des Konzepts sind der Schutz des Fernmeldegeheimnisses und der Schutz personenbezogener Daten, der Schutz von Telekommunikationsanlagen vor unerlaubten Zugriffen und die Abschirmung von Telekommunikationssystemen gegen äußere Angriffe und Katastrophen. Aufgrund der Verschmelzung von T-Mobile und T-Home zur Telekom Deutschland GmbH wurde G

Pages