Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

26|27Entwicklung in den einzelnen Bereichen. daher ein modifiziertes Sicherheitskonzept für die Telekom Deutschland GmbH aus den bereits bestehenden Einzelkonzep- ten entwickelt. Die Deutsche Telekom hat das Sicherheitskonzept im Oktober 2010 der Bundesnetzagentur als ihrer Aufsichtsbe- hörde im deutschen Markt vorgelegt. Im März 2011 bescheinigte die Behörde die Funktionsfähigkeit des Sicherheitskonzepts. Im dritten und vierten Quartal des gleichen Jahres überprüfte die Auf- sichtsbehörde auch die Umsetzung an ausgewählten Standorten. Dabei wurde nur eine Empfehlung zur Anbringung eines Sicht- schutzes an einem Gebäude ausgesprochen und umgehend von der Deutschen Telekom umgesetzt. DeaktivierungvonMassenspeichergerätenundexterner Kommunikationsmöglichkeit. In den Call Centern, die im Auftrag der Deutschen Telekom Kun- denservice betreiben, sind die Mitarbeiter am Arbeitsplatz mit Computern ausgestattet, die über USB-Anschlüsse verfügen. Diese Anschlüsse sind in den Call Centern standardmäßig gesperrt, um das Speichern von Daten auf einem externen USB- Speichermedium und so eine unbefugte Weitergabe von Kundenda- ten zu verhindern. Bei einer Prüfung stellte die Deutsche Telekom fest, dass bei unter einem Prozent der Geräte im Kundenservice die USB-Speichersperre nicht inaktiv war. Das Unternehmen beseitigte die Schwachstelle unmittelbar. Darüber hinaus hat die Deutsche Telekom bei den beauftragten Call Centern zur weiteren Erhöhung der Sicherheit den Mailversand nach Extern und das Aufrufen von nicht zur Aufgabenerfüllung notwendigen Internetseiten technisch unterbunden (siehe auch Seite 44). RegulierungvonDatenzugriffendurchTelekomShopPartner. In Deutschland übernehmen für die Deutsche Telekom den Ver- trieb unter anderem ihr Tochterunternehmen Telekom Shop Gesellschaft mbH und deren Partner. Dieses Vertriebsgeschäft erfolgt auf Basis strenger Datenschutzvereinbarungen (Vereinba- rung zur Auftragsdatenverarbeitung gemäß §11 Bundesdaten- schutzgesetz) ausschließlich in Ladenlokalen. Die Telekom Shop Partner haben Zugriff auf eine zentrale Kundendatenbank, um Kunden der Deutschen Telekom zu Vertrags- und Produktfragen betreuen zu können. Der Zugriff auf die Kundendaten ist klar ge- regelt und nur für die Betreuung von Kunden im Ladengeschäft zugelassen. Die Kundendatenbank hat im Jahr 2011 bei einigen wenigen Vertriebspartnern von der Normalnutzung abweichende Zugriffsraten indiziert, die interne Prüfverfahren in Gang setzten. Das Ermittlungsergebnis ergab, dass die Datenbank nicht nur zur vereinbarten Kundenbetreuung, sondern auch zu einer vertrag- lich nicht vorgesehen Provisionskontrolle genutzt wurde. Eine Ab- mahnung der Vorfälle war nur in den Fällen möglich, in denen die Ermittlungsergebnisse rechtzeitig vorlagen. Zum Missbrauch der unberechtigt aufgerufenen Kundendaten ist es nach bisherigen Erkenntnissen nicht gekommen. Die Deutsche Telekom hat den internen Ermittlungsprozess verkürzt, um künftig unerlaubte Datenbankzugriffe noch schneller mit einer Abmahnung ahnden zu können. Alle Vertriebspartner sind in einem Schreiben sensibi- lisiert und an die datenschutzrechtlichen Bestimmungen erinnert worden. FührenvonLeistungsnachweisenimTelefonvertrieb. Die Deutsche Telekom hat nach einem Hinweis eines regionalen Betriebsrates das Führen von individuellen Leistungsnachweisen im Telefonvertrieb einer datenschutzrechtlichen Überprüfung unterzogen. In einzelnen Call Centern erfassten und verarbei- teten Teamleiter personenbezogene Daten, um die Erreichung von Umsatzzielen und Verkaufszahlen einzelner Teammitglieder zu dokumentieren. Diese Angaben speicherten sie außerhalb ge- schützter EDV-Anwendungen in einer Excel-Datei am Computer ihres Arbeitsplatzes. Ebenso dokumentierten Mitarbeiter den Fort- G Beim Klicken des „Gefällt mir“-Buttons sozialer Netzwerke werden Daten von Besuchern übermittelt. Bei der so genannten „Zwei-Klick-Lösung“ werden Daten nur mit Zustimmung des Nutzers gesendet.

Pages