Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

kritisch beurteilen. Die Dauer des Verfahrens ergibt sich aus technischen Gründen, die in der Version der verwendeten SAP-Software liegen. Der Bundesdatenschutzbeauftragte ist darüber in Kenntnis gesetzt. Die Aufsichtsbehörde und die Deutsche Telekom arbeiten gemeinsam an einer schnelleren Lösung. In anderen Software-Systemen ist die Umsetzung der Datenlöschung bereits beauftragt. Beide Aufsichtsbehörden hoben die gute und konstruktive Zusammenarbeit hervor. UnzulässigeAuswertunginderPersonalverwaltungssoftware. Im Datenschutzkonzept der bei der Deutschen Telekom eingesetzten Software für die Personalverwaltung sind zulässige Auswertungen und dafür autorisierte Nutzer festgelegt. Eine Konzernbetriebsvereinbarung regelt, welcher Nutzer welche Personaldaten abfragen darf. Eine Routineprüfung ergab, dass neu installierte Software-Funktionen zu unzulässigen Auswer- tungsmöglichkeiten führten. Die Deutsche Telekom hat daraufhin Berechtigungskonzepte entwickelt und damit die Auswertungs- abfragen so angepasst, dass sie dem Datenschutzkonzept der Software und den Konzernregelungen entsprechen. FehlerhafterE-Mail-VersandimBereichFuhrpark-Management. Einer Reihe von Mitarbeitern stellt die Deutsche Telekom gegen eine Gehaltsumwandlung ein Geschäftsfahrzeug zur Verfügung, das von der Tochtergesellschaft DeTeFleetServices GmbH bereit- gestellt wird. Beim jährlichen, automatisierten Versand der elektronischen Abrechnungen ist ein systemtechnischer Fehler eingetreten: E-Mails enthielten den Empfängernamen des vorheri- gen Versandvorgangs. Unbeabsichtigt sind Abrechnungsinforma- tionen so falschen Empfängern zugeordnet worden. Der Fehler wurde umgehend erkannt und abgestellt. Die Betroffenen erhiel- ten ein Entschuldigungsschreiben mit Informationen über den Fehler sowie dessen Behebung. RechtskonformeRegelungenzurDatenverarbeitung einerEinkaufssoftware. Die Einkaufsanwendung eBest (Electronic Buying and E-Commerce System Telekom) gehört zum Einkaufssystem der Deutschen Telekom. Nach einigen Funktionserweiterungen erfolgte eine Routineüberprüfung des Datenschutzkonzepts der Software. Dabei stellte sich heraus, dass verschiedene Konzerngesellschaften eBest nutzen, für diese organisationsübergreifende Datenverarbeitung jedoch keine vertragliche Regelung vorlag. Bei diesen Daten han- delte es sich zum Beispiel um Bestellinformationen wie Mitarbeiter- name oder Lieferanschrift, die zur Bestellabwicklung über das Ein- kaufssystem zwischen den Konzernunternehmen ausgetauscht werden. Die Deutsche Telekom schloss die Lücke durch die Ausar- beitung der fehlenden Verträge sowie die Überarbeitung des Daten- schutz- und Sicherheitskonzepts für eBest. 3.4. Internationale Entwicklungen. GesetzlicheRegelungen.  NovellierungderEU-Datenschutzrichtlinie. Die EU-Kommission hat die europäische Datenschutzrichtlinie überarbeitet und dem europäischen Rat und dem Parlament einen Entwurf unterbreitet. Dieser soll den Rechtsrahmen zum Schutz personenbezogener Daten in der EU schaffen und als Verordnung in Kraft treten. Als Verordnung erzielt sie im Gegen- satz zur bisherigen Richtlinie unmittelbare Wirkung, weil sie nicht erst durch die EU-Mitgliedsstaaten in nationales Recht umgesetzt werden muss. In Folge entstünde in Europa eine einheitliche und harmonisierte Regelung zum Datenschutz, was für Unternehmen die internationale Geschäftstätigkeit unter Beachtung der Datenschutzbestimmungen erleichtern und den Verbraucherschutz stärken würde. Die EU-Verordnung setzt teils auf existierende Vorschriften auf, wie sie bereits seit 2009 im deutschen Datenschutzrecht beste- hen. Zu den Neuerungen zählen insbesondere die einheitliche Zuständigkeit einer Aufsichtsbehörde für einen Konzern, die Anwendbarkeit der Verordnung auch für Unternehmen mit Sitz außerhalb der EU sowie die Einführung des Datenschutzbeauf- tragten in Unternehmen in der gesamten EU. Ebenso neu ist die Möglichkeit, nicht mehr für jede einzelne „Legaleinheit“ einen Datenschutzbeauftragten ernennen zu müssen, sondern über- greifend einen Konzerndatenschutzbeauftragten berufen zu können. Auch die einheitliche Regelung zur Verständigung von Betroffenen bei Verletzung der Sicherheit personenbezogener Daten oder bei deren Missbrauch (Data Breach Notification) ist vorgesehen. Zum letzten Punkt besteht im deutschen Datenschutzrecht bereits eine Vorschrift, die von der Deutschen Telekom umgesetzt wird. Die Deutsche Telekom sieht in der Novellierung eine notwen- dige Harmonisierung der Datenschutzregelungen in Europa G G

Pages