Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

34|35Entwicklung in den einzelnen Bereichen. und begrüßt die Stärkung des Schutzes von Betroffenen. Gleichzeitig besteht aus Sicht der Deutschen Telekom noch Handlungsbedarf bei zahlreichen ungenauen Vorschriften, bei denen sich die EU-Kommission Ausführungsbestimmungen vorbehält. Beispielsweise will sie datenschutzspezifische Zertifi- zierungen fördern, lässt jedoch die Frage nach Standards und Verfahren unbeantwortet. Die Deutsche Telekom plädiert an dieser Stelle für eine Beteiligung der Wirtschaft, um eine praxisnahe Umsetzung zu ermöglichen. Nach Abschluss der Beratungen in Parlament und Rat soll die neue EU-Datenschutz- verordnung voraussichtlich 2013 in Kraft treten.  WeitereneuegesetzlicheRegelungenundInitiativen. Doch nicht nur auf EU-Ebene gab es Neuigkeiten. Russland hat sein Datenschutzgesetz überarbeitet, insbesondere in Bezug auf internationale Datenübermittlungen. Ähnlich wie innerhalb der Europäischen Union war die Übermittlung in ein Drittland nur dann möglich, wenn im Drittland ein adäquates Datenschutzniveau festgestellt wurde. Wie dies festzustellen ist, wurde mit der Novelle konkretisiert. Auch in einzelnen EU- Mitgliedsländern wurden Datenschutzgesetze überarbeitet, etwa in Ungarn. Die Änderungen haben weitreichende Konsequen- zen für multinationale Unternehmen. So ist weiterhin die Unter- beauftragung im Rahmen der Datenverarbeitung nicht erlaubt. Bindende Konzernregelungen – wie etwa der Privacy Code of Conduct der Deutschen Telekom – werden nicht anerkannt und die Übermittlung von personenbezogenen Daten aus Un- garn in das Ausland ist ohne Einwilligung weiterhin untersagt. Auch für die Telekom hat die Bestätigung dieser harten Rege- lung Konsequenzen, da die ungarische Tochter internationale Konzerninfrastrukturen etwa für einheitliche Datenschutzschu- lungen nicht nutzen kann. Auch weicht das neue Gesetz dahin- gehend von der EU-Datenschutzrichtlinie ab, dass in Ungarn verarbeitete Daten immer dem ungarischen Datenschutzgesetz unterliegen, auch wenn diese im Ausland erhoben wurden. Dies kann zu einer Kollision mit den gesetzlichen Bestimmun- gen im Ursprungsland führen. MaßnahmenländerübergreifenderZusammenarbeit. Vom 28. bis 29. Juni 2011 fand der jährliche International Privacy Circle (IPC, künftig Zusammenkunft des International Privacy Leadership Teams) und International Data Protection Day statt. Im Unterschied zu den vergangenen Veranstaltungen fand der IPC dieses Mal nicht regional, sondern zentral in der Bonner Kon- zernzentrale der Deutschen Telekom statt. So bot sich erstmals allen Datenschutzverantwortlichen der internationalen Geschäfts- einheiten die Gelegenheit des persönlichen Kennenlernens und Erfahrungsaustausches. Der Zirkel ist ein zentrales Forum, auf dem Kenntnisse und Meinungen zu Datenschutzthemen wie etwa Anforderungen zur internationalen Auftragsdatenverarbeitung, interne Kontrollsysteme oder Ergebnisse der internationalen Basisdatenschutzaudits ausgetauscht werden. Abgerundet wurde die Veranstaltung durch den International Data Protection Day, der anders als der Workshop-orientierte Privacy Circle strategische Themen betrachtete. Ende 2010 priorisierte die Deutsche Telekom Themen im Rahmen der Datenschutz-Taskforce: Diese Themen, der Rollout des internationalen Privacy und Security Assessments (PSA), internationale Datenschutz-Schulungen und internationale G Internationale Datenschutz-Gremien. Die International Privacy Circles (IPCs, jetzt: International Pri- vacy Leadership Teams) finden bereits seit mehreren Jahren einmal pro Jahr in jeder der zu drei Regionen zusammenge- fassten globalen Einheiten der Deutschen Telekom statt. Die Datenschutzverantwortlichen der Landesgesellschaften in den drei Regionen Europa/Afrika, Amerika und Asien/Pazifik tref- fen sich zum Fach- und Meinungsaustausch. Ziel der Teams ist darüber hinaus die Vermittlung eines einheitlichen Wissens- stands etwa bei grenzüberschreitenden Datentransfers, aber auch internationalen Entwicklungen sowohl auf regulatori- scher als auch auf technischer Ebene. Ende November 2010 wurde zusätzlich die International Privacy Taskforce ins Leben gerufen. Hier werden Datenschutzthemen in kleinen Arbeits- gruppen aus operativer Sicht der teilnehmenden Länder betrachtet. Zu den Erfahrungen und Bedarfen werden ge- meinsame Lösungen entwickelt, die in das internationale Da- tenschutzrahmenwerk des Konzerns einfließen. Dabei werden unter anderem gesetzliche Anforderungen zum internationa- len Datentransfer innerhalb und außerhalb der Europäischen Union, Entwicklungen zum Mitarbeiterdatenschutz, Verfahren zur Datenschutzbewertung von Fachbereichsprojekten und der Ausbau des Datenschutz-Intranets zu einer Informations- und Schulungsplattform thematisiert.

Pages