Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

Auftragsdatenverarbeitung, wurden im Laufe des Jahres entwi- ckelt und umgesetzt. Im Rahmen der Auftragsdatenverarbeitung wurden neue Vorlagen für verschiedene Projektkonstellationen erstellt, um die Fachbereiche effizienter unterstützen zu können. Die internationalen Schulungen werden zukünftig schrittweise in Zusammenarbeit mit den Landesgesellschaften in die jeweiligen Sprachen übersetzt. Das internationale Intranet wurde im Rahmen eines gemeinsamen Relaunch-Projektes im Vorstandsbereich Da- tenschutz, Recht und Compliance komplett neu erstellt. So finden sich nun Informationen, Newsletter und Unterlagen in einem ein- heitlichen und übersichtlichen Design. RevisionsprüfungdesinternationalenDatenschutzes. Die Konzernrevision hat im August und September 2011 die internationale Datenschutzstrategie im Konzern der Deutschen Telekom geprüft. Dabei wurden die Umsetzung des Privacy Code of Conduct, des internationalen Governance & Cooperation Models und die daraus abzuleitenden Pflichten und Prozesse in den internationalen Geschäftseinheiten betrachtet. Als Ergebnis wurde die erfolgreiche Umsetzung des Privacy Code of Conduct in über 90 Prozent der internationalen Geschäftseinheiten und der Rollout des Governance Modells als positiv gewertet. Die Weiterentwicklung des Governance & Cooperation Models sowie die vollständige Umsetzung des Privacy Code of Conduct über die nächsten Jahre wurde empfohlen. Um den Empfehlungen zu entsprechen, ist ein Maßnahmenkata- log ausgearbeitet worden, dessen Umsetzung im Laufe des Jah- res 2012 angegangen wird. So soll etwa die Aufgabenstellung für den jeweiligen Datenschutzbeauftragten in einer nationalen Geschäftseinheit und der damit verbundene Umsetzungsprozess zukünftig zusätzlich in einer vereinfachten Prozessübersicht dar- gestellt werden. Dies optimiert den Übergang bei einem Wechsel des Datenschutzbeauftragten und gestaltet die Einarbeitungs- phase noch effizienter. Zugleich wurde ein Zeit- und Informations- ablauf zwischen den Geschäftseinheiten und der Konzernzentrale definiert, um die Unterstützungsmöglichkeiten des Konzerndaten- schutzes während des Übergangs zu optimieren. Darüber hinaus soll die funktionale Führung der dezentralen Datenschutzstruktur durch den Konzerndatenschutz ausgebaut und die bestehende Verzahnung zwischen Konzern und den Geschäftseinheiten ver- stärkt werden. Dabei wird auf die bereits existierenden Abstim- mungsprozesse aus dem Governance & Cooperation Model aufgesetzt. Das im Jahr 2011 komplett überarbeitete internationale Daten- schutz-Intranet, das Dokumente, Informationen und Schulungen zum internationalen Datenschutz bereitstellt, wird weiter ausge- baut. Außerdem wurde empfohlen, über diese Plattform weitere zukünftige Schulungen und Weißbücher für die Geschäftseinhei- ten bereitzuhalten. Als zentrales Online-Kommunikationsmedium wird das Intranet verstärkt Rahmeninformationen wie die interna- tionale Datenschutzstrategie und daraus abgeleitete -inhalte zur Verfügung stellen. Das erfolgreich eingeführte Datenschutz- und Datenschutzvorfall-Reporting wird als kombiniertes Berichtswe- sen weiterentwickelt. Der in den vergangenen Jahren beschrit- tene Weg im internationalen Datenschutz wurde als positiv bewertet. Dieser Weg solle kontinuierlich weiterentwickelt und an neue Anforderungen angepasst werden. InternationalerStandardbeimTracking. Ausgehend von der Federal Trade Commission in den USA wurde eine breitere Debatte auf internationaler Ebene über Tracking-Mechanismen im Internet und die fehlende Möglich- keit für Nutzer, sich einem Tracking zu entziehen losgetreten. Auf Ebene des World Wide Web Consortium (kurz: W3C), einem Gremium zur Standardisierung der das World Wide Web betreffenden Techniken, wurde eine Arbeitsgruppe installiert. Diese verfolgt das Ziel, einen internationalen Standard zu errei- chen, der es den Internetnutzern überlässt, sich verfolgen zu lassen oder ein Tracking zu unterbinden. Die Deutsche Telekom sieht hier dringenden Handlungsbedarf. Dies gilt in besonderem Maße für Mechanismen wie die EU-Cookie- Richtlinie sowie die Vorschläge zur Novellierung des Telemedien- gesetzes. Die Deutsche Telekom wird sich an der Diskussion auch weiterhin intensiv mit dem Ziel beteiligen, dass damit auch nationale und europäische Datenschutzanforderungen erfüllt werden können. AuditsanausländischenStandorten. T-Systems ist die Geschäftskundensparte der Deutschen Telekom. Sie bietet IT-Dienstleistungen im In- und Ausland an. Im Jahr 2011 wurden mehrere ausländische Standorte der T-Systems hinsichtlich der Gewährleistung eines angemessenen Datenschutzniveaus überprüft, so etwa in Brasilien, Malaysia und Südafrika. Diese Audits werden als Point of Production-Audits (PoP-Audits) bezeichnet. Hierbei wurde ein unterschiedliches Niveau vorgefunden und dementsprechend die Umsetzung von Maßnahmen festgelegt und verfolgt. Des Weiteren wurden

Pages