Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

36|37Entwicklung in den einzelnen Bereichen. Re-Audits zur Überprüfung der Umsetzung vereinbarter Maßnah- men aus den vorherigen Audits durchgeführt. Bei den Privacy Code of Conduct-Audits (PCoC-Audits) wird die Einhaltung des Datenschutzkodex innerhalb des Konzerns überprüft. Dabei wurden die Ergebnisse des internationalen Ba- sisdatenschutzaudits herangezogen. Dies geschah etwa bei der T-Mobile Polen, der Telekom Kroatien, der Magyar Telekom, der T-Mobile Tschechien sowie im Bereich der OTE in Griechenland und der Romtelecom in Rumänien. Auch hier waren die Ergeb- nisse heterogen. Neben der Definition von Maßnahmen wurden Einheiten, deren Struktur sich im Aufbau befindet, im Hinblick auf die personelle und organisatorische Positionierung durch die Deutschen Telekom unterstützt. Entsprechende Re-Audits wurden ebenfalls festgelegt. WeiterentwicklungdesDatenschutzesbeiHrvatskaTelekom. Bei einem Besuch des Datenschutzbeauftragten der Deutschen Telekom beim CEO der Hrvatski Telekom wurde im Oktober 2011 die Datenschutzstrategie der kroatischen Konzerntochter konkretisiert. Dabei wurden die Datenschutzvorgaben aus dem Governance Model vereinbart, die Umsetzung von Maßnahmen aus vorangegangenen Audits besprochen sowie die Umsetzung des PSA-Verfahrens erläutert. Außerdem wurde vereinbart, die Datenschutzorganisation der Hvratska Telekom um weiteres Fachpersonal auszubauen, wodurch die Zusammenarbeit mit der internen IT-Abteilung im Rahmen von Projekten noch effizienter gestaltet wird. EverythingEyerwhere. Zum 1. Juli 2010 hatten die Deutsche Telekom und France Telecom ihre jeweiligen Tochtergesellschaften in Großbritannien in einem gemein samen Unternehmen unter dem Namen „Everything Everywhere“ fusioniert. Dabei stand aus Datenschutzsicht die Mi- gration der Systeme mit personenbezogenen Daten im Mittelpunkt. Im Detail ging es um die Einhaltung der Vorgaben der Datenschutz- gesetze und der unternehmensinternen Vorgaben. Dabei wurden auch Schritte zum Betriebsübergang aus Datenschutzsicht aufgezeigt. Die entsprechenden Maßnahmen und Entscheidungen zur Einhaltung des systemseitigen Datenschutzes bei der System- migration wurden 2011 begleitet. Es wurden Fristen festgelegt, die einen datenschutzkonformen Übergang ermöglichen. AttackeaufHomeGatewaysbeiSlovakTelekom undRomtelecom. Massenhafte Angriffe auf die Home Gateways (DSL Router) der Endkunden verursachten im Februar 2011 bei der Slovak Telekom und bei der Romtelecom erhebliche Störungen im Inter- net Zugangsgeschäft. Die Hacker nutzten einen unsicheren Admi- nistrationszugang der von den betroffenen Landesgesellschaften verwendeten Endgeräte, um die Einstellungen für den Domain Name Service (ein Dienst zur Namensauflösung im Internet) zu manipulieren. Hierdurch wurde der Internetverkehr der betroffe- nen Endkunden teilweise auf andere Ziele umgeleitet. Auf diese Weise wurde versucht, Schadsoftware zu verbreiten (beispiels- weise ein Botnetz zu etablieren, um verteilte Denial-of-Service Angriffe durchführen zu können) und Zugangsdaten zu Diens- ten zu erschleichen (sog. Phishing Angriffe). Durch die Angriffe wurden auch einzelne Infrastrukturkomponen- ten der beiden Landesgesellschaften stark belastet, so dass auch Kunden von Ausfällen betroffen waren, deren Home Gateways nicht direkt angegriffen wurden. Betroffene Geräte wurden per Fernwartung identifiziert und die manipulierten Konfigurationsein- stellungen korrigiert. Zudem wurde die Schwachstelle beseitigt. Die Deutsche Telekom hat Slovak Telekom und Romtelecom in ihrem Vorgehen unterstützt. G Die Deutsche Telekom verbessert ihre internationale Zusammenarbeit ständig.

Pages