Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

Das Verfahren adressiert folgende Ziele:  Sicherstellung der datenschutzspezifischen Rechtskonformität von allen Produkten, Systemen und Plattformen  Einheitliches und adäquates Sicherheits- und Datenschutz- niveau in allen Produkten, Systemen und Plattformen, die aktualisiert oder neu erstellt werden.  Integriertes Verfahren für technische Sicherheit und Daten- schutz als Bestandteil der Produkt- und Systementwicklungs- prozesse.  Der Projektkomplexität und Kritikalität angepasstes Betreuungs- niveau durch die Einführung einer Kategorisierung zu Beginn jedes Entwicklungsprojekts. Die Anwendung des PSA-Verfahrens ist verbindlich für alle deutschen Gesellschaften sowie für länderübergreifende Projekt- vorhaben der Deutschen Telekom, sofern sie aus Deutschland umgesetzt werden. Der internationale Rollout des Verfahrens konnte im Jahr 2011 weit vorangetrieben werden. Der Abschluss der Maßnahme ist für die Jahre 2012/2013 geplant. Anhand eines Kategorisierungs-Werkzeugs wird einem Projekt zu Prozessbeginn die technische Sicherheits- und Datenschutz- relevanz nach der Kategorisierung A, B und C zugeordnet. Danach richtet sich die Betreuungstiefe. Je kritischer ein Projekt ist, desto umfassender ist der Beratungs- und Betreuungsansatz durch Datenschutz- und Sicherheitsexperten. Auf diese Weise wird ein optimaler Ressourceneinsatz bei allen Beteiligten sichergestellt. Die am Prozess Beteiligten sind neben den Datenschutz- und Sicherheitsexperten die Projektleiter und Systemverantwortlichen. Am Ende eines Entwicklungsprozesses, der mit dem PSA-Verfahren begleitet wurde, stehen immer ein Sicherheitstest und eine Datenschutzfreigabe. Die Deutsche Telekom fordert immer wieder öffentlich, Sicherheit und Datenschutz als Designkriterium von Produkten und Prozes- sen verbindlich vorzuschreiben. RunderTisch„SicherheitimVertrieb“. Im Rahmen des 2010 initiierten Vertriebsprojekts „Risikomanage- ment in Vertrieb & Service“ hat die Deutsche Telekom einen Runden Tisch „Sicherheit im Vertrieb“ eingerichtet. Dieser unter- stützt als Beratungs- und Informationsgremium die Geschäftsfüh- rung der Telekom Deutschland GmbH bei vertriebsrelevanten Betrugsfällen. Darunter fallen etwa Prämien- und Provisionsbe- trug, Zugangs- und Datenmissbrauch, Einsatz nicht autorisierter Vertriebspartner, Missbrauch bei der Aktivierung von Prepaid- Karten und die Trennung von Endgerät und SIM-Karte. Der Runde Tisch bündelt und koordiniert die Aktivitäten mit Bezug zu Betrugsfällen und stellt so die vertriebskanalübergrei- fende Transparenz sicher. Zudem forciert und koordiniert er die nachhaltige Umsetzung aller aus den oben genannten Betrugs- fällen erforderlichen Maßnahmen. Darüber hinaus werden zur Reduktion von Sicherheitsrisiken entsprechende präventive Maßnahmen empfohlen. Der Runde Tisch hat bei festgestelltem Fehlverhalten eine Emp- fehlungskompetenz im Hinblick auf erforderliche Sanktionen und einzuleitende Maßnahmen. Insbesondere initiiert er bei Be- trugsfällen die Sanktionierung von Vertriebspartnern. Sanktionie- rungen können Abmahnungen und Provisionsrückforderungen sein, aber auch straf- oder zivilrechtlicher Konsequenzen nach sich ziehen. Der Bereich Group Business Security (GBS) stellt den Vorsitzenden des Runden Tisches. Ein ausgewogenes Stimmrecht zwischen vertrieblichen und nicht vertrieblichen Bereichen stellt die Parität des Gremiums sicher. Datenschutz-OrientierungfürneueGeschäftsfelder. Mit der neuen Strategie „Verbessern – Verändern – Erneuern“, die René Obermann im Frühjahr 2010 vorstellte, legt die Deutsche Telekom einen Fokus auf Wachstum durch neue, intelligente Netzlösungen und Angebote in Geschäftsfeldern wie Energie, Gesundheit oder dem Automobilbereich. Gerade neue Geschäfts- felder benötigen Hinweise, wie die Belange des Datenschutzes in ihre Geschäftsmodelle spielen können, geht es dabei doch immer auch um das Verarbeiten personenbezogener Daten, deren Schutz die Deutsche Telekom hohen Wert beimisst. Hierfür erstellte die Deutsche Telekom 2011 „Leitplanken“, die die daten- schutzrechtlichen Rahmenbedingungen der jeweiligen Projekte und Geschäftsfelder für diese spezifisch zusammenfasst und dar- stellt. Während diese Orientierungshilfen neuen Mitarbeitern eine erste Information geben, auf was in den einzelnen Bereichen be-

Pages