Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

42|43Entwicklung in den einzelnen Bereichen. sonders zu achten ist, dienen sie bereits erfahrenen Mitarbeitern als abstrahierte Zusammenfassung der wesentlichen Rahmen- bedingungen. AuditierungenundZertifizierungen. Regelmäßig finden bei der Deutschen Telekom konzernweit Audi- tierungen und Zertifizierungen im Bereich des Datenschutzes und der Datensicherheit statt. Dabei greift das Unternehmen auf ein System von Prüfungen durch externe und interne Stellen zurück. Die Deutsche Telekom nimmt damit in der Telekommunikations- branche eine Vorbildfunktion ein: Zertifizierungen für Unterneh- mensbereiche sind in der Telekommunikationsbranche noch die Ausnahme. Die Audits der Deutschen Telekom zur internen Kon- trolle und Überwachung der Umsetzung von Vorgaben zum Da- tenschutz und zur Datensicherheit lassen sich in drei Kategorien unterteilen: Das Basis-Datenschutzaudit wird sowohl national als auch inter- national durchgeführt. Prüfgegenstand ist die Einhaltung der Vor- gaben des Konzerndatenschutzes. Die zweite Kategorie umfasst Audits von Systemen wie etwa der IT und Produkten. Darüber hinaus wird geprüft, ob die Organisationsstruktur und die internen Prozesse der Deutschen Telekom den aktuellen Datenschutz- und Sicherheitsanforderungen entsprechen. Zur dritten Kategorie gehören anlassbezogene Audits bei Vorfällen oder Verdachtsmo- menten ebenso wie Abnahmeaudits zur Freigabe von priorisierten Projekten. Das bedeutet: Vor einer Produkteinführung wird ge- prüft, ob das neue Produkt alle geforderten und notwendigen Datenschutz- und Sicherheitsvorschriften erfüllt. Im Rahmen von Nominierungsaudits werden neue Vertriebspartner vor der Auf- nahme von Geschäftsbeziehungen auditiert. In wiederkehrenden Regelaudits prüft die Deutsche Telekom bestehende Vertriebs- partner. DurchgeführteAudits. Im Jahr 2011 haben die interne Revision, Konzerndatenschutz und Zentrales Sicherheitsmanagement insgesamt 220 Audits zu Daten- schutz und Sicherheit durchgeführt: Ein großer Teil dieser Audits betrafen die IT und die Netztechnik. Diese Audits dienen dem Ziel, die im Konzern eingesetzten Informations- und Netzwerktechno- logien zu sichern. So wird zum Beispiel die Umsetzung der Berech- tigungs-, Datenschutz-, und Sicherheitskonzepte konzernweit überprüft, um mögliche Lücken zu identifizieren. Solche Lücken können etwa durch Sicherheitsmängel in Softwarelösungen entste- hen, die, sobald sie erkannt sind, gemeinsam mit Industriepartnern beseitigt werden. Ein weiterer Schwerpunkt der durchgeführten Audits diente der Überprüfung, ob technische und organisatori- sche Maßnahmen sowie Prozesse zur Datensicherheit und zum Datenschutz eingehalten wurden. Die übrigen Audits verteilen sich auf die Gewährleistung der übergreifenden Sicherheit, etwa auf personelle oder physische Sicherheitsmaßnahmen. Hierunter fallen etwa Überprüfungen zur Einhaltung der Brandschutzvor- schriften oder der Zutrittsregelungen. Audit. Bei einem Audit handelt es sich um ein allgemeines Unter- suchungsverfahren, das dazu dient, zum Beispiel Systeme, Prozesse, Organisationen und Standorte hinsichtlich der Erfüllung von Anforderungen und Richtlinien zu bewerten. Um ein Zertifikat zu erhalten, wird bei von externen Audito- ren durchgeführten Audits überprüft, ob die internen Systeme und Prozesse die Anforderungen für den Erhalt des Zertifikats erfüllen. Nach Erhalt des Zertifikats müssen diese Audits regelmäßig (alle ein bis drei Jahre) wiederholt wer- den. Neben diesen von externen Stellen durchgeführten Audits führen Unternehmen oft auch verschiedene interne Audits durch. Mit diesen überprüfen sie die Einhaltung ihrer eigenen internen Anforderungen und Richtlinien. Kategorien Audits Deutsche Telekom AG. Basis-Daten- schutzaudit Regel-und Planaudits Anlassaudits, Nominierungs- auditsund Abnahmeaudits

Pages