Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

AuditsimBereichVertrieb. Im Jahr 2011 hat die Deutsche Telekom im Bereich Vertrieb die systematische Zertifizierung der Vertriebspartner des Telekom Deutschlandgeschäfts durch unabhängige externe Auditoren fort- gesetzt. Diese Zertifizierung umfasst unter anderem die Themenbe- reiche Datenschutz, IT-Sicherheit und Qualitätsmanagement. Die externen Überprüfungen der Vertriebspartner zahlen auf die kon- zernweite strategische Zielsetzung „Integrität und Wertschätzung im Kundenkontakt“ ein. Im Jahr 2011 wurden im Vertrieb 28 Call Center, die nach den Vorgaben der Deutschen Telekom aktiv Kun- denanrufe tätigen, erfolgreich durch den TÜV-Rheinland zertifiziert. Zudem wurden im Jahr 2011 letzte Vorbereitungen getroffen, um 2012 auch die Call Center zertifizieren zu lassen, die im Auftrag der Deutschen Telekom Kundenservice betreiben. Hierzu musste zunächst für die PCs in den Call Centern eine eigene IT-Umgebung geschaffen werden, um die Nutzung von Internet und Mailverkehr einschränken zu können (siehe Seite 27). So konnte die Sicher- heit der Kundendaten kontinuierlich auf sehr hohem Niveau verbessert werden. Gleichzeitig wurden die 2010 gestarteten Zer- tifizierungs- und Erhaltungsaudits von rund 350 Exklusivpartnern im Handel fortgesetzt. Darüber hinaus verfolgte die Deutsche Telekom durch Kunden und Mitarbeiter gemeldetes nicht regelkonformes Verhalten von Vertriebspartnern und Mitarbeitern stringent und sanktionierte es. Ein 2010 eingeführtes Gremium, der Runde Tisch zur „Sicherheit im Vertrieb“ stellt hierfür die zentrale Koordinierungs- und Steue- rungsstelle dar. Standard-Datenschutzaudits. Die Deutsche Telekom auditiert regelmäßig Prozesse und Sys- teme. Die wichtigsten im Bereich Datenschutz waren im Jahr 2011 folgende sogenannte TOP-Audits:  Auditierung Bonitätsprüfung: Das Risikobewertungssystem der Telekom Deutschland GmbH bewertet das Risiko von Forde- rungsausfällen bei Geschäften mit Bestandskunden und Vertriebspartnern. Das Audit brachte Mängel zum Beispiel im Rollen- und Berechtigungskonzept oder beim Löschkonzept zu Tage, die sukzessive behoben werden.  Audit ProKom: Das System ProKom dient der Verwaltung und Bearbeitung von Verzeichniseinträgen der Telekommunikati- onsteilnehmer. Das Audit ergab ein angemessenes Daten- schutzniveau.  Audit Ermittlungsprozess: 2011 wurde im dritten Jahr in Folge untersucht, ob die internen Ermittlungen innerhalb der Deutschen Telekom datenschutzkonform durchgeführt werden. Das Audit bestätigte, dass alle eingeleiteten Maßnahmen aus dem Vorjahresaudit umgesetzt wurden und sowohl Prozesse, als auch eingesetzte Verfahren den Anforderungen des Daten- schutzes entsprechen.  Audit Prozess der Revisionsprüfungen: Die Konzernrevision wurde auf die Einhaltung der datenschutzrechtlichen Rahmenbe- dingungen (Gesetze und konzerninterne Vorgaben) wie bereits im Vorjahr auditiert. Das Audit zeigte ein positives Ergebnis, alle Maßnahmen aus dem Vorjahresbericht wurden umgesetzt.  Audit Kundenmanagement im Mobilfunk: Wie bereits im Jahr 2010 wurde das System für das Kundenmanagement im Mobil- funk mit erweitertem Umfang überprüft. Trotz erheblicher Ver- besserungen an vielen Stellen ergaben sich einige Mängel, die bereits abgestellt wurden. Als eines der wichtigsten Systeme wird dieses System weiterhin jährlich auditiert.  Audit Kundenmanagement Festnetz: Beim Audit des Systems zum Kundenmanagement im Festnetz wurden insbesondere die Benutzeroberfläche, die Archivierung und Löschung von Kundendaten sowie das Benutzerkonzept überprüft. Dabei er- gaben sich keine kritischen Mängel. Einige der identifizierten kleineren Probleme im Löschprozess wurden behoben.  SAP-HR-Basisaudit: Prüfung der Erhebung und Verarbeitung von Mitarbeiterdaten, also etwa die Einhaltung der vereinbarten Zugriffsberechtigungen. Durch die Komplexität des Software- Systems und das sich stets wandelnde Umfeld, etwa durch Reorganisation oder Systemupdates, stellen sich Regelungs- bedarfe heraus, auf die die Deutsche Telekom durch ihre be- triebliche Organisation reagieren konnte. So konnten einige Kritikpunkte der Untersuchung kurzfristig beseitigt werden.  Audit Data Warehouse: Im Jahr 2011 erfolgte eine Überprü- fung der Einhaltung datenschutzrechtlicher Vorgaben beim Data Warehouse für den Mobilfunk und für das Festnetz. Für die identifizierten Schwachstellen wie etwa teilweise fehlende G

Pages