Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

Conduct zeigt sich im internationalen Umfeld, dass es häufig an der ausreichenden Ausstattung der Datenschutzbeauftragten mit Personal, Zeit und Technik mangelt. An der Behebung der Schwächen arbeitet die Deutsche Telekom. Näheres zu Audits im Ausland siehe „Internationale Entwicklungen“, Seite 34. ErhalteneZertifizierungen. Auditierungen sind ein wichtiger Baustein zum Erreichen eines adäquaten Datenschutzniveaus. Viele weitere Kontrollmechanis- men stellen bei der Deutschen Telekom sicher, dass Datenschutz- und Datensicherheitsmaßnahmen implementiert sind. Dies sind neben Organisationskontrollen nach dem Bilanzrechtsmoderni- sierungsgesetz (BilMoG) die Prozesse zur Beratung, Prüfung und Freigabe von Datenschutz- und Sicherheitskonzepten, externe Prüfungen durch Aufsichtsbehörden und die Bearbeitung von Hinweisen und Beschwerden von Kunden und Mitarbeitern zu Datenschutzproblemen. Hinzu kommen Zertifizierungen nach anerkannten Standards. ZertifizierungdesRechnungsprozessesfürPrivatkunden durchdenTÜVIT. Nachdem bereits im Jahr 2010 der gesamte Abrechnungspro- zess der Deutschen Telekom für Privatkunden im Festnetz durch den TÜVIT zertifiziert wurde (Datenschutzzertifikat „Trusted Site Privacy“), befindet sich der Abrechnungsprozess für Privat- kunden im Mobilfunk derzeit (Stand April 2012) im Zertifizie- rungsprozess. Eine Prüfung nach den Trusted Site Privacy-Kriterien umfasst so- wohl die Bewertung des Datenschutzes als auch eine Bewertung der IT-Sicherheit. Hierfür wurden bereits verschiedene IT-Systeme und -Schnittstellen auditiert und sicherheitstechnische Untersu- chungen durchgeführt. Der Prozess umfasst das Erheben und Verarbeiten sämtlicher Daten, die über 35 Millionen Mobilfunk- kunden täglich beim Telefonieren über Mobilfunk erzeugen. Die Zertifizierung wird für 2012 erwartet. ZertifizierungderTelekomShops. Um ein gleichbleibend hohes Datenschutzniveau am Verkaufs- ort zu gewährleisten, finden in den Telekom Shops wiederholt Kontrollen mit dem Ziel der Einhaltung der Vorgaben zum Datenschutz statt. Seit 2009 unterzieht sich die Telekom Shop Vertriebsgesellschaft zudem regelmäßig einem Audit durch eine externe Prüfungsgesellschaft. Auch 2011 wurden die daten- schutz- und sicherheitsrelevanten Prozesse in den Telekom Shops von der DEKRA Certification GmbH auditiert. Damit wurde der dreijährige Audit-Zyklus abgeschlossen. Die Telekom Shops können weiter das DEKRA Siegel „Datenschutz und Datensicherheit gemäß dem Bundesdatenschutzgesetz“ nachweisen. ZertifizierungennachinternationalemStandard. Im Jahr 2011 wurden die Zertifizierungen des Zentralen Sicher- heitsmanagements und Teilen der T-Deutschland GmbH nach der internationalen Norm ISO/IEC 27001 bestätigt. Bei T-Systems wurde auch im Jahr 2011 der Prozess der Zertifizierung der deutschen Organisation und von 19 Landesgesellschaften fortgesetzt. Dies dient dem Erhalt des Dachzertifikats über die Einführung eines konzernweiten Informationssicherheits- Managementsystems. Insgesamt wurden im Jahr 2011 weltweit 188 ISO/IEC 27001-Audits durchgeführt. 3.6. Kommunikation nach innen und nach außen. Der Umgang mit personenbezogenen Daten ist Vertrauenssache: Vertrauen der Kunden in das Unternehmen, dem sie ihre persön- lichen Daten übergeben. Vertrauen aber auch der Deutschen Telekom gegenüber den Mitarbeitern, die mit diesen sensiblen Daten umgehen. Vertrauen in beide Richtungen braucht Kommu- nikation in beide Richtungen. Daher steht die Deutsche Telekom für eine transparente Information ihrer Kunden und bietet gleich- zeitig ihren Mitarbeitern Sicherheit im Umgang mit personenbe- zogenen Daten. Hierzu nutzt die Deutsche Telekom eine Vielzahl von Kommunikationsmitteln und -wegen, extern wie intern. Kommunikationnachaußen. Die Deutsche Telekom begreift Datenschutz und Datensicherheit als Kundenservice: Zum einen sieht sie es als ihren Auftrag an, Kunden und Interessierte über Gefahren, aber auch Schutzmög- lichkeiten im Umgang mit dem Internet zu informieren. Zum ande- ren gibt sie Auskunft über den Umgang mit gespeicherten Daten. Die Deutsche Telekom nutzt verschiedene Medien zur Information und baut ihre Kommunikation stetig aus. Bereits in den Jahren 2010 und 2011 hat die Deutsche Telekom den europäischen Datenschutztag zum Anlass für Informationen und Aktionen genommen. Der Datenschutztag 2012 am 28. G

Pages