Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

6.1. Besondere Maßnahmen in Datenschutz und Datensicherheit seit 2008. Die Deutsche Telekom hat in den vergangenen Jahren und Monaten Maßnahmen entwickelt, die dazu beitragen sollen, das Niveau von Datenschutz und Datensicherheit im Konzern weiter zu erhöhen und entsprechende Systeme und Prozesse perma- nent zu verbessern. Die Maßnahmen sind sowohl organisatorischer als auch techni- scher Art und greifen auf allen Konzernebenen. Transparent und offen über Sicherheit und Schutz von Daten in all seinen Facetten zu informieren, ist ein Leitgedanke der DTAG. Darüber hinaus nutzt das Unternehmen seine Expertise, um Kunden und Interessierten Hilfestellung im Umgang mit persönlichen Daten im Internet zu geben. Weiterer Schwerpunkt ist der Aus- tausch mit anderen Unternehmen, Experten und staatlichen Stellen. DashatdieDeutscheTelekomgetan.  Ende 2011: Vorstellung eines Verfahrens, wonach auch unter iPV6 das Internet weitestgehend anonym genutzt werden kann.  2011: Ausweitung des Verfahrens zur Gewährleistung von Datenschutz und Datensicherheit ab dem ersten Planungs- schritt von Prozessen und Produkten auf ausländische Tochtergesellschaften.  Mitte 2010: Einführung eines einheitlichen Sicherheits- und Datenschutzverfahrens mit standardisierten Dokumenten für die deutschen Konzerngesellschaften (PSA-Verfahren).  Ende 2009: Vorstandsbeschluss zur restriktiven Handhabung von Prozess- und Einzelfallprüfungen im Mitarbeiterumfeld über § 32 BDSG hinaus.  Mitte 2009: Etablierung einer eigenen Einheit, die sich aus- schließlich auf Auditierungen zum Datenschutz spezialisiert.  Februar 2009: Einrichtung eines Datenschutzbeirats mit führenden Datenschutzexperten aus Politik, Lehre, Wirtschaft und unabhängigen Organisationen.  Veröffentlichung eines Datenschutzreports unter www.telekom.com/datenschutz, der über sämtliche aktuellen Vorkommnisse informiert.  Frühjahr 2009: Veröffentlichung des ersten Datenschutzbe- richts als erster DAX 30-Konzern. Ziel: offene, transparente Kommunikation der Datenvorfälle und Maßnahmen zum Datenschutz.  Neuausrichtung der Konzernsicherheit und der Steuerungs- strukturen „Vier-Augen-Prinzip“.  10-Punkte-Sofortmaßnahmenprogramm (März 2009).  Oktober 2008: Schaffung des Vorstandsressorts Datenschutz, Recht, Compliance als erster DAX 30-Konzern. Mittlerweile sind andere DAX 30-Konzerne nachgezogen. VerbesserterDatenschutz.  Abschalten unsicherer Systeme.  Einführung von Systembeschränkungen bei abgehenden Kundenanrufen durch Call Center, um Massendatenabrufe zu verhindern: Mitarbeiter können jeweils nur auf den aktuellen Datensatz eines Kunden zugreifen.  Engere Definition der Aufgabenbereiche in der Kundenbetreu- ung, Verringerung der Zugriffsmöglichkeiten auf Kundendaten. Grundsätzlich: Zugriff nur auf Daten, die für die Arbeit benötigt werden (Need-to-know- Prinzip), Erhöhung der allgemeinen Kontrollen und der Kontrollen der Administratoren durch den konzerneigenen Datenschutz.  Systematische Protokollierung von Datenzugriffen.  Nachverfolgung von Zugriffen auf besonders sensible Datenbanken mittels so genannter Logfiles.  Verschärfung der Vorgaben für Benutzerkennungen und Passwörter.  Umsetzung einer Vielzahl von Sicherheitsmaßnahmen in einzel- nen IT-Systemen, um unberechtigte Nutzung zu verhindern.

Pages