Datenschutzpraxis bei der Deutschen Telekom
Die Datenschützer der Deutschen Telekom sind in alle Geschäftsprozesse bis hin zur finalen Produktgestaltung und -einführung einbezogen
Jährlich führt die Deutsche Telekom ein konzernübergreifendes Datenschutz-Audit bis auf Mitarbeiterebene durch - Mitarbeiter erhalten ausschließlich Zugriff auf die Daten, die sie für ihre Aufgaben benötigen
(10.06.08) – Die Bespitzelungsaffäre bei der Deutschen Telekom hat Spuren hinterlassen: Das Vertrauen der Kunden in die Fähigkeit und den Willen der Telekom, Kundendaten wirkungsvoll zu schützen, hat erheblichen Schaden genommen. Nachfolgend erklärt die Deutsche Telekom wie in ihrem Unternehmen die Datenschutzpraxis abläuft.
Aufgabe des Datenschutzes bei der Telekom ist es, die rechtlichen Grundlagen für die Datenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikationsgesetzes zu prüfen und die Daten gegen unbefugten Gebrauch durch die geeigneten technisch-organisatorischen Maßnahmen zu sichern.
Der Kunde kann entscheiden: Die gesetzlichen Vorgaben geben der Deutschen Telekom die Möglichkeit, den Kunden über die Verwendung seiner Daten zu bestimmten Zwecken selbst entscheiden zu lassen. So ist der Wille des Kunden maßgeblich bei der Veröffentlichung seiner Daten: von der Möglichkeit der Rufnummernunterdrückung bis hin zu der Entscheidung, ob Name und Nummer im Telefonbuch abgedruckt werden oder nicht. Für die Erfüllung des Vertrages speichert die Deutsche Telekom die Kundendaten, die hierfür notwendig sind, z.B. Adressdaten. Dies ist gesetzlich in diesem Umfang vorgesehen. Die Datenschützer der Deutschen Telekom sind in alle Geschäftsprozesse bis hin zur finalen Produktgestaltung und -einführung einbezogen.
Datenschutz ist Service
Mit dem Konzerndatenschutz erfüllt die Telekom aber nicht nur gesetzliche Erfordernisse. Datenschutz ist Qualitätsmerkmal der Produkte und Services. Der professionelle, sorgfältige Umgang mit personenbezogenen Daten ist ein wichtiger Beitrag zur Kundenzufriedenheit. Der Deutschen Telekom ist höchstmögliche Transparenz in Bezug auf den Umgang mit Kundendaten ein ernstes Anliegen. Zur Sensibilisierung im Umgang mit den Kundendaten stehen allen Mitarbeitern der Deutschen Telekom Online-Schulungen zum Datenschutz zur Verfügung, die jährlich absolviert werden.
Datenschutzpraxis auf drei Ebenen
1. Personell
>> Mitarbeiterschulungen, Seminare, Online-Schulungen
>> Regelmäßige Verpflichtung aller Mitarbeiter auf den Datenschutz
>> Regelmäßige Datenschutz-Audits zur Erfolgskontrolle
Juristen, Ingenieure und Techniker im Konzerndatenschutz stellen Schutz der Kundendaten sicher
2. Organisatorisch
>> Transparenz im Umgang mit Kundendaten (Bearbeitung von Auskunftsersuchen)
>> datenschutz@telekom.de als Eingangstor für Kundenanfragen
>> Need-to-know-Prinzip - Rollenverständnis bei der Nutzung von Daten: Mitarbeiter erhalten ausschließlich Zugriff auf die Daten, die sie für ihre Aufgaben benötigen
>> Anwendungsbezogene Datennutzung (Betriebskräfte, Administratoren, Kundenservice)
>> Sicherheitsüberprüfung der Mitarbeiter
>> Datenschutzrechtliche Begleitung (aus Kundensicht) bei der Entwicklung neuer Produkte, Leistungen und ihrer Weiterentwicklung
>> Handlungskonzepte (Datenschutz- und Datensicherheit) für IV-Anwendungen
>> Unabhängige Stellung des Datenschutzes in der Konzernorganisation; zuständige Aufsichtsbehörden für den Datenschutz in der Telekommunikation sind der Bundesdatenschutzbeauftragte und die Bundesnetzagentur
3. Technisch
>> Hochsicherheitsrechenzentren mit strenger Zutrittsregelung
>> Netzwerkabschottung / Firewalls
>> Systematische Zugriffskontrolle durch Logging und Monitoring
Organisation des Datenschutzes
Die Datenschützer der Deutschen Telekom sind in alle Geschäftsprozesse bis hin zur finalen Produktgestaltung und -einführung einbezogen. Über 40 hauptamtliche Mitarbeiter, zusammen mit mehr als 130 Datenschutzkoordinatoren kümmern sich Tag für Tag um den vertrauensvollen Umgang mit den Kunden- und Mitarbeiterdaten.
Unabhängige Stellung des Datenschutzes in der Konzernorganisation; zuständige Aufsichtsbehörden für den Datenschutz in der Telekommunikation sind der Bundesdatenschutzbeauftragte und die Bundesnetzagentur
Über die gesetzlichen Verantwortlichkeiten hinaus werden alle Mitarbeiter alle zwei Jahre erneut und schriftlich auf das Daten- und Fernmeldegeheimnis verpflichtet. Mitarbeiter in sensiblen Bereichen (Kunden, Sicherheit, Personal) werden darüber hinaus gesondert geschult.
Jährlich führt die Deutsche Telekom ein konzernübergreifendes Datenschutz-Audit bis auf Mitarbeiterebene durch. Dort werden insbesondere Verpflichtungen, Schulungen und Sicherheit der Arbeitsplätze geprüft.
Für alle IT-Systeme ist die Vorlage von schriftlichen Datenschutzkonzepten erforderlich, bevor sie in Betrieb genommen werden dürfen.
Als Rahmenregelung für Datenschutz ist im Konzern seit 2004 ein Privacy Code of Conduct implementiert (sog. Binding Corporate Rules).
Zum 1. Januar 2007 ist die Datenschutzorganisation der hauptamtlichen Mitarbeiter zentralisiert und neu fachlich ausgerichtet worden.
Unabhängige Institutionen bewerten den Datenschutz der Deutschen Telekom z.B. im Rahmen von Nachhaltigkeits-Ratings. Bei SAM (Sustainable Asset Management) hat die Deutsche Telekom im letzten Jahr im Bewertungsbereich Privacy Protection die beste Punktzahl in der Telekommunikationsbranche erreicht (92 von möglichen 100 Punkten).
(Deutsche Telekom: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>