Textversion

Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Security-News Webinare Umfrage Compliance-Shop Zeitschrift für Corporate Compliance Specials

Home Markt Unternehmen

Markt

Hintergrund Interviews Invests Kommentare Nachrichten Personen Studien Unternehmen

Compliance-Programme

Schwerpunkt: Ethik und Compliance im Unternehmen Events / Veranstaltungen Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

Telekom will neue Datenschutzstandards etablieren

Deutsche Telekom: Bereiche Datenschutz, Recht und Compliance werden in einer Verantwortung gebündelt und sollen deutlich gestärkt werden - Datenschutz erhält ein eigenes Vorstands-Ressort
Maßnahmenpaket für Datenschutz: Angezeigte Fälle von Datenmissbrauch werden im Internet veröffentlicht

(13.10.08) - Die Deutsche Telekom will den Datenschutz für ihre Kunden mit Sofortmaßnahmen deutlich verbessern. Neben einer erhöhten Transparenz sowie optimierten Datenschutzstandards will der Konzern mit einem neuen Vorstandsressort für Datenschutz ein richtungsweisendes Signal für die Relevanz des Datenschutzes in der Informationsgesellschaft setzen. Das sind wesentliche Punkte eines Pakets, das Vorstandschef René Obermann vorgelegt hat. So soll zum Beispiel mit der freiwilligen Verpflichtung zur Meldung von datenschutzkritischen Vorfällen, einem Datenschutzbericht sowie einem externen Datenschutzrat mehr Transparenz geschaffen werden.

"Wir wollen die Daten unserer Kunden so sicher wie möglich machen", sagt Obermann. "Im Wettlauf mit Datenräubern wollen wir immer mindestens einen Schritt voraus sein. Dazu müssen wir unsere Systeme und Strukturen regelmäßig anpassen, Verantwortung klar einfordern und bei Versäumnissen die verantwortlichen Manager zur Rechenschaft ziehen." Zusätzliche Datenschutz-Zertifizierungen der Kundensysteme sowie verbesserte Technik und Prozesse sollen den operativen Datenschutz erhöhen.

Dazu sollen die Bereiche Datenschutz, Recht und Compliance in einer Verantwortung gebündelt und deutlich gestärkt werden. Der Vorstand wird dem Aufsichtsrat daher vorschlagen, ein siebtes Vorstandsressort mit diesen Aufgabenbereichen zu schaffen. Verbunden damit sind eine finanzielle und personelle Aufstockung und ein Veto-Recht bei allen Geschäftsentscheidungen, die Kundendaten betreffen. "Durch das neue Vorstands-Ressort stellen wir sicher, dass die notwendigen Maßnahmen zum Datenschutz zentral abgestimmt und konzernweit umgesetzt werden", betont Obermann.

Umfangreiche Datenschutz-Initiative zur Optimierung der Datensicherheit

Zusätzlich startet die Deutsche Telekom eine umfangreiche Initiative, um die Sicherheit der Kundendaten konzernweit auszubauen. "Wir haben in den vergangenen Monaten einen Maßnahmenplan ausgearbeitet, den wir jetzt sofort umsetzen werden, um den Datenschutz umgehend zu verbessern", sagt Timotheus Höttges, zuständig im Vorstand für Sales and Service sowie Sicherheit.

Folgende Maßnahmen sind zur Verbesserung der Transparenz geplant:

>> Im Internet informiert die Deutsche Telekom ab kommender Woche über datenschutzrelevante Vorgänge, die Gegenstand strafrechtlicher Ermittlungsverfahren sind. Damit wird die auf politischer Ebene noch diskutierte Informationspflicht von der Deutschen Telekom bereits vorweg genommen.

>> Ein jährlicher Datenschutzbericht wird eingeführt und durch einen halbjährlichen Zwischenbericht ergänzt. Der erste Bericht ist für das erste Quartal 2009 vorgesehen.

>> Die Deutsche Telekom wird ihre Kundensysteme künftig datenschutzrechtlich freiwillig von externen Anbietern (z.B. durch den TÜV-IT) zertifizieren lassen. Zudem werden externe Sicherheitsunternehmen zur systematischen Analyse der Systeme auf Schwachstellen hinzugezogen.

>> Die Einführung eines externen Datenschutzrats aus führenden Datenschutzexperten von Aufsichtsbehörden und freien Organisationen stellt den kritischen Austausch mit renommierten Experten sicher.

Für den operativen Datenschutz werden umfangreiche Maßnahmen eingeleitet bzw. fortgesetzt:

>> Aufgabenbereiche in der Betreuung von Kunden werden enger definiert und die Zugriffsmöglichkeiten entsprechend verringert. Weiterhin werden die Daten-Zugriffe systematisch protokolliert und die Kontrolle der Administratoren ausgebaut.

>> Die Zugriffsmöglichkeiten externer Vertriebspartner und unserer Mitarbeiter auf unsere Systeme werden eingeschränkt. So ist aktuell eine komplette PIN/TAN-Nutzung für sensible Datenbanken in der Einführung, um den unbefugten Zugriff von externen Rechnern auf unsere Systeme zu verhindern.

>> Ein "Haltbarkeitsdatum" für Benutzerkennungen wird eingeführt, so dass Benutzerkennungen in regelmäßigen Abständen ablaufen und erneuert werden müssen. Zusätzlich wird die Nutzung von festen IP-Adressen ausgeweitet, so dass Mitarbeiter und Vertriebspartner nur von bestimmten Rechnern auf die Systeme zugreifen können.

>> Die ausgeweitete Einführung von Terminalsystemen verhindert eine dezentrale Speicherung von Kundendaten.

>> Zum Schutz der Daten von besonders gefährdeten Personen ist vorgesehen, zusammen mit dem Bundeskriminalamt und der Polizei ein Konzept zu erarbeiten.

"Wir wollen damit kein Programm aufsetzen, das in drei oder fünf Jahren abgeschlossen ist, sondern wir wollen eine grundsätzlich und dauerhaft neue Herangehensweise an das Thema Datenschutz etablieren", so René Obermann. (Deutsche Telekom: ra)

Lesen Sie auch:
Deutsche Telekom beseitigt Sicherheitslücke
Telekom-Vorstandsressort: Compliance & Datenschutz
Deutsche Telekom beseitigt Sicherheitslücke
Datendiebstahl beschäftigt Deutsche Telekom
Datenverlust der Telekom schlägt hohe Wellen

Externe Links (Deutsche Telekom):
Chronologie der Ereignisse
Informationen zu Berichten über Datendiebstahl
Fragen und Antworten zum Datendiebstahl

Die Bespitzelungsaffäre der Deutschen Telekom

13.11.08 - Telekom-Bespitzelungsaffäre weitet sich aus
Die Staatsanwaltschaft Bonn hat die Deutsche Telekom darüber informiert, dass sie nach Auswertung von Daten im Rahmen der Bespitzelungsaffäre nun Betroffene benachrichtigt.

16.07.08 - KfW, Datenschutz und Deutsche Telekom AG
Die möglichen datenschutzrechtlichen Verfehlungen der Deutschen Telekom AG, die Gegenstand eines laufenden staatsanwaltlichen Ermittlungsverfahrens sind, waren nicht Thema des Gesprächs, das die Bundesregierung am 2. Juni 2008 mit führenden Vertretern der Telekommunikationsbranche geführt hat.

16.07.08 - Deutsche Bundesregierung: Telekom-Sicherheit wurde nicht beanstandet
Die Bundesnetzagentur hat nach Auskunft der Bundesregierung die Sicherheitskonzepte der Deutschen Telekom AG zum Schutz des Fernmeldegeheimnisses geprüft und dabei keine wesentlichen Mängel festgestellt.

23.06.08 - Deutsche Telekom: Auch Kunden abgehört?
Nach Erkenntnissen der Wirtschaftswoche und des ZDF soll die Deutsche Telekom nicht nur Aufsichtsräte, eigene Mitarbeiter und Journalisten bespitzelt haben. Unterlagen sollen belegen, dass die Telekom bereits 1996 Telefonate von Kunden aufgezeichnet hat. Würde dies stimmen, hätte die Deutsche Telekom das Fernmeldegeheimnis eindeutig verletzt.

20.06.08 - Update: Deutsche Telekom-Spitzelaffäre
"Wir neigen nicht zu Bauernopfern", sagte der Bonner Oberstaatsanwalt, Friedrich Apostel, dem "Handelsblatt" und verlieh damit gleichzeitig seiner Überzeugung Ausdruck, die Bespitzelungsaffäre der Deutschen Telekom vollständig aufklären zu können.

10.06.08 - Datenschutzpraxis bei der Deutschen Telekom
Die Bespitzelungsaffäre bei der Deutschen Telekom hat Spuren hinterlassen: Das Vertrauen der Kunden in die Fähigkeit und den Willen der Telekom, Kundendaten wirkungsvoll zu schützen, hat erheblichen Schaden genommen. Nachfolgend erklärt die Deutsche Telekom wie in ihrem Unternehmen die Datenschutzpraxis abläuft.

05.06.08 - Telekom-Bespitzelungsaffäre im Innenausschuss
Der Umgang mit der so genannten Telekom-Bespitzelungsaffäre wurde am 4. Juni im Innenausschuss diskutiert. Dabei erläuterte ein Vertreter des Bundesinnenministeriums (BMI) Ziel und Verlauf des Treffens von Bundesinnenminister Wolfgang Schäuble (CDU) mit Vertretern der Telekom und der Branchenverbände am Montag.

04.06.08 - Umfrage "Schärfere Gesetze gegen Datenmissbrauch"
Die Bespitzelungsaffäre der Deutschen Telekom hat das Vertrauen der Kunden in die Wirtschaft und speziell in die Telekom-Branche stark getrübt. Compliance-Magazin.de möchte von ihren Lesern wissen, welche Maßnahmen ergriffen werden müssen, um den Datenmissbrauch zukünftig zu verhindern.

03.06.08 - Treffen zwischen Schäuble und Obermann
Der Bund Deutscher Kriminalbeamter (BDK) hat wohl Recht behalten. Kurz vor dem Gespräch von Innenminister Wolfgang Schäuble mit der Deutschen Telekom und zwei Branchenverbänden hatte er gegenüber der "Neuen Osnabrücker Zeitung" (NOZ) das geplante Treffen als "reine Schaufensterpolitik" kritisiert.

03.06.08 - Datenschutz: Bitkom warnt vor Schnellschüssen
Schon im Vorfeld des Treffens mit Innenminister Wolfgang Schäuble hat der Bundesverband Bitkom vor Schnellschüssen in der gegenwärtigen Debatte um den Datenschutz in der Telekommunikation gewarnt.

03.06.08 - Datenschutzmängel in der Wirtschaft bekämpfen
Die Frage nach Strafverschärfung bei Datenschutzverletzungen gewinnt angesichts der Bespitzelungsaffäre bei der Deutschen Telekom verstärkt an Dynamik. Erneut hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, eine Erhöhung der Bußgelder für Rechtsverstöße gegen das Datenschutzrecht gefordert.

02.06.08 - Deutsche Telekom beruft externen Sachverständigen
Als Reaktion auf die Bespitzelungsaffäre hat die Deutsche Telekom AG hat am Freitag (30.05.08) den Vorsitzenden Richter am Bundesgerichtshof (BGH), Dr. Gerhard Schäfer, als Sachverständigen für die Aufklärung um die Vorwürfe zum Missbrauch von Daten angeworben.

30.05.08 - Bespitzelungsaffäre der Telekom eskaliert
Nun ist es soweit: Die Staatsanwaltschaft Bonn hat am Donnerstag-Vormittag (29. Mai 2008) die Mittlungen in der Telekom-Bespitzelungsaffäre aufgenommen und die Bonner Zentrale der Deutschen Telekom durchsucht.

30.05.08 - Fragen und Antworten zum Telekom-Skandal
Da durch die Bespitzelungsaffäre das Vertrauen der Kunden in die Deutsche Telekom massiv untergraben wurde, sieht sich das Unternehmen gezwungen, öffentlich auf Fragen der Kunden zu antworten – soweit diese nicht die laufenden Untersuchungen beeinträchtigen.

27.05.08 - Deutsche Telekom und Datenschutz
Zu den Berichten über die missbräuchliche Verarbeitung von Telekommunikationsdaten bei der Deutschen Telekom hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Prüfung der Vorgänge eingeleitet.

27.05.08 - Deutsche Telekom arbeitete mit SED-Methoden
Ein beeindruckenden Schritt in Richtung "Vertrauensbildende Maßnahmen zum Zwecke der Kundenbindung" leistete sich offensichtlich die Telekom: Rund anderthalb Jahre (2005 und 2006) lang ließ die Deutsche Telekom eigene Mitarbeiter, Aufsichtsräte und Journalisten bespitzeln, indem sie illegal Telefondaten der Betroffenen auswertete.

Anzeigen

Service-Rubriken

Corporate Compliance Zeitschrift

Top News

Literatur-Tipps

Partner

Compliance-Studie

Anzeigen

Kostenloser Newsletter

Aktuelle Umfrage

Im Blickpunkt

IT SecCity®.de - Security & Safety

Aktuelle Themen

Anzeigen