Fragen und Antworten zum Telekom-Skandal
Die missbräuchliche Nutzung von Verbindungsdaten durch die Deutsche Telekom hat ihre Kunden verunsichert – Ein Fragen und Antworten-Katalog der Telekom soll die Gemüter beruhigen
Die Telekom ist überzeugt: "Es besteht aktuell und bestand definitiv keine rechtliche Verpflichtung des Konzerns zur Anzeige"
(30.05.08) - Die Deutsche Telekom wird aktuell mit schweren Vorwürfen konfrontiert. Demnach soll es in den Jahren 2005 und 2006 zu missbräuchlicher Nutzung von Verbindungsdaten von Aufsichtsrat-Mitgliedern und Managern gekommen sein. Um eine rasche auch strafrechtliche Klärung zu ermöglichen, hat der Vorstandvorsitzende der Deutschen Telekom, René Obermann, angeordnet, die Staatsanwaltschaft einzuschalten. Bereits am 14. Mai hat das Unternehmen Anzeige erstattet. Die Staatsanwaltschaft Bonn hat darauf hin am 29. Mai 2008 die Ermittlungen aufgenommen und die Bonner Zentrale des Konzerns durchsucht.
Da durch die Bespitzelungsaffäre das Vertrauen der Kunden in die Deutsche Telekom massiv untergraben wurde, sieht sich das Unternehmen gezwungen, öffentlich auf Fragen der Kunden zu antworten – soweit diese nicht die laufenden Untersuchungen beeinträchtigen.
Fragen und Antworten zum Bespitzelungsskandal
Frage: Sind die Daten der Kunden der Telekom noch sicher?
Antwort Telekom: Ja, die Daten der Millionen Mobilfunk- und Festnetzkunden der Deutschen Telekom sind sicher. Die aktuellen Vorwürfe, sollten Sie sich bewahrheiten, widersprechen ganz klar dem Verständnis des Unternehmens von Datenschutz. Mögliche Fälle von Fehlverhalten werden aufgeklärt und harte Konsequenzen nach sich ziehen. Die Deutsche Telekom unterstützt alle Maßnahmen zur restlosen Aufklärung der Vorwürfe.
Frage: Was hat der Konzern zur Aufklärung getan?
Antwort Telekom: Um eine rasche strafrechtliche Klärung zu ermöglichen, hat der Vorstandvorsitzende René Obermann angeordnet, die Staatsanwaltschaft einzuschalten. Am 14. Mai hat das Unternehmen dann selbst Anzeige erstattet. Der Vorsitzende und der Präsidialausschuss des Aufsichtsrates haben diesen Schritt ausdrücklich befürwortet.
Frage: Wer hat den externen Dienstleiter damit beauftragt, Verbindungsdaten auszuspähen?
Antwort Telekom: Das ist Gegenstand der staatsanwaltschaftlichen Prüfungen.
Frage: Hat es einen Vorstandsbeschluss "zur Ausspähung von Daten" gegeben?
Antwort Telekom: Nein.
Frage: Was heißt genau "Verbindungsdaten"?
Antwort Telekom: Bei Verbindungsdaten handelt es sich um Angaben zu Uhrzeit, Länge und Teilnehmern von Gesprächen. Es wurden keine Kommunikationsinhalte erhoben. Die dem Unternehmen zur Kenntnis gebrachten Vorwürfe betreffen auch keine rechtswidrige Nutzung von Gesprächsinhalten. Es sind also keine Gespräche abgehört worden.
Frage: Was hat der Konzern bisher getan, um möglichen Missbrauch von Verbindungsdaten zu verhindern?
Antwort Telekom: Bereits in der zweiten Hälfte des Jahres 2007 war das Unternehmen aufgrund interner Hinweise einem Vorgang aus dem Jahre 2005 nachgegangen, bei dem unter anderem der Verdacht auf Verstöße gegen fernmelde- und datenschutzrechtliche Bestimmungen bestand. Die im Rahmen der internen Recherchen gewonnenen Erkenntnisse haben noch in 2007 zu weitreichenden personellen und organisatorischen Veränderungen in der Konzernabteilung Sicherheit geführt. Die Abteilung wurde komplett umgebaut und mit neuen Kontrollmechanismen personeller und organisatorischer Art aufgestellt. Darüber hinaus wurde wegen der hohen Sensibilität des Bereichs für das Unternehmen noch 2007 der langjährige und erfahrene Experte aus dem polizeilichen Bereich des Bundesinnenministeriums, Ministerialdirektor a. D. Reinhard Rupprecht, als Sicherheitsbevollmächtigter des Vorstands, eingesetzt.
Frage: Muss die "missbräuchliche Nutzung von Verbindungsdaten" nicht grundsätzlich zur Anzeige gebracht werden - auch in Einzelfällen?
Antwort Telekom: Es besteht aktuell und bestand definitiv keine rechtliche Verpflichtung des Konzerns zur Anzeige. Welche - geplanten oder im Ausführungsstadium befindlichen - Straftatbestände bei Kenntniserlangung zur Anzeige gebracht werden müssen, ist in § 138 Strafgesetzbuch (Nichtanzeige geplanter Straftaten) abschließend geregelt. Auch im jetzigen Fall gibt es keine Verpflichtung des Konzerns zur Anzeige. Die Deutsche Telekom ist hier von sich aus aktiv, um die Vorwürfe schnellstmöglich und lückenlos aufzuklären.
Frage: Können Sie garantieren, dass Sie aller Verantwortlichen habhaft werden?
Antwort Telekom: Wir unterstützen die Staatsanwaltschaft hierbei in vollen Umfang. Unser Ziel ist eine möglichst umfassende Aufklärung der Vorgänge.
Frage: Werden Sie die Vorfälle im Konzern von neutraler Seite untersuchen lassen?
Antwort Telekom: Ja, Aufsichtsrat und Vorstand haben bereits eine angesehene Kölner Anwaltskanzlei mit einer unabhängigen und rückhaltlosen Untersuchung der Vorfälle beauftragt.
Fragen und Antworten zum Datenschutz
Frage: Welche Daten speichert und verarbeitet die Deutsche Telekom von Kunden?
Antwort Telekom: Gespeichert und verarbeitet werden Kundenstamm- und Vertragsdaten sowie Verkehrs- und Rechnungsdaten.
Frage: Zu welchem Zweck werden die Daten gespeichert und verarbeitet?
Antwort Telekom: Die Kundenstamm- und Vertragsdaten dienen dazu, die Vertragsverhältnisse zu begründen und die Kundenbeziehung zu pflegen. Hierzu zählen beispielsweise Daten wie Name, Anschrift sowie Informationen über die genutzten Produkte, Dienste und Tarife von Kunden. Mit Hilfe von Verkehrsdaten werden Telekommunikationsverbindungen hergestellt und gesteuert. Sie werden zur Erzeugung von Rechnungen verarbeitet und zum Leistungsnachweis gespeichert. Auf Wunsch wird daraus ein Einzelverbindungsnachweis für den Kunden erstellt.
Frage: Wer muss auf die gespeicherten Daten zugreifen können?
Antwort Telekom: Der Kundenservice muss auf Kundendaten zugreifen können, um beispielsweise Kundenanfragen zu Rechnungen oder Auskünfte bei Bedrohungen oder Belästigungen zu beantworten. Technische Betriebskräfte benötigen zur Sicherstellung des Betriebes und Störungsbeseitigung den Zugriff auf Verkehrsdaten.
Frage: Was tut die Deutsche Telekom, um die Kundendaten bestmöglich zu schützen?
Antwort Telekom: Die Mitarbeiter der DTAG werden regelmäßig zu Datenschutz und Sicherheitsthemen geschult und auf die Einhaltung verpflichtet. Hierbei wird besonders auf die Bedeutung der Vertraulichkeit beim Umgang mit Kundendaten hingewiesen.
Die Deutsche Telekom hat umfassende interne Regelungen und Maßnahmen getroffen, um Kundendaten bestmöglich zu schützen. Für die Daten verarbeitenden Systeme werden detaillierte Datenschutz-, Sicherheits- und Berechtigungskonzepte erstellt. Voraussetzung für die Inbetriebnahme eines Systems ist die Bestätigung der Einhaltung der Datenschutz- und Sicherheitsbestimmungen. Generell gilt beim Umgang mit Kundendaten ein striktes "Need-to-know"-Prinzip.
Frage: Was heißt "Need-to-know-Prinzip"?
Antwort Telekom: Das Datenschutzkonzept legt fest, wer (Servicemitarbeiter im CallCenter, Mitarbeiter im Netzbetrieb, im T-Shop) Zugriff auf welche Daten hat und welcher Art der Zugriff ist, nur lesend oder auch schreibend (Veränderungen vornehmen). Durch ein entsprechendes Datenschutzkonzept versucht der Datenschutz der Telekom, die Anzahl der Zugriffsberechtigten auf Kundendaten (Verkehrs- und Bestandsdaten) möglichst gering zu halten ohne dadurch den Betrieb zu behindern oder einen Service unmöglich zu machen (Güterabwägung). Jeder bekommt also nur Zugriff auf die für seine Funktion und Aufgabenstellung erforderlichen Daten (need-to-know-Prinzip).
Call-Center Agents sowie T-Shop Mitarbeiter benötigen einen bundesweiten und inhaltlich umfangreichen (lesend und schreibend) Zugriff auf die Kundendaten, um die Anforderung nach bestem Kundenservice erfüllen zu können. Die Zugriffe werden protokolliert. Die Mitarbeiter des Technischen Service haben dagegen keinen Zugriff auf die Kundendatensysteme, sondern lediglich auf Daten, die in Verbindung mit der Leitungsführung stehen.
Frage: Auf welche Kunden-Daten kann im Call-Center von Servicekräften zugegriffen werden?
Antwort Telekom: Um eine optimale Kundenberatung und Beschwerdebearbeitung im Call-Center sicher zu stellen, verfügen die Call-Center-Kräfte über die Möglichkeit, bundesweit auf personenbezogene Kundendaten zuzugreifen.
Außer den Bestandsdaten (Name, Adresse, Kundennummer, Verträge, Tarife, Rechnungsbeträge etc.) sind auch die aktuellen Verkehrsdaten für den Agenten einsehbar, um Anfragen zu Rechnungen und Beschwerden bearbeiten zu können.
Dies sind die Gesprächsdaten (Zeit, Dauer, Zielrufnummer), soweit für die Abrechnung mit dem Kunden benötigt. Diese dürfen nach § 97 Abs.3 TKG grundsätzlich sechs Monate gespeichert werden. Bei der Deutschen Telekom erfolgt die Speicherung bis 80 Tage nach der Rechnungsstellung.
Frage Wie sind Daten im Call-Center geschützt?
Antwort Telekom: Alle Call-Center Agenten müssen sich zum Beginn ihrer Arbeit im System anmelden (legitimieren). Dazu ist eine Chipkarte erforderlich und zusätzlich die Eingabe einer PIN, die nur dem jeweiligen Mitarbeiter bekannt ist. Der Zugriff auf die Daten ist also zweifach gesichert (Besitz und Wissen). Die Call-Center Anwendungen sind hinterlegt mit entsprechenden Datenschutzkonzepten, die alle Zutritts-, Zugriffs- und sonstigen Rechte im Umgang mit den Kundendaten regeln.
Frage: Kann ein Call-Center Agent Daten abziehen, in großem Umfang?
Antwort Telekom: Nach dem Einloggen werden die Datenrecherchen des Service-Mitarbeiters im System protokolliert. Hierdurch können missbräuchliche Datenabrufe erkannt werden, wie zum Beispiel auch systematisches Abziehen von Daten für missbräuchliche Zwecke. Die Log-Dateien werden nur für einen bestimmten, jeweils definierten Zeitraum gespeichert.
Frage: Welche Schutzmechanismen gibt es für die gesetzlich vorgeschriebenen Kontaktpunkte für Ermittlungsbehörden?
Antwort Telekom: Als Ansprechpartner für die Ermittlungsbehörden stehen bei der Deutschen Telekom sogenannte "Regionalstellen für Staatliche Auflagen" zur Verfügung. Diese Sonderstellen gibt es jeweils bei T-Home mit drei Standorten und T-Mobile mit einem Standort in Deutschland. Diese Sonderstellen sind bei T-Home dem Vorstandsbereich Finanzen unterstellt und berichten an diesen Vorstand. Die Sonderstelle bei T-Mobile ist dem Vorstandsbereich Technik angegliedert.
Hier arbeiten besonders qualifizierte und in Datenschutzfragen besonders geschulte Mitarbeiter, vorwiegend Beamte. Ihr Handeln wird protokolliert und dokumentiert und vom Konzerndatenschutz der Telekom und der Bundesnetzagentur auf die Einhaltung der gesetzlichen Bestimmungen und Erfüllung der rechtlichen Voraussetzungen überwacht.
Frage: Wie ist der Ablauf einer Beauskunftung nach §100g STPO von Verkehrsdaten?
Antwort Telekom: Nach der Prüfung, ob alle erforderlichen Voraussetzungen für eine Beauskunftung vorliegen, werden die Daten elektronisch und verschlüsselt an die anfragende Stelle weitergeleitet. Die Herausgabe von Verkehrsdaten erfolgt nur auf richterlichen Beschluss nach § 100g StPO; im Ausnahmefall auch auf Anordnung der Staatsanwaltschaft. Im Interesse unserer Kunden scheuen wir auch vor rechtlichen Auseinandersetzungen mit staatlichen Behörden nicht zurück.
Frage: Wer überprüft die Sicherheit der Kundendaten und Einhaltung der Regelungen?
Antwort Telekom: Vom Gesetzgeber sind durch die Telekommunikations- und Datenschutzgesetze klare Vorgaben zur Nutzung und Verarbeitung von Kundendaten gesetzt worden. Die zuständigen Kontrollbehörden (BfDI, BNetzA) überprüfen die Einhaltung dieser Vorgaben regelmäßig und haben keinerlei Beanstandungen geäußert.
Spezifische Systeme, z. B. zur Missbrauchsverhinderung, wurden den Datenschutzbehörden explizit zur Prüfung vorgestellt und von diesen freigegeben.
Weiterhin werden die IT-Sicherheitsvorkehrungen regelmäßig durch interne Audits sowie im Rahmen der Compliance-Auflagen (Sarbanes-Oxley Act - SOX, KontraG etc.) von Wirtschaftsprüfern testiert.
Auskunft zum Thema "Verbindungsdaten"
Verbindungsaufbau
Nach Eingabe der Telefonnummer oder der Wahlwiederholung am Telefon sucht die elektronische Vermittlungstechnik anhand der Rufnummer einen Weg durch das Netz, um die Verbindung herzustellen.
Anhand der Vorwahl erkennt die Technik das gewünschte Ortsnetz und sucht eine freie Verbindung zwischen den Ortsnetzen. Im Ortsnetz angekommen prüft die Technik, ob der gewünschte Anschluss frei ist. Nachdem auch diese Prüfung erfolgt ist, wird von der Vermittlungsstelle des Angerufenen die Verbindung rückwärts zum Anrufer hergestellt. Der Anrufer erhält den Rufton und der angerufene Teilnehmer ein Klingelzeichen.
Mit der Annahme des Anrufes beginnt die Zeit für die Berechnung des Rechnungsbetrages für dieses Gespräch zu laufen. Dazu werden in einem sogenannten Kommunikationsdatensatz alle Daten, die eine Telefonverbindung eindeutig beschreiben, erfasst. Dies sind der Beginn des Telefonates, die Rufnummer des Anrufenden, die des Angerufenen sowie weitere rechnungsrelevante Merkmale (z. B. Konferenzschaltung) und zu welcher Tarifzeit angerufen wurde.
Vom Kommunikationsdatensatz zur Rechnung
Diese Kommunikationsdatensätze werden in der Vermittlungsstelle gespeichert und die gesammelten Datensätze, über gesicherte interne Leitungen an ein Rechenzentrum übertragen und dort gesammelt. Das Rechenzentrum selbst ist nur wenigen und besonders berechtigte Personen mit besonderen Ausweisen nach speziellen Zutrittskontrollen zugänglich. Für die Rechnungserstellung je Teilnehmer werden die Daten einmal im Monat zusammengestellt, anhand der Tarife die Kosten jedes Einzelgespräches berechnet und schließlich mit der monatlichen Grundgebühr zusammen auf einer Rechnung zusammengefasst und ggf. durch den "Einzelverbindungsnachweis" detailliert und ergänzt.
Reklamation/Datenspeicherung
Für Nachfragen und Reklamationen zur Rechnung der Telekom steht der Service der Deutschen Telekom unter 0800 3301000 bereit. Im Call-Center können die Service-Mitarbeiter die Daten der Rechnung auf ihrem Bildschirm sehen. Die Daten der letzten 80 Tage, also von fast zwei Monaten, können abgefragt werden. Danach werden die Daten gelöscht. Eine Speicherung nach der sogenannten "Vorratsdatenspeicherung" für ein halbes Jahr erfolgt derzeit noch nicht. Der Gesetzgeber hat den Telekommunikationsnetzbetreibern eine Übergangsfrist bis zum 31.12.08 eingeräumt. Die Deutsche Telekom prüft derzeit die technische Umsetzung für die Speicherung von E-Mail, Mobilfunk- und Festnetztelefon-Verbindungsdaten zur Erfüllung der neuen gesetzlichen Vorgaben.
(Deutsche Telekom: ra)
Die Bespitzelungsaffäre der Deutschen Telekom
13.11.08 - Telekom-Bespitzelungsaffäre weitet sich aus
Die Staatsanwaltschaft Bonn hat die Deutsche Telekom darüber informiert, dass sie nach Auswertung von Daten im Rahmen der Bespitzelungsaffäre nun Betroffene benachrichtigt.
16.07.08 - KfW, Datenschutz und Deutsche Telekom AG
Die möglichen datenschutzrechtlichen Verfehlungen der Deutschen Telekom AG, die Gegenstand eines laufenden staatsanwaltlichen Ermittlungsverfahrens sind, waren nicht Thema des Gesprächs, das die Bundesregierung am 2. Juni 2008 mit führenden Vertretern der Telekommunikationsbranche geführt hat.
16.07.08 - Deutsche Bundesregierung: Telekom-Sicherheit wurde nicht beanstandet
Die Bundesnetzagentur hat nach Auskunft der Bundesregierung die Sicherheitskonzepte der Deutschen Telekom AG zum Schutz des Fernmeldegeheimnisses geprüft und dabei keine wesentlichen Mängel festgestellt.
23.06.08 - Deutsche Telekom: Auch Kunden abgehört?
Nach Erkenntnissen der Wirtschaftswoche und des ZDF soll die Deutsche Telekom nicht nur Aufsichtsräte, eigene Mitarbeiter und Journalisten bespitzelt haben. Unterlagen sollen belegen, dass die Telekom bereits 1996 Telefonate von Kunden aufgezeichnet hat. Würde dies stimmen, hätte die Deutsche Telekom das Fernmeldegeheimnis eindeutig verletzt.
20.06.08 - Update: Deutsche Telekom-Spitzelaffäre
"Wir neigen nicht zu Bauernopfern", sagte der Bonner Oberstaatsanwalt, Friedrich Apostel, dem "Handelsblatt" und verlieh damit gleichzeitig seiner Überzeugung Ausdruck, die Bespitzelungsaffäre der Deutschen Telekom vollständig aufklären zu können.
10.06.08 - Datenschutzpraxis bei der Deutschen Telekom
Die Bespitzelungsaffäre bei der Deutschen Telekom hat Spuren hinterlassen: Das Vertrauen der Kunden in die Fähigkeit und den Willen der Telekom, Kundendaten wirkungsvoll zu schützen, hat erheblichen Schaden genommen. Nachfolgend erklärt die Deutsche Telekom wie in ihrem Unternehmen die Datenschutzpraxis abläuft.
05.06.08 - Telekom-Bespitzelungsaffäre im Innenausschuss
Der Umgang mit der so genannten Telekom-Bespitzelungsaffäre wurde am 4. Juni im Innenausschuss diskutiert. Dabei erläuterte ein Vertreter des Bundesinnenministeriums (BMI) Ziel und Verlauf des Treffens von Bundesinnenminister Wolfgang Schäuble (CDU) mit Vertretern der Telekom und der Branchenverbände am Montag.
04.06.08 - Umfrage "Schärfere Gesetze gegen Datenmissbrauch"
Die Bespitzelungsaffäre der Deutschen Telekom hat das Vertrauen der Kunden in die Wirtschaft und speziell in die Telekom-Branche stark getrübt. Compliance-Magazin.de möchte von ihren Lesern wissen, welche Maßnahmen ergriffen werden müssen, um den Datenmissbrauch zukünftig zu verhindern.
03.06.08 - Treffen zwischen Schäuble und Obermann
Der Bund Deutscher Kriminalbeamter (BDK) hat wohl Recht behalten. Kurz vor dem Gespräch von Innenminister Wolfgang Schäuble mit der Deutschen Telekom und zwei Branchenverbänden hatte er gegenüber der "Neuen Osnabrücker Zeitung" (NOZ) das geplante Treffen als "reine Schaufensterpolitik" kritisiert.
03.06.08 - Datenschutz: Bitkom warnt vor Schnellschüssen
Schon im Vorfeld des Treffens mit Innenminister Wolfgang Schäuble hat der Bundesverband Bitkom vor Schnellschüssen in der gegenwärtigen Debatte um den Datenschutz in der Telekommunikation gewarnt.
03.06.08 - Datenschutzmängel in der Wirtschaft bekämpfen
Die Frage nach Strafverschärfung bei Datenschutzverletzungen gewinnt angesichts der Bespitzelungsaffäre bei der Deutschen Telekom verstärkt an Dynamik. Erneut hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, eine Erhöhung der Bußgelder für Rechtsverstöße gegen das Datenschutzrecht gefordert.
02.06.08 - Deutsche Telekom beruft externen Sachverständigen
Als Reaktion auf die Bespitzelungsaffäre hat die Deutsche Telekom AG hat am Freitag (30.05.08) den Vorsitzenden Richter am Bundesgerichtshof (BGH), Dr. Gerhard Schäfer, als Sachverständigen für die Aufklärung um die Vorwürfe zum Missbrauch von Daten angeworben.
30.05.08 - Bespitzelungsaffäre der Telekom eskaliert
Nun ist es soweit: Die Staatsanwaltschaft Bonn hat am Donnerstag-Vormittag (29. Mai 2008) die Mittlungen in der Telekom-Bespitzelungsaffäre aufgenommen und die Bonner Zentrale der Deutschen Telekom durchsucht.
30.05.08 - Fragen und Antworten zum Telekom-Skandal
Da durch die Bespitzelungsaffäre das Vertrauen der Kunden in die Deutsche Telekom massiv untergraben wurde, sieht sich das Unternehmen gezwungen, öffentlich auf Fragen der Kunden zu antworten – soweit diese nicht die laufenden Untersuchungen beeinträchtigen.
27.05.08 - Deutsche Telekom und Datenschutz
Zu den Berichten über die missbräuchliche Verarbeitung von Telekommunikationsdaten bei der Deutschen Telekom hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Prüfung der Vorgänge eingeleitet.
27.05.08 - Deutsche Telekom arbeitete mit SED-Methoden
Ein beeindruckenden Schritt in Richtung "Vertrauensbildende Maßnahmen zum Zwecke der Kundenbindung" leistete sich offensichtlich die Telekom: Rund anderthalb Jahre (2005 und 2006) lang ließ die Deutsche Telekom eigene Mitarbeiter, Aufsichtsräte und Journalisten bespitzeln, indem sie illegal Telefondaten der Betroffenen auswertete.
Der Telekom-Skandal Alles über die Bespitzelungsaffäre, Bild: Deutsche Telekom AG
 |
 |
Compliance-Magazin.de © 2006-2008 - Alle Rechte vorbehalten