Telekom legt Datenschutzbericht für 2009 vor
07.05.2010
Die Deutsche Telekom AG hat am Montag, 3. Mai 2010, den Datenschutzbericht für 2009 veröffentlicht. Nach den Datenschutz-Vorfällen der Vergangenheit hat sich die Telekom nun intensiv des Themas Datenschutz angenommen. Mit einem eigenen Vorstandsressort für Datenschutz sowie einem Datenschutz-Beirat versucht die Telekom seitdem, einen gesetzeskonformen und transparenten Umgang mit Kunden- und Beschäftigtendaten zu gewährleisten.
Besonders möchten wir den 10-Punkte Plan aus dem Datenschutzbericht 2009 (S. 7/8) hervorheben:
1. Verstärkter Schutz der Aufsichtsräte.
Die Aufsichtsräte werden durch ein neues “Konsultationsverfahren” stärker vor unberechtigten internen Ermittlungen geschützt. Das heißt: Zusätzlich zu den regelmäßig stattfindenden Rechtmäßigkeitsprüfungen muss der Vorstand das zuständige Aufsichtsratsgremium konsultieren, bevor er interne Prüfungen einleitet.
2. Schutz der Betriebsräte.
Zum Schutz der Betriebsräte hat de Deutsche Telekom einen ähnlichen Freigabeprozess wie für die Aufsichtsräte etabliert. Hier muss vor Beginn interner Ermittlungen der jeweilige Vorsitzende des Betriebsrats informiert werden. Ähnliches gilt für Mitglieder der Sprecherausschüsse, die die leitenden Angestellten vertreten.
3. Schutz von Medienvertretern.
Interne Ermittlungen gegen Medienvertreter sind grundsätzlich ausgeschlossen. Weil aber auch Journalisten – unabhängig von ihrer Berufsausübung – Delikte begehen können, ist ein absolutes Verbot von internen Ermittlungen gegen Medienvertreter nicht möglich. In einem konkreten Verdachtsfall müssen die Ermittlungen jedoch einvernehmlich durch den Vorstand Datenschutz, Recht und Compliance, Dr. Manfred Balz, und den Leiter der Unternehmenskommunikation, Philipp Schindera, freigegeben werden.
4. Gegenzeichnung des Vorstands Datenschutz, Recht und Compliance bei Beauftragung von externen Ermittlungsdienstleistungen.
Sollte in Einzelfällen die Beauftragung externer Ermittlungsdienstleistungen notwendig sein, erfolgt eine solche Beauftragung ausschließlich nach Prüfung und Gegenzeichnung durch den Vorstandsbereich Datenschutz, Recht und Compliance. Hierbei gilt das Vier-Augen-Prinzip, das prozessual in den Einkaufs-, Bestellungs- und Abrechnungssystemen der Deutschen Telekom verankert ist.
5. Schutz von Verkehrsdaten.
Das Telekommunikationsgesetz fordert die Wahrung des Fernmeldegeheimnisses. In strengen Ausnahmefällen erlaubt das Gesetz bei Anhaltspunkten auf Missbrauch, entsprechende Verkehrsdaten auszuwerten, um rechtswidrige Nutzungen des Telekommunikationsnetzes aufzudecken oder zu unterbinden. Bei der Deutschen Telekom wird sichergestellt, dass jeder Datenzugriff auf Verkehrsdaten in höchstmöglichem Maße gesetzes- und regelkonform erfolgt, streng kontrolliert wird und nachverfolgbar ist. Die für einen möglichen Datenzugriff auf Verkehrsdaten zuständigen Mitarbeiter wurden in Schulungen intensiv eingewiesen.
6. Einführung von Datenschutzpaten.
Jeweils ein technischer und ein rechtlicher Datenschutzexperte haben die Patenschaft für zentrale IT-Systeme bei der Deutschen Telekom übernommen. Zu den Aufgaben der sog. Datenschutzpaten zählen – ergänzend zu den regulären Beratungs- und Kontrollprozessen des Konzerndatenschutzes – unangekündigte Überprüfungen der IT-Systeme. Außerdem stehen sie den einzelnen Abteilungen als individuelle Ansprechpartner für Datenschutzfragen zur Verfügung.
7. Erhöhung der Kontrolldichte.
Beim Konzerndatenschutzbeauftragten Dr. Claus Dieter Ulmer wurde ein neuer, technisch ausgerichteter Fachbereich etabliert, der sich auf Kontrollen von Prozessen, IT-Systemen und Organisationseinheiten konzentriert und damit die vorhandene Konzerninfrastruktur um entsprechende Schutz- und Sicherheitsstandards erweitert. Der bereits bestehende mehrstufige Kontrollprozess wird damit um ein wichtiges Modul ergänzt.
8. Freigabe und laufende Begleitung von IT-Systemen.
Bei der datenschutzrechtlichen Freigabe von IT-Entwicklungen hat die Telekom einen verschärften Prozess etabliert. Die neu implementierte Beteiligungsrichtlinie konkretisiert die Anforderungen aus dem im Konzern Deutsche Telekom geltenden Privacy Code of Conduct (Schutz der Persönlichkeitsrechte im Umgang mit personenbezogenen Daten) und regelt die Prozesse einer frühzeitigen Beteiligung des Konzerndatenschutzes hinsichtlich einer datenschutzgerechten Entwicklung und eines datenschutzgerechten Betriebs von IT-Systemen, Prozessen und Geschäftsmodellen.
9. Implementierung von Datenschutz-Brückenköpfen.
In der Geschäftsleitungsebene sowie den IT-Abteilungen der strategischen Geschäftsfelder der Deutschen Telekom sind Ansprechpartner für das Thema Datenschutz benannt worden, die die Kommunikation mit dem Vorstandsbereich Datenschutz, Recht und Compliance, die Umsetzung der datenschutzrechtlichen Anforderungen sowie datenschutzgerechte Prozessabläufe sicherstellen.
10. Gründung des Datenschutzbeirats.
Im Februar 2009 gründete die Telekom einen Datenschutzbeirat als erstes Gremium seiner Art in Deutschland. Dieser berät den Vorstand der Deutschen Telekom in datenschutzrelevanten Themen. Zu seinen Mitgliedern zählen führende Datenschutzexperten und Persönlichkeiten aus Politik, Lehre, Wirtschaft und unabhängigen Organisationen. Diese wollen dazu beitragen, vorbildliche Datenschutzstandards im Unternehmen zu verwirklichen und Impulse für den gesamten Markt zu geben.
Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de