Eine Gruppe von Kollegen in einer Schulung.

Verantwortung

So stellt der Konzern ein hohes Niveau im Datenschutz sicher.

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Audits, Zertifizierungen und Schulungen

Audits und Zertifizierungen

Um Datenschutz und Datensicherheit im Konzern zu stärken, realisiert die Deutsche Telekom regelmäßig intern entsprechende Auditierungen und Zertifizierungen von Unternehmensbereichen. Das Unternehmen greift dazu auf ein System von Audits und Zertifizierungen durch externe und interne Fachleute zurück. Dabei nimmt es eine Vorreiterrolle ein: In der Telekommunikationsbranche sind Zertifizierungen einzelner Unternehmensbereiche bisher noch die Ausnahme.

Audits

Im Jahr 2014 haben allein die Zentralbereiche Interne Revision, Konzerndatenschutz und Zentrales Sicherheitsmanagement mehrere hundert Audits zu Datenschutz und Datensicherheit verwirklicht: Dabei wird etwa untersucht, ob nur erforderliche Daten gespeichert und nach Ablauf der Zweckbindung auch gelöscht werden. Ein besonderer Fokus lag in diesem Jahr auf der Wirksamkeitsüberprüfung der eingesetzten Anonymisierungsverfahren. Weitere Audits dienen dem Ziel, die im Konzern eingesetzten Informations- und Netzwerktechnologien zu sichern. So wird zum Beispiel die Umsetzung der Berechtigungs-, Datenschutz- und Sicherheitskonzepte konzernweit überprüft, um etwaige Lücken zu ermitteln. Solche Lücken können etwa durch Sicherheitsmängel in Softwarelösungen entstehen. Einmal erkannt, werden die Mängel umgehend zusammen mit Industriepartnern beseitigt.

Die Ergebnisse der verschiedenen Audits stellen ein hohes Datenschutz- und Sicherheitsniveau sicher. Sie weisen entweder die Effektivität der internen Systeme und Prozesse nach oder helfen, etwaige Schwachstellen frühzeitig zu erkennen und abzustellen.

Zertifizierungen

Eine Zertifizierung ist ein Verfahren, das durch externe, unabhängige Stellen wie etwa TÜV, DEKRA oder Wirtschaftsprüfungsgesellschaften angewandt wird. Es weist die Einhaltung bestimmter Anforderungen an Produkte und Dienstleistungen und ihre jeweiligen Herstellungsverfahren einschließlich der Handelsbeziehungen, Personen und Systeme nach.

  • Im Jahr 2014 haben Wirtschaftsprüfer von Deloitte & Touche die Wirksamkeit des datenschutzbezogenen Compliance Management Systems (CMS) der Telekom bestätigt. Als erstes Unternehmen in Deutschland ist die Telekom damit nach IDW PS 980, dem Prüfungsstandard des Instituts der Wirtschaftsprüfer in Deutschland e.V., zertifiziert worden. Das CMS beschreibt die Maßnahmen, Prozesse und Audits, mit denen die Datenschutzorganisation der Telekom die Einhaltung von Gesetzen, Regelungen und Selbstverpflichtungen im Datenschutz im Konzern sicherstellt (siehe Kurzbericht Datenschutzbezogenes CMS 2014 (pdf, 1.2 MB) ). Im Vorfeld der Zertifizierung hatten die Wirtschaftsprüfer die Datenschutzorganisation konzernweit über drei Monate analysiert und geprüft, ob die eingesetzten Prozesse und Systeme wirksam sind. Ergebnis: Alle im CMS beschriebenen Maßnahmen werden wirksam umgesetzt. Am 30. September 2014 bestätigten die Wirtschaftsprüfer der Deutschen Telekom AG, der Telekom Deutschland GmbH und deren Mehrheitsbeteiligungen sowie der T-Systems International GmbH und deren Mehrheitsbeteiligungen die Wirksamkeit des CMS.
  • Auch der Rechnungsprozess erhielt ein Zertifikat. Die Telekom Deutschland GmbH ist das erste und bisher einzige Telekommunikationsunternehmen, das den kompletten Rechnungsprozess im Festnetz von unabhängigen Gutachtern des TÜViT hat überprüfen und zertifizieren lassen. Der Prozess umfasst das Erheben und Verarbeiten sämtlicher Daten, die über 27 Millionen Kunden täglich beim Telefonieren übers Festnetz der Telekom erzeugen.
  • Das zentrale Sicherheitsmanagementsystem und Teile der Telekom Deutschland GmbH wurden durch eine Zertifizierung nach der internationalen Norm ISO 27001 ausgezeichnet. Diese bestätigt die Einhaltung von Vorgaben zur Sicherheit in Informations-Managementsystemen, in Produkten, Kundeninteraktionen und internen Prozessen.

Schulungen

Telekommunikationsunternehmen müssen ihre Mitarbeiter zu Beginn ihres Arbeitsverhältnisses datenschutzrechtlich schulen. Die Deutsche Telekom geht über diese Anforderung hinaus: Alle zwei Jahre schult sie alle Mitarbeiter in Deutschland und verpflichtet sie auf das Daten- und Fernmeldegeheimnis. Neben den vorgeschriebenen Schulungen trainiert der Konzern Mitarbeiter zu speziellen Datenschutzthemen im Kunden- und Personalbereich. Das stellt sicher, dass alle Beschäftigten die Notwendigkeit der Einhaltung der Datenschutzbestimmungen regelmäßig und nachhaltig verinnerlichen. Zusätzlich stehen den Mitarbeitern Online-Tools mit Unterlagen zum Selbststudium, Datenschutzvorträge sowie Präsenzveranstaltungen mit spezifischen Schwerpunkten zur Verfügung - zum Beispiel Kunden- und Personaldatenschutz sowie Datenschutz in Callcentern.

FAQ

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung der Website {js_accept}akzeptieren{js_accept} Sie die Verwendung von Cookies. Weitere Informationen finden Sie hier.