Weltkugel vor Laptop

Verantwortung

Transparenzbericht: Unterstützung der Sicherheitsbehörden

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Seit 2014 veröffentlicht die Telekom jährlich, wie viele Überwachungsmaßnahmen sie ermöglichen musste, sowie Art und Umfang von Auskünften an Sicherheitsbehörden. Jetzt liegt der neue Bericht für die 14 Telekom-Landesgesellschaften vor.

Telekommunikationsunternehmen sind gesetzlich verpflichtet, Sicherheitsbehörden zu unterstützen. Dabei geht es zum einen um Überwachungsmaßnahmen, über die Telekommunikationsverbindungen mitverfolgt oder aufgezeichnet werden können. Zum anderen geht es um Auskünfte etwa über Anschlussinhaber oder Verkehrsdaten.

Als erstes Unternehmen hat die Telekom bereits 2014 einen Transparenzbericht für Deutschland veröffentlicht. Nach umfangreicher Analyse der rechtlichen Rahmenbedingungen in den weiteren Ländern, in denen die Telekom aktiv ist, folgte dann 2015 der internationale Bericht. Jetzt liegt der Bericht für das Jahr 2018 vor.

Telekom hält sich streng an gesetzliche Grundlagen

Die rechtlichen Rahmenbedingungen unterscheiden sich teilweise sehr stark. In einigen Ländern ist uns die Auskunft zu Sicherheitsmaßnahmen verboten. In anderen werden etwa Überwachungen direkt durch die Behörden ausgeführt, ohne Beteiligung des Telekommunikationsunternehmens. Weitere Informationen zu den Gegebenheiten vor Ort finden Sie in den jeweiligen Landesinformationen.

Bei der Unterstützung von Sicherheitsbehörden hält sich die Telekom streng an die gesetzlichen Grundlagen. Nur wenn die rechtlichen Voraussetzungen erfüllt sind, erfolgt die Mitwirkung. Im Vordergrund steht für die Telekom dabei die Wahrung der Rechte des Einzelnen, vor allem der Schutz des Fernmeldegeheimnisses.

Die internen Regelungen und Verfahren unterliegen einer permanenten Überprüfung und werden kontinuierlich optimiert. So ergibt sich trotz der unterschiedlichen Gesetzesvorgaben ein hohes internationales Sicherheits- und Datenschutzniveau bei der Bearbeitung von Behördenanfragen:

  • Der Kreis der involvierten Mitarbeiterinnen und Mitarbeiter wird nach dem so genannten Need-to-know-Prinzip gezielt klein gehalten. Dieser Mitarbeiterkreis wird regelmäßig geschult, um größtmögliche Rechtssicherheit für unsere Mitarbeiter und unser Unternehmen zu erlangen. Darüber hinaus werden sie vertraglich und unabhängig von den gesetzlichen Vorgaben zur besonderen Verschwiegenheit verpflichtet.
  • Auch technisch gilt es aufgrund der internen Vorgaben besondere Vorkehrungen zu treffen. So ist die zur Bearbeitung notwendige IT-Technik unter Anwendung modernster Sicherheitstechnik abzusichern und gesondert zu überprüfen.
  • Genauso ist der physische Zugang zur kritischen Infrastruktur stark eingeschränkt und nur internen Kräften vorbehalten.

Für die Länder, in denen es uns gesetzlich untersagt ist, Statistiken zu veröffentlichen, arbeiten wir gemeinsam mit den Gesetzgebern weiter daran, Lösungen für mehr Transparenz zu finden.

Interpretation der Zahlen

Die veröffentlichten Daten zu den einzelnen Ländern entsprechen den jeweiligen rechtlichen Auflagen. Deshalb ist ein Vergleich der Landesdaten nicht ohne weiteres möglich. In manchen Ländern wird nur die Anzahl der Behördenanfragen gezählt, nicht die Zahl der tatsächlich erfolgten Überwachungsmaßnahmen bzw. Auskünfte. Erfragt werden können zum einen gespeicherte Verkehrsdaten (wann erfolgte eine Kommunikation? Zwischen welchen Anschlüssen? Wie lange?). Zum anderen auch so genannte Bestandsdaten (Kundendaten wie Name, Adresse und Geburtsdatum). Auch zu Inhabern von IP-Adressen (Bestandsdaten zu einer bestimmten IP-Adresse) muss teilweise Auskunft erteilt werden.

Eine Anfrage kann sich dabei auf mehrere Leitungen oder Datensätze beziehen. Zudem muss berücksichtigt werden, dass ein Datensatz auch eine Vielzahl von Informationen enthalten kann (etwa mehrere Identifikationsmerkmale wie die Geräteidentifikationsnummer IMEI im Mobilfunk und die Telefonnummer). Wird nur nach einem bestimmten Kunden gefragt, kann dieser sowohl über einen Mobilfunk- als auch einen Festnetzanschluss verfügen. Also müssen mindestens zwei Datensätze berücksichtigt werden.

Wenn ein Mobilfunkgerät zu einer bestimmten Zeit lokalisiert werden soll, kann es sein, dass mehrere Mobilfunkzellen und damit auch mehrere Datensätze berücksichtigt werden müssen, weil sich der Standort von einer Zelle zu einer anderen verändert hatte. Sehr umfangreich werden Auskünfte, wenn sämtliche eingebuchten Geräte in einer Mobilfunkzelle über einen bestimmten Zeitraum berücksichtigt werden sollen. Vor allem in großen Städten können sich daraus zehn- oder gar hunderttausende Datensätze ergeben.

Symbolfoto Transparenz

Mehr Transparenz

Veröffentlichungen, Maßnahmen und Positionen des Konzerns zum Thema Datenschutz.

FAQ

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung der Website {js_accept}akzeptieren{js_accept} Sie die Verwendung von Cookies. Weitere Informationen finden Sie hier.