CR-Wissen Das Archiv rund um den Corporate Responsibility Bericht der Deutschen Telekom
Verantwortung leben. Nachhaltigkeit ermöglichen.

Alle

Datenschutz & Datensicherheit

Maßnahmen bei Verstößen gegen Datenschutzregeln, gesetzliche Verpflichtungen/Vorschriften und Richtlinien

Mit der internen Richtlinie "Binding Corporate Rules Privacy (BCRP)" schafft die Deutsche Telekom Gruppe ein weltweit einheitliches und hohes Datensch...

Mit der internen Richtlinie "Binding Corporate Rules Privacy (BCRP)" schafft die Deutsche Telekom Gruppe ein weltweit einheitliches und hohes Datenschutzniveau bei der Verarbeitung personenbezogener Daten. Verstöße gegen Verhaltensanforderungen, Rechtsvorschriften, interne Richtlinien (wie die Binding Corporate Rules Privacy BCRP) und Regelungen können nicht nur für den Einzelnen persönlich, sondern auch für die Deutsche Telekom schwerwiegende Folgen haben. Daher wird auf der Grundlage des "Code of Conduct der Deutschen Telekom" vorwerfbares bewusstes Fehlverhalten nicht toleriert. Solches Fehlverhalten und Verstöße sanktioniert die Deutsche Telekom im Rahmen der gesetzlichen Bestimmungen konsequent und ausnahmslos ohne Berücksichtigung von Rang und Position der handelnden und betroffenen Person.


arrow_right

Weitere Beispiele für unser breites Angebot rund um Datenschutz und Sicherheit

• Anfang 2018 haben wir auf unserer Website praktische Datenschutz-Tipps für unsere Kunden veröffentlicht. Mit den Tipps unterstützen wir unsere...

• Anfang 2018 haben wir auf unserer Website praktische Datenschutz-Tipps für unsere Kunden veröffentlicht. Mit den Tipps unterstützen wir unsere Kunden beispielsweise im Umgang mit den Vorgaben der Datenschutz-Grundverordnung (DGSVO).
• Informationen über Cyberkriminelle oder Schadsoftware sind im Internet auf Tausende Webseiten verteilt. Die Website www.sicherdigital.de bündelt diese Infos und bietet den Besuchern so einen einfachen Zugang zu sicherheitsrelevanten Themen.
• Die Ausgabe „Vertraulich“ unseres „We Care“-Magazins informiert die Nutzer anschaulich darüber, wie gefährlich Hacker-Angriffe sein können und wie man sich vor ihnen schützen kann. In der Ausgabe „Inkognito“ zeigen wir, wie man seine Privatsphäre schützt, ohne zum digitalen Außenseiter zu werden.
• Auf unserem Sicherheitstacho können Cyberangriffe auf unser Netz in Echtzeit nachverfolgt werden. Dabei zeigen wir auf einer Landkarte, von welchen Ländern aus die Angriffe erfolgen. Mehr dazu auf www.sicherheitstacho.eu.
• Auch unsere Netzgeschichten greifen Themen im Bereich Jugend- und Verbraucherschutz auf. Auf unserem YouTube-Kanal lassen sich alle Videos einsehen: https://www.youtube.com/user/deutschetelekom.


arrow_right
Soziales Oktober, 2021

Medienkompetenz Älterer Menschen

Gemeinsam mit der BAGSO (Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V.) fördern wir die Medienkompetenz älterer Menschen und unterstüt...

Gemeinsam mit der BAGSO (Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V.) fördern wir die Medienkompetenz älterer Menschen und unterstützten als Partner auch in 2021 den Goldenen Internetpreis. Der Preis zeichnet wird an Engagierte, Initiativen und Kommunen vergeben, die ältere Menschen für das Internet begeistern und im Netz begleiten: https://www.goldener-internetpreis.de/wettbewerb-2021/

Als Beiratsmitglied engagieren wir uns zudem beim Digital-Kompass, einem gemeinsamen Projekt von BAGSO und Deutschland sicher im Netz (DsiN). Der Digital-Kompass richtet sich mit Materialien und digitalen Stammtischen an Internet-Lotsen, die ältere Menschen ins und im Internet begleiten. Des Weiteren entstehen bundesweit 75 Digital-Kompass-Standorte., https://www.digital-kompass.de/ueber-uns
 


arrow_right
Soziales Oktober, 2021

Engagement bei „Deutschland sicher im Netz“

Der Verein Deutschland sicher im Netz e.V. (DsiN) richtet sich seit zwölf Jahren als zentrale Anlaufstelle für IT-Sicherheit und Datenschutz an Verb...

Der Verein Deutschland sicher im Netz e.V. (DsiN) richtet sich seit zwölf Jahren als zentrale Anlaufstelle für IT-Sicherheit und Datenschutz an Verbraucher und kleinere Unternehmen. Als Mitglied des Vereins engagieren wir uns gemeinsam mit weiteren Unternehmen und Verbänden unter anderem in den folgenden Projekten: Workshopreihe „IT-Sicherheit@Mittelstand“, „Aktionsbund Digitale Sicherheit“ und „Digital-Kompass“ sowie im „Sicherheitsbarometer“ (SiBa App) für digitalen Selbstschutz.
Wir fördern außerdem das DsiN-Projekt „Digitale Nachbarschaft“. Dabei werden Menschen zu ehrenamtlichen IT-Botschaftern ausgebildet, die Wissen an Nachbarn oder Kollegen weitergeben.
Als Mitglied der Plattform „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ des Digital-Gipfels haben wir in Kooperation mit DsiN zudem ein neues Aufklärungsangebot zum Thema Künstliche Intelligenz entwickelt: KInsights! vermittelt als interaktiver Showroom einen Einblick in aktuelle KI-Technologien. Das Angebot wurde zum Digital-Gipfel am 4. Dezember 2018 in Anwesenheit von Prof. Dr. Günter Krings, Parlamentarischer Staatssekretär beim Bundesminister des Innern, der Öffentlichkeit vorgestellt.


arrow_right

PSA-Verfahren

Das „Privacy and Security Assessment“(PSA)-Verfahren ist ein zentraler Baustein zur Gewährleistung von technischer Sicherheit und Datenschutz bei...

Das „Privacy and Security Assessment“(PSA)-Verfahren ist ein zentraler Baustein zur Gewährleistung von technischer Sicherheit und Datenschutz bei der Deutschen Telekom. Das Verfahren stellt sicher, dass die aus Deutschland gesteuerten Entwicklungsprojekte höchste Anforderungen an technische Sicherheit und Datenschutz erfüllen. Dazu zählen beispielsweise Projekte für die Entwicklung neuer Anwendungen im Mobilfunk und Festnetz.
Im Einzelnen hat das PSA-Verfahren folgende Ziele:
• Sicherstellung eines einheitlichen und adäquaten Sicherheits- und Datenschutzniveaus für alle Produkte, Systeme und Plattformen,
• ein integriertes Verfahren für technische Sicherheit und Datenschutz als Bestandteil der Produkt- und Systementwicklungsprozesse sowie
• die Gewährleistung eines der Projektkomplexität und -kritikalität angepassten Betreuungsniveaus. Jedes Entwicklungsprojekt wird dafür entsprechend kategorisiert.
Die Anwendung des PSA-Verfahrens ist seit 2011 verbindlich für alle aus Deutschland gesteuerten Projektvorhaben der Deutschen Telekom. In vielen Landesgesellschaften ist das PSA-Verfahren ebenfalls bereits eingeführt beziehungsweise befindet sich in der Einführung.


arrow_right
Soziales November, 2020

Code of Conduct: Pseudonymisierungslösungen

Im Oktober 2019 veröffentlichte die „Fokusgruppe Datenschutz des Digitalgipfels“ unter Mitarbeit verschiedener Experten aus Wirtschaft (u. a. die...

Im Oktober 2019 veröffentlichte die „Fokusgruppe Datenschutz des Digitalgipfels“ unter Mitarbeit verschiedener Experten aus Wirtschaft (u. a. die Deutsche Telekom AG) und Behörden (u.a. Datenschutzaufsicht, Bundesamt für Sicherheit in der Informationstechnik) einen Entwurf für einen Code of Conduct für Pseudonoymisierungslösungen und die Umsetzung von Pseudonymisierungsverfahren. Mehrere Mitglieder der Fokusgruppe haben sich mittlerweile entschlossen, den Entwurf weiterzuentwickeln und für eine offizielle Anerkennung durch die Datenschutzaufsichtsbehörden einzureichen. In Rücksprache mit der Fokusgruppe werden der  Bitkom e.V. (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) sowie der GDD e.V. (Gesellschaft für Datenschutz und Datensicherheit) die Weiterentwicklung inhaltlich und organisatorisch koordinieren und den Code-Ownership übernehmen. Für die Überwachung des Code of Conduct ist der SRIW e.V. (Selbstregulierung Informationswirtschaft) vorgesehen.
Ziel ist weiterhin eine EU-weit einheitliche Verhaltensregeln für die Pseudonymisierung von Daten zu erhalten. Ohne standardisierte Vorgaben bleibt der Einsatz der Pseudonymisierung uneinheitlich, was im Einzelfall nachteilig für Betroffene sein kann.

 


arrow_right

Rundum-Sicherheit für das Leben in der digitalen Welt

2016 haben wir das Angebot „Computerhilfe Plus“ ins Leben gerufen, das bei Cybermobbing und Rufschädigung im Internet kompetenten Beistand durch...

2016 haben wir das Angebot „Computerhilfe Plus“ ins Leben gerufen, das bei Cybermobbing und Rufschädigung im Internet kompetenten Beistand durch Experten bietet. Seitdem ist die Nachfrage nach Unterstützung bei Fragen zur digitalen Sicherheit weiter angestiegen. 2018 haben wir deshalb das „Digital Schutzpaket“ eingeführt und dieses Produkt Ende 2019 um das "Digital Schutzpaket Business" ergänzt.
Mit dem Digital Schutzpaket fassen wir für unsere Kunden alle relevanten Sicherheitsdienstleistungen in einem Angebot zusammen und bieten für Themen rund um Heimnetzwerk und WLAN, Internet und Social Media eine zentrale Anlaufstelle: Unter einer Service-Rufnummer unterstützen Telekom-Experten beispielsweise dabei, das Heimnetzwerk vor Angriffen von außen zu schützen. Im Falle von Datenverlust kümmern wir uns darum, dass Dateien nach Möglichkeit wiederhergestellt werden. Weitere Leistungsbausteine sind Finanzschutz beim Missbrauch von Bankdaten oder bei Betrug im privaten Online-Handel sowie Schutz und effektive Gegenmaßnahmen bei Cybermobbing oder Beleidigung im Internet. Für Geschäftskunden ist auch ein Reputationsschutz inklusive, der bei der Löschung haltloser negativer Bewertungen unterstützt und Tipps zur Pflege der Online-Reputation gibt. Der ID-Alarm hilft Kunden, Ihre digitale Identität zu schützen und alamiert, wenn gestohlene LogIn-Daten gefunden werden.


arrow_right

Umsetzung der EU-Datenschutz-Grundverordnung

Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten und seit dem 25. Mai 2018 verbindlich. Die Telekom hat die Anforderungen...

Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten und seit dem 25. Mai 2018 verbindlich. Die Telekom hat die Anforderungen in einem dreistufigen EU-weiten Projekt umgesetzt:

Vorbereitung: Der Bereich Group Privacy hat für den gesamten Konzern einheitliche Regeln erstellt: die sogenannten Binding Interpretations (dt. „verbindliche Interpretationen“). Sie wurden in Zusammenarbeit mit den Landesgesellschaften verfasst. Die Binding Interpretations beinhalten konkrete Empfehlungen und Best-Practice-Beispiele zur Umsetzung der EU-Verordnung. 

Implementierung: Von Januar 2017 bis zum 25. Mai 2018 wurden auf Basis der Binding Interpretations die neuen Anforderungen im gesamten Konzern eingeführt. Dazu wurden alle IT-Systeme überprüft und gegebenenfalls angepasst. Alle Mitarbeiter wurden über die Datenschutz-Grundverordnung informiert. Über 10 000 Experten erhielten eine Intensivschulung.

Evaluation: Auf die Implementierung folgte die abschließende Kontrollphase. Dazu wurden alle betroffenen Gesellschaften des Konzerns befragt, ob sie sämtliche relevanten Anforderungen umgesetzt haben. Begleitend wurde bei 28 Gesellschaften die Einhaltung der DSGVO in Stichproben geprüft.


arrow_right