Telekom will neue Datenschutzstandards etablieren

Deutsche Telekom: Bereiche Datenschutz, Recht und Compliance werden in einer Verantwortung gebündelt und sollen deutlich gestärkt werden - Datenschutz erhält ein eigenes Vorstands-Ressort
Maßnahmenpaket für Datenschutz: Angezeigte Fälle von Datenmissbrauch werden im Internet veröffentlicht

(13.10.08) - Die Deutsche Telekom will den Datenschutz für ihre Kunden mit Sofortmaßnahmen deutlich verbessern. Neben einer erhöhten Transparenz sowie optimierten Datenschutzstandards will der Konzern mit einem neuen Vorstandsressort für Datenschutz ein richtungsweisendes Signal für die Relevanz des Datenschutzes in der Informationsgesellschaft setzen. Das sind wesentliche Punkte eines Pakets, das Vorstandschef René Obermann vorgelegt hat. So soll zum Beispiel mit der freiwilligen Verpflichtung zur Meldung von datenschutzkritischen Vorfällen, einem Datenschutzbericht sowie einem externen Datenschutzrat mehr Transparenz geschaffen werden.

"Wir wollen die Daten unserer Kunden so sicher wie möglich machen", sagt Obermann. "Im Wettlauf mit Datenräubern wollen wir immer mindestens einen Schritt voraus sein. Dazu müssen wir unsere Systeme und Strukturen regelmäßig anpassen, Verantwortung klar einfordern und bei Versäumnissen die verantwortlichen Manager zur Rechenschaft ziehen." Zusätzliche Datenschutz-Zertifizierungen der Kundensysteme sowie verbesserte Technik und Prozesse sollen den operativen Datenschutz erhöhen.

Dazu sollen die Bereiche Datenschutz, Recht und Compliance in einer Verantwortung gebündelt und deutlich gestärkt werden. Der Vorstand wird dem Aufsichtsrat daher vorschlagen, ein siebtes Vorstandsressort mit diesen Aufgabenbereichen zu schaffen. Verbunden damit sind eine finanzielle und personelle Aufstockung und ein Veto-Recht bei allen Geschäftsentscheidungen, die Kundendaten betreffen. "Durch das neue Vorstands-Ressort stellen wir sicher, dass die notwendigen Maßnahmen zum Datenschutz zentral abgestimmt und konzernweit umgesetzt werden", betont Obermann.

Umfangreiche Datenschutz-Initiative zur Optimierung der Datensicherheit

Zusätzlich startet die Deutsche Telekom eine umfangreiche Initiative, um die Sicherheit der Kundendaten konzernweit auszubauen. "Wir haben in den vergangenen Monaten einen Maßnahmenplan ausgearbeitet, den wir jetzt sofort umsetzen werden, um den Datenschutz umgehend zu verbessern", sagt Timotheus Höttges, zuständig im Vorstand für Sales and Service sowie Sicherheit.

Folgende Maßnahmen sind zur Verbesserung der Transparenz geplant:

>> Im Internet informiert die Deutsche Telekom ab kommender Woche über datenschutzrelevante Vorgänge, die Gegenstand strafrechtlicher Ermittlungsverfahren sind. Damit wird die auf politischer Ebene noch diskutierte Informationspflicht von der Deutschen Telekom bereits vorweg genommen.

>> Ein jährlicher Datenschutzbericht wird eingeführt und durch einen halbjährlichen Zwischenbericht ergänzt. Der erste Bericht ist für das erste Quartal 2009 vorgesehen.

>> Die Deutsche Telekom wird ihre Kundensysteme künftig datenschutzrechtlich freiwillig von externen Anbietern (z.B. durch den TÜV-IT) zertifizieren lassen. Zudem werden externe Sicherheitsunternehmen zur systematischen Analyse der Systeme auf Schwachstellen hinzugezogen.

>> Die Einführung eines externen Datenschutzrats aus führenden Datenschutzexperten von Aufsichtsbehörden und freien Organisationen stellt den kritischen Austausch mit renommierten Experten sicher.

Für den operativen Datenschutz werden umfangreiche Maßnahmen eingeleitet bzw. fortgesetzt:

>> Aufgabenbereiche in der Betreuung von Kunden werden enger definiert und die Zugriffsmöglichkeiten entsprechend verringert. Weiterhin werden die Daten-Zugriffe systematisch protokolliert und die Kontrolle der Administratoren ausgebaut.

>> Die Zugriffsmöglichkeiten externer Vertriebspartner und unserer Mitarbeiter auf unsere Systeme werden eingeschränkt. So ist aktuell eine komplette PIN/TAN-Nutzung für sensible Datenbanken in der Einführung, um den unbefugten Zugriff von externen Rechnern auf unsere Systeme zu verhindern.

>> Ein "Haltbarkeitsdatum" für Benutzerkennungen wird eingeführt, so dass Benutzerkennungen in regelmäßigen Abständen ablaufen und erneuert werden müssen. Zusätzlich wird die Nutzung von festen IP-Adressen ausgeweitet, so dass Mitarbeiter und Vertriebspartner nur von bestimmten Rechnern auf die Systeme zugreifen können.

>> Die ausgeweitete Einführung von Terminalsystemen verhindert eine dezentrale Speicherung von Kundendaten.

>> Zum Schutz der Daten von besonders gefährdeten Personen ist vorgesehen, zusammen mit dem Bundeskriminalamt und der Polizei ein Konzept zu erarbeiten.

"Wir wollen damit kein Programm aufsetzen, das in drei oder fünf Jahren abgeschlossen ist, sondern wir wollen eine grundsätzlich und dauerhaft neue Herangehensweise an das Thema Datenschutz etablieren", so René Obermann. (Deutsche Telekom: ra)