TÜV NORD Vorstand IT Dr. Dirk Stenkamp (2. v. l.) übergibt das Zertifikat für die Deutsche Telekom an Andrea Wehner, Leiterin Data & IT Security im Finanzbereich von Telekom Deutschland, Dr. Thomas Kremer, Vorstandsmitglied für Datenschutz, Recht und Compliance und Dr. Claus Ulmer, Konzerndatenschutz beauftragter, beide Deutsche Telekom AG (v. l.).
Dr. Claus-Dieter Ulmer
> INTERVIEW
Konzerndatenschutzbeauftragter der Deutschen Telekom AG
Welchen Stellenwert hat der Datenschutz allgemein bei der Telekom – auch in Hinblick auf die Vorfälle in früheren Jahren? Dr. Claus-Dieter Ulmer: Datenschutz und Datensicherheit haben bei uns höchste Priorität. Wir sind Vorreiter in diesem Bereich: Eine aktuelle Allensbach-Umfrage zeigt, dass die Menschen in Deutschland die Telekom mit Abstand für das vertrauenswürdigste Unternehmen der Telekommunikations- und Internetbranche halten (45 Prozent halten uns für vertrauenswürdig, die Nächstplatzierten folgen mit 27 Prozent und weniger). Bei den Mitarbeitern der Telekom hat sich die Erkenntnis durchgesetzt, dass Datenschutz nicht nur eine technische Fragestellung ist, sondern vor allem eine Frage der Unternehmenskultur. Es reicht nicht, »nur« eine Datenschutzabteilung zu haben. Datenschutz muss von allen Mitarbeitern gelebt werden, wenn er wirksam sein soll. Welche Erkenntnisse oder Verbesserungsvorschläge konnten Sie aus dem Zertifizierungsverfahren gewinnen? Dr. Ulmer: Zunächst einmal die Erkenntnis, dass wir mit unseren Planungen und Umsetzungen grundsätzlich richtig aufgestellt sind. Auch das ist ja ein wesentlicher Zweck der Öffnung eines Unternehmens für eine Prüfung durch Dritte. Inhaltlich zwingt eine Zertifizierung dazu, alle Planungen und Gestaltungen erneut intensiv zu überdenken. Das heißt, Schnittstellen werden genauso wie die notwendigen Datenverarbeitungen oder die hinterlegten Löschfristen noch einmal genau betrachtet. Bei großen und komplexen Sachverhalten hat sich so gezeigt, wo wir teilweise noch nachsteuern müssen.
In einem zweiten Schritt ermittelte ein Team aus Juristen, ob alle Anforderungen an den Datenschutz erfüllt werden. Hat der Kunde für die jeweilige Erhebung seine Zustimmung gegenüber der Telekom erteilt, gibt es eine Rechtsgrundlage für die Weitergabe seiner Daten innerhalb des Unternehmens? »Juristisch gesehen konnten wir keine Mängel bei der Verarbeitung der Daten erkennen. Die Telekom handelt streng nach geltendem Recht«, erklärt Ulrich Lindenpütz von TÜViT. Verfahren, die jetzt geltendem Recht entsprechen, müssen wegen kleiner Gesetzes änderungen im kommenden Jahr schon überarbeitet werden. Angriffe wurden simuliert Neben dem Umgang mit den Daten innerhalb des Unternehmens droht auch Gefahr von außen. Die Telekom muss stets bei der IT-Sicherheit auf dem aktuellen Stand sein, um die große Menge an Kundendaten beispielsweise vor Hackerangriffen zu schützen. Darum prüfte man in einem dritten Schritt die Technik. Mögliche »Angriffe« von außen wurden simuliert – aber sie alle wurden erfolgreich abgewehrt. »Ein sehr positives Ergebnis. Eine solche Zertifizierung soll ja nicht nur ein ›Abhaken von fertigen Lösungen‹ sein, sondern auch mögliche Regelungsbedarfe aufdecken, die ansonsten im Tagesgeschäft untergehen«, sagt Dr. Thomas Kremer. Das tatsächliche Endergebnis könne sich sehen lassen. »Die Telekom arbeitet vorbildlich. Auch kleinste Lücken, die wir entdeckt haben, wurden unverzüglich geschlossen«, sagt Ulrich Lindenpütz über das Prüfverfahren. Die Zertifikate von TÜViT gelten für zwei Jahre.
mensch
019