Deutsche Telekom legt umfangreiches Massnahmenpaket für Datenschutz vor
10.10.2008, Angezeigte Fälle von Datenmissbrauch werden im Internet veröffentlicht. Datenschutz soll in eigenem Vorstands-Ressort verankert werden. Konzern will neue Datenschutzstandards etablieren.
Die Deutsche Telekom will den Datenschutz für ihre Kunden mit Sofortmaßnahmen deutlich verbessern. Neben einer erhöhten Transparenz sowie optimierten Datenschutzstandards will der Konzern mit einem neuen Vorstandsressort für Datenschutz ein richtungsweisendes Signal für die Relevanz des Datenschutzes in der Informationsgesellschaft setzen. Das sind wesentliche Punkte eines Pakets, das Vorstandschef René Obermann vorgelegt hat. So soll zum Beispiel mit der freiwilligen Verpflichtung zur Meldung von datenschutzkritischen Vorfällen, einem Datenschutzbericht sowie einem externen Datenschutzrat mehr Transparenz geschaffen werden.
"Wir wollen die Daten unserer Kunden so sicher wie möglich machen", sagt Obermann. "Im Wettlauf mit Datenräubern wollen wir immer mindestens einen Schritt voraus sein. Dazu müssen wir unsere Systeme und Strukturen regelmäßig anpassen, Verantwortung klar einfordern und bei Versäumnissen die verantwortlichen Manager zur Rechenschaft ziehen." Zusätzliche Datenschutz-Zertifizierungen der Kundensysteme sowie verbesserte Technik und Prozesse sollen den operativen Datenschutz erhöhen.
Dazu sollen die Bereiche Datenschutz, Recht und Compliance in einer Verantwortung gebündelt und deutlich gestärkt werden. Der Vorstand wird dem Aufsichtsrat daher vorschlagen, ein siebtes Vorstandsressort mit diesen Aufgabenbereichen zu schaffen. Verbunden damit sind eine finanzielle und personelle Aufstockung und ein Veto-Recht bei allen Geschäftsentscheidungen, die Kundendaten betreffen. "Durch das neue Vorstands- Ressort stellen wir sicher, dass die notwendigen Maßnahmen zum Datenschutz zentral abgestimmt und konzernweit umgesetzt werden", betont Obermann.
Umfangreiche Datenschutz-Initiative zur Optimierung der Datensicherheit
Zusätzlich startet die Deutsche Telekom eine umfangreiche Initiative, um die Sicherheit der Kundendaten konzernweit auszubauen. "Wir haben in den vergangenen Monaten einen Maßnahmenplan ausgearbeitet, den wir jetzt sofort umsetzen werden, um den Datenschutz umgehend zu verbessern", sagt Timotheus Höttges, zuständig im Vorstand für Sales and Service sowie Sicherheit.
Folgende Massnahmen sind zur Verbesserung der Transparenz geplant:
Im Internet informiert die Deutsche Telekom ab kommender Woche über datenschutzrelevante Vorgänge, die Gegenstand strafrechtlicher Ermittlungsverfahren sind. Damit wird die auf politischer Ebene noch diskutierte Informationspflicht von der Deutschen Telekom bereits vorweg genommen.
Ein jährlicher Datenschutzbericht wird eingeführt und durch einen halbjährlichen Zwischenbericht ergänzt. Der erste Bericht ist für das erste Quartal 2009 vorgesehen.
Die Deutsche Telekom wird ihre Kundensysteme künftig datenschutzrechtlich freiwillig von externen Anbietern (z.B. durch den TÜV-IT) zertifizieren lassen. Zudem werden externe Sicherheitsunternehmen zur systematischen Analyse der Systeme auf Schwachstellen hinzugezogen.
Die Einführung eines externen Datenschutzrats aus führenden Datenschutzexperten von Aufsichtsbehörden und freien Organisationen stellt den kritischen Austausch mit renommierten Experten sicher.
Für den operativen Datenschutz werden umfangreiche Maßnahmen eingeleitet bzw. fortgesetzt:
Aufgabenbereiche in der Betreuung von Kunden werden enger definiert und die Zugriffsmöglichkeiten entsprechend verringert. Weiterhin werden die Daten-Zugriffe systematisch protokolliert und die Kontrolle der Administratoren ausgebaut.
Die Zugriffsmöglichkeiten externer Vertriebspartner und unserer Mitarbeiter auf unsere Systeme werden eingeschränkt. So ist aktuell eine komplette PIN/TAN-Nutzung für sensible Datenbanken in der Einführung, um den unbefugten Zugriff von externen Rechnern auf unsere Systeme zu verhindern.
Ein "Haltbarkeitsdatum" für Benutzerkennungen wird eingeführt, so dass Benutzerkennungen in regelmäßigen Abständen ablaufen und erneuert werden müssen. Zusätzlich wird die Nutzung von festen IP-Adressen ausgeweitet, so dass Mitarbeiter und Vertriebspartner nur von bestimmten Rechnern auf die Systeme zugreifen können.
Die ausgeweitete Einführung von Terminalsystemen verhindert eine dezentrale Speicherung von Kundendaten.
Zum Schutz der Daten von besonders gefährdeten Personen ist vorgesehen, zusammen mit dem Bundeskriminalamt und der Polizei ein Konzept zu erarbeiten.
"Wir wollen damit kein Programm aufsetzen, das in drei oder fünf Jahren abgeschlossen ist, sondern wir wollen eine grundsätzlich und dauerhaft neue Herangehensweise an das Thema Datenschutz etablieren", so René Obermann.
"Wir wollen die Daten unserer Kunden so sicher wie möglich machen", sagt Obermann. "Im Wettlauf mit Datenräubern wollen wir immer mindestens einen Schritt voraus sein. Dazu müssen wir unsere Systeme und Strukturen regelmäßig anpassen, Verantwortung klar einfordern und bei Versäumnissen die verantwortlichen Manager zur Rechenschaft ziehen." Zusätzliche Datenschutz-Zertifizierungen der Kundensysteme sowie verbesserte Technik und Prozesse sollen den operativen Datenschutz erhöhen.
Dazu sollen die Bereiche Datenschutz, Recht und Compliance in einer Verantwortung gebündelt und deutlich gestärkt werden. Der Vorstand wird dem Aufsichtsrat daher vorschlagen, ein siebtes Vorstandsressort mit diesen Aufgabenbereichen zu schaffen. Verbunden damit sind eine finanzielle und personelle Aufstockung und ein Veto-Recht bei allen Geschäftsentscheidungen, die Kundendaten betreffen. "Durch das neue Vorstands- Ressort stellen wir sicher, dass die notwendigen Maßnahmen zum Datenschutz zentral abgestimmt und konzernweit umgesetzt werden", betont Obermann.
Umfangreiche Datenschutz-Initiative zur Optimierung der Datensicherheit
Zusätzlich startet die Deutsche Telekom eine umfangreiche Initiative, um die Sicherheit der Kundendaten konzernweit auszubauen. "Wir haben in den vergangenen Monaten einen Maßnahmenplan ausgearbeitet, den wir jetzt sofort umsetzen werden, um den Datenschutz umgehend zu verbessern", sagt Timotheus Höttges, zuständig im Vorstand für Sales and Service sowie Sicherheit.
Folgende Massnahmen sind zur Verbesserung der Transparenz geplant:
Im Internet informiert die Deutsche Telekom ab kommender Woche über datenschutzrelevante Vorgänge, die Gegenstand strafrechtlicher Ermittlungsverfahren sind. Damit wird die auf politischer Ebene noch diskutierte Informationspflicht von der Deutschen Telekom bereits vorweg genommen.
Ein jährlicher Datenschutzbericht wird eingeführt und durch einen halbjährlichen Zwischenbericht ergänzt. Der erste Bericht ist für das erste Quartal 2009 vorgesehen.
Die Deutsche Telekom wird ihre Kundensysteme künftig datenschutzrechtlich freiwillig von externen Anbietern (z.B. durch den TÜV-IT) zertifizieren lassen. Zudem werden externe Sicherheitsunternehmen zur systematischen Analyse der Systeme auf Schwachstellen hinzugezogen.
Die Einführung eines externen Datenschutzrats aus führenden Datenschutzexperten von Aufsichtsbehörden und freien Organisationen stellt den kritischen Austausch mit renommierten Experten sicher.
Für den operativen Datenschutz werden umfangreiche Maßnahmen eingeleitet bzw. fortgesetzt:
Aufgabenbereiche in der Betreuung von Kunden werden enger definiert und die Zugriffsmöglichkeiten entsprechend verringert. Weiterhin werden die Daten-Zugriffe systematisch protokolliert und die Kontrolle der Administratoren ausgebaut.
Die Zugriffsmöglichkeiten externer Vertriebspartner und unserer Mitarbeiter auf unsere Systeme werden eingeschränkt. So ist aktuell eine komplette PIN/TAN-Nutzung für sensible Datenbanken in der Einführung, um den unbefugten Zugriff von externen Rechnern auf unsere Systeme zu verhindern.
Ein "Haltbarkeitsdatum" für Benutzerkennungen wird eingeführt, so dass Benutzerkennungen in regelmäßigen Abständen ablaufen und erneuert werden müssen. Zusätzlich wird die Nutzung von festen IP-Adressen ausgeweitet, so dass Mitarbeiter und Vertriebspartner nur von bestimmten Rechnern auf die Systeme zugreifen können.
Die ausgeweitete Einführung von Terminalsystemen verhindert eine dezentrale Speicherung von Kundendaten.
Zum Schutz der Daten von besonders gefährdeten Personen ist vorgesehen, zusammen mit dem Bundeskriminalamt und der Polizei ein Konzept zu erarbeiten.
"Wir wollen damit kein Programm aufsetzen, das in drei oder fünf Jahren abgeschlossen ist, sondern wir wollen eine grundsätzlich und dauerhaft neue Herangehensweise an das Thema Datenschutz etablieren", so René Obermann.
Kontakt:
Deutsche Telekom AG Bonn
Friedrich-Ebert-Allee 140
53113 Bonn
Friedrich-Ebert-Allee 140
53113 Bonn
Weitere Informationen und Links:
Newsletter abonnieren
Auf diesem Link abonnieren Sie unseren Newsletter und sind stets aktuell informiert.
Eigene News publizieren
Haben Sie eine aktuelle Firmeninformation oder ein Angebot, dass Sie hier publizieren möchten?
Auf diesem Link erfassen Sie die entsprechenden Informationen.
TOP NEWS - powered by Help.ch
Arzneimittelüberprüfung 2024 - Einsparungen von 90 Millionen Bundesamt für Gesundheit BAG, 31.10.2024
Entlassungen bei der Zehnder Group AG Angestellte Schweiz, 31.10.2024
Nutzung der biologischen Vielfalt zur Anpassung an Klimawandel: eine Erfindung von Monsanto Swissaid, 31.10.2024
Aktueller Jackpot: CHF 1'066'642
Teilnehmer von
