Telekom: Maßnahmenpaket für mehr Datenschutz

Big DataData & StorageNetzwerkePolitikRechtSicherheitSicherheitsmanagementTelekommunikation

Nach unzähligen Datenpannen soll das Thema Datenschutz bei der Deutschen Telekom nun höchste Priorität erhalten und ein eigenes Vorstandsressort dafür geschafffen werden. Das dies etwas bringt, wird aber selbst im Unternehmen bezweifelt.

»Wir wollen die Daten unserer Kunden so sicher wie möglich machen«, erklärte Telekom-Chef Obermann zur Vorstellung des Maßnahmenpaketes für mehr Datenschutz. »Im Wettlauf mit Datenräubern wollen wir immer mindestens einen Schritt voraus sein.«

Nachdem dem Telekommunikationsriesen wiederholt Millionen von Daten abhanden kamen, will man sich nun um zusätzliche Datenschutz-Zertifizierungen für die Kundensysteme bemühen sowie Technik und Prozesse verbessern. Kümmern soll sich darum ein neues Vorstandsressort, in dem die Bereiche Datenschutz, Recht und Compliance gebündelt werden. Das neue Ressort soll zudem ein Veto-Recht erhalten bei allen Entscheidungen, die Kundendaten betreffen.

Doch selbst intern hält man diese Maßnahmen für zweifelhaft. »Ich bezweifle, ob das der Sache dient und die Probleme löst«, sagte etwa T-Mobile-Aufsichtsrat Ado Wilhelm der Frankfurter Rundschau. Der Vorschlag sei nicht mit dem Aufsichtsrat abgesprochen; zunächst hätte man klären sollen, wer im jetzigen Vorstand die Verantwortung für das Datendesaster trage.

Zu den Maßnahmen der Telekom zählt, dass man künftig über alle datenschutzrelevanten Vorgänge, die Gegenstand strafrechtlicher Ermittlungsverfahren sind, informieren will. Es wird einen jährlichen Datenschutzbericht geben und es werden externe Anbieter zur Analyse der Kundensysteme herangezogen. Zudem werden die Zugriffe auf Daten nun systematisch protokolliert und die Zugriffsmöglichkeiten für einzelne Mitarbeiter und Vertriebspartner eingeschränkt. Benutzerkennungen sollen künftig nach einer bestimmten Zeit auslaufen und feste IP-Adressen dafür sorgen, dass nur noch von klar definierten Rechnern auf Daten zugreifen kann. (Daniel Dubsky)

Meine Meinung: Dass Passwörter auslaufen beziehungsweise nach einiger Zeit neu beantragt werden müssen, gehört in den meisten Unternehmen ebenso zum Standard wie der Zugriff auf sicherheitskritische Systeme nur von einer bestimmten IP-Adresse aus. Schön dass sich dies nun auch bis zur Telekom rumgesprochen hat. Allerdings, und da hat Aufsichtsrat Ado Wilhelm völlig recht, ist damit nicht geklärt, wer an den Datenschutzverfehlungen schuld ist. (Daniel Dubsky)