Telekom: Maßnahmenpaket für mehr Datenschutz

Daniel Dubsky,
Big DataData & StorageNetzwerkePolitikRechtSicherheitSicherheitsmanagementTelekommunikation

»Wir wollen die Daten unserer Kunden so sicher wie möglich machen«, erklärte Telekom-Chef Obermann zur Vorstellung des Maßnahmenpaketes für mehr Datenschutz. »Im Wettlauf mit Datenräubern wollen wir immer mindestens einen Schritt voraus sein.«

Nachdem dem Telekommunikationsriesen wiederholt Millionen von Daten abhanden kamen, will man sich nun um zusätzliche Datenschutz-Zertifizierungen für die Kundensysteme bemühen sowie Technik und Prozesse verbessern. Kümmern soll sich darum ein neues Vorstandsressort, in dem die Bereiche Datenschutz, Recht und Compliance gebündelt werden. Das neue Ressort soll zudem ein Veto-Recht erhalten bei allen Entscheidungen, die Kundendaten betreffen.

Doch selbst intern hält man diese Maßnahmen für zweifelhaft. »Ich bezweifle, ob das der Sache dient und die Probleme löst«, sagte etwa T-Mobile-Aufsichtsrat Ado Wilhelm der Frankfurter Rundschau. Der Vorschlag sei nicht mit dem Aufsichtsrat abgesprochen; zunächst hätte man klären sollen, wer im jetzigen Vorstand die Verantwortung für das Datendesaster trage.

Zu den Maßnahmen der Telekom zählt, dass man künftig über alle datenschutzrelevanten Vorgänge, die Gegenstand strafrechtlicher Ermittlungsverfahren sind, informieren will. Es wird einen jährlichen Datenschutzbericht geben und es werden externe Anbieter zur Analyse der Kundensysteme herangezogen. Zudem werden die Zugriffe auf Daten nun systematisch protokolliert und die Zugriffsmöglichkeiten für einzelne Mitarbeiter und Vertriebspartner eingeschränkt. Benutzerkennungen sollen künftig nach einer bestimmten Zeit auslaufen und feste IP-Adressen dafür sorgen, dass nur noch von klar definierten Rechnern auf Daten zugreifen kann. (Daniel Dubsky)

Meine Meinung: Dass Passwörter auslaufen beziehungsweise nach einiger Zeit neu beantragt werden müssen, gehört in den meisten Unternehmen ebenso zum Standard wie der Zugriff auf sicherheitskritische Systeme nur von einer bestimmten IP-Adresse aus. Schön dass sich dies nun auch bis zur Telekom rumgesprochen hat. Allerdings, und da hat Aufsichtsrat Ado Wilhelm völlig recht, ist damit nicht geklärt, wer an den Datenschutzverfehlungen schuld ist. (Daniel Dubsky)

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads