Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Systeme und Prozesse. Das Jahr 2010 hat mit seinen viel diskutierten Vorfällen um Daten gezeigt: Daten sind einer permanenten Gefahr ausgesetzt. Eine absolute Sicher­ heit von Daten ist dabei unmöglich. Es kann immer nur darum gehen, Prozesse und Systeme so sicher wie möglich zu gestalten und Angreifern immer einen Schritt voraus zu sein. Hier fordert sich die Deutsche Telekom jeden Tag aufs Neue heraus: Sie testet ihre Systeme und Prozesse zum Schutz der Kundendaten und zum Schutz der eigenen Vermögenswerte kontinuierlich und entwickelt sie permanent weiter. Mit Zertifizierungen durch unabhängige Institute erbringt die Deutsche Telekom den Nachweis, dass sie die relevanten Normen und Standards erfüllt. Experten beschei­ nigen dem Unternehmen ein vorbildliches Sicherheitsniveau. Im Jahr 2010 hat die Deutsche Telekom ihre Konzepte und Regelungen für Sicherheit und Datenschutz konsolidiert, vereinheitlicht und noch stärker aufeinander abgestimmt und damit das Schutzniveau des Konzerns weiter gestärkt. Ein Resultat dieser Bestrebungen ist das so genannte Privacy and Security Assessment (PSA) . Es gewährleistet, dass Anfor­ derungen bezüglich Sicherheit und Datenschutz bei den neu entwickel­ ten Systemen und Anwendungen bereits in der frühen Phase der Produkt­ entwicklung berücksichtigt werden. Ein integraler Bestandteil des unternehmensinternen Kontrollsystems sind zahlreiche Datenschutz­ und Datensicherheitsaudits. Diese vervoll­ ständigen die Gesamtheit der präventiven und reaktiven Maßnahmen, die zum Schutz vertraulicher Informationen und personenbezogener Daten bei der Deutschen Telekom eingesetzt werden. Wo steht die Deutsche Telekom heute, wenn es um Datensicherheit geht? Und wo steht sie in Zukunft? Lange Jahre wurde bei der Entwicklung neuer Produkte in der Telekom­ munikations­ und IT­Branche ein klassischer Zweischritt gemacht: Erst wurde ein Produkt entwickelt, dann das fertige Produkt sicher gemacht im Sinne eines Schutzes vor unerwünschtem Datenabzug – das ist ineffizient und führt häufig zu Kompromissen, bei denen die Funktionalität Vorrang vor der Sicherheit hat. Die Deutsche Telekom geht einen anderen Weg: Vor Jahren haben wir damit begonnen, das Thema Sicherheit bereits in die Vorplanungen von Produkten einzubinden und die Entwicklung zu beglei­ ten. Mittlerweile sind wir im gesamten Prozess bis zum fertigen Produkt vertreten und damit einer der Vorreiter unserer Branche. Sicherheit ist bei uns ein Design­Kriterium und längst keine Zusatzfunktion mehr. Unser Anspruch ist es zudem, Sicherheit in bestehenden Produkten und ganzen Systemen auf einem hohen Niveau zu erhalten, dabei mit der technischen Entwicklung Schritt zu halten und neuen kriminellen Ideen immer ein Stück voraus zu sein. Viele externe Experten bescheinigen uns, hier eine vorbildliche Stellung eingenommen zu haben. Wir wollen das konsequent ausbauen. Damit aber nicht genug. Wir arbeiten auch daran, einen neuen Standard für sichere Produkte zu etablieren und damit unsere Philosophie „Sicherheit als Design­Kriterium“ weiterzuverbreiten. Allein schaffen wir das natürlich nicht. Einen solchen Standard in der gesamten Telekommunikationsindustrie zu etablieren geht nur, wenn andere mit­ ziehen. Daran arbeiten wir. Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom. 30