Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

18|19Lagebericht. Angesichts der hohen Bedrohungslage durch Angriffe aus dem Netz und eines immer größer werdenden Bewusstseins der Bevölkerung für Cybergefahren können es sich Hersteller und Anbieter nicht mehr leisten, ihre Produkte ohne neueste Schutztechnologien zu entwickeln oder ohne ausreichende Sicherheitstests zu veröffentlichen. Die Deutsche Telekom wird ihr im Jahr 2011 international eingeführtes PSA-Verfahren (Privacy and Security Assessment, siehe Seite 41) weiter entwi- ckeln. Dieses Verfahren integriert die Anforderungen an techni- sche Sicherheit und Datenschutz vom ersten Entwicklungsschritt an in die Produkt- und Systementwicklung. Jährlich durchlaufen aktuell mehr als 2.000 Projekte das PSA-Verfahren, und es ge- winnt in der Fachwelt zunehmend Vorbildcharakter. Die Deutsche Telekom wird sich darüber hinaus auch weiterhin bei ihren Partnern und Lieferanten einsetzen, technische Sicherheit und Datenschutz als Design-Kriterium für Produkte sowie Services fest zu verankern. Vor der Markteinführung sollen digitale Sicher- heitstests obligatorisch werden. Anbieter- und herstellerübergrei- fend lassen sich so Schutzniveaus von Produkten und Services erhöhen, um Kunden vor Cyberkriminalität und Internetgefahren zu schützen. Neben dem weiteren Ausbau und der Etablierung von techni- schen Sicherheitsmaßnahmen setzt die Deutsche Telekom im Jahr 2012 ihre breit gefächerten Maßnahmen im Datenschutz fort. Nur sensibilisierte Mitarbeiter und Nutzer sind langfristig in der Lage, den sicheren und vertrauensvollen Umgang mit der Online-Welt zu gewährleisten. Das Unternehmen hat dazu unter anderem ein Projekt gestartet, in dem Kinder und Jugendliche, aber auch deren Erziehungsberechtigte, frühzeitig an den Um- gang mit dem Internet und seiner Chancen sowie Risiken heran- geführt werden. Sicherheit und Datenschutz in der Cloud wird ebenso eines der wichtigen Themen der Deutschen Telekom sein. Cloud-Lösungen sind bereits heute integraler Bestandteil vieler IT-Modelle von Unternehmen. Auch immer mehr private Nutzer wollen Daten und Software nicht mehr auf dem Computer zu Hause oder dem Smartphone speichern. Dabei wollen sie sich zu Recht auf die hohen Datenschutz- und Sicherheitsstandards der Deutschen Telekom verlassen. Übergreifende Sicherheitsstandards will das Unternehmen durch die Entwicklung einheitlicher Zertifizierungs- ansätze von Cloud-Services erreichen. Sie wird dazu im Jahr 2012 die Initiativen des Branchenverbands Bitkom und des Bundesamts für Sicherheit in der Informationstechnik in Deutschland aktiv unterstützen sowie sich für die Etablierung unabhängiger Sicherheitszertifizierungen von Cloud-Dienste engagieren. Im Bereich Gesetzgebung wird sich im Jahr 2012 beim Daten- schutz einiges tun: Die Deutsche Telekom befasst sich mit der Umsetzung von neuen gesetzlichen Regelungen, wie etwa dem Telekommunikationsgesetz . Sie bereitet sich aber auch intensiv auf die erwartet Neuregelung zum Beschäftigtendatenschutz vor und bringt sich weiterhin konstruktiv in die Diskussionen mit ein. Gleichzeitig wurde zum Jahresbeginn 2012 der erste Entwurf einer einheitlichen Datenschutzregelung für Europa, die EU- Datenschutzverordnung, vorgelegt. Durch den Harmonisierungs- ansatz bringt sie sehr viele positive Aspekte und Impulse für die Wirtschaft, aber auch für die Bürger Europas mit sich. Diesen Ansatz wird die Deutsche Telekom weiter unterstützen und dazu den Dialog mit Vertretern des Europäischen Parlaments suchen, um in der Unternehmenspraxis erkannten Regelungsbedarf vorzutragen. Im Bereich Gesundheitswesen wird zudem ein besonderer Schwerpunkt in der Begleitung der neuen Geschäftsmodelle der Deutschen Telekom liegen. Das bringt eine Betrachtung der dafür geltenden gesetzlichen Rahmenbedingungen wie etwa des deutschen Strafgesetzbuchs mit sich, das zum Beispiel die Zugänglichmachung von Krankendaten für Dritte strafbewehrt untersagt. Solche Regelungen müssen im Lichte der heutigen Sicherheits- und Schutzmechanismen möglicher Geschäftspro- zesse und Verarbeitungen in der IT neu betrachtet werden. Das Maß aller Dinge ist und bleibt dafür aber der hohe Anspruch an die Integrität und den Schutz der Patientendaten. G

Pages