Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

28|29Entwicklung in den einzelnen Bereichen. schickt. Im Anhang der E-Mails befanden sich Kopien der strittigen Rechnungen, Mobilfunkverträge und Kontoauszüge. Die Rechnun- gen enthielten Anschrift, Kundennummer und Bankdaten. Nach Bekanntwerden des Fehlers hat das Unternehmen den irrtümli- chen Empfänger unverzüglich gebeten, die nicht für ihn bestimm- ten E-Mails zu löschen. Die Deutsche Telekom informierte die betroffenen Kunden über den Vorfall und kontaktiert sie bezüglich der möglichen Vergabe einer neuen Kundennummer. 3.2. Geschäftskunden. ZertifizierungalsDiensteanbieterfürDe-Mail. Die Deutsche Telekom hat im zweiten Quartal 2012 den Service De-Mail eingeführt, nachdem sie ihre Zertifizierung als De-Mail- Anbieter vom Bundesamt für Sicherheit in der Informationstech- nik erhalten hat. De-Mail ist ein Dienst für den einfachen, sicheren und nachweisbaren Austausch von elektronischen Nachrichten. Für die erforderliche Zertifizierung überprüfte ein externer Auditor die Unternehmensbereiche der Deutschen Telekom, die etwa für die Einhaltung des Datenschutzes sowie für das Registrieren und die Identifikationsüberprüfung von Personen, die De-Mail nutzen wollen, verantwortlich sind. Für die technische Sicherheit von De-Mail überprüfte das Bundesamt die IT-Systeme der Deutschen Telekom und verlieh die Akkreditierung. In Ergänzung zur exter- nen Zertifizierung hat die Deutsche Telekom das Produkt De-Mail intern ebenso erfolgreich überprüft. Ziel war es, die Peripherie- Systeme, die mit dem amtlichen De-Mail-System kommunizieren, einer strengen Kontrolle unter Beachtung der konzerneigenen Datenschutzbestimmungen zu unterziehen. Die De-Mail verbindet die Vorteile der E-Mail mit der Zuverlässig- keit eines Briefs. Im Vergleich zu einer regulären E-Mail bietet De-Mail erhöhte Sicherheit:  Gesicherter Versand: Die De-Mail bietet einen deutlich höheren Sicherheitsgrad und die Nachweisbarkeit von Versand und Empfang einer Nachricht. Wenn Nutzer ein De-Mail-Konto eröff- nen wollen, müssen sie sich einmalig persönlich identifizieren.  Sichere Datenübertragung: Ein Muss ist die Sicherheit bei der Datenübertragung. Verwendet wird daher unter anderem das bewährte und aus dem Internet bekannte SSL-Verschlüsse- lungsverfahren (Internet-Seiten mit der URL https://).  Gesicherte Zustellung: Der wichtigste De-Mail-Bereich ist der sichere Empfang und Versand von Nachrichten oder Dokumen- ten auf allen Ebenen – analog zum klassischen Brief heute. Um sicherzugehen, dass die De-Mail nicht verloren geht, erhält der Absender einen qualifiziert signierten Nachweis darüber, dass seine Nachricht versendet wurde und wann sie im Postfach des Empfängers eingegangen ist. Um Manipulationsversuche sicht- bar zu machen, werden die Nachrichten außerdem mit einer Prüfsumme versehen. Diese Prüfsumme wird vom De-Mail-An- bieter aus allen Inhalten der Nachricht berechnet, ähnlich einer Quersumme aus einer langen Zahl durch Addieren der einzel- nen Ziffern. Ändert man später eine Ziffer, verändert sich auch die Quersumme und weist so auf die Modifizierung hin. Diese Überprüfung wird grundsätzlich bei jeder Übertragung vom empfangenden Provider durchgeführt. CloudComputing. Cloud Computing ist heute innerhalb einer zeitgemäßen IT- Infrastruktur nicht mehr wegzudenken und bietet Nutzern zahlreiche Vorteile. Für Geschäftskunden stehen enorme Kosten- einsparungen an erster Stelle. Darüber hinaus können Unterneh- men Kosten flexibilisieren und ihre IT entsprechend Bedarf bei schwankender Auslastung besser skalieren. Für die Anbieter von Cloud-Produkten bringen diese Angebote Herausforderungen mit sich, insbesondere bei der technischen Bereitstellung und der Gewährleistung der Sicherheit. Die Deutsche Telekom hat 2011 einen so genannten „Cloud Store“ eingerichtet, in dem sie ihre Angebote für Privatkunden, kleinere Unternehmen und Großkunden bündelt. Sämtliche Cloud-Angebote unterliegen dabei hohen Sicherheitsanforderungen. Bei der Deutschen Telekom werden Sicherheit und Datenschutz durch eine konzernweite übergreifende Zusammenarbeit ver- schiedener Bereiche gewährleistet. Bereits bei der Entwicklung der Dynamic Computing Services floss konzernweites Fachwissen ein. So entwickelte der Bereich IT-Sicherheit die technischen Si- cherheitsanforderungen. Der Bereich Datenschutz stellte im Rah- men des Privacy and Secutity Assessment (PSA-Verfahren, siehe Seite 41) sicher, dass der Schutz der verarbeiteten und gespei- cherten Daten Priorität hat. Beim Cloud Computing lagern alle Daten und Anwendungen in Rechenzentren. Wie sicher diese sind, hängt von den jeweiligen Cloud-Anbietern ab. Die Telekom Rechenzentren sind sicherheits- G G

Pages