Telekom: Erkenntnisse zu Datenmissbrauch
Telekom-Vorstand für Datenschutz, Recht und Compliance, Dr. Manfred Balz: "Ich nehme jeden Manager und Mitarbeiter in die Pflicht, der mit dem Schutz und der Sicherheit von Kundendaten befasst ist"
Hauptaufgabe sei es, die Deutsche Telekom vor Verstößen gegen interne und externe Bestimmungen zu schützen
(30.10.08) - Die Deutsche Telekom hat am Mittwoch weitere Erkenntnisse zu Verstößen gegen Datenschutzvorschriften vorgestellt und die Aufarbeitung weiterer Vorfälle angekündigt. Der neue Vorstand für Datenschutz, Recht und Compliance, Dr. Manfred Balz, hat dargestellt, welche Vorgänge jetzt durch das Unternehmen aufgearbeitet werden. "Datenschutz hat jetzt ein eigenes Gesicht auf Vorstandsebene: Ich stehe als neuer Vorstand persönlich für das Thema ein", unterstrich Balz. "Zugleich nehme ich jeden Manager und Mitarbeiter in die Pflicht, der mit dem Schutz und der Sicherheit von Kundendaten befasst ist."
Das neue Vorstandsressort umfasst neben dem Datenschutz und der Daten/IT-Sicherheit auch die Bereiche Recht, Compliance und Wirtschaftsstrafrecht. Hauptaufgabe ist es, die Deutsche Telekom vor Verstößen gegen interne und externe Bestimmungen zu schützen. Dabei verkörpert der neue Vorstand das so genannte Vier-Augen-Prinzip im Verhältnis zum Bereich Konzernsicherheit und den operativen Bereichen des Konzerns: Die operative Verantwortung wird von der Aufsicht getrennt, die der neue Vorstand übernimmt. Zur Durchsetzung seiner Strategien und Policies ist er mit umfassenden Informations- und Kontrollrechten ausgestattet. Der neue Vorstand besitzt ein Vetorecht bei allen Geschäftsentscheidungen, die Kundendaten betreffen.
Der Vorstand hatte Anfang Oktober die Revision mit der Untersuchung der konzerneigenen Maßnahmen im Fall des Diebstahls von 17 Millionen Kundendaten 2006 beauftragt. Ein Bericht wurde nun vorgelegt. Anlass für die Ermittlungen waren die offenen Fragen, die sich im Zuge der jüngsten Erkenntnisse rund um den Datendiebstahl ergeben hatten.
Der Bericht kommt zu dem Schluss, dass die 2006 eingeleiteten Maßnahmen zur Wiedererlangung und Vermeidung der weiteren Verbreitung der gestohlenen Daten von T-Mobile beispielsweise durch das schnelle Einschalten von Ermittlungsbehörden richtig waren, jedoch die anschließende organisatorische Umsetzung und Bearbeitung des Falles Mängel aufwiesen. Dies betreffe besonders die Aufsicht über die ermittelnden Mitarbeiter, die dabei verwendeten Methoden und auch das Vorgehen bei der Sicherstellung der Daten bei Dritten.
Wie jetzt durch interne Hinweise bekannt wurde, haben Mitarbeiter der Sicherheit auf der Suche nach den Tätern Verbindungsdaten von rund 20 Personen überprüft. Zudem wurden mindestens einmal Verbindungsdaten von einem inländischen Wettbewerber und von einem ausländischen Unternehmen beschafft. Die fünf Manager und Mitarbeiter, die operativ oder organisatorisch verantwortlich in diese Fälle involviert waren, sind aus ihren bisherigen Aufgabenbereichen bis auf Weiteres beurlaubt worden.
Die zahlreichen internen Maßnahmen zur Verbesserung des Datenschutzes werden durch eine Reihe externer Maßnahmen ergänzt. Balz verwies hier auf die Einführung eines Datenschutzrates, der sich aus führenden Datenschutzexperten von freien Organisationen sowie aus Lehre und Wirtschaft zusammensetzen soll. Auch das gestartete Internetportal zu datenschutzrelevanten Vorgängen, die jährlichen Datenschutzberichte, datenschutzrechtliche Zertifizierungen und Schwachstellenanalysen der Systeme durch externe Sicherheitsunternehmen gehören zu diesen Maßnahmen. (Deutsche Telekom: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>