Auf dem Weg zum "Vorreiter in Sachen Datenschutz"
Datenschutz: Telekom legt Zehn-Punkte-Plan vor
Von vielen Unternehmen wird das Thema Datenschutz noch unterschätzt. Die Deutsche Telekom, die 2008 durch eine Reihe von Datenschutzskandalen gebeutelt wurde, gehört nicht mehr dazu. Diese Vermutung liegt zumindest der zweite Datenschutzbericht nahe, den der Konzern jetzt veröffentlicht hat.
Darin behauptet Manfred Balz, Vorsitzender der neu geschaffenen Stelle Datenschutz, Recht und Compliance, dass es inzwischen gelungen sei, "viele der identifizierten Schwachstellen zu beseitigen und so neue Vorfälle im Konzern zu verhindern". So sollen beispielsweise unabhängige Zertifizierungen und ein externer Datenschutzbeirat dafür sorgen, dass die Skandale des Jahres 2008 sich nicht wiederholen. Der Konzern will sich sogar als Vorreiter im Datenschutz profilieren und damit das Vertrauen der Kunden zurückgewinnen. Die "10-Punkte-Sofortmaßnahmen" sind sicher nur für größere Unternehmen in dieser Form realisierbar. Doch als Denkanstoß für kleinere Unternehmen sind sie eine Lektüre wert.
Der 10-Punkte-Plan der Telekom
1. Verstärkter Schutz der Aufsichtsräte
Die sollen vor unberechtigten internen Ermittlungen geschützt werden
2. Schutz der Betriebsräte
Ein strikter Freigabeprozess bei Ermittlungen soll verhindern, dass Topmanager willkürlich unliebsamen Betriebsräten nachspionieren können.
3. Schutz von Journalisten
Interne Ermittlungen gegen" Medienvertreter" sind grundsätzlich ausgeschlossen oder nur bei konkreten Verdachtsfällen möglich.
4. Vorstand Datenschutz kontrolliert externe Ermittler
Der Vorstand Datenschutz, Recht und Compliance muss die Beauftragung externer Ermittler prüfen und gegenzeichnen.
5. Schutz von Verkehrsdaten
Dieser Punkt bringt eigentlich nichts Neues, denn das Telekommunikationsgesetz fordert die Wahrung des Fernmeldegeheimnisses. Die Telekom will nach eigener Aussage sicherstellen, dass jeder Datenzugriff auf Verkehrsdaten streng kontrolliert wird.
6. Datenschutz-Pate
Für die zentralen IT-Systeme bei der Telekom wird jeweils ein technischer oder rechtlicher Datenschutzexperte als Pate gestellt. Er soll beispielsweise die IT-Systeme unangekündigt überprüfen.
7. Mehr Kontrollen
Die Kontrolle von Prozessen und IT-Systeme soll intensiviert werden.
8. Freigabe von IT-Systeme
Bei neuen technischen Entwicklungen wird die datenschutzrechtliche Freigabe genauer geregelt.
9. Datenschutz-Brückenköpfe
Spezielle Ansprechpartner für das Thema Datenschutz wurden auf Ebene der Geschäftsleitung sowie den IT-Abteilungen benannt.
10. Datenschutzbeirat
Der im Februar 2009 gegründete Beirat soll den Vorstand in allen datenschutzrelevanten Themen beraten.
Datenpannen sind teuer
Dass der Schutz der Privatsphäre oder der Kundendaten immer schwieriger wird, zeigt schon die technische Entwicklung. Diese macht es immer leichter, Daten zu sammeln und auszuwerten. Doch für Unternehmen ist das Thema Datenschutz schon allein deshalb wichtig, weil Sicherheitslücken das Vertrauen der Kunden kosten und damit den Umsatz gefährden.
Wie teuer solche Pannen teuer werden können, hat gerade das Ponemon Institute in einer internationalen Studie ausgerechnet. Demnach würde eine größere Datenschutzpanne in Deutschland umgerechnet 3,44 Millionen US-Dollar an Kosten verursachen. Vor allem der als Folge des verlorenen Vertrauens entgangene Umsatz und die nachträgliche Aufarbeitung der Pannen treiben die Kosten in die Höhe.
Die vollständige Studie des Ponemon Institute ist auf der Webseite nachzulesen. Den Link dorthin finden Sie am Ende dieses Beitrages, in den Links zum Artikel.
Sagen Sie Ihre Meinung!