Der Schutz der Daten unserer Kund*innen ist für uns von höchster Bedeutung. Über unser Engagement berichten wir regelmäßig und teilweise tagesaktuell auf unserer Konzernwebsite unter Datenschutz und Datensicherheit.
Trotz vielfältiger Präventionsmaßnahmen können wir Datenschutzverletzungen nicht komplett verhindern: Im Jahr 2022 dokumentierten wir in Deutschland 165 Datenschutzverletzungen, von denen wir 102 infolge von Kundenbeschwerden und vier aufgrund von Beschwerden der Aufsichtsbehörden untersucht haben. Von diesen Verletzungen waren insgesamt 1214 Kund*innen betroffen. In keinem dieser Fälle wurde ein kritischer Verstoß festgestellt.
Um den Datenschutz und die Datensicherheit immer weiter zu verbessern, engagieren wir uns in verschiedenen Projekten. Die folgenden Beispiele geben einen kleinen Ausschnitt unserer Arbeit in jüngerer Vergangenheit wieder.
Im Jahr 2020 haben wir gemeinsam mit dem Software-Konzern SAP die Corona-Warn-App entwickelt: Sie informiert Nutzer*innen in Deutschland und einigen anderen Ländern über mögliche Kontakte mit Coronavirus-Infizierten. Schon im Vorfeld der Entwicklung wurde intensiv über das Datenschutz- und Sicherheitskonzept diskutiert. Um einen maximalen Schutz der persönlichen Daten zu gewährleisten, entschied sich die Bundesregierung für einen dezentralen Ansatz. Damit bleiben die Daten auf dem eigenen Handy und werden nicht zentral gespeichert. Dieses Konzept hat sich ausgezahlt: In Deutschland allein wurde die App so oft installiert wie ähnliche Anwendungen in anderen europäischen Ländern zusammen. Sie gilt als eine der erfolgreichsten Tracing-Apps gegen die Pandemie weltweit.
Internationale Kooperation für Cybersicherheit Seit 2014 sind wir Mitglied bei „Cyber Security Sharing & Analytics“ (CSSA). Der Verein bietet einen technischen und organisatorischen Rahmen, um sensible Informationen sicher zu teilen, damit sich Expert*innen vernetzen und gegenseitig unterstützen können.
Keine Macht den Botnetzen Der internationale Vergleich zeigt: Die Deutsche Telekom AG ist als Netzbetreiberin in Europa führend darin, sogenannte Botnetze zu erkennen und zu unterdrücken. Der Begriff steht für zahllose, unbefugt miteinander verbundene Geräte, die für vielfältige Angriffe von Kriminellen missbraucht werden. Je größer solch ein Netz, desto drastischer kann sich ein Cyberangriff auswirken. Damit sich die Geräte nicht mehr von Hacker*innen steuern lassen, analysieren die Expert*innen der Deutschen Telekom Security GmbH die Strukturen des Verbunds und unterdrücken die Kommunikation mit den Steuerungsservern. Es kann durchaus vorkommen, dass Botnetze die Geräte unserer Kund*innen vereinnahmen. Im Jahr 2022 haben wir unsere Kund*innen in solchen Fällen über 475 000 Mal informiert und ihnen geholfen, ihre Endgeräte von Bots zu befreien.
Gestohlene Identitäten aufspüren Die Fraud-Scouts (Betrugsexpert*innen) des Telekom-Sicherheitsteams durchsuchen mithilfe einer speziellen Anwendung das World Wide Web und das Darknet nach gestohlenen Identitäten unserer Kund*innen. Sollten sie fündig werden, warnen wir diese, helfen ihnen bei der Beseitigung des Problems und sperren notfalls betroffene Konten. Auch bei anderen Sicherheitsvorfällen wie Smishing (betrügerische SMS-Kurznachrichten), Schadprogrammen auf Endgeräten und Spam informieren wir unsere Kund*innen. 2022 geschah dies rund 670 000 Mal. Benötigen die Kund*innen Hilfe, so können sie sich an speziell geschulte Kundenberater*innen wenden.
Smart geht auch sicher und transparent Wir wollen nicht nur gesetzliche Vorgaben erfüllen, sondern aktiv sicherstellen, dass die Daten unserer Kund*innen geschützt sind. Dafür entwickeln wir technische Standards permanent weiter und engagieren uns für größtmögliche Transparenz.
Beispielsweise speichern wir bei dem Dienst „SprachID“ nicht die Stimme der Kund*innen. Stattdessen wird ein mathematisches Muster aufgezeichnet, das aus vielen Merkmalen der Stimme berechnet wird. Es lässt somit keine Rückschlüsse auf Personen zu.
Vertrauen in die Cloud stärken T-Systems ist seit September 2021 Mitglied der „EU Cloud Code of Conduct General Assembly“ von SCOPE Europe, einer Vereinigung für die Erstellung gemeinsamer Regulierungsmaßnahmen in der digitalen Industrie. Damit bekennen wir uns zum „EU Cloud Code of Conduct“, dem ersten von den europäischen Datenschutzbehörden anerkannten Standard für Cloud-Dienste, und richten die Cloud-Angebote von T-Systems danach aus.
Weitere Projekte finden sich in unserem CR-Wissen.
Der Schutz der Daten unserer Kund*innen ist für uns von höchster Bedeutung. Über unser Engagement berichten wir regelmäßig und teilweise tagesaktuell auf unserer Konzernwebsite unter Datenschutz und Datensicherheit.
Trotz vielfältiger Präventionsmaßnahmen können wir Datenschutzverletzungen nicht komplett verhindern: Im Jahr 2022 dokumentierten wir in Deutschland 165 Datenschutzverletzungen, von denen wir 102 infolge von Kundenbeschwerden und vier aufgrund von Beschwerden der Aufsichtsbehörden untersucht haben. Von diesen Verletzungen waren insgesamt 1214 Kund*innen betroffen. In keinem dieser Fälle wurde ein kritischer Verstoß festgestellt.
Um den Datenschutz und die Datensicherheit immer weiter zu verbessern, engagieren wir uns in verschiedenen Projekten. Die folgenden Beispiele geben einen kleinen Ausschnitt unserer Arbeit in jüngerer Vergangenheit wieder.
Im Jahr 2020 haben wir gemeinsam mit dem Software-Konzern SAP die Corona-Warn-App
entwickelt: Sie informiert Nutzer*innen in Deutschland und einigen anderen Ländern über mögliche Kontakte mit Coronavirus-Infizierten. Schon im Vorfeld der Entwicklung wurde intensiv über das Datenschutz- und Sicherheitskonzept diskutiert. Um einen maximalen Schutz der persönlichen Daten zu gewährleisten, entschied sich die Bundesregierung für einen dezentralen Ansatz. Damit bleiben die Daten auf dem eigenen Handy und werden nicht zentral gespeichert. Dieses Konzept hat sich ausgezahlt: In Deutschland allein wurde die App so oft installiert wie ähnliche Anwendungen in anderen europäischen Ländern zusammen. Sie gilt als eine der erfolgreichsten Tracing-Apps gegen die Pandemie weltweit.
Internationale Kooperation für Cybersicherheit
Seit 2014 sind wir Mitglied bei „Cyber Security Sharing & Analytics“ (CSSA). Der Verein bietet einen technischen und organisatorischen Rahmen, um sensible Informationen sicher zu teilen, damit sich Expert*innen vernetzen und gegenseitig unterstützen können.
Keine Macht den Botnetzen
Der internationale Vergleich zeigt: Die Deutsche Telekom AG ist als Netzbetreiberin in Europa führend darin, sogenannte Botnetze zu erkennen und zu unterdrücken. Der Begriff steht für zahllose, unbefugt miteinander verbundene Geräte, die für vielfältige Angriffe von Kriminellen missbraucht werden. Je größer solch ein Netz, desto drastischer kann sich ein Cyberangriff auswirken. Damit sich die Geräte nicht mehr von Hacker*innen steuern lassen, analysieren die Expert*innen der Deutschen Telekom Security GmbH die Strukturen des Verbunds und unterdrücken die Kommunikation mit den Steuerungsservern. Es kann durchaus vorkommen, dass Botnetze die Geräte unserer Kund*innen vereinnahmen. Im Jahr 2022 haben wir unsere Kund*innen in solchen Fällen über 475 000 Mal informiert und ihnen geholfen, ihre Endgeräte von Bots zu befreien.
Gestohlene Identitäten aufspüren
(betrügerische SMS-Kurznachrichten), Schadprogrammen auf Endgeräten und Spam informieren wir unsere Kund*innen. 2022 geschah dies rund 670 000 Mal. Benötigen die Kund*innen Hilfe, so können sie sich an speziell geschulte Kundenberater*innen wenden.
Die Fraud-Scouts (Betrugsexpert*innen) des Telekom-Sicherheitsteams durchsuchen mithilfe einer speziellen Anwendung das World Wide Web und das Darknet nach gestohlenen Identitäten unserer Kund*innen. Sollten sie fündig werden, warnen wir diese, helfen ihnen bei der Beseitigung des Problems und sperren notfalls betroffene Konten. Auch bei anderen Sicherheitsvorfällen wie Smishing
Smart geht auch sicher und transparent
Wir wollen nicht nur gesetzliche Vorgaben erfüllen, sondern aktiv sicherstellen, dass die Daten unserer Kund*innen geschützt sind. Dafür entwickeln wir technische Standards permanent weiter und engagieren uns für größtmögliche Transparenz.
Beispielsweise speichern wir bei dem Dienst „SprachID“ nicht die Stimme der Kund*innen. Stattdessen wird ein mathematisches Muster aufgezeichnet, das aus vielen Merkmalen der Stimme berechnet wird. Es lässt somit keine Rückschlüsse auf Personen zu.
Vertrauen in die Cloud stärken
T-Systems ist seit September 2021 Mitglied der „EU Cloud Code of Conduct General Assembly“ von SCOPE Europe, einer Vereinigung für die Erstellung gemeinsamer Regulierungsmaßnahmen in der digitalen Industrie. Damit bekennen wir uns zum „EU Cloud Code of Conduct“, dem ersten von den europäischen Datenschutzbehörden anerkannten Standard für Cloud-Dienste, und richten die Cloud-Angebote von T-Systems danach aus.
Weitere Projekte finden sich in unserem CR-Wissen.
Relevant für die Abdeckung folgender NachhaltigkeitsstandardsSustainability Accounting Standards Board (SASB)