Telekom Logo
Corporate Responsibility Bericht 2020

Schutz persönlicher Daten

Der Schutz der Daten unserer Kund*innen ist für uns von höchster Bedeutung. Über unser Engagement berichten wir regelmäßig und teilweise tagesaktuell auf unserer Konzernwebsite unter Datenschutz und Datensicherheit. Die folgenden Beispiele geben einen kleinen Ausschnitt unserer Arbeit in jüngerer Vergangenheit wieder:

Im Jahr 2020 haben wir gemeinsam mit dem Software-Konzern SAP die Corona-Warn-App img entwickelt: Sie informiert Nutzer*innen in Deutschland und einigen anderen Ländern über mögliche Kontakte mit Coronavirus-Infizierten. Schon im Vorfeld der Entwicklung wurde intensiv über das Datenschutz- und Sicherheitskonzept diskutiert. Um einen maximalen Schutz der persönlichen Daten zu gewährleisten, entschied sich die Bundesregierung für einen dezentralen Ansatz: Damit bleiben die Daten auf dem eigenen Handy und werden nicht zentral gespeichert. Dieses Konzept hat sich ausgezahlt: In Deutschland allein wurde die App so oft installiert wie ähnliche Lösungen in anderen europäischen Ländern zusammen – bis Dezember 2020 mehr als 23 Millionen Mal.

Internationale Kooperation für Cybersicherheit
Auch 2020 haben wir uns auf internationaler Ebene für Datensicherheit eingesetzt. Unter anderem sind wir Gründungspartner der „Charter of Trust“. Eines ihrer Ziele: allgemeine Mindeststandards für Cybersicherheit zu etablieren, die sich am Stand der Technik orientieren. Gemeinsam mit unseren Partnern zeigen wir in diesem Rahmen zehn Handlungsfelder auf, in denen mehr getan werden muss, um Cybersicherheit zu gewährleisten.
Unser Engagement für Sicherheit in der digitalen Welt haben wir bereits 2018 durch die Unterzeichnung des „Paris Call for Trust and Security in Cyberspace“ unterstrichen. Darin verpflichten wir uns, die Zusammenarbeit zugunsten der Integrität und der Sicherheit der digitalen Welt zu intensivieren.

Keine Macht den Botnetzen
Der internationale Vergleich zeigt: Die Deutsche Telekom AG unterdrückt als einziger Netzbetreiber Europas aktiv die sogenannten Botnetze (Stand: Dezember 2020). Der Begriff steht für zahllose, unbefugt miteinander verbundene Geräte, die für vielfältige Angriffe von Kriminellen missbraucht werden. Je größer solch ein Netz, desto drastischer kann sich ein Cyberangriff auswirken. Damit sich die Geräte nicht mehr von Hacker*innen steuern lassen, analysieren die Expert*innen der Deutschen Telekom Security GmbH die Strukturen des Verbunds und unterdrücken die Kommunikation mit den Steuerungsservern. Es kann durchaus vorkommen, dass Botnetze die Geräte unserer Kund*innen vereinnahmen. Im Jahr 2019 haben wir unseren Kund*innen in solchen Fällen 155 000 Mal geholfen und ihre Systeme zurück unter ihre Kontrolle gebracht.

Gestohlene Identitäten aufspüren
Die Fraud-Scouts (Betrugexpert*innen) des Telekom-Sicherheitsteams durchsuchen mithilfe einer speziellen Anwendung das World Wide Web und das Darknet nach gestohlenen Identitäten. Sollten sie fündig werden, warnen und helfen wir unseren Kund*innen.

Mobil geschützt
Seit 2017 bieten wir in Zusammenarbeit mit dem Unternehmen Check Point Software Technologies die Sicherheitslösung „Protect Mobile“ an. Unsere Privatkund*innen können Protect Mobile für ihre Smartphones nutzen: Es wehrt Cyberangriffe durch die Kombination von Netzschutz und App zuverlässig ab – etwa beim Download von Apps, Online-Banking oder Surfen im Browser. Telekom-Kund*innen können diese kostenlose Option zu ihrem bestehenden Mobilfunk-Vertrag hinzubuchen und für den vollständigen Schutz die App für Android oder iOS herunterladen.

Smart geht auch sicher und transparent
Wir wollen nicht nur gesetzliche Vorgaben erfüllen, sondern aktiv sicherstellen, dass die Daten unserer Kund*innen geschützt sind. Dafür entwickeln wir technische Standards permanent weiter und engagieren uns für größtmögliche Transparenz.

Beispielsweise speichern wir bei dem Dienst „SprachID“ nicht die Stimme der Kund*innen. Stattdessen wird ein mathematisches Muster aufgezeichnet, das aus vielen Merkmalen der Stimme berechnet wird. Dies lässt somit keine Rückschlüsse auf Personen zu.

Ein weiteres Beispiel ist der „Magenta Speaker“ – der erste intelligente Sprachassistent aus Europa. Wenn Kund*innen diesen Smart Speaker einrichten, erfahren sie leicht verständlich, welche Daten wir zu welchen Zwecken verarbeiten und speichern. Im laufenden Betrieb können die Kund*innen jederzeit ihre Daten in der Smart-Speaker-App einsehen und bei Bedarf löschen.

Umgang mit Kundendaten ausgezeichnet
Bereits zum vierten Mal hat uns das unabhängige Prüfinstitut TÜV Informationstechnik (TÜViT) 2020 für den Umgang mit unseren Kundendaten ausgezeichnet. TÜViT bescheinigte uns, dass unsere Verarbeitung der Daten, beispielsweise zur Rechnungserstellung, stets gewissenhaft und geschützt geschieht.

Vertrauen in die Cloud stärken
Zusammen mit der Telekom und weiteren Expert*innen hat das Bundeswirtschaftsministerium einen Standard für die Zertifizierung von Cloud-Diensten nach der Datenschutz-Grundverordnung (DSGVO) entwickelt: AUDITOR. Der Standard soll von „GAIA X“ angewendet werden, einem europäischen Cloud-Projekt für eine leistungsfähige und sichere Dateninfrastruktur. Auch wir zertifizieren unsere Cloud-Lösungen Open Telekom Cloud und die vCloud-Services im Rahmen eines Piloten nach AUDITOR. Auch wenn unser Standard beispielhaft ist: Bislang haben die zuständigen Aufsichtsbehörden noch keine einheitliche Datenschutzzertifizierung von Cloud-Diensten genehmigt. Die Telekom erachtet dies für eine geschützte Dateninfrastruktur in Deutschland und Europa jedoch als unverzichtbar.

Einfache Datenschutzerklärung für jedermann
Datenschutzhinweise sind für Laien oft unverständlich. Mit unserem sogenannten One-Pager bieten wir unseren Kund*innen eine leicht lesbare, kurze Übersicht über wesentliche Datenverarbeitungen. Er ersetzt nicht die förmliche Datenschutzerklärung, die juristischen Anforderungen entsprechen muss und auf die wir zusätzlich verlinken. Mit dem One-Pager folgen wir einer Initiative des Nationalen IT-Gipfels unter Beteiligung des Bundesministeriums der Justiz und für Verbraucherschutz.

Verschlüsselung für alle
Zusammen mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) bieten wir seit 2016 die IT-Lösung „Volksverschlüsselung“ an. Damit können E-Mails einfach und kostenlos verschlüsselt werden. Die Schlüssel werden direkt auf dem Endgerät des Nutzers/der Nutzerin erzeugt. Sie verbleiben ausschließlich in seiner/ihrer Hand und gelangen nicht zum Betreiber der Infrastruktur. Um die Verschlüsselung zu nutzen, genügt es, die Software zu installieren und sich einfach und sicher zu identifizieren. Die Infrastruktur wird von uns in einem Hochsicherheitsrechenzentrum betrieben. Mit dem Angebot unterstützen wir die digitale Agenda der Bundesregierung. Zudem erfüllen wir die Forderungen der „Charta zur Stärkung der vertrauenswürdigen Kommunikation“, die von Vertreter*innen aus Wirtschaft, Wissenschaft und Politik vorgestellt und unterzeichnet wurde.

Weitere Projekte finden sich in unserem CR-Wissen.