IN MOTION 1-2016

8 9 Warum Datenschutz für VSE NET und CEGECOM so wichtig ist Vorbeugen ist besser als heilen Und heute? Internet, soziale Netzwerke, Clouds – all das ist aus der heutigen Ge- schäftswelt und dem Privatleben kaum noch wegzudenken. Doch mit den un- geahnten Möglichkeiten der digitalen Revolution hielten ganz neue Probleme Einzug: Cyberkriminalität undDatenklau im großen Stil. Ist das der Preis, den wir alle zahlen, wenn es um die ständige Erreichbarkeit imNetz geht, das bequemeVersendenundEmp- fangen vonDaten, ganz gleich, woman sichbefindet oder Dau- ergast bei denGoogle, Facebook undeBays dieserWelt ist?Wie sicher ist das eigentlich? Welche Daten haben die und was ma- chen die damit? Wie kann man sich schützen und was kommt noch alles auf uns zu? Fragen über Fragen, die sich immer mehr Nutzer stellen und stellen müssen, ob Privatleute, Unternehmen oder öffentliche Hand. Denneines ist sicher: DieDigitalisierung schreitet unaufhaltsam voran, ob wir es wollen oder nicht. Und damit steigen auch die Anforderungen an den Datenschutz. Inmotion hat bei Wolfgang Schütz nachgefragt, auf was sich vor allemUnternehmen innächster Zeit bei diesemkomplexen Thema einstellen können. Schütz ist im RWE Konzern-Daten- schutz tätig und u. a. Datenschutz-Spezialist in der VSE-Grup- pe. In dieser Funktion betreut er auch die VSE NET und vertritt sie in überregionalen Telekommunikations-Datenschutz-Ar- VSE NET oder der im Telekommunikationskundenservice der energis eingesetztenMitarbeiter. Sensibilisierte Mitarbeiter se- hen den Datenschutz im Fokus ihrer Tätigkeit und wissen, was bei Datenschutzbeschwerden zu tun ist. VSE NET gehört zur VSE-Gruppe und ist somit auch mit dem RWE-Konzern verbunden. Inwieweit greifen die Sicherheits- richtlinien des Konzerns? Die VSE NET setzt Konzernrichtlinien im Umfeld der IT-Security und Information-Security (ISMS) um, die auch durch beauftrag- te Dienstleister der VSE NET sicherzustellen sind. Somit setzt VSE NET sowohl auf konzerninterne als auch internationale und branchenspezifische Standards. So wird neben der bestehen- den ISO9001- (Qualität) und14001 (Umwelt)-Zertifizierungauch eine ISO27001-Zertifizierung dies komplettieren. Aber auch die hohenAnforderungendes Telekommunikationsgesetzes (TGK) an Datenschutz und Datensicherheit sind sicherzustellen und gegenüber der Bundesnetzagentur nachzuweisen. Somuss ein TK-Sicherheitskonzept nach § 109 TKG umfangreiche Maßnah- mendarlegen, diedenSchutz des Fernmeldegeheimnisses, den Schutz personenbezogener Daten und die Verfügbarkeit von TK-Diensten sicherstellen. Datenschutzwird immer komplexer. ZahlreicheGesetzesnovel- lierungenundVerordnungen sind inVorbereitungundwerden demnächst auf denWeggebracht. Auf was können sichdieUn- ternehmen einstellen? Es ist in der Tat so, dass viele gesetzliche Regelungen und Aktu- alisierungen anstehen: IT-Sicherheitsgesetz, Vorratsdatenspei- cherung2.0, EU-Datenschutz-Grundverordnung,WLAN-Gesetz, Aktualisierungder ePrivacy-Richtlinie, EU-US-Privacy Shield, Ge- setz zur „Digitalisierungder Energiewende“, TK-Sicherheitskata- loge, umein paar Beispiele zu nennen. Hier bedarf es gerade für Unternehmen umfangreichen Fachwissens, um den Überblick zu behalten. Die Digitalisierung und der einhergehende tech- nologische Wandel machen es absolut nötig, die gesetzlichen Vorgaben für einMehr anDatensicherheit zuverschärfen. Indus- trie 4.0, das Internet der Dinge, Cloud-Computing, die M-2-M- Kommunikation, sprich Maschine zu Maschine, die verstärkte Anwendung von Apps, aber auch die Internationalität der Un- ternehmen machen den Datenschutz zu einem zentralen The- ma. Gerade letzteres betrifft die wirtschaftlichen Aktivitäten in Staaten, die vielleicht datenschutztechnisch gesehen nicht so hohe Standardswie inDeutschland, LuxemburgundWesteuro- pa haben. Cybergefahrendrohen heutzutage überwiegend auf beitskreisen wie dem JF Telekommuni- kation des Bundesbeauftragten für Da- tenschutz und Informationsfreiheit. So leitet er auch den Arbeitskreis „Daten- schutz und Telekommunikation in der RWE-Gruppe“ oder den GDD-Erfa-Kreis Mannheim/Ludwigshafen (Gesellschaft für Datenschutz und Datensicherheit e. V.), dem auch Unternehmen wie SAP angehören. Vor seiner Tä- tigkeit imRWE-Konzern-Datenschutz hat er bei VSENET bereits vieleZertifizierungen imDatenschutzundder IT-Securityerwor- benunddenDatenschutz als bestellter Datenschutzbeauftrag- ter in der VSE-Gruppe aufgebaut. Inmotion: Telekommunikationsunternehmen gehen tagtäg- lich mit Millionen hochsensibler Daten um. Datenschutz und Datensicherheit sind demnach Topthemen. Wie sieht das bei VSE NET aus? Wolfgang Schütz: VSE NET hat sich seit der Liberalisierung der Telekommunikationsmärkte zu einem nationalen Carrier und Service Provider entwickelt. Schon von Beginn an sind Daten- schutz und Datensicherheit wichtige Leitziele der VSE NET. Ob bei Telefonie, Internet oder Sprachmehrwertdiensten, VSE NET unternimmt alles, um den Umgang mit Daten absolut sicher zu machen. Gleiches gilt auch für die Cegecom. Hierzu zählen nicht nur technische sondern auchorganisatorischeMaßnahmen zum Schutz der Daten wie spezifische Datenschutz-Schulungen der Seitendes sogenannten Social-Phising (E-Mail mit persönlicher Ansprache) und inApps. Hier sollte jeder kritischagierenundBe- rechtigungen einer App vor Installation im Store prüfen. Auch Cloud-Dienste können oftmals durch den Nutzer nicht erkannt werden. Sowerdenoft unbewusstDatenaus demUnternehmen in unsichere Cloud-Umgebungen übermittelt. Paragrafendschungel und erhöhte Anforderungen an denDa- tenschutz bewegenUnternehmen vermehrt dazu, über Cloud Computing nachzudenken. Wie sicher ist das? Seine Daten in sicheren Händen zu wissen, ist beruhigend und wichtige Voraussetzung zugleich. Professionell betriebene Re- chenzentren inDeutschlandbietendieseMöglichkeiten. DasVSE NETRechenzentrumSaar 1 inSaarwellingen ist bereits nachmo- dernstenGreen-ITundnachhöchstenSicherheitsanforderungen designed (z. B. TIER III plus, ISO27002) undeinnachTÜV-Saarland zertifiziertes „Geprüftes Rechenzentrum“. Wer seine Daten dort ablegt, genießt höchste Sicherheit, kurze Wege und deutsches Recht. DatenschutzundDatensicherheit sindwichtigeQualitäts- merkmale für Dienstleistungen und Produkte der VSENET. Glei- ches gilt natürlich auch für das Rechenzentrumder Cegecom in Luxemburg, nur eben unter luxemburgischem Recht. Dann wäre das doch auch ein gutes Geschäftsfeld? Es gibt so gut wie kein Unternehmen und keinen Bereich, die nicht vom Datenschutz tangiert werden. Unternehmen und öffentliche Einrichtungen sind gut beraten, sich professionelle Partner mit Erfahrung ins Boot zu holen. Wer beimDatenschutz spart oder nur dieMinimalvorgabenerfüllt, kanneinböses Erwa- chenerleben.Mit der neuenEU-Datenschutz-Grundverordnung abMai 2018 drohen Unternehmen Bußgelder von bis zu 20Mio. Euro oder bis 4 Prozent vom weltweit erzielten Gesamtumsatz bei Datenschutzverstößen. Vorbeugen ist auf jeden Fall besser als heilen. Gerade im Umfeld von Cyberbedrohungen spielen Verschlüsselungund Identifizierenvongefährlichen IP-Adressen vor Eingang ins Unternehmen eine wichtige Rolle. VSE NET und Cegecombietenbeispielsweise Komplett-Lösungen imBereich Datensicherheit an. Im Fokus Früher war die Welt scheinbar in Ordnung. Das Internet wargenauso unbekannt wie der PC auf dem Schreibtisch oder das Smart- phone in derJackentasche. Für die Jüngeren unter uns kaum vorstellbar, dass das erst gut 30 Jahre her ist. Datenschutz war irgendwie kein Thema. Weitere Infos: wolfgang.schuetz@rwe.com Wolfgang Schütz (li.) mit Bernd Trampert im neuen, sicheren Rechenzentrum Saar 1.

RkJQdWJsaXNoZXIy NTg2OTg=