Archiv

Archiv

Konzern

TÜV prüft Abrechnung: Kundendaten sind geschützt

Wenn Kunden telefonieren oder im Internet surfen, entstehen Verkehrsdatensätze. Zum Beispiel über gewählte Nummern oder Downloadmengen. Die Telekom Deutschland erzeugt daraus die Rechnungen. Die Daten der Kunden sind dabei stets geschützt – im Festnetz und Mobilfunk. Das bescheinigte der TÜV jetzt dem Bonner Unternehmen, für die Festnetzabrechnung schon zum zweiten Mal.

Die Telekom schützt Kundendaten, wenn sie Gesprächs- und Internetverbindungen der Teilnehmer erhebt, um daraus die Rechnungen zu erstellen. Die dafür verwendeten IT-Systeme sind sicher. Die Telekom geht mit den ihr anvertrauten Daten verantwortungsbewusst um. Das bestätigten nun unabhängige TÜV-Prüfer. Dafür haben sie das Innerste des Unternehmens unter die Lupe genommen: die Kette aus Systemen und Anwendungen zwischen dem Kunden und den Finanzsystemen. „In Zeiten, in denen Integrität und Sicherheit eine immer größere Rolle für Telekommunikationsanbieter spielen, konnten wir der Telekom ein rundum gutes Zeugnis ausstellen“, brachte es Dirk Stenkamp vom Vorstand der TÜV Nord AG bei der Zertifikatsübergabe auf den Punkt.

Milliarden Datensätze täglich Konkret wurden die Abrechnungsketten (Billing) der Telekom Deutschland zertifiziert, erstmals für den Mobilfunk und für das Festnetz bereits zum zweiten Mal. Die dahinterliegenden Systeme sind Carmen CBS für Mobilfunk und Abili-T für Festnetz. Damit bearbeitet die Telekom täglich Milliarden von Daten für Rechnungen ihrer Festnetz- und Mobilfunkkunden. Insgesamt sind es rund 58 Millionen Verträge. „Es liegt uns viel daran, dass externe Prüfer uns unter die Lupe nehmen“, bekräftigte der Konzerndatenschutzbeauftragte Claus Ulmer. „Und es gibt nur ganz wenige, die wie der TÜV die Technik und gleichermaßen den Umgang mit den Daten prüfen können.“

Das Verfahren dauerte etwa ein Jahr. Das TÜV-Team unternahm drei Prüfungsschritte:

  • Zunächst vertiefte es sich in die Prozesskette der Telekom. Ergebnis: ein Dokument über den einwandfreien Umgang mit Daten – und vielen Fragen, die dann im weiteren Prüfverfahren von Juristen und Technikern beantwortet wurden.
  • Dann ermittelte ein Juristen-Team im Detail, ob alle Datenschutzanforderungen erfüllt werden. Beispiele: Hat der Kunde für die jeweilige Erhebung seine Zustimmung erteilt; gibt es eine Rechtsgrundlage für die Weitergabe innerhalb des Unternehmens; wer darf worauf zugreifen?
  • Drittens: die Technik. Mögliche Angriffe von außen wurden simuliert – und erfolgreich abgewehrt.

Das Fazit der Prüfer: „Die Telekom arbeitet vorbildlich. Auch kleinste Lücken, die wir entdeckt haben, wurden unverzüglich geschlossen.“ Zudem gab es Empfehlungen, die allerdings erst in der Zukunft umgesetzt werden müssen: Verfahren, die jetzt geltendem Recht entsprechen, müssen wegen kleiner Gesetzesänderungen im kommenden Jahr überarbeitet werden.

„Kunden bringen uns im Vergleich zu anderen Unternehmen der Branche mit Abstand den größten Vertrauensvorschuss entgegen, wie die Marktforscher von Allensbach 2012 festgestellt haben“, hob Thomas Kremer, Vorstand Datenschutz, Recht und Compliance, hervor. „Mit dem TÜV-Gütesiegel haben wir Schwarz auf Weiß, dass wir dieses Vertrauen verdienen.“ Andrea Wehner, Leiterin Data & IT Security im Finanzbereich von Telekom Deutschland, freut sich, dass die Festnetz-Abrechnungskette nach 2009 bereits zum zweiten Mal TÜV-zertifiziert wurde: „Das zeigt, dass wir einen hohen Standard dauerhaft halten können – ich danke allen Kolleginnen und Kollegen, die dazu beitragen.“ Die Zertifikate gelten nun für zwei Jahre, bevor die Abrechnungsketten erneut auf dem Prüfstand stehen.

FAQ