Konzern

Die interne Sicherheit im Konzern Deutsche Telekom: Konzernverantwortung und -gremien

Klare Verantwortung auf Vorstandsebene und integraler Bestandteil des internen Kontrollsystems sowie relevanter Aufsichtsgremien.

Sicherheit auf Vorstandsebene

Die Verantwortung für interne Sicherheit und Cyber Defense liegt im Vorstandsbereich Technologie & Innovation (V TI), der von Claudia Nemat geleitet wird. Im V TI-Management- und Führungsteam ist Thomas Tschersich als Sicherheitsverantwortlicher des Konzerns (Chief Security Officer - CSO) verantwortlich für Security Governance – die Steuerung der Sicherheit im Konzern inklusive Konzernsicherheitsstrategie und -richtlinie - sowie für interne Sicherheits- und Cyber Defense Services von Telekom Security. So ist die kontinuierliche Information, Einbindung, Beratung und Beachtung durch das Management im Konzern auf Vorstandsebene sowie innerhalb des Vorstandsbereichs Technologie & Innovation mit entsprechend klaren Zuständigkeiten, Rollen und Verantwortlichkeiten gewährleistet. Dies umfasst zentrale steuerungsrelevante Aspekte und Funktionen eines Cyber/Information Security Committees, beispielsweise die Inkraftsetzung der Konzernrichtlinie oder die Freigabe von Sicherheitsstrategie oder strategischer Maßnahmen mit entsprechenden Budgetbedarfen oder operativen Auswirkungen.

Sicherheit als Teil des Internen Kontrollsystems (IKS) und Kontrollgremien

Sicherheit - und hier insbesondere Informations- und Cybersicherheit - ist integraler Bestandteil des Internen Kontrollsystems (IKS) der Deutschen Telekom und spielt eine elementare Rolle als eine der wichtigsten risikominimierenden Funktionen im Konzern. Entsprechende Risiken, Bedrohungslagen und aktuelle Entwicklungen & Trends im und für den Konzern werden kontinuierlich identifiziert, analysiert und bewertet und – mit entsprechend abgeleiteten Risikogegenmaßnahmen – regelmäßig berichtet als eigenständiges Schwerpunktthema im Rahmen des Konzernrisikomanagementprozesses. Quartalsweise wird der Risikobericht zum einen dem Konzernvorstand vorgelegt und dort diskutiert. Zum anderen ist dies elementarer Bestandteil der Sitzungen des Prüfungsausschusses. Zusätzlich werden Informations- und Cybersicherheitsthemen zu spezifischen Entwicklungen oder konkreten Fällen (zum Beispiel Corona/Covid-19) anlassbezogen und/oder bei Bedarf ad hoc berichtet.

Darüber hinaus werden die zuständigen Vorstands- und Vorstandsbereichsmitglieder sowie zentrale Bereiche in der Zusammenarbeit im Internen Kontrollsystem - wie beispielsweise Konzerndatenschutz - mit einem monatlichen Cybersicherheitsbericht informiert. Dieser enthält aktuelle Informationen, Analysen und Ergebnisse der operativen Cyberabwehr wie zum Beispiel Angriffsmuster und Bedrohungsszenarien sowie entsprechend ergriffene Gegenmaßnahmen.

Der Datenschutzbeirat ist ein unabhängiges Beratungsgremium des Vorstands der Deutschen Telekom AG. Er dient dem konstruktiven Austausch mit führenden Datenschutzexperten aus Wissenschaft, Wirtschaft, Politik und unabhängigen Organisationen. Er berät zu wichtigen Themen des Datenschutzes und der Datensicherheit. Dabei werden auch Aspekte der Digitalisierung, gesellschaftliche Entwicklungen und ethische Fragestellungen mitberücksichtigt. Neben Vorstandsvorsitzendem, Personalvorstand und Aufsichtsratsvorsitzendem ist Thomas Tschersich als Chief Security Officer (CSO) ebenfalls ständiges Mitglied des Datenschutzbeirats für entsprechende Sicherheitsthemen insb. Informations- und Cybersicherheit.

Auf diese Weise werden Sicherheitsthemen – und hier insb. bzgl. Daten-, Informations- und Cyberssicherheit – regelmäßig berichtet und auch auf Vorstands- und Aufsichtsratsebene kontinuierlich überprüft und weiterentwickelt, wodurch entsprechende Kontroll- und Überwachungsaspekte und -funktionen eines Cyber/Information Security Committees im Konzern umgesetzt werden und gewährleistet sind.  

Frau arbeitet im Serverraum.

Governance Sicherheit

So schützt die Telekom Systeme und Netze und damit auch die Kunden und ihre Daten.

FAQ