Telekom-Geschäftsführer Geschäftskunden Hagen Rickmann im Interview
Digitalisierungsinnovationen kommen von Start-ups
Security in der digitalisierten Welt
Und auf rechtlicher Seite? Soll der Entscheider warten bis sich Deutschland und andere auf neue Regeln wie Safe Harbor II geeinigt haben?
Hagen Rickmann: Es herrschte mit Safe Harbor II Rechtsunsicherheit und daran hat sich mit der Überarbeitung der Vereinbarung unter dem Namen Privacy Shield nicht viel geändert. Beide Datenschutzregelungen dienen in erster Linie dem Zweck, den Unternehmen beiderseits des Atlantiks einen bequemen und rechtssicheren Weg des Datenaustauschs zu ermöglichen. Ein für sich genommen begrüßenswertes Ansinnen. Dennoch gibt es sehr unterschiedliche Auffassungen darüber, ob Privacy Shield aus Sicht des Datenschutzes ausreichend ist.
Laut dem Bundesverband der Verbraucherschützer gewährleistet die Safe-Harbor-Nachfolgeregelung Privacy Shield kein angemessenes Schutzniveau für in die USA übermittelte personenbezogene Daten. Die Bundesregierung dagegen hält die gesetzlichen Veränderungen der US-Rechtslage zur Einschränkung der Zugriffsmöglichkeiten der US-Behörden auf Daten von EU-Bürgern für ausreichend.
Wie soll ein Unternehmen stattdessen mit seinen Daten beziehungsweise den Daten seiner Kunden umgehen?
Hagen Rickmann: Alle Daten, ob unternehmenseigene oder die der Kunden, müssen gegen Cyberangriffe geschützt werden. Das ist unumstritten. Zu unterscheiden ist zwischen datenschutzrelevanten Daten - also personenbezogenen Daten - sowie den Informationen, die nicht unter das Datenschutzrecht fallen. Rein rechtlich gesehen fällt der Schutz nicht personenbezogener Daten unter keine gesetzlichen Vorgaben. Trotzdem sollten Unternehmen insbesondere die so genannten Kronjuwelen, also geschäftskritische Informationen, mit allen Möglichkeiten sichern.
Die unter dem Datenschutzrecht stehenden Daten sollten idealerweise in Deutschland oder zumindest in der EU bleiben. Zwar gibt es auch innerhalb der EU unterschiedlich strenge Datenschutzgesetze - aber spätestens mit dem Inkrafttreten der EU-Datenschutzgrundverordnung - voraussichtlich Anfang 2018 - herrscht in der EU ein einheitliches Datenschutzniveau. Und davon kann die Telekom profitieren - als verlässlicher Treuhänder eben dieser Daten.
Die Telekom als Daten(schutz)treuhänder - erklären Sie dieses Business-Szenario genauer?
Hagen Rickmann: Microsoft bietet Software wie Azure, Office 365 und Dynamics CRM Online aus zwei deutschen Rechenzentren an. Die Option ist dabei, dass die Telekom als Daten-Treuhänder den Zugriff auf die Kundendaten kontrolliert. Alle Kundendaten verbleiben so ausschließlich in Deutschland, und auch US-Unternehmen wie Microsoft können den Kunden damit den Cloud-Betrieb gemäß deutschen Datenschutzregeln garantieren.
Der Unterschied zu US-amerikanischen Cloud-Anbietern: Sie betreiben zwar Rechenzentren in Deutschland, unterliegen aber selbst als deutsche Tochterunternehmen teilweise dem US-amerikanischem Recht. Fungiert die Telekom dagegen als Datentreuhänder, sichert sie die Zugänge zu den Kundendaten ab und sorgt dafür, dass Microsoft nicht auf die Kundendaten zugreifen kann. Als Datentreuhänder steht die Telekom mit den Cloud-Kunden von Microsoft in einer vertraglichen Beziehung, indem sie als Auftragsdatenverarbeiter nach deutschem Datenschutzgesetz auftritt.