Montag, 27. Juni 2016

Alle Artikel und Hintergründe

Datenschutz-Problem Telekom schluderte mit Personaldaten von 120.000 Beschäftigten

Telekom-Zentrale in Bonn: Ein kleiner Personenkreis hatte Zugang zu den Personaldaten fast aller Telekom-Mitarbeiter in Deutschland

Schwere Datenpanne in Bonn: Nach Informationen von manager magazin online hatten Mitarbeiter über ein IT-System Zugang zu Personaldaten fast aller deutschen Telekom-Beschäftigten. Der Vorstand musste sich bei den Beschäftigten entschuldigen. Jetzt sollen Wirtschaftsprüfer den Fall aufklären.

Für den Vorstand der Deutschen Telekom ist das Thema Datenschutz ein ganz besonders delikates Thema. Es ist schließlich erst drei Jahre her, seit ein ehemaliger Sicherheits-Chef des Konzerns zu einer Haftstrafe verurteilt wurde. Der Mann hatte unter anderem Telefondaten von Aufsichtsratsmitgliedern und Journalisten auswerten lassen, um einen Presseinformanten im Konzern ausfindig zu machen. 2009 wurde zudem publik, dass die Daten von Millionen Telekom-Kunden an dubiose Händler geraten waren, auch hier ermittelte die Staatsanwaltschaft.

"Nie wieder Datenskandale" - so lautet entsprechend das Motto in Bonn. Konzern-Chef René Obermann schaffte 2008 eigens einen Vorstandsposten für Datenschutz. Inzwischen ist Thomas Kremer in dem Gremium dafür verantwortlich, alle Prozesse und Geschäftsbereiche des Konzerns zu durchleuchten, um weitere Datenärgernisse zu vermeiden. Doch jetzt ist erneut eine schwere Daten-Panne in Bonn offenbar geworden.

Am Montag informierte Kremer gemeinsam mit seiner Vorstandskollegin und Arbeitsdirektorin Marion Schick im Intranet darüber, dass ein kleiner Personenkreis bei der Telekom Börsen-Chart zeigen seit 2002 Zugang zu Personaldaten von fast allen 120.000 Beschäftigten in Deutschland hatte und in einer internen Datenbank Angaben wie etwa Namen, Adressen, Gehälter oder Personalnummern einsehen konnte.

Möglich wurde dies durch ein IT-System, in dem die Mitarbeiterdaten personalisiert verarbeitetet wurden, statt wie für solche Datenbanken vorgeschrieben anonymisiert. Dies sei ein Verstoß gegen betriebliche und datenschutzrechtliche Regelungen, teilten die beiden Vorstände mit. "Der Schutz der Mitarbeiterdaten steht für uns an oberster Stelle, deshalb bitten wir als Vorstand die Beschäftigten um Entschuldigung", schrieb Schick in der Mitteilung weiter. manager magazin liegt der Eintrag im Firmennetzwerk vor.

Unabhängige Wirtschaftsprüfer sollen aufklären

Ein Telekom-Sprecher teilte mit, bisher gebe es keine Hinweise auf eine gesetzwidrige Weiterverwendung dieser Daten. Das IT-System sei zudem abgeschaltet worden. Das Unternehmen werde eine externe unabhängige Wirtschaftsprüfungsgesellschaft beauftragen. Diese solle aufklären, wie es "zu dieser Verarbeitung personalisierter Daten kommen konnte".

Die heikle Datenbank fiel offenbar auf, als Mitarbeiter aus der Datenschutzabteilung Anfang des Jahres die darin enthaltenen Daten auf ein technologisch überarbeitetes IT-System übertragen wollten. Sie trägt den Namen "SAP Business Warehouse EIS (Entscheider Information System)" und generiert statistische Kennzahlen, die die Telekom für ihre Geschäftsberichte und Einsatzplanungen benötigt. Für solche Fälle dürfen nur anonymisierte Daten verwendet werden. Knapp 25 Telekom-Mitarbeiter hatten Zugriff auf das IT-System, heißt es in Bonn.

Die Vorsitzende des Konzernbetriebsrats Waltraut Litzenberger spricht von "massiven Verstößen beim Schutz der Mitarbeiterdaten" und fordert umfassende Aufklärung. Lothar Schröder, Verdi-Bundesvorstandsmitglied und stellvertretender Aufsichtsratsvorsitzender, sagte zu manager magazin: "Offensichtlich bestand bei den entsprechenden Managern über ein Jahrzehnt hinweg kein Unrechtsbewusstsein. Das ist äußerst problematisch. Jetzt muss dringend geklärt werden, in wessen Verantwortung dieser Regelverstoß liegt." Schröder hob zugleich hervor, der Konzern habe auf das Problem transparent und schnell reagiert und arbeite eng mit der Arbeitnehmerseite zusammen.

Wie über elf Jahre hinweg ein solch grober Datenverstoß trotz erhöhter Aufmerksamkeit für das Thema niemandem auffallen konnte, sei völlig unklar, heißt es dazu bei hochrangigen Managern. Schick sagte dem manager magazin: "Wir sind unseren eigenen hohen Ansprüchen nicht gerecht worden". Das System sei in der Vergangenheit schon mehrmals überarbeitet worden, das Datenschutzproblem aber nicht aufgefallen: "Darüber ärgere ich mich besonders." Als Konsequenz würden nun alle weiteren IT-Personal-Systeme einer Überprüfung unterzogen. Ein Zusammenhang mit den früheren Datenskandalen sei derzeit nicht zu erkennen.

Mehr manager magazin
Zur Startseite

© manager magazin 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH