Dr. Claus-Dieter Ulmer Telekom

Datenschutz in der Telekommunikation – Interview mit Dr. Claus-Dieter Ulmer, Global Data Privacy Officer, Deutsche Telekom AG, Germany

Was muss die Telekom bei der Umsetzung der Datenschutz-Grundverordnung beachten? Und gibt es in Sachen Datenschutz einen Unterschied zwischen klassischen Festnetznutzern und VoIP-Telefonierern? Wir haben uns mit Dr. Claus-Dieter Ulmer, Global Data Privacy Officer bei der Deutsche Telekom AG unterhalten.

Dr. Claus-Dieter Ulmer  ist Sprecher beim Datenschutzkongress 2017 zum Thema „Nationaler Regelungsbedarf und europäischer Harmonisierungsansatz – ein Widerspruch?“

Dr. Ulmer, wieviel Prozent der Telekom-Kunden telefonieren eigentlich noch über das traditionelle Festnetz, wie viele über VoIP?

Wir arbeiten daran, alle Festnetzkunden auf IP-basierte Lösungen umzustellen. Insofern wird die Zahl der klassischen Festnetz-Kunden schnell weniger.

Muss die Telekom beim Datenschutz zwischen Kunden mit traditionellem Festnetz und VoIP-Nutzern unterscheiden?

Bei den Anforderungen nicht. Bei der Umsetzung, also den konkreten Maßnahmen in technischer und organisatorischer Sicht, gibt es aber natürlich Unterschiede. Das traditionelle Festnetz ist stärker abhängig von der Hardware, IP-Lösungen basieren stark auf Software. Grundsätzlich werden bei der IP-Umstellung die Festnetzanteile in die IP-Landschaft eingebunden, sodass zum Beispiel das Thema Leitungssicherheit weiter seine Gültigkeit haben wird.

Auf welchen unternehmensinternen Aspekten lag/liegt Ihr Hauptaugenmerk in Bezug auf die Umsetzung der Datenschutz-Grundverordnung?

Das sind im Wesentlichen zwei Aspekte: Chancen und Risiken. Wir sehen  eine ganze Menge Chancen, die die DSGVO mit sich bringt. Die Harmonisierung also die einheitlichen Spielregeln für alle Unternehmen, das „One-Stop-Shop“-Verfahren, die Weiterverarbeitungsmöglichkeiten über pseudonymisierte Daten, die neuen Zertifizierungsansätze und so weiter. Wir gehen davon aus, dass sich mit den neuen Regelungen digitale Geschäftsmodelle besser entwickeln lassen und gleichzeitig das Vertrauen der Kunden gestärkt werden kann.

Auf der Risikoseite haben wir vor allem deutlich erhöhte Sanktionen. Fehlende Compliance mit den gesetzlichen Regelungen kann gravierende Folgen haben. Nach unserer Einschätzung kommen nicht viele Neuerungen unmittelbar aus der DSGVOselbst, aber das Sanktionsrisiko zwingt Unternehmen, IT und Prozesse grundsätzlich zu prüfen. Wir nennen das „clean the garage“.

Welche Änderungen bringt die neue Datenschutzgrundverordnung beim Thema Vorratsdatenspeicherung für die Telekom?

Über die bereits bestehenden Anforderungen hinaus ergeben sich für die Vorratsdatenspeicherung keine zusätzlichen Anforderungen aus der DSGVO. Die Vorratsdatenspeicherung ist ja gesondert geregelt und die allgemeinen Datenschutz-Grundsätze der DSGVO entsprechen denen des BDSG. Ich gehe auch nicht davon aus, dass mit der Änderung der ePrivacy Regulierung wesentliche neue Anforderungen auf uns zukommen werden.

Haben „Game-Changer“ im Jahr 2016, wie der Brexit oder die Wahl von Donald Trump, der transatlantische Abkommen (Privacy Shield) kritisch sieht, Auswirkungen auf die Telekom?

Das spielt unserem Ansatz in die Hände, dass wir europäische Daten in Europa verarbeiten wollen; entsprechend den Rahmenbedingungen, die hier gelten. Deshalb bauen wir derzeit beispielsweise unser Großrechenzentrum bei Magdeburg weiter aus. Auch darüber hinaus vermeiden wir Datentransfers in die USA oder nach Großbritannien und verhandeln mit unseren Partnern nach Möglichkeit Verarbeitungs-Standorte in Kontinentaleuropa.

Dr. Claus-Dieter UlmerDr. Claus-Dieter Ulmer, Rechtsanwalt, ist seit Juli 2002 Konzernbeauftragter für den Datenschutz der Deutschen Telekom Gruppe mit Dienstsitz in Bonn. Zuvor war er Rechtsanwalt in verschiedenen Wirtschaftskanzleien in Stuttgart.Von 1999 bis 2002 war er als Syndikusanwalt und Abteilungsleiter Recht bei der debis Systemhaus und dabei zeitweise auch Datenschutzbeauftragter der debis Systemhaus Gruppe tätig. Anschließend war er Leiter des Bereichs Datenschutz der T-Systems International GmbH, eines Geschäftsbereichs der Deutschen Telekom Gruppe bevor er Mitte 2002 Konzernbeauftragte für den Datenschutz bei der Deutsche Telekom Gruppe wurde. Seit  2007 leitet er den zentralen Betrieb Konzerndatenschutz. Er ist Autor verschiedener Veröffentlichungen im Bereich Datenschutz. Er war bereits Referent in verschiedenen nationalen und internationalen Foren und ist Dozent bei udis (Ulmer Akademie für Datenschutz und IT-Sicherheit).