T-Systems betreibt für Kunden weltweit Datennetze und verarbeitet Daten in eigenen Rechenzentren – Datenschutz und Datensicherheit haben dabei absolute Priorität. Der ICT-Provider lässt seine Services deshalb regelmäßig von unabhängigen Institutionen prüfen und sich das Einhalten globaler Normen und Standards beispielsweise durch entsprechende Zertifizierungen bescheinigen.
Eine nachhaltige Unternehmensführung ist dabei Grundlage für die große Spannbreite der verliehenen Zertifikate. So erfüllen die Tochtergesellschaften von T-Systems derzeit beispielsweise Standards in verschiedensten Bereichen: von Qualitätsmanagement über Informationssicherheitsmanagement, Servicemanagement und Umweltmanagement bis hin zu Arbeitssicherheit und Gesundheitsvorsorge.
T-Systems schneidet bei Umfragen, beispielsweise zur Kundenzufriedenheit, ausgezeichnet ab. Die Telekom-Tochter zählt in der aktuellen TRI*M-Studie von TNS Infratest wiederholt zu den Top-10 Prozent der europäischen ICT-Dienstleister.
Alle Aktivitäten rund um die ISO-Managementsystem-Zertifizierungen und die regelmäßige Überprüfung nach internationalen Standards werden durch das globale Certification Management Team des Konzerns Deutsche Telekom AG gesteuert. T-Systems ist hier integraler Bestandteil, wodurch sichergestellt ist, dass Kunden auf der ganzen Welt um die hohen Standards wissen und eine vertrauensvolle Zusammenarbeit eingehen können.
Als international etablierte Norm beschreibt die ISO 9001 die Mindestanforderungen an ein Qualitätsmanagementsystem, die eine Organisation erfüllen muss, um Produkte und Dienstleistungen bereitstellen zu können, welche sowohl Kundenerwartungen als auch behördliche Anforderungen erfüllen.
Als internationale Norm definiert ISO/IEC 27001 Anforderungen an die Einführung, Umsetzung, Überwachung und Optimierung von Informationssicherheits-Managementsystemen (ISMS).
Diese ISO/IEC 27701-Norm legt Anforderungen fest und bietet eine Anleitung für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Privacy Information Management Systems in Form einer Erweiterung von ISO/IEC 27001 und ISO/IEC 27002 für das Management von Datenschutzinformationen.
Die international gültige ISO-Norm 22301 bildet den Rahmen für ein ganzheitliches Management der betrieblichen Kontinuität im Unternehmen, um mögliche Schäden im Falle einer Störung zu minimieren.
ISO/IEC 20000-1 spezifiziert Anforderungen für Service-Provider, um ihr SMS besser zu planen, einzuführen, zu implementieren, zu betreiben, zu überwachen, zu prüfen, zu erhalten und zu verbessern.
Die Zertifizierung belegt ein wirtschaftliches und effizientes Umweltmanagement. ISO 14001 deckt Schwachstellen im Umweltmanagement auf und schafft damit die Basis für einen stetigen Verbesserungsprozess.
Im Zentrum der Norm ISO 45001 steht der Schutz von Menschen, ihre Arbeitssicherheit und Gesundheitsvorsorge. Durch vorsorgliche Maßnahmen muss Unfällen und Erkrankungen vorgebeugt werden.
Die Norm ISO/IEC 27017 liefert Vorgaben für den Aspekt der Informationssicherheit beim Cloud Computing. Sie bietet Leitlinien für die Kontrolle der Informationssicherheit bei der Bereitstellung und Inanspruchnahme von Cloud-Services und stellt dazu bereit:
Die Norm beinhaltet Kontrollverfahren und Umsetzungsempfehlungen für Cloud-Service-Anbieter und -Kunden, mit dem Ziel, Cloud-Services genauso sicher zu machen wie andere Daten in einem zertifizierten Informationsmanagementsystem.
SO/IEC 27018 beschreibt allgemein anerkannte Kontrollziele, Kontrollen und Leitlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (Personally Identifiable Information, PII) gemäß den Datenschutzgrundsätzen der Norm ISO/IEC 29100 für Public-Cloud-Umgebungen.
Insbesondere beinhaltet ISO/IEC 27018 Leitlinien auf der Grundlage von ISO/IEC 27002, unter Berücksichtigung von Regulierungsanforderungen zum Schutz von personenbezogenen Daten, welche im Kontext von Umgebungen mit Informationssicherheitsrisiko von Public-Cloud-Service-Anbietern anwendbar sein könnten. Die Norm beschreibt Leitlinien, die gewährleisten sollen, dass Cloud-Service-Anbieter geeignete Informationssicherheitskontrollen anbieten, um die Privatsphäre der Endkunden ihrer Kunden durch die Absicherung der ihnen anvertrauten personenbezogenen Daten zu schützen.
Mit dem TCDP-1.0 Zertifikat weist T-Systems als erster IT-Dienstleister eine rechtskonforme Datenschutz-Zertifizierung für definierte Cloud-Dienste nach. Ein Zertifikat nach dem Trusted-Cloud-Datenschutzprofil (TCDP) erleichtert es Unternehmen entscheidend, die Kontrollpflichten im Rahmen der Auftragsdatenverarbeitung zu erfüllen. Das TCDP formuliert objektive Kriterien, mit deren Hilfe man das Sicherheitsniveau verschiedener Cloud-Dienste miteinander vergleichen kann. Diese Kriterien sind in übersichtliche Schutzklassen zusammengefasst. Mit der Auswahl eines Dienstes mit dem TCDP-Zertifikat werden die Kontrollpflichten nach dem Bundesdatenschutzgesetz erfüllt. TCDP basiert auf ISO 27001 und ISO 27018.
Vorteile für unsere Kunden:
Der IDW PS 980 definiert die Grundelemente eines Compliance Management Systems und andere Begriffe in einer sehr strukturierten Form. Der Standard bietet Compliance-Verantwortlichen in Unternehmen eine Richtschnur und Grundlage zur Einhaltung von Gesetzen, Regelungen und Selbstverpflichtungen im Rahmen eines Compliance Management Systems und stellt Unternehmen Möglichkeiten zur Verfügung, die eigene Compliance nachzuweisen und auch gezielt Anforderungen an seine Geschäftspartner zu stellen.
Eine Prüfung nach diesem Standard ermöglicht eine unabhängige Aussage zum unternehmenseigenen CMS im Vergleich zu einem allgemeingültigen Standard.
Zum Prüfungsbericht zur Wirksamkeitsprüfung des Compliance Management Systems nach IDW PS 980 für den Teilbereich Antikorruption der T-Systems International GmbH.
Die Sicherheit und Leistungsfähigkeit der einzelnen Lösungen und Produkte des Trust Centers werden durch regelmäßige Zertifizierungen gewährleistet. Das Team arbeitet nach den Anforderungen des European Telecommunications Standards Institute (ETSI). Die TÜV Informationstechnik GmbH hat die Deutsche Telekom Security CA’s erfolgreich auditiert: Server.ID und Business.ID.
Die Deutsche Telekom arbeitet nach den EU-Anforderungen für elektronische Identifikation, Authentifikation und Vertrauensdienste (eIDAS). Gemäß Artikel 21 Absatz 2 in Verbindung mit Artikel 3 Nummer 16 a der Verordnung EU Nummer 910/2014 (eIDAS-VO) wurde für die Erstellung von qualifizierten Zertifikaten:
¹ Unter dem Dachzertifikat der Deutschen Telekom AG