Open Telekom Cloud für Berufsgeheimnisträger

In diesem Artikel lesen Sie,

• wieso Berufsgeheimnisträger die Open Telekom Cloud ohne Bedenken nutzen können,
• wie sich die Telekom zum Geheimnisschutz nach § 203 Strafgesetzbuch (StGB) verpflichtet und
• wie die Open Telekom Cloud höchsten Sicherheitsstandards gerecht wird.

Von Ärzten über Rechtsanwälte und Wirtschaftsprüfer bis hin zu Journalisten – all diese Berufsgruppen haben eines gemeinsam: sie zählen zu den sogenannten Berufsgeheimnisträgern. In den Berufen herrscht Schweigepflicht, sprich: Es ist verboten, anvertraute Geheimnisse an Dritte weiterzugeben. Das können bei Ärzten zum Beispiel Informationen über ihre Patienten sein. So ist in § 203 Strafgesetzbuch (StGB) festgeschrieben, dass Daten von Patienten oder Mandanten von Berufsgeheimnisträgern besonders zu schützen sind. Verstöße gegen die Verpflichtungen können mit Geld- oder Freiheitsstrafen geahndet werden.

Neue Technologien wie die Cloud ließen sich daher von Berufsgeheimnisträgern lange nicht ohne Weiteres nutzen – und damit auch die Vorteile von Cloud Computing nicht. Ein Outsourcing der Daten war praktisch unvorstellbar. Erst mit der Neuregelung des § 203 StGB im Jahr 2017 wurde Berufsgeheimnisträgern die Inanspruchnahme externer IT-Dienstleistungen wie Cloud-Services erleichtert.

Bedenkenlos nutzen können Berufsgeheimnisträger die Cloud aber erst dann, wenn der Cloud-Anbieter eine zusätzliche Vereinbarung zum Geheimnisschutz nach § 203 StGB unterzeichnet. Die Open Telekom Cloud tat das bereits Anfang 2021: „Mit der Vereinbarung zum Geheimnisschutz verpflichtet sich die Telekom gegenüber dem Berufsgeheimnisträger zur Geheimhaltung der besonders geschützten Daten und trägt damit auch den berufsrechtlichen Anforderungen für die Inanspruchnahme von Cloud-Dienstleistungen Rechnung“, sagt Rechtsanwältin Dr. Melanie Stein aus dem Bereich Law & Integrity der Telekom. „Der Zugriff auf die geschützten Daten seitens der Telekom als Cloud-Anbieter ist auf das für die Inanspruchnahme der Dienstleistung notwendigste beschränkt. Die Verpflichtung zur Geheimhaltung gilt ebenso für die an der Leistungserbringung beteiligten Subunternehmer.“ Die Daten lassen sich zudem verschlüsseln, womit Berufsgeheimnisträger die Open Telekom Cloud bedenkenlos für die Ablage und Verarbeitung besonders zu schützender Informationen nutzen können.

Ob ein IT-Dienstleister höchsten Sicherheitsanforderungen gerecht wird, lässt sich unter anderem an den Zertifikaten erkennen. So sind die Services von T-Systems etwa nach ISO 27001 und TCDP 1.0/AUDITOR zertifiziert. Zudem ist die Open Telekom Cloud mit dem Trusted Cloud Siegel des Bundesministeriums für Wirtschaft und Energie ausgezeichnet. So kann die Telekom die Vereinbarkeit der Datenverarbeitungsvorgänge mit datenschutzrechtlichen Anforderungen der DSGVO nachweisen.

Die Rechenzentren der Telekom in Magdeburg und Biere gehören zudem zu den modernsten und sichersten Anlagen weltweit. Das Ziel: größtmögliche Sicherheit der Daten im Einklang mit dem strengen deutschen Datenschutz und der DSGVO. Die Gebäude sind durch modernste Sicherheitsanlagen geschützt. Zutritte werden strengstens kontrolliert; leistungsstarke Notstromaggregate sichern die Stromversorgung zu jeder Zeit. Darüber hinaus schützt die Telekom ihre Rechenzentren auf höchstem technischem Level vor Cyberattacken. Eine permanente Datenverfügbarkeit wird bis zu 99,999 Prozent sichergestellt – das entspricht dem Sicherheitsniveau Tier 3+.

Derart aufgestellt ist die Open Telekom Cloud als Betriebsplattform auch für beispielsweise Körperschaften des öffentlichen Rechts interessant. Ein Beispiel dafür ist die IHK München und Oberbayern. Auch dort werden sensible Information verarbeitet – beispielsweise Themen rund um das Gewerberecht - und die Kammer ist gesetzlich zum besonderen Schutz dieser Daten verpflichtet. Das heißt konkret: Beschäftigte der IHK, die mit diesen in Berührung kommen, sind auf das Berufsgeheimnis verpflichtet. „Das geht über die grundlegenden Datenschutzbestimmungen und die DSGVO hinaus. Und wir legen großen Wert darauf, dass dies auch für die Mitarbeitenden bei unserem Cloud-Dienstleister gilt“, erläutert Roberto Schumann, Leiter des Referats IT-Services der IHK München.