Sicherheit im E-Mail-Bereich

Interview mit Nikola Uchtmann,
Datenschutzbeauftragte bei mission<one>

Welche Aufgaben haben Sie als Datenschutzbeauftragte?
Der Umgang mit personenbezogenen Daten unterliegt zahlreichen gesetzlichen Auflagen. Diese gelten insbesondere für Unternehmen, die solche Daten geschäftsmäßig verarbeiten. Dabei zählt z.B. die Bestellung eines sogenannten Datenschutzbeauftragten zur Pflicht. Der Datenschutzbeauftragte von mission<one> prüft regelmäßig alle Bereiche des Unternehmens bezüglich der geforderten Datenschutzmaßnahmen, die insbesondere aus dem Bundesdatenschutzgesetz resultieren. Er steht sowohl Kunden als auch Mitarbeitern für den Datenschutz betreffende Fragen zur Verfügung. Darüber hinaus berichtet er regelmäßig an den Vorstand bezüglich des Ist-Zustands und eines möglichen Optimierungsbedarfs.


Wie sind Kundendaten abgesichert - in technischer Hinsicht - und wie gehen die Angestellten mit sensiblen Daten um?
Zu den wichtigen Datenschutzmaßnahmen zählt vor allem auch die Gewährleistung eines angemessenen IT-Sicherheitsniveaus. In diesem Bereich betreibt mission<one> erheblichen Aufwand, da die stabile, leistungsfähige und sichere IT-Umgebung die Geschäftsbasis des Unternehmens bildet. Die Sicherheit der Kundendaten hat höchste Priorität. Als Grundlage für entsprechende Maßnahmen dienen die Vorgaben des anerkannten Standards ISO/IEC 27001 sowie die IT-Grundschutz-Kataloge. Um das realisierte Sicherheitsniveau zu prüfen, unterzieht sich mission<one> regelmäßig so genannten Penetration Tests. Dabei werden die getroffenen Maßnahmen unter anderem aus Perspektive potenzieller Angreifer geprüft, in dem deren Vorgehensweise durch spezialisierte Auditoren nachgeahmt wird.

Aber nicht nur auf die technische Absicherung von Systemen und Daten wird sorgfältig geachtet. Bei der Realisierung eines umfassenden Sicherheitskonzeptes spielt vor allem der Mensch, also der Mitarbeiter und IT-Benutzer, eine wesentliche Rolle. Dazu finden im Hause von mission<one> regelmäßige Schulungs- und Sensibilisierungsveranstaltungen statt. Darüber hinaus wurden durch den Vorstand klare Vorgaben für den Umgang mit IT-Systemen und Datendefiniert, welche jeder Mitarbeiter in Form einer Arbeitsanweisung unterzeichnet.

In einem dynamischen IT-Umfeld funktioniert IT-Sicherheit nur als umfassend etablierter und gelebter Prozess.


Wie hoch ist die Gefahr, dass sensible Kundendaten verloren gehen? - beispielsweise bedingt durch einen Serverausfall o.Ä.?
Für die mission<one> eRelations AG hat die Sicherheit der Kundendaten höchste Priorität. Deshalb wird mission<one> regelmäßig von der OneConsult Deutschland GmbH, einem auf IT-Sicherheitsaudits spezialisierten Unternehmen, intensiv geprüft. Die durchgeführten Prüfungen basieren auf den Sicherheitsstandards OSSTMM, OWASP und den BSI-Standards 100-1 bis 4 (konform zu ISO 2700x). Sie unterstreichen den hohen Anspruch an die Sicherheit und Qualität beim Umgang mit Daten und der Abwicklung von Kundenaufträgen.

Das Rechenzentrum, in dem die mission<one> eRelations AG ihre Server betreibt, ist redundant abgesichert. Dies beinhaltet beispielsweise ein redundantes Netzwerk sowie neben der USV eine Notstromversorgung mit zwei zusätzlichen Dieselaggregaten. Zusätzlich wird ein zweites vollwertiges Backup-Rechenzentrum an einem anderen Standort betrieben, das die Verfügbarkeit in einem K-Fall garantiert.

Die von mission<one> betriebenen Systeme werden permanent durch ein 24-Stunden-Monitoring überwacht. Ein mit Spezialisten besetzter Bereitschaftsdienst in 24x7 Abdeckung realisiert die Verfügbarkeit der Systeme.

Der Erfolg des hohen Sicherheits-Aufwands mit den beiden Rechenzentren und den geschulten Mitarbeitern gibt mission<one> Recht: Die Verfügbarkeit der Systeme betrug im Jahr 2009 hervorragende 99,92 Prozent.