Verantwortungsvolles Wirtschaften und Unternehmensführung
Informationsmanagement und Datenschutz
Themen
Informationen und ihr Management sind ein wichtiger Teil unseres Geschäftserfolgs. Dabei handelt es sich um ganz unterschiedliche Arten von Informationen, z. B. aus Marketing und Kundenservice, aber auch aus den Bereichen Development oder Finanzen. Die Sicherheit und der Schutz der entsprechenden Daten hat für uns einen besonders hohen Stellenwert. Wir halten uns strikt an die geltenden Gesetze zu Schutz und Sicherheit persönlicher Daten. Darüber hinaus haben wir weitere Maßnahmen entwickelt, darunter die Umsetzung eines konzernweit einheitlichen Regelwerks zu den Themen Datenschutz, Informationssicherheit und internes Kontrollsystem sowie die Etablierung eines Systems zum Schutz unternehmensbezogener Daten (Cyber Security). Diese werden gestärkt durch eindeutige Verantwortlichkeiten und Ansprechpartner für alle relevanten Konzernbereiche: Wir haben – in Deutschland und Österreich – neben unserem Datenschutzbeauftragten auch Datenschutzkoordinatoren in allen Fachabteilungen und führen regelmäßige Schulungen zum Datenschutz für unsere Mitarbeitende durch.
Konzernweit
einheitliches
Regelwerk
zu Datenschutz, Informationssicherheit
und internem Kontrollsystem
Elemente des Systems zum Schutz unternehmensbezogener Daten:
- Definition eines grundlegenden Informationsschutzniveaus zum Erhalt der Unternehmenswerte und des Images; Informationssicherheitsrichtlinie zur Sicherstellung der Einhaltung gesetzlicher Anforderungen und der damit verbundenen Aufgaben
- Etablierung eines IT-Sicherheitsadministrators mit Verantwortung für die Erreichung der IT-Sicherheitsziele und für das direkte Reporting an den Chief Information Officer (CIO)
- Übertragung der Verantwortung für die Sicherheitsrisiken bezüglich der Informationen und Daten, die überwiegend in ihrem Verantwortungsbereich erstellt, erhoben, genutzt oder bearbeitet werden, auf die Gesellschaften und Fachabteilungen
- Steuerung des Prozesses über die IT
- Sensibilisierung der Mitarbeitenden als Grundvoraussetzung für Informationssicherheit
2020 haben wir mit Risk2Value zudem ein Risikomanagement-Tool eingeführt, das uns auch bei der Erfüllung gesetzlicher Datenschutzpflichten unterstützt.