Die Einhaltung des geltenden Datenschutzrechts (insbesondere der Datenschutz-Grundverordnung) ist im Unternehmen durch Richtlinien und Arbeitsanweisungen zum Umgang mit personenbezogenen Daten geregelt. Zudem wurden Verfahren für die Prüfung bestehender und neuer Datenverarbeitungsvorgänge, für die Einführung neuer Softwaretools, für den Abschluss von Auftragsverarbeitungsverträgen sowie für die Erfüllung von Betroffenenrechten (wie Auskunftsbegehren, Löschbegehren) eingerichtet. Die Bearbeitung datenschutzrechtlicher Themen erfolgt durch Vertreterinnen und Vertreter der Bereiche Informationstechnik (IT), Risikomanagement und Recht, die im Rahmen des eingerichteten Datenschutz-Kernteams in enger Abstimmung mit einer/-m Vertreter/-in der Geschäftsleitung zusammenarbeiten.
Der Schutz der physischen und elektronischen Informationen sowie der zur Informationsverarbeitung notwendigen Systeme sind im Informationssicherheitsmanagementsystem festgelegt und in der Informationssicherheits-Richtlinie definiert. Derzeit ist die Einführung eines zertifizierten Informationsmanagementsystems gemäß ISO 27001 in Umsetzung.
Nicht nur bei internen Geschäftsprozessen und Datenverarbeitungen, sondern auch bei unseren Produkten sind Informationssicherheit und Datenschutz von hoher Bedeutung. Je nach Schutzbedarf der zu verarbeitenden Daten und dem damit verbundenen Risiko werden geeignete, dem Stand der Technik entsprechende Maßnahmen umgesetzt.
Aufgrund der zunehmenden Cyberkriminalität wurden Maßnahmen zur frühzeitigen Erkennung, Bearbeitung und Bekämpfung von Cyber-Angriffen definiert. Zudem werden die Mitarbeiterinnen und Mitarbeiter laufend auf mögliche Gefahren aufmerksam gemacht und Präventionsmaßnahmen aufgezeigt.