Datenschutz

PwC

Viele Menschen nutzen digitale Produkte und Dienstleistungen und vertrauen dabei auf den Schutz ihrer Daten. Als weltweit tätiges Unternehmen, dessen Geschäftsmodell auf der Vernetzung von Menschen und dem Austausch sensibler Daten beruht, sehen wir uns hier in besonderer Verantwortung. In unserer Konzerndatenschutzrichtlinie haben wir konzerninterne Standards festgeschrieben, die auch in Ländern, in denen es keine Datenschutzregelungen gibt, als Richtschnur dienen. Durch Kontrollen der Umsetzung und kontinuierliche Weiterentwicklung unserer Standards sowie Schulung unserer Mitarbeiter und Führungskräfte sorgen wir dafür, dass wir die gesetzlichen Anforderungen einhalten. In Verbindung mit einem effektiven Datenschutzmanagement sind hohe Datenschutzstandards ein wirkungsvolles Argument, um Kunden, Mitarbeiter und Aktionäre zu binden und neue zu gewinnen.

datenschutz-breit


Wesentliche Aufgaben unseres Datenschutzmanagements bestehen darin, unsere Mitarbeiter und Führungskräfte in noch stärkerem Maße für das Thema zu sensibilisieren und sicherzustellen, dass die Konzerndatenschutzrichtlinie im Konzern durchgehend angewendet wird. Durch Online-Seminare zu verschiedenen Datenschutzthemen, etwa zum sicheren Umgang mit Personal- oder Kundendaten, werden bestehende Kenntnisse vertieft. Außerdem wurden die Mitarbeiter in Schulungen mit den neuen Anforderungen durch die Europäische Datenschutzgrundverordnung vertraut gemacht. Für Führungskräfte ist zudem eine Schulung zur Konzerndatenschutzrichtlinie verpflichtend. Daneben wollen wir das Thema Datenschutz als Trainingsmodul in die konzernweite Certified-Initiative integrieren.

Im Rahmen unseres zentralen Datenschutzmanagements wurde im Berichtsjahr ein besonderer Schwerpunkt auf das sogenannte Privacy Impact Assessment gelegt. Unter Berücksichtigung der länderspezifischen Gesetzgebungen wurden über 300 dieser Assessments für globale IT-Applikationen durchgeführt.

Umsetzung der Konzerndatenschutzrichtlinie bestätigt

PwC

Einheitliche, angemessene und globale Standards für Datenschutz und Datensicherheit von personenbezogenen Daten sind in der Konzerndatenschutzrichtlinie festgeschrieben. Darauf basierend bestehen weitere global geltende Konzernleitlinien unter anderem für die Verarbeitung von Personaldaten, Direktmarketing- und eCommerceHandel über das Internet.-Aktivitäten.

Die Umsetzung der Konzerndatenschutzrichtlinie wird regelmäßig durch unabhängige Dritte überprüft. Im Berichtsjahr ergaben sich aus der Überprüfung durch die Konzernrevision Empfehlungen für das Datenschutzmanagement außerhalb Deutschlands, zum Beispiel die Ausweitung der Auditaktivitäten. Auf Basis des bereits bestehenden Auditkonzeptes werden wir 2017 einen internationalen Auditplan aufstellen.