Verantwortung für Daten, Privatsphäre und Sicherheit


Vision

Zur Einhaltung der gesetzlichen Regularien sowie vertraglicher oder freiwilliger Verpflichtungen im Umgang mit Daten ist die Informationssicherheit von zentraler Bedeutung: ein vertrauenswürdiger, verantwortungsvoller und nachhaltiger Umgang mit Daten setzt deren Sicherheit (durch Einhaltung der Schutzziele) als oberstes Prinzip über den gesamten Verarbeitungs-Zyklus voraus (Hygieneprinzip).
Dies gilt zwar besonders für personenbezogene Daten aber auch für vertrauliche Daten (Geheimnisschutz).

Beschreibung

Die Einhaltung der gesetzlichen und freiwilligen Regularien sowie der festgelegten Unternehmenswerte im Umgang mit Daten werden als strategisches Unternehmensziel festgelegt. Ergänzend müssen die Verantwortlichkeiten geregelt und die erforderlichen Ressourcen garantiert werden.

Bei den verwendeten Standards zur Umsetzung und Steuerung der rechtlichen Anforderungen und zur Informationssicherheit muss ein besonderes Augenmerk auf die frühzeitige Einbeziehung aller Stakeholder gelegt werden. Dies ermöglicht einen nachhaltigen Entwicklungs- und Verbesserungsprozess (passende/geeignete Lieferanten/innen, Dienstleister/innen, Produktentwicklung, Partner/innen, etc.). Dafür erforderliche Maßnahmen müssen ergänzt werden.

Stakeholder

Der spezifische Building Bloxx Verantwortung für Daten, Privatsphäre und Sicherheit betrifft alle beteiligten Fachbereiche wie Business Development, CSR/Nachhaltigkeit, Datenschutz und Informationssicherheit, Legal und IT/Technik. 

Generell sind Betriebsrat und Mitarbeitende interne Stakeholder, während (potenzielle) Kund*innen und Lieferant*innen externe Stakeholder darstellen.

Guidelines

Diese Inhalte werden im Juni 2021 veröffentlicht.

Praxisbeispiele

Diese Inhalte werden im Juni 2021 veröffentlicht.

Handlungsempfehlungen

Diese Inhalte werden im Juni 2021 veröffentlicht.