Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

lichen Möglichkeiten und der organisatorischen Anforderungen zur Nutzung von Kundendaten sowie der Sicherstellung der technischen Anforderungen bei der IT-gestützten Verarbeitung von Kundendaten. 3.Mitarbeiter-undAktionärsdatenschutz. Die Abteilung Mitarbeiter- und Aktionärsdatenschutz berät und unterstützt den Konzern und die strategischen Geschäftsfelder des Personalschutzes und des Schutzes von personenbezogenen Daten Dritter, die nicht Kunden sind (z. B. Aktionäre, Lieferanten). Zu den Aufgaben gehören darüber hinaus die Beratung der Betriebsräte des Konzerns, insbesondere des Konzernbetriebs- rats, in Fragen des Datenschutzes sowie die Vertretung der Konzerngesellschaften gegenüber den Aufsichtsbehörden in Personaldatenschutzfragen auf der operativen Ebene. 4.ProdukteundDienstleistungen. Die Abteilung Produkte und Dienstleistungen erbringt Datenschutz- dienstleistungen für ausgewählte Beteiligungsgesellschaften des Konzerns, unterstützt interne Projekte sowie Vertriebsaktivitäten bei Geschäftskundenprojekten und begleitet die datenschutzkonforme Entwicklung von Produkten des Konzerns. 5.AuditierungundtechnischerSachverständiger. Diese Abteilung entwickelt datenschutzspezifische Auditierungs- grundsätze und -prozesse und steuert deren Implementierung im Konzern. Sie führt Audits eigenständig durch bzw. steuert daten- schutzrelevante Auditierungen im Konzern. Sie konzipiert Maß- nahmenpläne auf Basis der Auditierung und überwacht deren Umsetzung. Zudem ist sie interne Sachverständigen-Instanz für den Datenschutz bei komplexen technischen Fragestellungen. Die Abteilung wird derzeit ausgebaut. 6.3. Organisation der Datensicherheit im Konzern. Der Bereich Group IT Security ist verantwortlich für die Entwick- lung und Umsetzung konkreter Konzern-Sicherheitsanforderun- gen in der Informations- und Telekommunikationstechnik und stellt damit einen integralen Bestandteil der Organisation zur Sicherstellung der Datensicherheit dar. Um dieser Verantwortung gerecht werden zu können, hat die Group IT Security folgende vier Tätigkeitsfelder etabliert: Sicherheitsanforderungen. Festlegung, Erstellung und Veröffentlichung konzernweiter Sicherheitsstrategien, -standards, -anforderungen und -prozesse. Prozesseinbindung. Einbringen der Sicherheitsaspekte in relevante Projekte. Maßnahmenumsetzung. Beratung und Koordination von Sicherheitsabnahmen und Audits zur Überprüfung der Einhaltung sowie Überwachung aktueller Ver- letzbarkeiten. Außerdem Mitarbeit an und Beratung in Projekten. Technologie. Marktbeobachtung und Evaluierung relevanter Technologien mit Verantwortung für neue Sicherheitskomponenten und Realisie- rung von Einsparpotenzialen. Organisation. Die Group IT Security gliedert sich in zwei Abteilungen, die für die Themen Sicherheit der Produktionsinfrastruktur und Sicher- heit in IT-Diensten und Applikationen verantwortlich sind. Darüber hinaus wurde ein Bereich für die Auftragssteuerung, das Schnitt- stellenmanagement und das Reporting eingerichtet. Durch diese Struktur sind Schnittstellen zu anderen Konzern- bereichen klar definiert, was eine effiziente Unterstützung der Chief Information Officer- und Chief Technical Officer-Bereiche ermöglicht. Die Abteilung Sicherheit der Produktionsinfrastruktur und der Technologie-Bereich (Chief Technical Officer-Organisation) arbeiten eng zusammen. Themen der Informationssicherheit aus dem Chief Information Officer-Bereich werden dabei primär mit der Abteilung Sicherheit in IT-Diensten und Applikationen geklärt. Die spezifischen Aufgaben der Abteilungen Sicherheit der Produktionsinfrastruktur und Sicherheit in IT-Diensten und Appli- kationen werden von spezialisierten Gruppen wahrgenommen. Ein Großteil der Aufgaben weist dabei einen strategischen und konzeptionellen Charakter auf – die operative Umsetzung erfolgt in den jeweiligen Fachbereichen.

Pages