zurück zu hollu.com

Datenschutz

EFFIZIENZ, SICHERHEIT & KONTROLLE

Fortschritt mit Vorsicht: Wir nutzen die Chancen und Möglichkeiten der Digitalisierung. Die Gewährleistung höchster Standards im Bereich Informationssicherheit und beim Datenschutz sind für uns selbstverständlich.

Die Digitalisierung bietet zahlreiche Möglichkeiten, die Kernprozesse von der Produktion über den Verkauf bis zum Kundenservice effizienter und einfacher zu gestalten. Für hollu ist es selbstverständlich, dass wir dabei die Sicherheit und den Schutz der Kunden- und Mitarbeiterdaten gewährleisten. Dazu setzen wir auf Transparenz und sichere Prozesse.

Trennlinie

RELEVANZ & AUSWIRKUNGEN GRI 103-1

Moderne Geschäftsprozesse sind heute in der Regel digitale Prozesse. Die Erfassung, Verarbeitung und Speicherung von Daten erfolgt vor allem über Systeme zur Ressourcenplanung per ERP – Entreprise Resource Planning, und zur Steuerung der Kundenbeziehungen per CRM – Customer-Relationship-Management. 

Auch interne Prozesse wie Personalverwaltung erfolgen fast zur Gänze digital. Die berechtigte Erwartung der internen wie externen Stakeholder ist, dass der Umgang mit ihren Daten transparent und sicher erfolgt und sie Kontrolle darüber behalten.

Zu den bereits bestehenden gesetzlichen Anforderungen erlegt der Gesetzgeber mit Mai 2018 den Unternehmen durch die Datenschutzgrundverordnung (DSGVO) eine erweiterte Sorgfaltspflicht im Umgang mit Daten auf. Neben den internen Prozessen haben sie sich auch für den Fall von Manipulationen oder Datenpannen zu rüsten.

Trennlinie

HERANGEHENSWEISE & LEISTUNG GRI 103-2, 418-1

hollu verarbeitet in digitalen Prozessen wie dem ERP-System auch personenbezogene Daten. Datenschutz war daher von jeher ein wichtiges Thema. Wir setzen ihn unter anderem durch eingeschränkte Zugriffsberechtigungen auf unterschiedliche Datenarten um. Im Berichtszeitraum kam es zu keinen Verletzungen von datenschutzrechtlichen Vorgaben.

Mit Inkrafttreten der DSGVO gewinnt das Thema Datenschutz zusätzliche Aspekte, etwa durch Auskunftspflicht und das „Recht auf Vergessen“. Die Vorbereitungen auf die DSGVO zeigten uns, wo noch Verbesserungspotenzial zum Schutz der Daten, auch in Hinblick auf Angriffe von außen oder auf technische Pannen zu finden ist. 

Das interne Projekt zur Umsetzung der DSGVO bei hollu umfasst einerseits Risikoeinschätzungen, andererseits die Entwicklung von neuen, verbesserten Prozessen und technische Maßnahmen zur Datensicherheit. Zugriffssteuerungen wurden bereits umgesetzt. Schulungen und klare Anweisungen an die MitarbeiterInnen ergänzen die technisch-organisatorischen Maßnahmen.

Trennlinie

ZIEL GRI 103-2

GEPLANTE MASSNAHME GRI 103-2

Hygiene zum Wohlfühlen gestalten

Hygiene zum Wohlfühlen gestalten

Lebenslanges Lernen fördern

Lebenslanges Lernen fördern

Lebensgrundlage Wasser schützen

Lebensgrundlage Wasser schützen

Ressourcen schonen

Ressourcen schonen