Fortschritt mit Vorsicht: Wir nutzen die Chancen und Möglichkeiten der Digitalisierung. Die Gewährleistung höchster Standards im Bereich Informationssicherheit und beim Datenschutz sind für uns selbstverständlich.
Die Digitalisierung bietet zahlreiche Möglichkeiten, die Kernprozesse von der Produktion über den Verkauf bis zum Kundenservice effizienter und einfacher zu gestalten. Für hollu ist es selbstverständlich, dass wir dabei die Sicherheit und den Schutz der Kunden- und Mitarbeiterdaten gewährleisten. Dazu setzen wir auf Transparenz und sichere Prozesse.
RELEVANZ UND AUSWIRKUNGEN
GRI 103-1
Moderne Geschäftsprozesse sind heute in der Regel digitale Prozesse. Die Erfassung, Verarbeitung und Speicherung von Daten erfolgen vor allem über Systeme zur Ressourcenplanung per ERP – Enterprise Ressource Planning, und zur Steuerung der Kundenbeziehungen per CRM – Customer-Relationship-Management.
Auch interne Prozesse wie Personalverwaltung erfolgen fast zur Gänze digital. Die berechtigte Erwartung der internen wie externen Stakeholder ist, dass der Umgang mit ihren Daten transparent und sicher erfolgt und sie Kontrolle darüber behalten.
Zu den bereits bestehenden gesetzlichen Anforderungen erlegt der Gesetzgeber mit Mai 2018 den Unternehmen durch die Datenschutzgrundverordnung (DSGVO) eine erweiterte Sorgfaltspflicht im Umgang mit Daten auf. Neben den internen Prozessen haben sie sich auch für den Fall von Manipulationen oder Datenpannen zu rüsten.
HERANGEHENSWEISE UND LEISTUNG
GRI 103-2, 418-1
hollu verarbeitet in digitalen Prozessen wie dem ERP-System auch personenbezogene Daten. Datenschutz war daher von jeher ein wichtiges Thema. Wir setzen ihn unter anderem durch eingeschränkte Zugriffsberechtigungen auf unterschiedliche Datenarten um. Im Berichtszeitraum kam es zu keinen Verletzungen von datenschutzrechtlichen Vorgaben.
Mit Inkrafttreten der DSGVO gewinnt das Thema Datenschutz zusätzliche Aspekte, etwa durch Auskunftspflicht und das „Recht auf Vergessen“. Die Vorbereitungen auf die DSGVO zeigten uns, wo noch Verbesserungspotenzial zum Schutz der Daten, auch in Hinblick auf Angriffe von außen oder auf technische Pannen, zu finden ist.
Das interne Projekt zur Umsetzung der DSGVO bei hollu umfasst einerseits Risikoeinschätzungen, andererseits die Entwicklung von neuen, verbesserten Prozessen und technische Maßnahmen zur Datensicherheit. Zugriffssteuerungen wurden bereits umgesetzt. Schulungen und klare Anweisungen an die Mitarbeiter ergänzen die technisch-organisatorischen Maßnahmen.
ZIELE UND GEPLANTE MASSNAHMEN
GRI 103-2
ZIELE
MASSNAHMEN
Die SDGs als Leitrahmen für hollu
Eigener Ökostrom dank Photovoltaik, E-Mobilität, ökologische Produkte, konsequentes Recycling, Charity-Beiträge und viele weitere konkrete Beispiele, wie wir unsere Verantwortung leben. Gespannt?
Zu den SDGs
