Verwendung von Cookies

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit dauerhaft zu verbessern. Wenn Sie diese Webseite besuchen, stimmen Sie dieser Tatsache automatisch zu. Sie können die Einstellungen der Cookies verändern oder gerne mehr über diese erfahren in unserer Cookie Policy. Cookie Einstellungen

TAG übersicht

Ergebnisse

Der rechtmäßige Umgang mit Informationen ist für ein führendes innovatives, wissenschafts- und technologieorientiertes Unternehmen wie unseres von größter Bedeutung. Personenbezogene Daten müssen so verarbeitet werden, dass die Rechte jedes Einzelnen gewahrt werden. In diesem Sinne wollen wir die Rechte aller Personen schützen, deren Daten wir verarbeiten. Dazu gehören insbesondere unsere Mitarbeiter, Patienten, Kunden, medizinische Fachkräfte, Lieferanten, Besucher und andere Geschäftspartner.

Unser Ansatz für Datenschutz

Aufgabe und Ziel unserer konzernweiten Datenschutzeinheit („Group Data Privacy“) ist es, Risiken zu senken und einen globalen Rahmen für datenschutzkonforme Geschäftstätigkeiten zu schaffen. Die Einheit unterstützt unsere Mitarbeiter darin, Daten richtig und mit klaren Verantwortlichkeiten zu bearbeiten. Zudem soll sie unser Unternehmen durch eine verstärkte Datenschutz-Risikoabsicherung schützen. Die Einheit für Datenschutz trägt außerdem dazu bei, Mehrwert für die Entwicklung digitaler Geschäftsmodelle zu schaffen.

Wie wir Datenschutz sicherstellen

Unsere konzernweite Datenschutzeinheit ist in unsere globale Funktion „Group Compliance and Data Privacy“ integriert. Wie gesetzlich vorgeschrieben, agiert diese Einheit unabhängig. Sie erstellt im Zuge unserer Compliance-Berichterstattung regelmäßige Datenschutz-Updates sowie einen regelmäßigen umfassenden Datenschutzbericht. Dieser Bericht ist Teil des umfassenden Compliance-Berichts, den die Geschäftsleitung und der Aufsichtsrat erhalten. Die konzernweite Datenschutzeinheit und der Konzerndatenschutzbeauftragte berichten zentral. Daneben verfügen wir über ein konzernweites Netz von lokalen Datenschutzbeauftragten.

Bis Ende 2022 wollen wir ein vollständig globales und einheitliches Datenschutz-Managementsystem (DSMS) einführen. Dieses wird auf drei Säulen basieren: Datenschutzportfolio, Mitarbeiter und Kommunikation. Das Datenschutzportfolio soll aus acht Schlüsselprozessen und -themen bestehen, die in 26 Unterelementen detailliert aufgeführt werden– und damit im Einklang mit gesetzlichen Anforderungen und Branchenstandards alle Elemente eines wirksamen DSMS abdecken.

Unser DSMS wendet ähnliche Elemente an wie das Compliance-Portfolio, angepasst an die Erfordernisse des Datenschutzes. Dazu gehören Richtlinien und Verfahren, Risikobewertung und Dokumentation, Schulungen und Awareness, Programme und Tools, Betroffenenrechte, Monitoring und Berichterstattung, Vorfallsmanagement und kontinuierliche Verbesserung.

IT-Sicherheit gewährleisten

Für unseren Geschäftsbetrieb ist es entscheidend, dass wir unsere Informationssysteme und deren Daten sowie unsere Kommunikationskanäle gegen kriminelle Aktivitäten wie E-Crime und Cyber-Angriffe schützen. Hierzu zählen unter anderem unberechtigter Zugang, Informationsabfluss oder Missbrauch von Daten oder Systemen. Unsere Einheiten „Group “ und „IT Security“ stellen organisatorische, prozessorientierte und technische Maßnahmen zum Schutz der Informationssicherheit bereit, die auf anerkannten internationalen Standards basieren. Wir setzen auf harmonisierte elektronische und physische Sicherheitsmaßnahmen – beispielsweise bei der Zugangskontrolle. Damit wollen wir unsere Kompetenz im Umgang mit sensiblen Daten, etwa Betriebsgeheimnissen, stärken.

Wozu wir uns verpflichten: Richtlinien und Standards

Unsere Richtlinie zu Datenschutz samt zugehörigen Standards und Verfahren definieren unsere Grundsätze und Standards für die Verarbeitung von personenbezogenen Daten. So erreichen wir ein hohes Datenschutzniveau für die Daten unserer Mitarbeiter, Vertragspartner, Kunden und Lieferanten – sowie für die Daten von Patienten und Teilnehmern an klinischen Studien. Unser konzernweites Datenschutzverständnis basiert auf der europäischen Gesetzgebung, vor allem auf der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO). Zudem ergreifen wir Maßnahmen, um lokale Datenschutzvorschriften zu erfüllen, wenn diese strenger sind als unsere konzernweiten Standards.

Datenschutzschulungen

Im Einklang mit der EU-DSGVO und unserem weltweiten Ansatz zur Sicherstellung von Datenschutz führen wir regelmäßige E-Learning-Schulungen in zehn Sprachen durch. Im ersten Quartal 2021 wollen wir diese Schulungen aktualisieren. Darüber hinaus bieten die lokalen Datenschutzbeauftragten Trainings für bestimmte Zielgruppen an; so helfen sie, unseren konzernweiten Schulungsplan umzusetzen.

IT-Tools zur Dokumentation

Wir verfügen über ein zentrales IT-Tool, das alle unsere Datenschutzprozesse bündelt. Zu diesen Prozessen gehören beispielsweise die Erfassung von Datenverarbeitungstätigkeiten oder Meldungen möglicher Datenschutzverstöße. Das Tool überarbeiten wir im Laufe des Jahres 2021. Außerdem nutzen wir unser Intranet für die weitere Kommunikation: Dort beantworten wir unter anderem Fragen zum Datenschutz und stellen standardisierte Vorlagen bereit. Im Berichtsjahr 2020 verzeichneten wir keine geahndeten Beschwerden oder Vorfälle, die sich auf die Verletzung der Privatsphäre von Kunden, auf Diebstahl oder Lecks beziehungsweise auf den Verlust von Kundendaten beziehen. Drei Fälle einer geringfügigen Verletzung des Schutzes personenbezogener Daten meldeten wir der Aufsichtsbehörde. Sie wurden nicht geahndet.

Security
Security (deutsch: Sicherheit) umfasst alle notwendigen Maßnahmen sowie Leitungs- und Kontrollaktivitäten zur Aufdeckung, Auswertung, Behandlung und Abwehr von Sicherheitsbedrohungen und kriminellen Machenschaften gegenüber Unternehmen. Sie dienen dem Schutz der Mitarbeiter sowie unserer materiellen und immateriellen Vermögenswerte.

GRI-Angaben

Tags