Wir kümmern uns um Ihre Daten
Die Organisation des Datenschutzes in unserem Unternehmen
Fresenius Kabi Global verfügt über ein zentrales Datenschutzkompetenzzentrum. Dieses Kompetenzzentrum hat gemäss der Zertifizierung nach dem Standard ISO 29100 (Rahmenwerk für den Datenschutz) ein Datenschutzmanagementsystem geschaffen. Ziel des Kompetenzzentrums ist es, einheitliche und konsistente Verfahren für die Bearbeitung personenbezogener Daten in allen Unternehmen der Fresenius Kabi Gruppe zu implementieren. Es legt die Grundsätze, Verfahren und Standards für den Datenschutz fest und stellt den Mitarbeitern Werkzeuge und Prozesse sowie Schulungs- und Informationsmaterial zur Verfügung. Darüber hinaus bringt das Kompetenzzentrum seine Expertise zu allen datenschutzrechtlichen Themen ein.
Die lokalen Datenschutzbeauftragten in den verschiedenen Unternehmensbereichen unterstützen das lokale Management bei dessen Bestrebungen, im Datenschutzbereich compliant zu sein. So führen sie Risiko- und Compliance-Bewertungen der verschiedenen Datenbearbeitungstätigkeiten durch. Mit diesen Bewertungen integrieren wir die Datenschutzanforderungen in die Ausgestaltung unserer Prozesse und IT- Systeme.
Unser interner IT-Dienstleister, Fresenius Digital Technology, hat ein zertifiziertes Managementsystem für Informationssicherheit nach dem Standard ISO 27001 implementiert, um hohe Sicherheitsstandards für Rechenzentren zu gewährleisten. Unser Global Cybersecurity Defense Team (CERT) identifiziert, bewertet und reagiert auf Sicherheitsvorfälle und fungiert als zentrale Anlaufstelle für sicherheitsrelevante Themen.
Die Überwachung unserer Fortschritte in Bezug auf die datenschutzrechtliche Compliance erfolgt durch unseren lokalen, wie auch durch den globalen Datenschutzbeauftragten.
Unsere Grundsätze in Bezug auf den Datenschutz
Die Fresenius Kabi Gruppe hat verbindliche unternehmensinterne Datenschutzvorschriften (Binding Corporate Rules) zum Schutz personenbezogener Daten verabschiedet. Diese Regeln wurden von den europäischen Datenschutzbehörden sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt. Sie beschreiben die Grundsätze für den Schutz personenbezogener Daten und legen fest, wie wir sie bei der Erhebung und Bearbeitung personenbezogener Daten anwenden.
Die Fresenius Binding Corporate Rules und die dazugehörigen Richtlinien und Verfahrensanweisungen zielen darauf ab, ein weltweit angemessenes und einheitliches Datenschutzniveau in unserem Konzern zu schaffen. Sie legen auch die Regeln für den internen Datentransfer zwischen Fresenius Kabi Gesellschaften und unseren internen Dienstleistern weltweit fest.