Die Organisation des Datenschutzes in unserem Unternehmen
Fresenius Kabi verfügt über ein zentrales Datenschutzkompetenzzentrum. Dieses Kompetenzzentrum hat gemäß der Zertifizierung nach dem Standard ISO 29100 (Rahmenwerk für den Datenschutz) ein Datenschutzmanagementsystem geschaffen. Ziel des Kompetenzzentrums ist es, einheitliche und konsistente Verfahren für die Verarbeitung personenbezogener Daten in allen Unternehmen der Fresenius Kabi zu implementieren. Es legt die Grundsätze, Verfahren und Standards für den Datenschutz fest und stellt den Mitarbeitern Werkzeuge und Prozesse sowie Schulungs- und Informationsmaterial zur Verfügung. Darüber hinaus bringt das Kompetenzzentrum seine Expertise zu allen datenschutzrechtlichen Themen ein.
Unsere Datenschutz- und Sicherheitsgrundsätze und die damit verbundenen Verfahren und Richtlinien für die Verarbeitung personenbezogener Daten schaffen ein einheitliches und grundlegendes Niveau für einen angemessenen Datenschutz in allen Unternehmen von Fresenius Kabi.
Unsere lokalen Datenschutzberater in den verschiedenen Unternehmensbereichen der Fresenius Kabi unterstützen das lokale Management bei dessen Bestrebungen im Datenschutzbereich compliant zu sein. So führen sie Risiko- und Compliance-Bewertungen der verschiedenen Datenverarbeitungstätigkeiten durch. Mit diesen Bewertungen wollen wir die Datenschutzanforderungen in die Ausgestaltung eines Prozesses oder eines Systems integrieren.
Unser interner IT-Dienstleister, Fresenius Netcare, hat ein zertifiziertes Managementsystem für Informationssicherheit nach dem Standard ISO 27001 implementiert, um hohe Sicherheitsstandards für Rechenzentren zu gewährleisten. Unser Global Cybersecurity Defense Team (CERT) identifiziert, bewertet und reagiert auf Sicherheitsvorfälle und fungiert als zentrale Anlaufstelle für sicherheitsrelevante Themen.
Die Überwachung unserer Fortschritte in Bezug auf die datenschutzrechtliche Compliance erfolgt durch unseren Datenschutzbeauftragten.
Unsere Grundsätze in Bezug auf den Datenschutz
Die Anforderungen an unsere Mitarbeiter bei der Erhebung und Verarbeitung personenbezogener Daten sind in unseren Datenschutzgrundsätzen festgelegt. Dazu gehört, dass sämtliche Verarbeitungstätigkeiten, die eingeführt werden, einer Risiko- und Compliance-Bewertung unterliegen.
Mit diesen Bewertungen stellen wir sicher, dass alle relevanten Datenschutzgrundsätze bei der Planung und Ausgestaltung der jeweiligen Prozesse berücksichtigt wurden. In bestimmten Fällen kann eine Datenschutz-Folgenabschätzung erforderlich sein, bevor die jeweilige Verarbeitungstätigkeit aufgenommen wird.
Die jeweiligen Aktivitäten in Bezug auf die Datenverarbeitung innerhalb von Fresenius Kabi werden im „Verzeichnis der Verarbeitungstätigkeiten“ erfasst. Dieses Verzeichnis enthält wesentliche Informationen zur Einhaltung der Datenschutzgesetze.