ElringKlinger AG
Menü

Informationssicherheits- und Datenschutzpolitik

Die Informations- und Telekommunikationstechnik unterstützt die ElringKlinger AG maßgeblich bei der Erfüllung ihrer Leistungen. Die dazu notwendigen Prozesse, Informationen und Systeme stellen für das Unternehmen erhebliche Werte dar und spielen eine Schlüsselrolle bei der Erfüllung der Unternehmensmission. Um diese Werte zu schützen, hat der Vorstand beschlossen, ein Informationssicherheitsmanagementsystem (ISMS) nach den Grundlagen der Norm ISO 27001 und ein Datenschutzmanagementsystem (DMS) einzuführen. Ziel ist es, das ISMS und DMS als ein integriertes Managementsystem zu führen.

  • Grundsätzliches Ziel der Aktivitäten im Bereich Informationssicherheit ist der angemessene Schutz des Geschäfts der ElringKlinger AG und der genutzten Unternehmenswerte vor Gefährdungen in allen wesentlichen Teilbereichen. Unternehmenswerte, die es zu schützen gilt, sind u.a.:
    ▪ das geistige Eigentum der ElringKlinger AG,
    ▪ das geistige Eigentum der Kunden und Partner,
    ▪ spezielles Führungs- und Planungswissen,
    ▪ das Wissen und die Fähigkeiten der Mitarbeiterinnen und Mitarbeiter,
    ▪ personenbezogene Daten von Mitarbeiterinnen und Mitarbeitern sowie von Partnern und Kunden,
    ▪ die Marken der ElringKlinger AG bzw. die Reputation des Unternehmens und sonstige Sachwerte
  • Ebenso ist es das Ziel der ElringKlinger AG, alle gesetzlichen Anforderungen zum Datenschutz und zur Informationssicherheit einzuhalten und somit die Risiken für die Rechte und Freiheiten von betroffenen Personen auf ein akzeptables Niveaus zu senken und jederzeit die Wahrung des informationellen Selbstbestimmungsrechts sicherzustellen.
  • Alle Mitarbeiter der ElringKlinger AG sind für die Einhaltung datenschutz- und informationssicherheitsrelevanter Maßnahmen verantwortlich und entsprechend zu sensibilisieren. Die Mitarbeiter und alle im Auftrag der ElringKlinger AG tätigen Personen sind zur Einhaltung der Gesetze sowie zur Wahrung der Geschäftsgeheimnisse verpflichtet. Der Vorstand der ElringKlinger AG ist verantwortlich für die Einhaltung gesetzlicher Vorgaben im Datenschutz und der Informationssicherheit sowie der Bereitstellung der dafür notwendigen Ressourcen. Verantwortlich für die Erstellung und Umsetzung der Richtlinien und Maßnahmen der Informationssicherheit ist der Konzern- Informationssicherheitsbeauftragte (CISO) und im Datenschutz der Konzern-Datenschutzbeauftragte, sowie die jeweiligen Koordinatoren in den Werken.
  • Die Einhaltung des Datenschutzes und der IT-Sicherheitsrichtlinien soll die Vertraulichkeit, Verfügbarkeit und Integrität von Daten in Netzen, auf Systemen und Datenträgern sicherstellen. Die Datenverarbeitung wird in all ihren Phasen gesichert, die Datensicherung und falls gesetzlich vorgeschrieben, auch die Archivierung, hat regelmäßig zu erfolgen. Ebenso ist eine datenschutzgerechte Entsorgung und Löschung von Informationen sicherzustellen. Die ElringKlinger AG trifft die dazu geeigneten technischen und organisatorischen Maßnahmen. Vertragspartner haben, sofern sie einer Auftragsverarbeitung unterliegen, die Anweisungen der ElringKlinger AG umzusetzen. Bei der Verarbeitung von personenbezogenen Daten oder vertraulichen Daten sind vom Vertragspartner Normen wie die EU-DSGVO, ISO 27001, VDA-TISAX oder vergleichbar, einzuhalten.
  • Die Begrenzung des Zugriffs auf Informationen ist durch Berechtigungen zu sichern. Zugriffe sind zur Sicherstellung der Nachvollziehbarkeit datenschutzkonform zu protokollieren. Personenbezogene Daten und als (streng) vertraulich gekennzeichnete Dokumente sind nach dem Stand der Technik bei der Verarbeitung zu sichern.
  • Die relevanten Unternehmenswerte sind gegen höhere Gewalt (Naturkatastrophen), Brand, Wasser und Diebstahl zu schützen. Informationssicherheits-Risiken sind regelmäßig zu bewerten und bei akuten Bedrohungslagen sind schnellstmöglich entsprechende Gegenmaßnahmen einzuleiten.
  • Ein kontinuierlicher Verbesserungsprozess (KVP), hat zum Ziel, ein nachhaltiges, stabiles und effizientes ISMS und DMS zu betreiben. Die ElringKlinger AG richtet ihre informationssicherheitsrelevanten Maßnahmen nach dem KVP aus, um das Sicherheitsniveau zu festigen und die notwendigen Maßnahmen am Bedarf für Informationssicherheit auszurichten.