Common use of Organisation und Datenschutz bei Anexia Clause in Contracts

Organisation und Datenschutz bei Anexia. Die Anexia Unternehmensgruppe hat sich in ihrer strategischen Leitlinie Qualitäts-, Risiko- und Compliance-Politik unter anderem zum Ziel gesetzt, ihren Kunden die zu liefernden Produkte und Services auf höchstmöglichem Informationssicherheitsniveau rechtskonform zur Verfügung zu stellen. Diese Leitlinie bildet den Rahmen für eine transparente, nachhaltige, prozessbasierte und risikoorientierte Steuerung der Unternehmensgruppe im Rahmen eines Integrierten Management Systems (IMS). Anexia hat in diesem Zusammenhang eine ausgeprägte Sicherheits-Querschnittsorganisation etabliert, um einen umfassenden Schutz ihrer eigenen Unternehmensinformationen- und Daten sowie den Schutz der Daten ihrer Kunden und Auftraggeber zu gewährleisten. Dabei sind die Funktionen Information Security Officer (ISO), Data Protection Officer (DPO), Quality Officer (QO), Risk Officer (RO) sowie Legal Compliance Officer (LCO) mit gruppenweiter Verantwortung und direktem Weisungsrecht in diesen Wirkungsbereichen innerhalb der direkt dem CEO zugeordneten Stabsabteilung "Quality, Risk & Compliance" eingerichtet und ein umfassendes Regelwerk aus internen Richtlinien und Regelungen ("Anexia Corporate Binding Rules" u. a. zu Informationssicherheit und Datenschutz) etabliert, das für alle Mitarbeiter verbindlich einzuhalten ist und einen sicheren und datenschutzkonformen Umgang mit Informationen und Daten festlegt. Die Mitarbeiter werden laufend auf dem Gebiet des Datenschutzes informiert und geschult. Darüberhinausgehend sind alle Mitarbeiter dienstvertraglich zum Datengeheimnis und zur Geheimhaltung verpflichtet. Externe, die im Rahmen ihrer Tätigkeit für Anexia in Berührung mit personenbezogenen Daten kommen könnten, werden vor Beginn ihrer Tätigkeit zur Verschwiegenheit und Geheimhaltung sowie zur Einhaltung von Datenschutz und Datengeheimnis mittels einem sogenannten NDA (Non- Disclosure-Agreement) verpflichtet. Alle verbundenen Unternehmen der Anexia Unternehmensgruppe innerhalb der EU bzw. des EWR haben eine gemeinsame Rahmenvereinbarung zu Datenschutz und Auftragsverarbeitung als verbindliches schriftliches Rechtsinstrument gemäß Art 28 DSGVO abgeschlossen, um einen einheitlich hohen Datenschutz- und Datensicherheitsstandard über die gesamte Gruppe hinweg zu gewährleisten und die Rechte und Pflichten bei jeglichen Auftragsverarbeitungen klar zu regeln. Jegliche mit weiterer Auftragsverarbeitung betraute Subunternehmen werden erst nach Genehmigung des Verantwortlichen und nach Abschluss einer Auftragsverarbeitungsvereinbarung (AVV) nach Art 28 DSGVO eingesetzt, mit welcher ihnen alle datenschutzrechtlichen Pflichten, denen Anexia selbst unterliegt, vollinhaltlich überbunden werden. All diese organisatorischen Maßnahmen flankieren die jeweils aktuellen, hohen technischen Sicherheitsstandards von Anexia und beide Dimensionen werden periodisch im Zuge interner Audits sowie jährlich im Rahmen der ISO 9001 und ISO 27001 Überwachungs- bzw. Re-Zertifizierungsaudits von unabhängigen, externen, DAkkS-akkreditierten Zertifizierungsstellen auf ihre Angemessenheit und Wirksamkeit überprüft und bestätigt.