Bei der w3 GmbH werden personenbezogene Daten verarbeitet. Die w3 GmbH ist gesetzlich verpflichtet, personenbezogene Daten unter Einhaltung der jeweils geltenden datenschutzrechtlichen Vorschriften zu verarbeiten.
Einschlägige Rechtsvorschriften sind dabei die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz sowie ggf. bereichsspezifische Rechtsvorschriften.
Jeder Geschäftsprozess, der mit einer Verarbeitung personenbezogener Daten einhergeht, ist von der w3 GmbH auf die Einhaltung der rechtlichen Vorgaben zu prüfen.
Zudem ist der Datenschutzbeauftragte der w3 GmbH für die Überprüfung der Einhaltung der gesetzlichen Vorschriften zum Datenschutz zuständig.
Um eine rechtskonforme Verarbeitung von personenbezogenen Daten zu gewährleisten, sind auch grundsätzliche Verhaltensanweisungen für die Beschäftigten erforderlich.
Diese sind Gegenstand dieser Richtlinie. Die Verhaltensanweisungen dieser Richtlinie können durch spezifische Anweisungen für einen Umgang mit personenbezogenen Daten in besonderen Fällen (z.B. in spezifischen Projekten) ergänzt oder konkretisiert werden.
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten durch Beschäftigte der w3 GmbH.
Diese Richtlinie gilt für alle Standorte der w3 GmbH.
Diese Richtlinie verpflichtet alle Beschäftigten der w3 GmbH zur Einhaltung der hier festgelegten Pflichten und Vorgaben.
Diese Richtlinie soll dazu beitragen, dass die Rechtsvorschriften zur Verarbeitung personenbezogener Daten eingehalten werden.
Die nachfolgenden Grundsätze sind von allen Beschäftigten der w3 GmbH einzuhalten:
Personenbezogene Daten werden nicht eigenmächtig verarbeitet. Es wird ausschließlich die von der w3 GmbH bereitgestellte oder genehmigte Hard- und Software genutzt.
Sollte zusätzliche Verarbeitungsprozesse für die Geschäftsprozesse erforderlich werden, werden diese beim Vorgesetzten gemeldet. Der Vorgesetzte wird die Erforderlichkeit prüfen. Im Falle einer Erforderlichkeit wird der Vorgesetzte den gewünschten Verarbeitungsprozess beim Datenschutz- und Informationssicherheitsteam (DST) melden. Die Meldung kann per E-Mail an die E-Mail-Adresse des DST erfolgen. Der neue Verarbeitungsprozess darf erst nach Prüfung und Freigabe durch das DST eingesetzt werden.
Beschäftigte der w3 GmbH sind verpflichtet alle sie oder ihre Tätigkeit betreffenden Richtlinienvorgaben oder Anweisungen im Umgang mit personenbezogenen Daten einzuhalten. Dies gilt insbesondere für Vorgaben, die die Sicherheit personenbezogener Daten betreffen.
Beschäftigte melden mögliche Datenschutzvorfälle unverzüglich an das DST. Ein Datenschutzvorfall liegt insbesondere vor, wenn die Annahme besteht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann. Ein Datenschutzvorfall liegt auch bei jedem Sachverhalt vor, bei dem die Annahme besteht, dass Dritte unbefugt Zugriff oder Zugang zu personenbezogenen Daten haben oder hatten.
Die w3 GmbH kann Ausnahmen von den o.g. genannten Grundsätzen in begründeten Einzelfällen erlauben. Ausnahmen sind vom DST zu prüfen und mit der Unternehmensleitung abzustimmen. Genehmigte Ausnahmen sind inklusive einer Begründung zu dokumentieren.
Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.