GBG's Datenschutz  

Wir haben uns schon immer für die Umsetzung führender Datenschutzstandards eingesetzt, um sicherzustellen, dass wir die geltenden Gesetze einhalten und Daten sicher verarbeiten.  Doch das reicht noch nicht aus. Wir sind der Meinung, dass ein verantwortungsvoller Umgang mit Daten weit darüber hinausgeht. Deshalb stellen wir den Menschen in den Mittelpunkt unseres Handelns. Das hat den zusätzlichen Vorteil, dass wir bei allen Beteiligten Vertrauen aufbauen: bei Einzelpersonen, unseren Kunden, Lieferanten, Teammitgliedern, Investoren und Aufsichtsbehörden. 

 

Wir haben viel in unser globales Datenschutzprogramm investiert und glauben, dass du mit dieser Zusammenfassung Gewissheit hast, dass deine Daten in sicheren Händen sind, wenn du mit GBG zusammenarbeitest. 

 

Dieses Statement enthält: 
 

  • Unser Team  

  • GBGs Datenschutzmanagement-Plattform  

  • Sorgfaltspflicht  

  • Transparenz  

  • Betroffenenrechte  

  • Training und Sensibilisierung  

  • Informationssicherheitsrisiko  

  • Vorfallsreaktionsplan 

  • Kontinuierliche Überwachung 

 

Wenn du mehr über den Ansatz von GBG im Bereich KI erfahren möchtest, klicke hier.

Erfahrenes Team  


Das GBG-Datenschutzteam besteht aus mehr als 20 erfahrenen Mitarbeitern, darunter auch leitende Team-Mitglieder, die dafür sorgen, dass der Datenschutz bei uns im Mittelpunkt steht.
 

 

Das Team ist in drei Schlüsselbereiche aufgeteilt, um zu gewährleisten, dass GBG die Datenschutzbestimmungen einhält, die auch für dich wichtig sind, insbesondere wenn wir deine Kundendaten verarbeiten.    

 

Zu unserem Team gehören: 

 

  • Datenschutzexperten, die sicherstellen, dass wir die richtigen Maßnahmen ergriffen haben, um die Datenschutzgesetze einzuhalten  

  • Das Team für die Betroffenenrechte, das Anfragen von Einzelpersonen und unseren Datenlieferanten bearbeitet  

  • Datenauditoren, die die Sorgfaltspflicht gegenüber Dritten überprüfen und Kunden, Lieferanten und intern auf die Einhaltung der Datenschutzgesetze und unserer Datenlizenzen (von unseren Datenlieferanten) kontrollieren. 

GBGs Datenschutzmanagement-Plattform 


Seit 2019 nutzt GBG OneTrust, einen weltweit führenden Anbieter für Datenschutzsoftware, zur Unterstützung unseres globalen Datenschutzmanagementprogramms.  Dies trägt bei uns dazu bei, dass wir die richtigen Prozesse, Kontrollen und Nachweise haben, um die Einhaltung der Datenschutzgesetze weltweit zu unterstützen.  Dabei steht der Mensch im Mittelpunkt unseres Handelns.  Die ethische Nutzung von Daten ist ein tägliches Unterfangen, wobei robuste Prozesse und Verfahren sicherstellen, dass die Verarbeitung im Einklang mit den Erwartungen des Einzelnen steht, d.h. dass die Datenerhebung, -speicherung und -verwendung so gering wie möglich gehalten wird und die Daten bei Bedarf rechtzeitig gemeldet werden.
 

 

Wir nutzen OneTrust für Datenschutz-Folgenabschätzungen (Data Protection Impact Assessments, DPIAs), Datenübertragungs-Folgenabschätzungen (Data Transfer Impact Assessments, DTIAs), Bewertungen des legitimen Interesses, Data Mapping, Privacy Due Diligence, Datenschutz-Risikomanagement, Betroffenenrechte, Cookie-Management, AI-Konformitätsbewertungen und mehr. 

 

Egal, wo wir auf der Welt tätig sind, Datenschutzfolgenabschätzungen sind bei GBG verpflichtend, da wir der Meinung sind, dass dieser Prozess und die Dokumentation der effektivste Weg sind, um die Einhaltung der Datenschutzverpflichtungen zu gewährleisten und die Erwartungen des Einzelnen an den Datenschutz zu erfüllen. 

Branchenführende Due Diligence 


Wir verfügen über einen umfassenden Onboarding-Prozess für alle Drittparteien weltweit, der auch eine Datenschutz- und Informationssicherheitsprüfung beinhaltet.
 

 

Wir müssen sicherstellen, dass die Daten Dritter rechtmäßig erhoben wurden, dass sie den Erwartungen des Einzelnen entsprechen und dass die Verarbeitung mit angemessenen technischen und organisatorischen Maßnahmen erfolgt, um die Sicherheit der Daten zu gewährleisten, bevor wir sie weitergeben - sowohl für unsere Kunden als auch für den Einzelnen ist das entscheidend.    

 

Datenlieferanten müssen vor und während der Nutzung der Daten eine Due-Diligence-Prüfung durchführen, um sicherzustellen, dass die Standards eingehalten werden.  Dazu müssen sie einen sehr detaillierten Fragebogen beantworten, in dem sie nachweisen, dass die Daten rechtmäßig erhoben wurden, wie sie verarbeitet werden, welche technischen und organisatorischen Maßnahmen sie ergriffen haben, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, woher die Daten stammen, eine Kopie ihrer Datenschutzerklärung und wie diese Daten von GBG und unseren Kunden genutzt werden können, um nur einige Bereiche zu nennen, die wir überprüfen. 

Due Diligence und DPIAs für Datenlieferanten sind bei GBG Pflicht.  Außerdem führen wir Recherchen am Schreibtisch und Audits vor Ort durch und überwachen die Qualität der Daten über unsere Produktionsprozesse und die Rechte der Betroffenen. 

 

Der Ruf von GBG ist uns wichtig - deshalb ist es unerlässlich, dass wir gesetzeskonform und sicher arbeiten und unsere Bewertungen nachweisen können, wenn wir von Einzelpersonen oder einer Aufsichtsbehörde dazu aufgefordert werden.  Wir alle wissen, wie wichtig dies für das Vertrauen der Kunden in die Produkte und Dienstleistungen von GBG ist. 

Transparenz  


Wir sind verpflichtet, nachzuweisen, wie wir unsere Verpflichtungen gemäß Artikel 13 und 14 der DSGVO und anderer weltweiter Vorschriften erfüllen.  Einfach ausgedrückt bedeutet das, dass jeder Einzelne wissen sollte, wie seine Daten verwendet werden, von wem und wie lange wir sie aufbewahren.  Dazu gehört auch die Reduzierung der Datenmenge.  Wir sollten nur die Daten sammeln, die wir brauchen, und die Dauer der Speicherung auf einen bestimmten Zweck beschränken.   
 

 

Zur Unterstützung der externen Aktivitäten von GBG, z. B. wenn du unsere Website nutzt, einen Vertrag mit GBG abschließt oder eine unserer Niederlassungen besuchst, kannst du die Datenschutzhinweise hier aufrufen:   

 

https://www.gbgplc.com/en/legal-and-regulatory/privacy-policy/   

 

Für unsere Produkte und Dienstleistungen haben wir einen eigenen Datenschutzhinweis erstellt, den du hier findest: https://www.gbgplc.com/products-services-privacy-policy/ 

 

Wir laden unsere Kunden und Datenlieferanten ein, auf die Datenschutzhinweise für Produkte und Dienstleistungen von GBG zu verlinken, damit klar ist, was GBG tut.  Im Rahmen unseres Due-Diligence-Programms für Lieferanten stellen wir sicher, dass unsere Datenlieferanten diese Anforderung gegebenenfalls erfüllen. 

 

In den Datenschutzhinweisen von GBG werden die Rechte natürlicher Personen in Bezug auf die Verarbeitung ihrer Daten und die Art und Weise, wie sie mit GBG interagieren können, beschrieben.  Dazu gehören u. a. das Recht auf Auskunft, Berichtigung und Löschung der Daten einer Person. 

 

Es ist außerdem erwähnenswert, dass GBG eventuell einen spezifischen Datenschutzhinweis für die stattfindende Verarbeitung hat, z. B. wenn eines der Produkte von GBG über eine App angeboten wird, die einen Datenschutzhinweis enthält. 

Betroffenenrechte


Wir haben ein strenges Verfahren für den Umgang mit Verbraucheranfragen und den Rechten der betroffenen Personen, das eine rechtzeitige Kommunikation sicherstellt, aber ständig überprüft wird, um es weiter zu verbessern.  
 

 

Unser Prozess für Verbraucheranfragen wird auch zur Überwachung unserer Kunden, unserer Datenpartner und unserer Produkte/Prozesse genutzt. Bei jeder Anfrage wird eine Ursachenanalyse durchgeführt, damit wir feststellen können, ob weitere Maßnahmen erforderlich sind. 

Training & Sensibilisierung  


Um unser Ziel der Datenethik zu erreichen, haben wir intern eine Initiative namens be/compliant. Dieses fortlaufende Programm besteht aus 4 Grundsätzen, die sicherstellen, dass unsere Teammitglieder das Richtige tun:
 

 

  • Wir stellen sicher, dass wir wissen, was wir mit den Daten machen können. Wenn wir nicht sicher sind, fragen wir nach.  

  • Wir sind uns darüber im Klaren, wie wir die Daten verwenden werden.  

  • Wir stellen sicher, dass wir die Daten, die wir besitzen/verarbeiten, schützen.  

  • Wir sorgen für die Einhaltung der Vorschriften, sowohl einzeln als auch im Team. 

 

Dies wird durch Kommunikation, klare Richtlinien und Verfahren sowie durch obligatorische Schulungen für alle Teammitglieder weltweit unterstützt.  Neue Teammitglieder absolvieren die vorgeschriebenen Schulungen, wenn sie bei GBG anfangen. Danach müssen alle Teammitglieder, unabhängig von ihrer Funktion oder ihrem Status, diese Schulungen jährlich absolvieren.  Wenn es ein spezielles Update oder eine Schulung gibt, die weitergegeben werden muss, wird dies zu gegebener Zeit getan. 

Informationssicherheitsrisiko  


GBG ist ISO27001-zertifiziert. Einige Bereiche unseres Unternehmens sind auch durch PCI-DSS, Cyber Essentials und/oder Cyber Essentials Plus abgedeckt.  
 

 

Das Informationssicherheitsteam konzentriert sich auf die Aufrechterhaltung eines Informationssicherheitsprogramms, das sämtliche Aspekte abdeckt, die du erwartest. 

 

Dazu gehören technische Sicherheitsmaßnahmen (z.B. Intrusion, Detection, Firewalls, Monitoring), die Verschlüsselung personenbezogener Daten, der eingeschränkte Zugriff auf personenbezogene Daten, der Schutz unserer physischen Räumlichkeiten und Hard Assets, die Aufrechterhaltung von Sicherheitsmaßnahmen für unsere Teammitglieder (z.B. Pre-Screening), eine Strategie zur Verhinderung von Datenverlusten und regelmäßige Tests unserer Sicherheitslage. 

 

Das Security Operations Centre von GBG reagiert rund um die Uhr auf jedes Ereignis oder jede Meldung, um die Sicherheit von GBG aufrechtzuerhalten. Daher hat GBG Augen und Ohren für die Bedrohungen und Bedrohungsakteure, die sich für GBG und die Daten, die das Unternehmen verarbeitet, interessieren könnten. GBG weiß, wie wichtig es ist, technische und organisatorische Kontrollen durchzuführen, um die Sicherheit von GBG zu gewährleisten. 

Vorfallsreaktionsplan  


GBG ist sich bewusst, wie wichtig die Aufrechterhaltung der Serviceverfügbarkeit für seine Kunden ist, und verfügt über umfassende Störungsprozesse für alle Dienste von GBG Plc.  
 

 

In Anlehnung an die Information Technology Infrastructure Library (ITIL) verfügt GBG über detaillierte Richtlinien, Prozesse und Verfahren, die u.a. das Störungs- und Problemmanagement, das Änderungsmanagement, das Zugriffsmanagement, das Kapazitätsmanagement und das Risikomanagement abdecken.   

 

Für den Fall eines größeren Vorfalls verfügt GBG über einen detaillierten und dokumentierten Plan für das Notfallmanagement, in dem die Abläufe im Falle eines solchen Vorfalls einschließlich der Rolle unseres Krisenmanagementteams beschrieben sind. Dieser Plan wird regelmäßig getestet, um sicherzustellen, dass die GBG in der Lage ist, auf jeden größeren Vorfall erfolgreich zu reagieren und dass alle relevanten Dritten - Einzelpersonen, Kunden und Lieferanten - rechtzeitig informiert werden. 

Kontinuierliche Überwachung  


Die Überwachung umfasst bei GBG viele Bereiche.
  

 

Intern führen wir Audits und Ad-hoc- Prüfungen durch, um sicherzustellen, dass wir das Richtige tun. 

 

Wir werden regelmäßig von externen Dritten geprüft - unseren Kunden, unseren Datenpartnern und externen Stellen wie unserer Zertifizierungsstelle BSI - und wir führen ein internes Auditprogramm durch, das eine kontinuierliche Überprüfung und Verbesserung unserer ISO27001-zertifizierten Aktivitäten gewährleistet.   

 

Wir führen regelmäßig Kontrollen durch, um sicherzustellen, dass wir die Anforderungen an die Einhaltung des Datenschutzes, wie z. B. Gesetzesänderungen oder bewährte Praktiken, erkennen (und dann umsetzen).  Außerdem sind wir Mitglied der IAPP, der International Association of Privacy Professionals, die eine weitere wichtige Quelle für Nachrichten und Ressourcen ist.   

 

Als Aktiengesellschaft, die weltweit in über 70 Ländern tätig ist und deren Lösungen täglich von Millionen von Menschen genutzt werden, kannst du dir sicher sein, dass GBG den Datenschutz und die Informationssicherheit sehr ernst nimmt.