Als Unternehmen verarbeiten wir eine Vielzahl von Daten, um unsere Aufgaben und Pflichten gegenüber unseren Kunden, Vertragspartnern, Dienstleistern, Behörden und sonstigen Dritten zu erfüllen. Dabei verarbeiten wir zum Teil Daten, die einen hohen Schutzbedarf aufweisen und die vor der unberechtigten Kenntnisnahme durch Dritte besonders zu schützen sind. Die Sicherheit der Informationsverarbeitung spielt daher eine Schlüsselrolle für unsere Aufgabenerfüllung. Diese Leitlinie stellt die Sicherheitsstrategie, die Sicherheitsorganisation und die Sicherheitsziele entsprechend dar.
Diese Sicherheitsrichtlinie gilt für alle Beschäftigte unseres Unternehmens. Dazu gehören alle Festangestellte, Teilzeitangestellte, Auszubildende, Werkstudenten sowie Aushilfskräfte etc. Auch externe Personen, die regelmäßig in unserem Unternehmen tätig sind, sind verpflichtet, sich an diese Richtlinie zu halten. Das Unternehmen trifft entsprechende Vorkehrungen, damit diese Richtlinie auch für die externen Personen verbindlichen Charakter hat.
Bei der Benutzung der IT-Systeme und Applikationen in unserem Unternehmen werden von den Mitarbeitern die geltenden Rechtsvorschriften zu Datenschutz und Datensicherheit sowie die Unternehmensregelungen nach bestem Wissen und Gewissen eingehalten.
Zur Erreichung der Informationssicherheitsziele wurde ein IT-Sicherheitsbeauftragter von der Geschäftsführung benannt. Verantwortlich für die Sicherheitsorganisation ist die Geschäftsführung.
Bei der Planung und Umsetzung unserer Geschäftsprozesse werden wir die Verfügbarkeit, Integrität und Vertraulichkeit der Daten versuchen im größt möglichen Umfang sicherzustellen. Die konkreten Sicherheitsmaßnahmen werden in einem wirtschaftlich vertretbaren Verhältnis zum Schutzbedarf der verarbeiteten Daten stehen.
Alle Mitarbeiter des Unternehmens und die Unternehmensführung sind sich ihrer Verantwortung für die Informationssicherheit bewusst und unterstützen diese Sicherheitsleitlinie.
Das Unternehmen trägt Sorge dafür, dass die Mitarbeiter die erforderlichen Schulungen und Instruktionen/Anweisungen erhalten, die für den jeweiligen Umgang mit den IT-Systemen und/oder Applikationen erforderlich sind.
Diese Sicherheitsleitlinie sowie das IT-Sicherheitskonzept werden regelmäßig auf ihre Aktualität und Wirksamkeit geprüft und angepasst. Die Geschäftsführung unterstützt die ständige Verbesserung des Sicherheitsniveaus. Mitarbeiter sind angehalten, mögliche Verbesserungen oder Schwachstellen an den IT-Sicherheitsbeauftragten weiterzugeben.
Sollte einem User des Portals merken, dass der Schutz oder die Sicherheit von Daten in irgendeiner Weise gefährdet sein könnte, bitten wir darum, diesen Vorfall unverzüglich an uns zu melden. Dies gilt insbesondere dann, wenn die Gefährdung sich auf personenbezogene Daten bezieht.
Trotz sorgfältiger inhaltlicher Kontrolle können wir keine Haftung für die Inhalte externer Quellen sowie Kommentare übernehmen. Für den Inhalt von Kommentaren sowie verlinkter Seiten sind ausschließlich die User oder deren Betreiber verantwortlich. Zum Schutz vor Schad-Inhalten bitten wir Vorfälle von pornografischen Inhalten, gefährlichen Inhalten, Gewaltverherrlichung, Bedrohungen, Belästigung, Cybermobbing, hasserfüllte Inhalte, Identitätsdiebstahl oder Gefährdung von Kindern unverzüglich zu melden, um entsprechende Inhalte zu deaktivieren oder deren Urheber nach genauer Prüfung für die Nutzung des Portals zu sperren.
