HomeUnternehmenCorporate GovernanceInformationssicherheit und Datenschutz

Informations­sicherheit und Datenschutz

hornbach-holding-unternehmen-Corporate-Governance-Informationssicherheit-und-Datenschutz
HomeUnternehmenCorporate GovernanceInformationssicherheit und Datenschutz

Informations­sicherheit und Datenschutz

Im Rahmen unserer täglichen Geschäftsaktivitäten erfassen und verarbeiten wir eine Vielzahl von vertraulichen Informationen und personenbezogenen Daten, insbesondere von Kundinnen und Kunden, Mitarbeiter:innen, Geschäftspartner:innen und Investor:innen. HORNBACH nimmt den verantwortungsvollen Umgang mit diesen Daten sehr ernst und trägt Sorge dafür, dass alle Daten nur im Einklang mit den strengen gesetzlichen Vorgaben verarbeitet werden.

Die Voraussetzung dafür ist eine leistungsfähige und sichere IT-Infrastruktur. Wir ergreifen rechtlich notwendige und wirtschaftlich vertretbare technische und organisatorische Maßnahmen auf unseren IT-Systemen, Onlineshops und Webseiten, um die Wahrscheinlichkeit eines unbefugten Zugriffs, einer unbefugten Veränderung oder Verbreitung von Daten, sowie den Verlust und die Zerstörung und den damit einhergehenden Schaden zu verringern. Die wirtschaftlich vertretbare Aufrechterhaltung und Optimierung der IT-Infrastruktur erfolgt durch qualifizierte interne und externe Expert:innen. Wir orientieren uns an relevanten Standards zur Informationssicherheit und Cybersicherheit und haben bei Notwendigkeit entsprechende Kontrollen implementiert.

Unsere technischen und organisatorischen Cybersicherheits-Maßnahmen haben wir durch das Label „Cyber Trust Europe“ (Silber) zertifizieren lassen.

Die Kriterien des Cyber-Trust-Europe-Zertifikats sind auf die Anforderungen der EU-Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) abgestimmt und werden bei NIS-Audits entsprechend anerkannt. Die NIS-Richtlinie sieht verschiedene Risikomanagementmaßnahmen und Meldepflichten für Unternehmen vor. Dazu zählen insbesondere die Schaffung von Risikoanalyse- und Sicherheitskonzepten für Informationssysteme, Konzepte zum Umgang mit Zwischenfällen, die Meldung von sicherheitsrelevanten Ereignissen sowie die Gewährleistung der Sicherheit in der Lieferkette.

Die wesentlichen Anforderungen an den Datenschutz ergeben sich aus der EU-Datenschutzgrund­verordnung (DSGVO).

Daran orientieren sich auch die Konzerngesellschaften außerhalb der EU (Schweiz und Hongkong). Unsere Mitarbeiter:innen sowie externe Dienstleister werden, falls sie mit personenbezogenen Daten arbeiten, auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Datenverarbeiter, die unsere Daten empfangen, werden nach strengen Kriterien ausgewählt und müssen über ausreichende technische und organisatorische Maßnahmen verfügen, um die ihnen anvertrauten Daten zu schützen.

Alle Konzerngesellschaften informieren betroffene Personen umfassend über die Verarbeitung ihrer Daten.

Informationen zur Verarbeitung von Daten unserer Angestellten stehen allen Mitarbeiter:innen im Intranet zur Verfügung.

hornbach-holding-unternehmen-corporate-governance-informationssicherheit-und-datenschutz-2

Wir gewährleisten, dass betroffene Personen ihre Rechte zum Datenschutz geltend machen können. Dies beinhaltet im Besonderen folgende Rechte:

  • Auskunft
  • Berechtigung
  • Löschung
  • Sperrung / Einschränkung der Verarbeitung
  • Widerspruch
  • Datenübertragbarkeit
  • Beschwerden bei der zuständigen Aufsichtsbehörde
  • Widerrufsrecht mit Wirkung für die Zukunft
hornbach-holding-unternehmen-corporate-governance-informationssicherheit-und-datenschutz-2

Die Verantwortung für Datenschutz und Informationssicherheit liegt jeweils beim Vorstand der HORNBACH Holding KGaA (vertreten durch die HORNBACH Management AG) und der HORNBACH Baumarkt AG sowie bei den Geschäftsführungen der einzelnen Konzerngesellschaften. Der oder die Beauftragte für die  Informationssicherheit hat einen direkten Berichtsweg zum Vorstand der HORNBACH Management AG und der HORNBACH Baumarkt AG. Alle HORNBACH Gesellschaften haben, sofern rechtlich erforderlich und geschäftlich relevant, eine:n Datenschutzbeauftragte:n benannt.

Die Angestellten der HORNBACH Gruppe werden, wo notwendig und relevant, zu den Themen Informationssicherheit und Datenschutz geschult. Die entsprechenden Unternehmensleitlinien stehen allen Mitarbeiter:innen im Intranet zur Verfügung.