1 minute read
Datenschutz und Informationssicherheit
Das Thema Datenschutz gewinnt durch die rasanten Entwicklungen in der Informations- und Kommunikationstechnologie immer mehr an Bedeutung. Zugleich setzt die seit dem Jahr 2018 geltende Europäische Datenschutzgrundverordnung (EU-DSGVO) für Unternehmen hohe Maßstäbe an das Datenschutzrecht. Als Wirtschaftsprüfungsgesellschaft unterliegen wir darüber hinaus zwingenden gesetzlichen Vorgaben zur Wahrung der Verschwiegenheit sowie einer Berufsaufsicht. Die kontinuierliche Überwachung der Einhaltung der Datenschutzgesetze sowie die Wahrung der Verschwiegenheit ist wesentlich für die Erbringung unserer Dienstleistungen.
Ein wichtiges Ziel für uns ist es daher, in Übereinstimmung mit gesetzlichen Vorgaben personenbezogene Daten von Dritten, insbesondere Kunden, Dienstleistungsunternehmen und Kooperationspartner:innen sowie unseren eigenen Mitarbeitenden, vor Verlust und Missbrauch zu schützen.
Wie wir Datenschutz und Informationssicherheit
Gew Hrleisten
• Managementsystem
Bei unseren Datenschutzmaßnahmen setzen wir auf das zertifizierte Informationssicherheitsmanagementsystem nach ISO/IEC 27001.
• Datenschutzbeauftragter
Den Anforderungen der Europäischen Datenschutzgrundverordnung entsprechend haben wir einen Datenschutzbeauftragten ernannt. Somit verfügen wir über ein KPMG-internes und weisungsunabhängiges Organ im Rahmen der EU-DSGVO.
• Datenschutztraining
Auch im Geschäftsjahr 2022 haben wir unser jährliches, verpflichtendes Datenschutztraining für alle Mitarbeitenden durchgeführt. Zusätzlich erhielten Mitarbeitende, die in besonders sensiblen Tätigkeitsbereichen agieren, erneut regelmäßige Trainings und Informationen.
• Berufsübliche Verschwiegenheit
Alle Mitarbeitenden haben eine Verpflichtungserklärung auf die berufsübliche Verschwiegenheit abgegeben.
• Risikoadäquate Organisationsstrukturen
• Kontrollprozesse wie beispielsweise eine Interne Revision
Internationaler Datentransfer
Jede Mitgliedsfirma von KPMG International hat sich im Geschäftsjahr 2022 dazu verpflichtet, datenschutzrechtliche Mindeststandards einzuhalten. Die wesentlichen Verpflichtungen dafür sind in der KPMG-Datenschutzrichtlinie und in den Vertragsklauseln zum Datenschutz (Inter Firm Data Transfer Agreement – IFDTA) von KPMG International enthalten, wodurch im Geschäftsjahr 2022 das vorhergehende Inter Firm Agreement about Data Protection abgelöst wurde. Das IFDTA enthält insbesondere auch alle Module der aktuellen EU-Standardvertragsklauseln, die von der EU-Kommission am 4. Juni 2021 gemäß Art. 46 Abs. 2 lit. c DSGVO veröffentlicht wurden. Das IFDTA verpflichtet dementsprechend KPMG-Mitgliedsfirmen weltweit bei Nicht-EU/EWR-Datentransfers auf diese Regelungen.
Das haben wir erreicht
Auch im Geschäftsjahr 2022 hat KPMG die Datenschutzgesetze beachtet und ist für die Zukunft weiterhin bestrebt, das Datenschutzniveau kontinuierlich dem technischen und regulatorischen Fortschritt anzupassen.
