Datenschutz & Datensicherheit

Die Nemetschek Group steht für einen verantwortungsvollen und transparenten Umgang mit personenbezogenen Daten und verpflichtet sich unternehmensweit, die Daten unserer Mitarbeitenden, Kund*innen und Partner*innen mit größter Sorgfalt und gemäß den geltenden Datenschutzbestimmungen zu schützen. Diese dürfen sich darauf verlassen können, dass ihre Daten in der Nemetschek Group sicher sind und unter Einhaltung der relevanten Gesetzesvorschriften verarbeitet werden. Die Verhinderung von Datenverlust sowie die Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität unserer Daten sind der Nemetschek Group sehr wichtig.
Die Nemetschek Group ist sich bewusst, dass mit zunehmender Digitalisierung und Vernetzung, Datenschutz- und Datensicherheitsrisiken zunehmen. Daher fokussiert sie sich gruppenweit explizit auch auf die Bereiche Datenschutz und Datensicherheit.
Hierbei verfolgt die Nemetschek Group - entsprechend ihrer Organisationsstruktur - einen weitgehend dezentralen Ansatz, der zwar zentrale Vorgaben sowie Überwachungsprozesse und Hilfestellungen (ausgehend von der Konzernmutter) vorsieht, jedoch in erster Linie die Markengesellschaften in die Verantwortung nimmt (Eigenverantwortlichkeit der Brands).
Datenschutz und Datensicherheit sind Gemeinschaftsaufgaben aller Mitarbeitenden der Nemetschek Group, zu welchen sich alle Bereiche im Rahmen des gruppenweiten Verhaltenskodex „Code of Conduct“ bekannt haben.
Die Einhaltung datenschutzrechtlicher Vorgaben und Prozesse, wird regelmäßig entweder durch externe Dienstleister oder durch den Bereich Corporate Audit im Rahmen von allgemeinen Audits von Geschäftsprozessen in Zusammenarbeit mit den Bereichen Corporate Legal & Compliance sowie Corporate IT, durchgeführt.
Datenschutz (Privacy)
Die Nemetschek Group entwickelt ihre gruppenweiten Datenschutz- und Compliance-Prozesse kontinuierlich weiter, um den aktuellen Anforderungen der EU-Datenschutz-Grundverordnung (VO (EU) 2016/679, „DSGVO“) gerecht zu werden und höchste Standards beim Schutz personenbezogener Daten sicherzustellen.
Ein umfangreiches, gruppenweites Regelwerk sorgt dafür, dass alle Gruppenunternehmen einheitlich Datenschutzstandards umsetzen und einhalten. Die zentrale Konzerndatenschutzrichtlinie („Group Data Protection Guideline“) bildet dabei die verbindliche Grundlage für alle Gruppenunternehmen und wird regelmäßig an neue gesetzliche und regulatorische Anforderungen angepasst. Zahlreiche praxisorientierte Vorlagen und Dokumente („Templates“) stehen den Mitarbeitenden jederzeit über das gruppenweite Intranet, sowohl in deutscher als auch englischer Sprache zur Verfügung, um eine effiziente und konsistente Umsetzung der Datenschutzvorgaben sicherzustellen.
Neue Mitarbeitenden werden bei Aufnahme ihrer Tätigkeit auf die Vertraulichkeit im Umgang mit sensiblen/personenbezogenen Daten hingewiesen und arbeitsvertraglich zur Verschwiegenheit verpflichtet. Ferner sind alle Mitarbeitenden der Nemetschek Group (nicht nur europäische Mitarbeiter) verpflichtet eine Datenschutzschulung durchzuführen und das erfolgreiche Bestehen dokumentiert nachzuweisen. Eine eigens zum Thema Datenschutz aufgesetzte eLearning-Schulung wird sowohl in deutscher als auch in englischer Sprache angeboten. Darüber hinaus werden regelmäßig Update-Schulungen zur Verfügung gestellt, um sicherzustellen, dass alle Beschäftigten stets über aktuelle gesetzliche Anforderungen und interne Datenschutzregelungen informiert sind.
Des Weiteren werden die Webseiten datenschutzrechtlich konform gestaltet (z.B. Datenschutzerklärung, Informationspflicht für Bewerber, Cookie-Banner etc.) Zudem werden gruppenweite Standardauftragsverarbeitungsverträge und Verfahrensverzeichnisse für wesentliche Datenverarbeitungsprozesse erstellt und fortlaufend aktualisiert. Der Umgang mit personenbezogenen Daten erfolgt auf sogenannter „Need-to-Know“-Basis (Informationsweitergabe nur an Wissensträger, die für das Projekt von unmittelbarer Bedeutung sind) mit entsprechenden internen sowie externen Zugriffs- und Berechtigungskonzepten. Für die Erstellung und Nutzung von Mitarbeitendenfotos / Videos werden grundsätzlich Einwilligungen eingeholt, soweit die Erstellung und Nutzung nicht auf berechtigte Interessen gestützt werden kann.
Soweit gesetzlich geboten, sind in den Gesellschaften betriebliche Datenschutzbeauftragte (intern wie extern) bestellt, mit welchen ein bedarfsgerechter regelmäßiger, professioneller Austausch stattfindet.
Prozesse zur Einhaltung gesetzlicher Meldepflichten und -fristen (z.B. an Aufsichtsbehörden) werden kontinuierlich überprüft und bei Bedarf angepasst, um jederzeit eine rechtskonforme und fristgerechte Erfüllung aller Anforderungen sicherzustellen. Alle Mitarbeiter der Nemetschek Group haben die Möglichkeit, etwaige Verstöße gegen datenschutzrechtliche Vorschriften oder unternehmensinterne Richtlinien über das bestehende Hinweisgebersystem („Whistleblowing“) zu melden. Jeden Hinweis auf mögliche Verstöße gegen datenschutzrechtliche Vorschriften nimmt die Nemetschek Group sehr ernst und nimmt diese zum Anlass, den gemeldeten Sachverhalt schnellstmöglich aufzuklären.
Produktbezogene Datensicherheit
Die Produkte der Nemetschek Group werden unter Berücksichtigung von Sicherheitsaspekten nach dem neuesten Stand der Technik entwickelt.
Im Subscription Modell werden Softwarelösungen sowohl „On-Premises“ als auch als Cloud-Anwendungen („SaaS“) angeboten. Das Hosting von angebotenen Cloud-Lösungen erfolgt überwiegend in externen Rechenzentren. Um ein angemessenes Schutzniveau sicherzustellen, wird hierbei ausschließlich mit renommierten Rechenzentrumsanbietern kooperiert und Kundendaten werden strikt nach Kund*innen/Mandant*innen getrennt.