02.10.2024 | New Work SE
Die New Work SE, Betreiberin des Job-Netzwerks XING sowie der Arbeitgebervergleichsplattform kununu, ist sich ihrer großen Verantwortung hinsichtlich des Datenschutzes und der Datensicherheit bewusst.
Die Nutzer vertrauen darauf, dass ihre Daten entsprechend den vorgesehenen Zwecken und den anwendbaren rechtlichen Bestimmungen verarbeitet und genutzt werden. Es ist unsere Verpflichtung, sämtliche Daten bestmöglich zu schützen. Als deutsches Unternehmen unterliegen wir strengen gesetzlichen Vorgaben. Zudem sind die Themen Datenschutz und Datensicherheit in unserer DNA verankert.
Um unseren Nutzern noch mehr Transparenz zu bieten, haben wir in Abstimmung mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit bereits im Jahr 2018 die Website „Datenschutz bei XING“ entwickelt. Hier informieren wir die Nutzer unserer Dienste u.a. über datenschutzrelevante Vorkehrungen und Neuigkeiten aus unserem Haus.
Das Data Protection Committee („DPC“) der New Work SE verantwortet übergeordnete Datenschutzthemen innerhalb des Konzerns – auch über die gesetzlichen Anforderungen hinaus. Es berät den Vorstand in themenspezifischen Fragestellungen, begutachtet datenschutzrechtliche Grenzfälle und überprüft interne Prozesse. Darüber hinaus ist es Ansprechpartner für alle Business Units des Unternehmens und arbeitet an datenschutzrechtlich sensiblen Projekten mit. Zu den ständigen Mitgliedern des DPC zählen der General Counsel/Vice President Legal and Compliance, der Informationssicherheitsbeauftragte, der Vice President External Affairs und der Datenschutzbeauftragte der New Work SE.
Je nach inhaltlicher Ausrichtung des zu behandelnden Themas erhält das DPC Unterstützung von Spezialisten der jeweiligen Fachabteilungen. Eine Übersicht über die aktuellen Ansprechpartner des DPC ist hier zu finden.
Wichtiger operativer Partner des DPC ist das Informationssicherheitsteam der New Work SE. Durch dieses Zusammenspiel sichert die New Work SE konzeptionell und praktisch einen schnellen und versierten Umgang mit daten- und informationssicherheitsrelevanten Themen und stellt sicher, ihr Versprechen auf ein Höchstmaß an Datenschutz, Datensicherheit und Privatsphäre trotz steigender Anforderungen zu erfüllen.
Das DPC kommt in mindestens quartalsweise stattfindenden Sitzungen zusammen, um relevante aktuelle Datenschutzthemen zu besprechen und ggf. Maßnahmen einzuleiten. Im Fall dringender Angelegenheiten trifft sich das DPC darüber hinaus anlassbezogen in außerordentlichen Sitzungen. Die Aktivitäten und getroffenen Maßnahmen aus den Sitzungen des DPC werden sorgfältig dokumentiert und protokolliert. Darüber hat sich das DPC intern verpflichtet, die Öffentlichkeit in regelmäßigen Abständen über seine Tätigkeit in Form eines Jahresberichts zu informieren.
Jahresreport 2023
Die wesentlichen Aktivitäten des DPC im Jahr 2023 waren die folgenden:
1. Unterstützung eines Projektes zur Weiterentwicklung der Einwilligungs-Lösung auf den Plattformen kununu und Xing („Cookie Banner“)
Mitglieder des DPC haben an einem Projekt mitgewirkt (und tun dies auch im weiteren Verlauf), das sich um die weitere Optimierung der Einwilligungs-Lösung der New Work SE („Cookie Banner“) kümmert, insbesondere mit Blick auf aktuelle Entwicklungen in der datenschutzrechtlichen Diskussion und Transparenz für die Nutzer. Im Rahmen des Projektes wurde und wird auf Verständlichkeit und Transparenz geachtet, um die Nutzer umfangreich über die Verarbeitungsprozesse zu unterrichten.
2. Ausbau der Datenschutz-Organisation
Im Rahmen der jährlichen Optimierungen/Verbesserungen der bestehenden Datenschutz-Organisation der New Work SE haben Mitglieder des DPC die Datenschutzarchitektur des Unternehmens weiter gestärkt.
Weitere „Datenschutzkoordinatoren“ und „Processing Owner“ der einzelnen Verarbeitungsprozesse im Unternehmen unterstützen die Arbeit des Datenschutzbeauftragten und stärken insgesamt die Datenschutzresilienz im Konzern. Dieses führt zu einem besseren Überblick für den Konzern, um die Datenverarbeitungsprozesse optimierter zu überwachen und schneller Schwachstellen zu entdecken und diese zu schließen.
3. Bearbeitung datenschutzrelevanter Vorfälle, Beschwerden und Anfragen externer Stellen mit übergeordneter Bedeutung
Das DPC befasst sich – bei Bedarf auch außerhalb der ordentlichen Sitzungen - mit akuten Vorfällen, Beschwerden und Anfragen externer Stellen zu Datenschutzthemen, insbesondere bei übergeordneter Bedeutung für den New Work Unternehmensverbund. Neben der Ermittlung und Dokumentation des jeweiligen Sachverhalts übernimmt das DPC auch Aufgaben der Berichterstattung und fördert damit den Informationsaustausch innerhalb der Unternehmensgruppe zu datenschutzrelevanten Themen.
Im Berichtszeitraum 2023 wurden nur wenige akute Vorfälle durch das DPC behandelt und Handlungsempfehlungen sowie Maßnahmen hieraus abgeleitet. Dabei wurden die Ursachen der Vorkommnisse von allen Beteiligten genauestens eruiert, um Gegenmaßnahmen zu entwickeln und weiteren Vorfällen präventiv vorzubeugen.