avedos GRC News

Datenschutz bei der Wienerberger AG

Die Wienerberger AG ist seit 2017 Kunde von avedos. Lesen Sie in diesem Blogbeitrag, wie das Datenschutzmanagement des größten Ziegelherstellers weltweit mit Hilfe von risk2value optimiert werden konnte.

Die Wienerberger AG ist führender Produzent von Ziegeln, Rohrsystemen und Flächen-befestigungen. Innovationskraft, Kundennähe und langjährige Expertise sind die Basis ihres Erfolgs. Mit nachhaltigen, zukunftsweisenden Lösungen setzt der Konzern Trends in Neubau, Renovierung und Infrastruktur. Das Ziel des Unternehmens ist die Zukunft des Bauens zu gestalten und die Lebensqualität für Generationen zu verbessern.

 

 

Eckdaten 

• 16.596 Mitarbeiter

• 3,12 Mrd. € Umsatz

• 195 Produktionsstandorte

• 30 Länder 

Ausgangssituation

Wienerberger ist seit Herbst 2017 Kunde von avedos. Die Intention des Unternehmens war 2016 ursprünglich die Einführung eines Information Security Management Systems. Da allerdings zu diesem Zeitpunkt das Thema Datenschutzgrundverordnung top aktuell war, wurde dies höher priorisiert und zuerst umgesetzt. Wienerberger generiert weltweit einen Umsatz von über 3 Milliarden Euro in 30 Ländern und unterhält 200 Werke, die zumeist nah an den Absatzmärkten liegen. Die erste Herausforderung war einen Überblick über die Konformität zur Datenschutzgrundverordnung in der gesamten Unternehmensgruppe zu erlangen.

Vorgehensweise

Eine Herangehensweise über Excel-Sheets oder Fragebögen wurde aufgrund der Unternehmensgröße ausgeschlossen. In Erwägung anderer Möglichkeiten hat das Partnerunternehmen T-Systems zu diesem Zeitpunkt vorgeschlagen, risk2value ins Auge zu fassen. Die Entscheidung für die GRC-Softwareplattform von avedos ist sehr schnell gefallen, da sie die Anforderungen vollumfänglich erfüllte. So unterstützte avedos beispielsweise den engen Zeitplan mit verschiedenen Katalogen und Standards, aus denen Wienerberger wählen konnte. Die Erstergebnisse und anschließend auch vollständige weltweite Ergebnisse waren somit rasch verfügbar. Wienerberger hat im Zuge des Datenschutzmanagements nicht nur Fragenkataloge abgebildet, sondern es ist auch das komplette Verarbeitungsverzeichnis in risk2value enthalten. Hier wurden einerseits Datenverarbeitungen für die Datenschutzgrundverordnung und andererseits die Dokumentation der Applikationen (hauptsächlich IT Applikationen) abgebildet. Die Aufgabe der Landesgesellschaften hierbei war es, die Datenverarbeitungen, aber auch eventuell vorhandene Excel Sheets und Offline-Ausdrucke zu erfassen (beispielsweise im Rahmen vom Bewerbermanagement). Insgesamt wurden die Datenschutzprozesse verschlankt und vereinfacht.

Mehrwerte durch die Nutzung von risk2value

• Alle DSGVO-relevanten Workflows können in einem Tool abgebildet und durchgeführt werden, somit werden sämtliche Verarbeitungstätigkeiten des Konzerns in risk2value dokumentiert, inklusive der Datenschutz-Folgeabschätzungen, Datenschutzrisiken und deren jeweiligen Maßnahmen.

 

• Datenschutzanfragen und Datenpannen können übersichtlich dokumentiert werden.

 

• Mit dem Software-Rollout wurde das Bewusstsein für Datenschutz gesteigert. Dies war vor allem in Landesgesellschaften nötig, in welchen das Thema nicht durch eine umfangreiche Medienpräsenz ausreichend bekannt war.

 

• In den Schulungen für die Nutzung von risk2value konnten auch fachspezifische Inhalte umfangreich vermittelt werden.

 

• Tochtergesellschaften werden laufend auditiert und hinsichtlich der Einhaltung der Vorgaben geprüft. Diese Audits sind mit dem zentralen Tool mit wenig Ressourceneinsatz durchführbar.

 

• Der Reportingprozess wurde vielfach vereinfacht und Informationen stehen auf Knopfdruck zur Verfügung. So kann beispielsweise zu jedem Zeitpunkt ein aktuelles Verarbeitungsverzeichnis aller Niederlassungen abgerufen werden.

 

• Die umfangreichen Auswertungsmöglichkeiten nach Region, den verschiedenen Ebenen der Organisationsstruktur etc. bieten eine enorme Arbeitserleichterung.

Zukünftige Entwicklung der GRC-Plattform

Mit diesem Projekt wurde eine hervorragende Basis für das mittlerweile gestartete ISMS geschaffen, aber auch eine Grundlage für die Integration weiterer Prozesse. Das ISMS wird laufend erweitert, so sollen auch technische, branchenspezifische Fragebögen aus anderen Unternehmensbereichen künftig in das System integriert werden.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on email
Email
roofer inspection wienerberger
(C) Uwe Strasser

Das könnte Sie auch interessieren:

avedos GRC Blog

Umsetzung einer Schadensdatenbank bei der LGT Gruppe

GRC alert!

GRC Know-how für Ihre Inbox!

Informieren Sie sich zu aktuellen Trends und Fakten und verpassen Sie keine News über Events, Webinare, Podcast-Folgen oder Trainings.

CSM Webinar 150x151 Icon
Podcast icon avedos
CSM Event Icon avedos 150x151
CSM Newsletter Icon avedos 150x151
CSM Training 150x150 Icon

SUPPORT

GRC ALERT

KONTAKT

DEMO

SUPPORT

GRC ALERT