08.03.2022 | XING Jahresreport des Data Protection Committees der New Work SE für das Jahr 2021 

zur Übersicht

Die New Work SE, Betreiberin des beruflichen Netzwerks XING, ist sich ihrer großen Verantwortung hinsichtlich des Datenschutzes und der Datensicherheit bewusst.

Die rund 20 Millionen Mitglieder vertrauen darauf, dass ihre Daten entsprechend den vorgesehenen Zwecken und den anwendbaren rechtlichen Bestimmungen verarbeitet und genutzt werden. Es ist unsere Verpflichtung, sämtliche Daten bestmöglich zu schützen. Als deutsches Unternehmen unterliegen wir strengen gesetzlichen Vorgaben. Zudem sind die Themen Datenschutz und Datensicherheit in unserer DNA verankert.

Um unseren Nutzern noch mehr Transparenz zu bieten, haben wir in Abstimmung mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit bereits im Jahr 2018 die Website „Datenschutz bei XING“ entwickelt. Hier informieren wir die Nutzer unserer Dienste u.a. über datenschutzrelevante Vorkehrungen und Neuigkeiten aus unserem Haus.

Das Data Protection Committee („DPC“) der New Work SE verantwortet übergeordnete Datenschutzthemen innerhalb des Konzerns – auch über die gesetzlichen Anforderungen hinaus. Es berät den Vorstand in themenspezifischen Fragestellungen, begutachtet datenschutzrechtliche Grenzfälle und überprüft interne Prozesse. Darüber hinaus ist es Ansprechpartner für alle Business Units des Unternehmens und arbeitet an datenschutzrechtlich sensiblen Projekten mit. Zu den ständigen Mitgliedern des DPC zählen der General Counsel/Vice President Legal and Compliance, der Informationssicherheitsbeauftragte, der Vice President External Affairs und der Datenschutzbeauftragte der New Work SE. Je nach inhaltlicher Ausrichtung des zu behandelnden Themas erhält das DPC Unterstützung von Spezialisten der jeweiligen Fachabteilungen. Eine Übersicht über die aktuellen Ansprechpartner des DPC ist hier zu finden.

Wichtiger operativer Partner des DPC ist das Informationssicherheitsteam der New Work SE. Durch dieses Zusammenspiel sichert die New Work SE konzeptionell und praktisch einen schnellen und versierten Umgang mit daten- und informationssicherheitsrelevanten Themen und stellt sicher, ihr Versprechen auf ein Höchstmaß an Datenschutz, Datensicherheit und Privatsphäre trotz steigender Anforderungen zu erfüllen.

Das DPC kommt in mindestens quartalsweise stattfindenden Sitzungen zusammen, um relevante aktuelle Datenschutzthemen zu besprechen und ggf. Maßnahmen einzuleiten. Im Fall dringender Angelegenheiten trifft sich das DPC darüber hinaus anlassbezogen in außerordentlichen Sitzungen. Die Aktivitäten und getroffenen Maßnahmen aus den Sitzungen des DPC werden sorgfältig dokumentiert und protokolliert. Darüber hat sich das DPC intern verpflichtet, die Öffentlichkeit in regelmäßigen Abständen über seine Tätigkeit in Form eines Jahresberichts zu informieren.

 

Jahresreport 2021:
Die wesentlichen Aktivitäten des DPC im Jahr 2021 waren die folgenden:

  1. Unterstützung von Projekten zur Einführung cloudbasierter Dienste und Anwendungen
  2. Unterstützung der Zertifizierung des Informationssicherheitsmanagementsystems
  3. Bearbeitung datenschutzrelevanter Vorfälle, Beschwerden und Anfragen externer Stellen mit übergeordneter Bedeutung 

 

  1. Unterstützung von Projekten zur Einführung cloudbasierter Dienste und Anwendungen: Der Trend geht insgesamt hin zum Einsatz cloudbasierter Dienste und Anwendungen – so auch bei der New Work SE. Cloud Computing bietet Unternehmen zahlreiche Vorteile. Beim Schritt in die Cloud dürfen Datenschutz und Datensicherheit jedoch auf keinen Fall zu kurz kommen. Mitglieder des DPC haben deshalb tatkräftig an Projekten zur Einführung cloudbasierter Dienste und Anwendungen mitgewirkt, um die Projektverantwortlichen bei Fragen des Datenschutzes und der Datensicherheit zu unterstützen.
  2. Unterstützung der Zertifizierung des Informationssicherheitsmanagementsystems: Im Jahr 2021 hat die New Work SE ihr Informationssicherheitsmanagementsystem nach VdS 10000 (https://vds.de/cyber-security-alt/zertifizierung/informationssicherheit-fuer-kmu-vds-10000) zertifizieren lassen. Mitglieder des DPC haben daran maßgeblich mitgewirkt.
  3. Bearbeitung datenschutzrelevanter Vorfälle, Beschwerden und Anfragen externer Stellen mit übergeordneter Bedeutung: Das DPC befasst sich – bei Bedarf auch außerhalb der ordentlichen Sitzungen - mit akuten Vorfällen, Beschwerden und Anfragen externer Stellen zu Datenschutzthemen, insbesondere bei übergeordneter Bedeutung für den New Work Unternehmensverbund. Neben der Ermittlung und Dokumentation des jeweiligen Sachverhalts übernimmt das DPC auch Aufgaben der Berichterstattung und fördert damit den Informationsaustausch innerhalb der Unternehmensgruppe zu datenschutzrelevanten Themen.

Im Berichtszeitraum 2021 wurden akute Vorfälle durch das DPC behandelt und Handlungsempfehlungen sowie Maßnahmen abgeleitet. Dabei wurden die Ursachen der Vorkommnisse von allen Beteiligten genauestens eruiert, um Gegenmaßnahmen zu entwickeln und weiteren Vorfällen präventiv vorzubeugen.
 

News Weitere News

01.03.2021 | XING, NEW WORK SE

Jahresreport des Data Protection Committees der New Work SE für das Jahr 2020

Die New Work SE, Betreiberin des beruflichen Netzwerks XING, ist sich ihrer großen Verantwortung hinsichtlich des Datenschutzes und der Datensicherheit bewusst.
Weiterlesen
Weiterlesen
30.09.2020 | XING Marketing Solutions, NEW WORK SE

Berufsbild bei XING Marketing Solutions - Director Engineering

Was sind die Aufgaben eines „Director Engineering“ bei XING Marketing Solutions? Mark Weber beantwortet Euch die wichtigsten Fragen.
Weiterlesen
Weiterlesen
17.09.2020 | NEW WORK SE

Berufsbild bei der NEW WORK SE - Werkstudentin Human Resources

Was sind eigentlich die Aufgaben eines Young Professionals? Heute zeigt euch Enni, was man als Studentin bei der New Work SE so alles macht!
Weiterlesen
Weiterlesen