Rechtliches

Öffentliche Datenschutzleitlinie ZEISS

Leitlinie zum Umgang mit Datenschutzanforderungen nach der EU-Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz (neu)

1. Einleitung

ZEISS ist ein weltweit führendes Technologieunternehmen der optischen und optoelektronischen Industrie. In den vier Sparten Industrial Quality & Research, Medical Technology, Consumer Markets und Semiconductor Manufacturing Technology erwirtschaftete die ZEISS Gruppe zuletzt einen Jahresumsatz von über 5,8 Milliarden Euro (Stand: 30.9.2018).

ZEISS entwickelt, fertigt und vertreibt für seine Kunden hochinnovative Lösungen für die industrielle Messtechnik und Qualitätssicherung, Mikroskopielösungen für Lebenswissenschaften und Materialforschung sowie Medizintechniklösungen für Diagnostik und Therapie in der Augenheilkunde und der Mikrochirurgie. ZEISS steht auch für die weltweit führende Lithographieoptik, die zur Herstellung von Halbleiterbauelementen von der Chipindustrie verwendet wird. ZEISS Markenprodukte wie Brillengläser, Fotoobjektive und Ferngläser sind weltweit begehrt und Trendsetter.

Mit diesem auf Wachstumsfelder der Zukunft wie Digitalisierung, Gesundheit und Industrie 4.0 ausgerichteten Portfolio und einer starken Marke gestaltet ZEISS die Zukunft weit über die optische und optoelektronische Branche hinaus. Grundlage für den Erfolg und den weiteren kontinuierlichen Ausbau der Technologie- und Marktführerschaft von ZEISS sind die nachhaltig hohen Aufwendungen für Forschung und Entwicklung.

Ein wichtiger Baustein zur Erreichung dieser strategischen Ziele ist der Datenschutz. ZEISS nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. ZEISS verarbeitet personenbezogene bzw. persönliche Daten gemäß den einschlägigen gesetzlichen Bestimmungen. Außerdem orientiert sich der Umgang mit personenbezogenen Daten bei ZEISS an den EU-Datenschutzprinzipien. Diese sehen eine größtmögliche Transparenz, die Beachtung von Wahlrechten, Zugangsregeln, die rechtmäßige Verarbeitung und Weitergabe von personenbezogenen Daten vor.

Jedes ZEISS Unternehmen beachtet die auf sich anwendbaren Datenschutzgesetze. Darüber hinaus ist der Umgang mit personenbezogenen Daten für die gesamte ZEISS Gruppe als Unternehmensrichtlinie vorgegeben. Diese dient dazu, dass bei den ZEISS Unternehmen, die personenbezogene Daten verarbeiten, Ihre Daten ordnungsgemäß und unter Einhaltung der anwendbaren Gesetze verarbeitet werden. Gleichzeitig sind unsere Mitarbeiter angewiesen, überall dort, wo personenbezogene Daten abgefragt werden, auf unsere Datenschutzvorschriften hinzuweisen und sich daran zu halten.

2. Grundlagen

2.1 Erstellung, Fortschreibung und Qualitätssicherung
Für die Erstellung und Fortschreibung dieser öffentlichen Datenschutzleitlinie ist der Konzerndatenschutzbeauftragte verantwortlich.
Im Rahmen der Qualitätssicherung werden durch den Konzerndatenschutzbeauftragten die inhaltliche Richtigkeit sowie die organisatorische Aktualität überprüft.
Die öffentliche Datenschutzleitlinie kann unterjährig angepasst werden und ist zumindest alle drei Jahre einer Qualitätssicherung zu unterziehen.


2.2 Verantwortung der Geschäftsleitung
Die Geschäftsführung trägt die Gesamtverantwortung für die Einhaltung des Datenschutzes in ihrem Unternehmen. Dazu gehören ein sichtbares Engagement und ein klares Bekenntnis zum Datenschutz. Die Geschäftsführung

  • etabliert die strategische Datenschutzleitlinie und stellt ihre Durchsetzung im Gültigkeitsbereich sicher,
  • implementiert eine Datenschutzorganisation und benennt klare Verantwortlichkeiten,
  • stellt angemessene Ressourcen bereit,
  • fordert eine Vorbildfunktion bei allen weiteren Führungsebenen ein,
  • reagiert konsequent auf Verstöße.


2.3 Anwendungsbereich
Die von der ZEISS Gruppe in physischer und digitaler Form verarbeiteten personenbezogenen Daten werden unter Beachtung der datenschutzrechtlichen Gesetze und der anwendbaren Bestimmungen verarbeitet.

3. Ziel

Durch die Einhaltung der datenschutzrechtlichen Gesetze und der anwendbaren Bestimmungen verfolgt die ZEISS Gruppe das Ziel, die bestehenden Vertrauensverhältnisse zu ihren Kunden, Lieferanten, Dienstleistern und Beschäftigten aufrechtzuhalten und noch weiter auszubauen. Die ZEISS Gruppe erkennt an, dass Datenschutz für ihre Geschäftstätigkeit von großer Bedeutung ist und betreibt ein Datenschutzmanagementsystem (DSMS) in Übereinstimmung mit dieser öffentlichen Datenschutzleitlinie.

4. Grundsätze des Datenschutzes

Datenschutz ist beim Umgang mit personenbezogenen Daten für die ZEISS Gruppe eine Selbstverständlichkeit und wird daher in allen Geschäftsprozessen berücksichtigt und richtet sich grundsätzlich nach den Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) aus. Jeweils relevante nationale Regelungen und Gesetzgebungen ergänzen diese grundsätzlichen Anforderungen und werden ebenfalls durch die ZEISS Gruppe eingehalten.

4.1 Rechtmäßigkeit der Verarbeitung
Die ZEISS Gruppe stellt sicher, dass eine Verarbeitung von personenbezogenen Daten nur rechtmäßig vorgenommen wird, d. h. dass beispielsweise eine wirksame Einwilligung der betroffenen Person vorliegt oder die Daten auf einer sonstigen zulässigen Rechtsgrundlage verarbeitet werden.

4.2 Verarbeitung nach Treu und Glauben
Personen, deren personenbezogenen Daten von der ZEISS Gruppe im Sinne der DSGVO verarbeitet werden, können sich darauf verlassen, dass die ZEISS Gruppe ihre Daten nur in Übereinstimmung mit der DSGVO und den sonst einschlägigen gesetzlichen Bestimmungen erhebt, speichert, nutzt und löscht.

4.3 Transparenz
Personen, deren personenbezogene Daten von der ZEISS Gruppe im Sinne der DSGVO verarbeitet werden, werden in Übereinstimmung mit der DSGVO und den sonst einschlägigen gesetzlichen Bestimmungen bei Datenerhebung über ihre Rechte, den Zweck und die Verantwortlichkeiten für die Verarbeitung informiert. Sie erhalten bei Ausübung ihres Rechts auf Auskunft die zu erteilenden Informationen in schriftlicher Form.

4.4 Zweckbindung
Die Zwecke der Datenverarbeitung werden von der ZEISS Gruppe bereits bei der Erhebung personenbezogener Daten festgelegt. Eine Weiterverarbeitung zu anderen Zwecken ist ausnahmsweise möglich, sofern die Zwecke der Weiterverarbeitung nicht mit den ursprünglichen Erhebungszwecken unvereinbar sind und eine Rechtsgrundlage hierfür vorliegt.

4.5 Datenminimierung
Die gespeicherten und genutzten personenbezogenen Daten sind dem Zweck angemessen und werden auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.

4.6 Speicherbegrenzung
Daten von Betroffenen werden bei der ZEISS Gruppe in der Form gespeichert, dass die Identifizierung einer Person nur so lange möglich ist, wie es für die Zwecke der Verarbeitung erforderlich ist.

4.7 Integrität und Vertraulichkeit
Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der Daten gewährleistet. Dies umfasst auch den Schutz vor unbefugter und unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung der personenbezogenen Daten.

ZEISS stellt die angemessene Sicherheit über eine Vielzahl technischer und organisatorischer Maßnahmen sicher. Diese Maßnahmen sind am Stand der Technik und dem festgestellten nötigen Schutzbedarf ausgerichtet. Risikobasierte Datenschutzfolgeabschätzungen führen zu wirksamen Schutzmechanismen, wie Zutrittsbeschränkungen, Zugriffslimitierungen, Löschkonzepten, sicheren Verschlüsselungsmaßnahmen und Maßnahmen zur Sicherung und schnellen Notfallwiederherstellung von Daten.

5. Konzerndatenschutzbeauftragter und -organisation

Die Geschäftsführung ist verantwortlich für die Etablierung einer adäquaten Datenschutzorganisation. Zur Umsetzung der Datenschutzorganisation hat sie einen Verantwortlichen benannt. Dieser dient als zentraler Ansprechpartner für das Thema Datenschutz und ist insbesondere verantwortlich dafür, das in dieser öffentlichen Datenschutzleitlinie beschriebene Datenschutzmanagementsystem (DSMS) einzuführen, zu pflegen und auf die Einhaltung der dort getroffenen Regelungen im Unternehmen hinzuwirken.

Im Rahmen seiner Aufgabenerfüllung werden dem Konzerndatenschutzbeauftragten die folgenden Kompetenzen und Rechte übertragen:

Konzeption und Entwurf der öffentlichen Datenschutzleitlinie und der Datenschutzrichtlinie zur Vorlage an die Geschäftsführung der ZEISS Gruppe zur Beschlussfassung. Alle weiteren themenbezogenen Umsetzungsrichtlinien entscheidet er ggf. in Abstimmung mit anderen Fachverantwortlichen in eigener Kompetenz;
Zugriffsrechte bei begründetem Anlass und nach sachgerechtem Ermessen auf alle datenschutzrelevanten Bereiche, Informationen und Systeme;
direkter Zugang zu Mitarbeitern aller Ebenen (inklusive Geschäftsführung) bei begründetem Anlass und nach sachgerechtem Ermessen bei datenschutzrelevanten Themen und Ereignissen.

Bei Fragen zum Datenschutz erreichen Sie den Datenschutz bei ZEISS wie folgt:

Konzerndatenschutzbeauftragter
Carl-Zeiss-Straße 22
73447 Oberkochen

Kontakt via E-Mail (bitte keine vertraulichen Inhalte): dataprivacy@zeiss.com
Kontakt via Telefon: +49 7364 20-0 (Stichwort „Datenschutz“)
Kontakt via Webformular: Zum Formular

6. Datenschutzmanagementsystem (DSMS)

Das Erreichen der Datenschutzziele und die Umsetzung der Datenschutzgrundsätze werden durch die Einführung und Pflege eines DSMS unterstützt. Dieses Managementsystem stellt sicher, dass die Mitarbeiter der ZEISS Gruppe über die notwendigen Kenntnisse der Datenschutzbestimmungen verfügen und die geeigneten Maßnahmen zur Wahrung des Vertrauens zwischen den Betroffenen, der Organisation und den Aufsichtsbehörden ergreifen.

7. Durchsetzung

Es wird ein Datenschutzmanagementsystem entwickelt und gepflegt, das darauf hinwirkt, dass die Mitarbeiter und Auftragnehmer der ZEISS Gruppe die datenschutzrechtlichen Vorschriften beachten und die Einhaltung gegenüber Kunden, Mitarbeitern, Auftragnehmern, Dienstleistern und Lieferanten sicherstellen.