Länder-/Regionen- und Sprachauswahl
Unternehmensführung

Datensicherheit

Unsere Kunden, Geschäftspartner und Mitarbeiterinnen und Mitarbeiter können darauf vertrauen, dass wir mit Informationen aller Art verantwortungsvoll umgehen. 

Wie gehen wir bei TRUMPF mit Datensicherheit um?

Personenbezogene oder geschäftsbezogene Daten eines Unternehmens bedürfen eines besonderen Schutzes. Die Sicherheit dieser Daten zu gewährleisten und damit auch den Schutz unserer Kunden, Geschäftspartner und Mitarbeiter zu achten, hat für TRUMPF höchste Priorität. Deshalb haben wir für Datenschutz, Informations- und IT-Sicherheit geeignete organisatorische und technische Maßnahmen etabliert.  

Wir legen großen Wert auf Datenschutz.

Heute ist der Schutz personenbezogener Daten von größter Bedeutung. Mit unserem Datenschutz-Management-System werden wir diesem Anspruch gerecht. 

Wir treffen Maßnahmen zum Schutz unserer IT-Systeme und Maschinen.

Zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen treffen wir umfassende Vorkehrungen – und schützen uns und unsere Produkte aktiv vor Cyberangriffen. 

Sie haben eine Frage zum Datenschutz oder möchten einen vertraulichen Hinweis geben? Kontaktieren Sie uns – persönlich oder anonym.

Mehr Erfahren

So setzen wir Datenschutz um

TRUMPF hat ein Datenschutz-Management-System (DSMS) implementiert. Dieses stellt durch unterschiedliche Maßnahmen, Strukturen und Prozesse den Schutz personenbezogener Daten sicher. Damit vermeiden wir Rechtsverstöße im Zusammenhang mit der Verarbeitung personenbezogener Daten. Unser Datenschutz-Management-System besteht aus sechs Bausteinen, die aufeinander aufbauen. 

Datenschutz-Kultur: Wie wir Datenschutz leben

Unsere Datenschutz-Kultur ist ein fester Bestandteil der Compliance-Kultur und im TRUMPF Verhaltenskodex verankert. Mit großer Sorgfalt schulen wir unsere Mitarbeiterinnen und Mitarbeiter gewissenhaft mit Daten aller Art umzugehen.  

Datenschutz-Programm: Wie wir Datenschutz steuern

Mit unserem Datenschutz-Programm stellen wir die Umsetzung und Einhaltung des Datenschutzes bei TRUMPF sicher. Das Programm legt die Grundsätze und grundlegenden Maßnahmen zur Prävention und Begrenzung von Rechtsverstößen gegen den Datenschutz fest. Den Kern bildet die TRUMPF Datenschutz-Leitlinie. 

Datenschutz-Organisation: Wie Datenschutz bei TRUMPF verankert ist

Unsere Datenschutz-Organisation besteht aus rund 60 Ansprechpartnern. Sie stellen sicher, dass allen Mitarbeiterinnen und Mitarbeitern das Datenschutz-Management-System bekannt ist. Gleichzeitig stehen sie als Ansprechpartner für unsere Mitarbeiterinnen und Mitarbeiter sowie für öffentliche Anfragen zur Verfügung. 

Datenschutz-Kommunikation: Welche Kommunikationswege wir nutzen

Die Datenschutz-Kommunikation stellt sicher, dass nicht nur aktiv sensibilisiert, sondern auch zugehört wird und dadurch Datenschutz-Risiken frühzeitig erkannt und vermieden werden. Dazu gehören beispielsweise die Bereitstellung von E-Learnings oder Präsenz-Trainings für Führungskräfte und Mitarbeiter. 

Datenschutz-Monitoring: Wie wir die Wirksamkeit unserer Datenschutz-Aktivitäten sicherstellen

Mit Hilfe des Datenschutz-Monitoring erheben wir alle Datenschutz-relevanten Daten und werten diese aus. Aus den Ergebnissen leitet das zentrale Datenschutz-Team in Ditzingen dann Maßnahmen zur Verbesserung des Datenschutz-Management-Systems ab.  

Datenschutz Ziele: Warum wir uns Ziele setzen

Für jedes Geschäftsjahr legt das zentrale Datenschutz-Team in Abstimmung mit dem Konzerndatenschutzbeauftragten Ziele fest, die die Wirksamkeit des Datenschutz-Management-Systems erhöhen sollen. Einmal im Jahr stellt das zentrale Datenschutz-Team die Ziele den Ergebnissen gegenüber und leitet neue Ziele ab.  

Unsere Datenschutz-Organisation

Wie reagieren wir auf Datenschutz-Risiken oder sorgen dafür, dass diese erst gar nicht auftreten? Das sind Themen, um die sich der Konzerndatenschutzbeauftragte (KDSB) gemeinsam mit dem Datenschutz-Team in Ditzingen und dem Datenschutz-Netzwerk kümmert. Auf diese Weise gewährleisten wir den Transfer des Datenschutz-Management-Systems in alle Geschäftsbereiche und Tochtergesellschaften, kommunizieren regelmäßig mit den lokalen Verantwortlichen und gestalten Lösungen mit. 

Vorstand

Der Vorstand übernimmt die übergeordnete Verantwortung für den Datenschutz in der TRUMPF Gruppe und schafft eine Unternehmenskultur, in der die Bestimmungen zum Datenschutz eingehalten werden.

Konzerndatenschutzbeauftragten (KDSB)

Die vom Gesetz definierten Aufgaben zur Einhaltung der Datenschutzvorschriften nimmt bei TRUMPF der Konzerndatenschutzbeauftragte wahr. Zusammen mit dem zentralen Datenschutz-Team in Ditzingen überwacht er, ob Datenschutzgesetze und unsere Datenschutzrichtlinien eingehalten werden. Er verantwortet die Bearbeitung von Datenschutzbeschwerden und die Kommunikation mit den Datenschutzaufsichtsbehörden. Weiterhin führt er Kommunikations- und Schulungsmaßnahmen durch. Zudem berät er Verantwortliche und Fachbereiche in allen Datenschutzfragen. 

Zentrales Datenschutz-Team in Ditzingen

Das zentrale Datenschutz-Team in Ditzingen ist Teil des Zentralbereichs Corporate Law, Integrity & Risk und unterstützt den Konzerndatenschutzbeauftragten als Stabsstelle in allen datenschutzrelevanten Fällen.

Lokale Datenansprechpartner in unseren Tochtergesellschaften

Um das Thema Datenschutz zu steuern, setzen wir auch auf lokale Ansprechpartner in den Tochtergesellschaften und Zentralbereichen, die vor Ort aktiv sind. Sie unterstützen das jeweilige Management bei der Umsetzung der Datenschutz-Anforderungen.  

Unser Datenschutz-Monitoring

Mit dem Datenschutz-Monitoring erheben wir messbare Daten und Leistungsindikatoren aus der Datenschutz-Tätigkeit bei TRUMPF. Für den Fall einer Verletzung des Schutzes personenbezogener Daten haben wir einen Meldeprozess etabliert. Dieser gewährleistet eine schnelle Reaktion auf Datenpannen und Verstöße und stellt sicher, dass der Schutz der personenbezogenen Daten schnellstmöglich wiederhergestellt wird. 

Außerdem führt das zentrale Datenschutz-Team Audits bei den Tochtergesellschaften durch, um das Datenschutzniveau auch dort regelmäßig zu überprüfen. 

Datenschutzaudits
pro Geschäftsjahr
Lokale Ansprechpartner für Datenschutz
weltweit
Anfragen an das zentrale Datenschutz-Team
pro Geschäftsjahr

Wie wir Informations- und IT-Sicherheit bei TRUMPF sicherstellen

Mit unserer IT- und Informationssicherheit wollen wir Schaden von TRUMPF, unseren Geschäftspartnern, Kunden sowie Mitarbeiterinnen und Mitarbeitern abwenden. Dafür setzen wir geeignete organisatorische und technische Maßnahmen um. Damit schützen wir Informationen aller Art sowie unsere technischen Systeme und Produkte vor Cyberangriffen und dadurch bedingten Ausfällen. Ein Zertifizierungsprozess nach ISO27001 haben wir bereits angestoßen.

Sicherheits-Kultur: Wie wir Sicherheit leben

Wir verfolgen klare Grundsätze, zum Beispiel Need-to-know, Least Privilege oder Security by Design. Durch Richtlinien und Prozesse setzen wir diese Prinzipien konsequent um. 

Sicherheits-Programm: Welche Maßstäbe und Regeln wir uns setzen

Unser Managementsystem für Informationssicherheit (ISMS) leitet sich aus internationalen Standards, wie der Norm ISO 27001, ab. Außerdem prüfen und aktualisieren wir unsere Regelwerke und Prozesse regelmäßig. Unter anderem befassen wir uns gezielt mit folgenden Themen: 

  • Sichere Softwareentwicklung und Produkt-Sicherheit: Sicherheit bei der Verwendung von TRUMPF Produkten und Dienstleistungen hat für uns höchste Priorität. Deshalb gelten für unsere Softwareentwicklung strenge Richtlinien. Um die Maschinen und Systeme unserer Kunden zu schützen, identifizieren wir Sicherheitslücken, informieren unsere Kunden darüber und stellen ihnen nötige Sicherheitsupdates zur Verfügung. Alle aktuellen Informationen und Updates finden Sie hier auf einen Blick. 

  • Klare Anforderungen an Lieferanten: Unsere Lieferanten müssen Vorgaben unserer IT- und Informationssicherheit erfüllen. Diese sichern wir vertraglich ab, unter anderem mit Geheimhaltungsvereinbarungen. So stellen wir sicher, dass externe Waren und Dienstleistungen unseren Sicherheitsrichtlinien entsprechen.  

  • Netzwerksicherheit, Datensicherheit und Wiederherstellungsprozesse: Sämtliche Netzwerke überwachen wir durchgehend und verwalten den Zugriff gezielt.  

  • Schutz vor Schadsoftware: Durch weitreichende Maßnahmen erkennen wir Schadsoftware und schützen uns davor. Unter anderem haben wir den Umgang unserer Mitarbeiterinnen und Mitarbeiter mit sämtlichen Datenträgern geregelt. 

  • Zugriff auf Systeme: Durch hohe Sicherheitsstandards und Genehmigungsprozesse schützen wir alle unsere Informationssysteme vor unberechtigtem Zugriff. So setzen wir hohe Anforderungen an Passwörter und Authentifizierung um. 

  • Sicherheitsvorfälle: Wir gehen (potenziellen) Sicherheitsvorfällen nach und handhaben sie entsprechend, um mögliche Sicherheitsrisiken zu vermeiden.

Sicherheits-Organisation: Wie wir uns organisieren

Unsere Mitarbeiterinnen und Mitarbeiter sind sich ihrer Verantwortung im Umgang mit Informationen und IT-Systemen bewusst. Ihnen steht ein gut organisiertes Netzwerk von über 80 Informationssicherheits-Koordinatoren zur Seite, das sie mit Regeln und Leitlinien versorgt. Außerdem stellen wir regelkonformes Verhalten mit unabhängigen Audits sicher.

Sicherheits-Kommunikation: Wie wir lernen

Wir führen regelmäßig umfassende Schulungen zu IT- und Informationssicherheit durch, beispielsweise zur sicheren Softwareentwicklung.

Kontakt
Datenschutz Team
E-Mail
Service & Kontakt