Informationssicherheit

1. Informationssicherheit bei der Fritz Winter Eisengießerei GmbH & Co. KG

Der Schutz von Informationen hat für uns oberste Priorität. Sollten Sie einen Informationssicherheitsvorfall feststellen oder einen Verdacht auf eine sicherheitsrelevante Beeinträchtigung haben, melden Sie dies bitte umgehend.

2. Was gilt als Informationssicherheitsvorfall

Ein Vorfall kann alles sein, was auf eine mögliche Gefährdung der Informationssicherheit der Fritz Winter Eisengießerei GmbH & Co. KG hindeutet. Dazu gehören offensichtliche sicherheitskritische Ereignisse, aber auch Verdachtsmomente oder ungewöhnliche Vorkommnisse, die Ihnen auffallen. Melden Sie alle Beobachtungen, die auf einen möglichen Missbrauch oder eine Schwachstelle hinweisen könnten, damit wir die Situation schnell prüfen und gegebenenfalls Maßnahmen ergreifen können.

Mögliche Beispiele für einen Vorfall (Liste nicht abschließend):

• Unbefugter Zugriff auf Systeme oder Daten
• Verdacht auf Phishing oder andere Angriffsversuche
• Verlust oder Diebstahl von Geräten / Informationen der Fritz Winter Eisengießerei GmbH & Co. KG
• Technische Störungen mit sicherheitskritischen Auswirkungen auf Daten der Fritz Winter Eisengießerei GmbH & Co. KG oder Dritter

3. Kontaktmöglichkeiten

Fritz Winter Eisengießerei GmbH & Co. KG 
Albert-Schweitzer-Straße 15 
35260  Stadtallendorf

Telefon:  49 6428 - 78 - 0  
E-Mail: ISB@fritzwinter.de

Vorgaben für die Einhaltung der Informationssicherheit bei der Zusammenarbeit mit Lieferanten

1 Allgemein

Dieses Dokument beschreibt den grundlegende Umgang mit Informationssicherheit bei Lieferanten, den Umgang mit Sublieferanten und die für die Nutzung von Informationen und IT-Geräten (z. B. Desktop-Rechner, Notebooks, Smartphones, Tablets) zu beachtenden IT-Sicherheitsregelungen für die Lieferanten und Geschäftspartner der Fritz Winter Eisengießerei GmbH & Co. KG.

Die Vorgaben richtet sich an die Geschäftsleitung unserer Lieferanten und Geschäftspartner, deren Mitarbeiter sowie deren Erfüllungs-/Verrichtungsgehilfen (im Folgenden Auftragnehmer genannt).

Die jeweilige Geschäftsführung ist verpflichtet, dieses Dokument selbstständig an Mitarbeiter, Erfüllungsgehilfen und wenn vorhanden, an etwaige Sublieferanten, weiterzugeben.

2 Austausch von Informationen

Bei allen Gesprächen über vertrauliche oder geheime Informationen der Fritz Winter Eisengießerei GmbH & Co. KG, inklusive Telefongespräche, ist darauf zu achten, dass diese nicht unbefugt mitgehört werden können. 
Es ist darauf zu achten, dass alle notwendigen und geeigneten Vorkehrungen getroffen werden (z. B. Verschlüsselung), die vor Einsichtnahme, Veränderung und Löschung der Informationen durch Unbefugte (das sind auch Angehörige in Familien- und Freundeskreisen) beim Transport schützen.

3 Physischer Transport von Medien

Generell gilt, dass Medien, die Informationen der Fritz Winter Eisengießerei GmbH & Co. KG beinhalten, vor unbefugten Zugriff, Missbrauch oder Verfälschung während des Transports, auch über Organisationsgrenzen hinweg, geschützt werden müssen.

Es ist darauf zu achten, dass alle notwendigen und geeigneten Vorkehrungen getroffen werden (z.B. Verschlüsselung), die vor Einsichtnahme, Veränderung und Löschung der Informationen durch Unbefugte (das sind auch Angehörige in Familien- und Freundeskreisen) beim Transport schützen. Datenträger sind verborgen zu transportieren. Datenträger mit geheimen Informationen werden grundsätzlich nur eskortiert durch einen Mitarbeiter des Lieferanten / Geschäftspartners transportiert. Dokumente müssen sichtgeschützt, also z.B. in einer Nicht-Klarsichtmappe transportiert werden.

4 Physischer Transport von Notebooks

Notebooks auf denen Informationen der Fritz Winter Eisengießerei GmbH & Co. KG gespeichert sind, sind so zu transportieren, dass sie von außen nicht sichtbar sind. Darüber hinaus ist bei der Nutzung in der Öffentlichkeit darauf zu achten, dass andere keine Informationen am Bildschirm mitlesen und/oder die Eingabe geheimer Authentisierungsinformationen ausspähen können.

5 Umgang mit Informationssicherheitsvorfällen und Kommunikation

Schwerwiegende Informationssicherheitsereignisse (z. B. auftretende Störungen, Verlust von Daten, rechtswidriges Handeln, Cybercrime Angriffe) sind sofort an den Ansprechpartner für Informationssicherheit unter der E-Mailadresse ISB@fritzwinter.de oder Telefonnummer 49 6428 - 78 - 0  zu melden. Jeder Verdacht auf Verlust von vertraulichen oder geheimen Informationen muss ebenfalls an den Ansprechpartner für Informationssicherheit gemeldet werden.

6 Auditrechte in Bezug auf Informationssicherheit

Der Lieferant / Auftragnehmer räumt der Fritz Winter Eisengießerei GmbH & Co. KG das jederzeit auszuübende Recht ein, nach vorheriger Anmeldung sämtliche Daten zu Geschäftsvorfällen in Bezug auf die Informationssicherheit zwischen dem Lieferanten / Auftragnehmer und der Fritz Winter Eisengießerei GmbH & Co. KG bei dem Lieferanten / Geschäftspartner einzusehen und zu überprüfen sowie Maßnahmen der IT- und Datensicherheit zu überprüfen.

Mitarbeiter der Fritz Winter Eisengießerei GmbH & Co. KG oder von der Fritz Winter Eisengießerei GmbH & Co. KG beauftragte Dritte dürfen hierzu die Räume des Lieferanten / Geschäftspartners während der üblichen Geschäftszeiten betreten. Die Kosten der Überprüfung trägt der Lieferant / Geschäftspartner, wenn hierbei Verstöße gegen die Informationssicherheit und/ oder Vereinbarungen der jeweiligen Beauftragung festgestellt werden, es sei denn, solche Verstöße wären nicht von diesem zu vertreten.

7 Geheimhaltungsvereinbarung zwischen dem Lieferanten / Geschäftspartner und seinen Mitarbeitern

Der Lieferant / Geschäftspartner der Fritz Winter Eisengießerei GmbH & Co. KG verpflichtet sich dazu, mit all seinen Mitarbeitern, die im Zuge der Zusammenarbeit Informationen der Fritz Winter Eisengießerei GmbH & Co. KG erhalten oder auf diese zugreifen können, eine Geheimhaltungsvereinbarung (separat oder als Teil des Arbeitsvertrages) abzuschließen. Der Nachweis der Einhaltung obliegt dem Lieferanten / Geschäftspartner und ist auf Verlangen der Fritz Winter Eisengießerei GmbH & Co. KG jederzeit nachzuweisen.

8 Unterauftragnehmer

Beauftragt der Lieferant / Geschäftspartner weitere Unterauftragnehmer (Subunternehmer), trägt er die volle Verantwortung für die Weitergabe und Umsetzung aller informationssicherheitsrelevanten Vorgaben und ist verpflichtet, sicherzustellen, dass die Vorgaben durch den Subunternehmer eingehalten werden.

Auf Verlangen der Fritz Winter Eisengießerei GmbH & Co. KG muss der Lieferant / Geschäftspartner die Einhaltung der Vorgaben nachweisen.

Bei nachweislich schwerwiegenden Pflichtverletzungen oder wesentlichem Fehlverhalten des Subunternehmers oder dessen Erfüllungsgehilfen behält sich die Fritz Winter Eisengießerei GmbH & Co. KG das Recht vor, den Subunternehmer abzulehnen.

Zusätzlich kann die Fritz Winter Eisengießerei GmbH & Co. KG eine außerordentliche Kündigung aus wichtigem Grund aussprechen und/oder Schadensersatzansprüche geltend machen.

9 Einhaltung der Informationssicherheit (Lieferkette)

Der Lieferant / Geschäftspartner hat im Rahmen der Beauftragung von Unterauftragnehmern sicherzustellen, dass die Anforderungen der Fritz Winter Eisengießerei GmbH & Co. KG an die Einhaltung der Informationssicherheit auch durch den Unterauftragnehmer eingehalten werden. Dies schließt auch den Abschluss von Geheimhaltungsvereinbarung mit Sublieferanten ein. Der Nachweis der Einhaltung obliegt dem Lieferanten / Geschäftspartner und ist auf Verlangen der Fritz Winter Eisengießerei GmbH & Co. KG jederzeit nachzuweisen.

Ist der Lieferant / Auftragnehmer berechtigt, Unteraufträge zu erteilen, so haftet er hierfür in vollem Umfang, unabhängig von etwaigen vertraglichen oder gesetzlichen Haftungsbeschränkungen oder -ausschlüssen in Bezug auf diese.

Hinweisgeberschutzgesetz

1. Meldung von Hinweisen nach dem Hinweisgeberschutzgesetz

Haben Sie Kenntnis von möglichen Verstößen oder bedenklichen Aktivitäten in der Fritz Winter Eisengießerei GmbH & Co. KG? Sie sind Mitarbeiter, Praktikant, Freiberufler, Auftragnehmer, Geschäftspartner oder Lieferant? Dann möchten wir Sie ermutigen, ihren Hinweis zu melden. Ihre Stimme ist uns wichtig.

2. Sicher und Vertraulich

Wir garantieren, dass Ihre Identität geschützt bleibt und Ihre Informationen vertraulich behandelt werden. Gemäß dem Hinweisgeberschutzgesetz sichern wir Ihnen zu, dass keine Vergeltungsmaßnahmen gegen Sie ergriffen werden. Wir möchten Sie dabei ermutigen, Ihren Namen zu nennen, um Ihnen in der Folge auch Feedback zu den gemeldeten Hinweisen geben zu können. Alle Hinweise für die Fritz Winter Eisengießerei GmbH & Co. KG werden durch eine neutrale Stelle ausgewertet und bearbeitet. Damit stellen wir sicher, dass beim Nachgehen von Hinweisen keine Interessenskonflikte vorliegen.

3. Meldungen von Verstößen

So können Sie einen Hinweis melden

• per E-Mail: compliancebeauftragter@fritzwinter.de
• per Post: Compliance-Beauftragter, Albert-Schweitzer-Straße 15, 35260 Stadtallendorf
• telefonisch: 06428 – 78 300
• Auf Wunsch des Hinweisgebers kann auch eine persönliche Zusammenkunft ermöglicht werden. Diese kann mit Einwilligung des Hinweisgebers auch im Wege der Bild- und Tonübertragung erfolgen.
• Sie haben auch die Möglichkeit, sich an unseren Ombudsmann zu wenden. Der Rechtsanwalt und Notar Herr Florian Möller von der Kanzlei Immel & Möller, Stadtallendorf wurde zum externen Ombudsmann des Unternehmens berufen. An diese neutrale Stelle können sich Mitarbeiter und Dritte vertrauensvoll und anonym wenden, wenn sie unkorrekte Geschäftspraktiken im Unternehmen beobachten.

Welche Verstöße können Sie melden?

Das Hinweisgeberschutzgesetz ist dafür da, Sie zu schützen, wenn Sie bei der Fritz Winter Eisengießerei GmbH & Co. KG auf bestimmte Missstände hinweisen. Hier sind die Arten von Verstößen, die Sie melden können:

• Finanzielle Unregelmäßigkeiten: Betrug, Korruption, Veruntreuung, Finanzmanipulation.
• ‍‍Verstöße, die mit einem Bußgeld bestraft werden können: Hierzu zählen Regelverletzungen, die besonders wichtig für die Sicherheit und das Wohlergehen der Mitarbeiter sind. Beispiele dafür sind:
  • Verstöße gegen Arbeits- und Gesundheitsschutzregeln.
  • Nichtbeachtung des Mindestlohngesetzes.
• Verstöße gegen Strafgesetze: Wenn Sie feststellen, dass im Unternehmen Gesetze gebrochen werden, können und sollten Sie dies melden. Das umfasst alle Arten von strafbaren Handlungen nach deutschem Recht.

Was passiert nach Ihrer Meldung?

• Bestätigung: Bei einer Meldung über Microsoft Forms erhalten Sie eine Rückmeldung, dass Sie uns erreicht haben.
• Untersuchung: Jeder Hinweis wird ernst genommen. Wenn nötig, wird eine interne Untersuchung eingeleitet.
• Rückmeldung: Innerhalb einer angemessenen Frist, i.d.R. innerhalb von 3 Monaten, werden sie über den Fortschritt und das Ergebnis der Untersuchung informiert. Dies ist allerdings nur dann möglich, wenn Sie uns ihre Kontaktdaten bei der Meldung zur Verfügung gestellt haben.