Die meisten Sicherheitsvorfälle werden durch menschliches Versagen verursacht oder ausgelöst, was unbeabsichtigte Handlungen oder das Versäumnis, angemessene Maßnahmen zu ergreifen, umfasst, wodurch ein Sicherheitsvorfall verursacht, verbreitet oder ermöglicht wird.

Vertrauliche Informationen sind alle Informationen, Materialien oder Kenntnisse, die der Öffentlichkeit nicht allgemein zugänglich sind und sich auf den Konzern, unsere Mitarbeiter, Kunden, Geschäftspartner oder andere Personen beziehen, mit denen wir Geschäfte tätigen. Vertrauliche Informationen können die Interessen des Konzerns beeinträchtigen, wenn sie an Dritte weitergegeben werden.

Die Art und Weise, wie wir vertrauliche Informationen erhalten, verwenden oder anderweitig behandeln, unabhängig davon, ob sie sich auf den Konzern oder Dritte beziehen, kann auch gegen geltende Gesetze oder andere Konzernrichtlinien verstoßen.

Beispiele für vertrauliche Informationen sind:

• Vertriebs-, Marketing- und andere Unternehmensdatenbanken;
• Preise sowie Marketingstrategien und -pläne;
• vertrauliche Produktinformationen und Geschäftsgeheimnisse; Forschungs- und technische Daten;
• Material über neue Produktentwicklungen;
• Geschäftsideen, Verfahren, Vorschläge oder Strategien; unveröffentlichte Finanzdaten und Ergebnisse;
• Unternehmenspläne;
• Personaldaten und Angelegenheiten, die sich auf Mitarbeiter beziehen; und
• Software, die an ein Konzernunternehmen lizenziert oder von dieser entwickelt wurde.

Wir dürfen vertrauliche Informationen, die sich auf ein Konzernunternehmen oder dessen Geschäft beziehen, nicht ohne Genehmigung des höheren Managements außerhalb des Konzerns offenlegen, und nur:

• an Beauftragte oder Vertreter eines Konzernunternehmens weitergeben, die zur Vertraulichkeit verpflichtet sind und die Informationen zur Durchführung von Arbeiten in seinem Namen benötigen;
• im Rahmen einer schriftlichen Vertraulichkeitsvereinbarung oder -verpflichtung; und
• im Rahmen einer Anordnung oder eines Ersuchens einer zuständigen Justiz-, Regierungs-, Regulierungs- oder Aufsichtsbehörde nach vorheriger Benachrichtigung des lokalen Legal Counsel und dessen Genehmigung.

Wenn vertrauliche Informationen elektronisch übermittelt werden sollen, sollten technische und verfahrenstechnische Maßnahmen ergriffen und nach Möglichkeit mit der anderen Partei vereinbart werden.

Wir sollten uns des Risikos der unbeabsichtigten Offenlegung vertraulicher Informationen durch Gespräche oder die Verwendung von Dokumenten an öffentlichen Orten bewusst sein.

Der Zugang zu vertraulichen Informationen, die sich auf ein Konzernunternehmen oder dessen Geschäftstätigkeit beziehen, sollte nur Mitarbeitern gewährt werden, die diese zur Durchführung ihrer Arbeit benötigen.

Wir dürfen keine vertraulichen Informationen über ein Konzernunternehmen oder dessen Geschäft mit nach Hause nehmen, ohne angemessene Vorkehrungen für den Schutz dieser Informationen zu treffen.

Für weitere Informationen wenden Sie sich bitte  an den lokale Legal Affairs.

Wir dürfen vertrauliche Informationen, die sich auf ein Konzernunternehmen oder sein Geschäft beziehen, nicht für unseren eigenen finanziellen Vorteil oder für den eines Freundes oder Verwandten verwenden (siehe „Interessenkonflikte“).

Besondere Vorsicht ist geboten, wenn wir Zugang zu „Insiderinformationen“ haben, bei denen es sich um vertrauliche Informationen handelt, die für den Kurs von Aktien und Wertpapieren in Aktiengesellschaften relevant sind. Weitere Einzelheiten finden Sie unter „Insiderhandel  und Marktmissbrauch“.

Wir dürfen von keiner Person vertrauliche Informationen, die einer anderen Partei gehören, anfordern oder annehmen. Wenn wir versehentlich Informationen erhalten, von denen wir vermuten, dass es sich um vertrauliche Informationen einer anderen Partei handelt, sollten wir unverzüglich unseren direkten Vorgesetzten und den lokalen Legal Counsel benachrichtigen.

Mitarbeiter und Auftragnehmer sind verpflichtet, potenzielle oder tatsächliche Verluste oder versuchte oder tatsächliche unbefugte Zugriffe auf oder Änderungen von vertraulichen Informationen oder personenbezogenen Daten unverzüglich dem lokalen IDT-Sicherheitsteam zu melden.

Wenn Sie Kenntnis von einem solchen Vorfall erlangen, bei dem es sich um Daten handeln kann, die als „sensibel“ angesehen werden könnten (z. B. alle personenbezogenen Daten, Finanzdaten usw.), müssen Sie dies unverzüglich Ihrem lokalen IDT-Sicherheitsteam oder dem lokalem Legal Affairs Team. (z. B. Datenschutzverantwortlichen und/oder Datenschutzbeauftragten) melden. Vertrauliche Geschäftsinformationen sollten nicht über öffentliche Plattformen, Anwendungen oder andere nicht genehmigte technologische Lösungen weitergegeben werden.