16   GOVERNANCE













































                          2.1.5 Datenschutz und Informationssicherheit  2.1.6 Perspektiven und Zielsetzungen
                          [GRI  418 ]  Nur  Unternehmen,  die  vertrauens-  und  Durch  die  intensivierte  Integration  und  strategische
                          verantwortungsvoll mit ihren Geschäfts- und Kunden- Ausrichtung  der  gesamten  Unternehmensgruppe
                          daten  umgehen,  können  dauerhaft  als  attraktiver stärken  wir  unsere  zukunftssichere  Positionierung
                          Arbeitgeber  und  zuverlässiger  Geschäftspartner am  Markt.  Darüber  hinaus  verstehen  wir  uns  auch
                          gelten. Deshalb hat RAFI in den vergangenen Jahren  als  Vorreiter  bei  der  Umsetzung  neuer  Regelungen
                          eine Vielzahl von Maßnahmen zum Schutz der Daten  wie beispielsweise im Fall des Lieferkettengesetzes.

                          von Beschäftigten, Kunden und Lieferanten ergriffen  Obgleich  RAFI  –  anders  als  Großunternehmen  mit
                          und  im  Berichtsjahr  2021  keine  meldepfl ichtigen über 3.000 Mitarbeitenden – davon erst 2024 direkt

                          Vorfälle zu verzeichnen.                    betroffen  ist,  haben  wir  bereits  jetzt  Maßnahmen
                                                                      ergriffen,  um  die  Gesetzesaufl agen  schon  ein  Jahr

                          Die Maßnahmen im Einzelnen:                 vor der Rechtsbindung zu erfüllen.
                          •  Einführung der EU-Datenschutz-Grundverordnung

                           (DSGVO) für alle EU-Standorte der RAFI-Gruppe  2.2 Beschaffung, Lieferketten-
                          •  Gezielte Ausbildung von Datenschutzkoordinatoren  und Obsoleszenz-Management
                           zur Beratung der Beschäftigten
                          •  Benennung eines externen Datenschutz-    [GRI 102-9, -10, -43, 204, 308 ] Die Beschaff ung hat
                           beauftragten                               wesentlichen  Anteil  an  den  Geschäftsaktivitäten
                           I
                          •  SO 27001-Zertifi zierung des Unternehmens-  unseres Unternehmens und macht mit einem Volu-
                           hauptsitzes in Berg 2021                   men  von  150  Mio.  €  rund  die  Hälfte  des  jährlichen
                          •  Einführung eines Information Security Manage-  Umsatzes  der  RAFI  GmbH  &  Co.  KG  aus.  Einkauf

                           ment Systems (ISMS)                        und Beschaffung sind global strukturiert und erfolgen
                          •  Jährlicher Datenschutzbericht an das Manage-  sowohl im Direktbezug von Produzenten als auch per
                           ment Team durch den Datenschutzbeauftragten  Distribution  insbesondere  im  großen  Segment  der
                          •  Jährlicher Informationssicherheitsbericht an das   Elektronikkomponenten.  Als  international  agieren-
                           Management Team durch den ISMS-Beauftragten des,  primär  im  B2B-Geschäft  tätiges  Unternehmen
                          •  Regelmäßige Grundlagenschulung zu Daten-  tragen  wir  innerhalb  der  Lieferkette  Verantwortung
                           schutz und Datensicherheit für alle Beschäftigten   für Umwelt und Gesellschaft. Dieser Verantwortung
                           über die fi rmeneigene E-Learning-Plattform  stellen wir uns durch ein aktives Lieferantenmanage-
                          •  Regelmäßige Intensivschulung zu Datenschutz   ment  auf  Grundlage  einer  langfristig  angelegten
                           und Sicherheit für ausgewählte Abteilungen  Zusammenarbeit  mit  renommierten,  verlässlichen