GreenBite Foods GmbH

Interne Lernseite für Mitarbeitende

Datenschutz und Datensicherheit im Arbeitsalltag

Bei GreenBite Foods GmbH arbeiten Produktion, Lager, Vertrieb, Verwaltung und IT eng digital zusammen. Damit wir zuverlässig liefern und Vertrauen sichern, müssen wir personenbezogene Daten und Unternehmensdaten jeden Tag aktiv schützen.

Jetzt informieren Schutz im Arbeitsalltag verstehen
  • SitzFreiburg im Breisgau
  • Mitarbeitendeca. 180
  • StandorteFreiburg, Offenburg, mobil
  • GeschäftPflanzenbasierte Convenience-Produkte

Warum das Thema für GreenBite so wichtig ist

GreenBite ist ein digital arbeitendes Lebensmittelunternehmen mit hohem Qualitätsanspruch. Schon kleine Fehler können große Auswirkungen haben: auf Lieferfähigkeit, Produktsicherheit, Kundenzufriedenheit und das Vertrauen unserer Mitarbeitenden.

Produktion & Chargen

Produktions- und Chargendaten müssen korrekt und verfügbar sein, damit Rückverfolgbarkeit jederzeit funktioniert.

Online-Shop & Vertrieb

Kunden-, Kontakt- und Bestelldaten sind personenbezogen und dürfen nur zweckgebunden und sicher verarbeitet werden.

Mitarbeitende & Bewerbungen

Personal- und Bewerbungsunterlagen enthalten sensible Informationen und brauchen besonders strengen Zugriffsschutz.

Mobiles Arbeiten

Außendienst und mobile Teams greifen über VPN und MFA zu. Unsichere Zugänge oder verlorene Geräte sind klare Risiken.

Kurz gesagt: Datenschutz schützt Menschen und ihre personenbezogenen Daten. Datensicherheit schützt den gesamten Daten- und Systembetrieb von GreenBite.

Datenschutz vs. Datensicherheit

Beide Begriffe werden oft verwechselt. Sie gehören zusammen, haben aber unterschiedliche Schwerpunkte.

Datenschutz

Schützt personenbezogene Daten

Datenschutz betrifft alle Informationen, die sich auf Personen beziehen, zum Beispiel Mitarbeitende, Bewerbende oder Kundinnen und Kunden.

  • Nur erheben und nutzen, was wirklich nötig ist (Datenminimierung).
  • Daten nur für einen klaren Zweck verwenden (Zweckbindung).
  • Zugriff nur für berechtigte Personen (Need-to-know-Prinzip).
  • Vertrauliche Behandlung bei Speicherung, Versand und Gespräch.

Beispiele bei GreenBite: Personalakten, Bewerbungsunterlagen, Kundendaten aus dem Shop, E-Mail-Kontaktdaten.

Datensicherheit

Schützt alle Daten und Systeme

Datensicherheit umfasst personenbezogene und nicht personenbezogene Daten sowie die Systeme, auf denen sie verarbeitet werden.

  • Vertraulichkeit: Unbefugte dürfen nichts sehen.
  • Integrität: Daten dürfen nicht unbemerkt verändert werden.
  • Verfügbarkeit: Systeme und Daten müssen nutzbar bleiben.

Beispiele bei GreenBite: ERP, Produktions- und Chargendaten, Rezepturen, Backups, Admin-Zugänge.

Merksatz: Datenschutz ist ein Teil der Datensicherheit. Datensicherheit ist breiter und schützt den gesamten Geschäftsbetrieb.

Welche Daten und Systeme bei GreenBite besonders geschützt werden müssen

Je höher der Schaden bei Verlust, Manipulation oder Offenlegung, desto höher der Schutzbedarf.

Kundendaten

Bestelldaten, Adressen, Kontaktdaten aus Shop und Vertrieb.

Schutzfokus: Vertraulichkeit, korrekte Verarbeitung, Zugriff nur für berechtigte Rollen.

Personal- & Bewerberdaten

Gehaltsdaten, Arbeitsverträge, Bewerbungsdokumente, Zeitdaten.

Schutzfokus: Strenge Rechtevergabe, sichere Ablage, begrenzte Aufbewahrung.

Rezepturen & Entwicklung

Produktentwicklungen, Rezeptvarianten, Testprotokolle.

Schutzfokus: Schutz vor Diebstahl und unberechtigter Weitergabe.

Produktions- & Chargendaten

Rückverfolgbarkeit, Qualitäts- und Prozessdaten aus Werk und Lager.

Schutzfokus: Hohe Integrität und Verfügbarkeit für sichere Abläufe.

ERP- & Finanzdaten

Stamm- und Bewegungsdaten, Buchhaltung, Preisvereinbarungen.

Schutzfokus: Schutz vor Manipulation, klare Freigaben und Protokollierung.

Administrationszugänge

Admin-Konten, Verzeichnisdienste, Server- und Netzwerkkonfiguration.

Schutzfokus: MFA, streng kontrollierte Rechte, Monitoring und Notfallzugänge.

Schutzbedarf auf einen Blick

Mitarbeiter- & Bewerberdaten
sehr hoch
Rezepturen & Entwicklung
sehr hoch
Chargen- & Qualitätsdaten
sehr hoch
Kundendaten
hoch
Preis- & Vertragsdaten
hoch

Typische Risiken im Arbeitsalltag

Viele Sicherheitsvorfälle entstehen nicht durch komplexe Angriffe, sondern durch alltägliche Situationen.

Phishing-E-Mails

Gefälschte Nachrichten wollen Passwörter, Zahlungsdaten oder Freigaben abgreifen.

Risiko: Kontoübernahme

Schwache Passwörter

Kurze oder wiederverwendete Passwörter machen Angriffe auf Konten deutlich leichter.

Risiko: Unbefugter Zugriff

Offene Bildschirme

Ungesperrte Geräte im Büro, im Lager oder im Homeoffice geben Daten unbefugt frei.

Risiko: Datenabfluss

Verlust mobiler Geräte

Verlorene Notebooks oder Smartphones enthalten oft geschäftliche E-Mails und Dokumente.

Risiko: Verlust & Diebstahl

Unberechtigter Zutritt

Server- und Technikräume dürfen nur autorisiert und begleitet betreten werden.

Risiko: Manipulation

Fehlversand von Daten

Falsche Empfänger in E-Mails oder Freigabelinks führen zu Datenschutzvorfällen.

Risiko: Offenlegung

Unsichere USB-Geräte

Ungeprüfte Datenträger können Schadsoftware einschleusen oder Daten kopieren.

Risiko: Schadcode

Veraltete Systeme

Fehlende Updates bei PCs, Industrie-Terminals oder Apps öffnen bekannte Schwachstellen.

Risiko: Systemausfall

So handeln Mitarbeitende richtig

Gute Sicherheit ist Teamarbeit. Diese Do's und Don'ts helfen im Alltag in allen Bereichen.

Büro und Verwaltung

Do
  • Starke, einzigartige Passwörter verwenden.
  • MFA bei allen freigegebenen Systemen aktiv nutzen.
  • Bildschirm beim Verlassen des Platzes sperren.
  • Personal- und Vertragsunterlagen sicher ablegen.
Don't
  • Passwörter weitergeben oder sichtbar notieren.
  • Sensible Unterlagen offen auf dem Schreibtisch lassen.
  • Dateien ohne Berechtigung in freie Ordner legen.

Produktion und Lager

Do
  • Nur persönliche Zugänge an Scanner und Terminals verwenden.
  • Chargen- und Qualitätsdaten sofort korrekt erfassen.
  • Fremde Personen in sensiblen Bereichen ansprechen.
  • Besuchende nur begleitet in interne Zonen führen.
Don't
  • Gemeinsame Sammel-Logins nutzen.
  • Unbekannte USB-Sticks an Anlagen anschließen.
  • Zutrittskarten an andere Personen weitergeben.

Homeoffice und mobiles Arbeiten

Do
  • Nur gesicherte Verbindungen über VPN nutzen.
  • Firmengeräte aktuell halten und physisch schützen.
  • Vertrauliche Telefonate und Bildschirme vor Einsicht schützen.
  • Bei Verlust eines Geräts sofort die IT informieren.
Don't
  • Offenes WLAN ohne VPN verwenden.
  • Firmendaten auf private Cloud-Speicher kopieren.
  • Geräte unbeaufsichtigt im Auto liegen lassen.

Vertrieb und Außendienst

Do
  • Kundeninformationen nur in freigegebenen Systemen dokumentieren.
  • E-Mails und Preislisten vor Versand sorgfältig prüfen.
  • Verdächtige Nachrichten direkt an IT-Sicherheit melden.
  • Datensparsam arbeiten: nur erforderliche Daten teilen.
Don't
  • Verträge an falsche Empfänger oder Verteiler senden.
  • Kundendaten in privaten Notiz-Apps speichern.
  • Freigaben auf Zuruf ohne Rückprüfung erteilen.

Technische und organisatorische Schutzmaßnahmen bei GreenBite

Wir kombinieren Technik, klare Prozesse und geschulte Mitarbeitende. Erst diese Kombination macht Schutz wirksam.

Technische Maßnahmen

  • VPN-Zugang und Mehrfaktor-Authentisierung für mobile Zugriffe.
  • Firewalls und VLAN-Segmentierung mit Trennung von Büro-, Produktions- und Gäste-Netz.
  • Rechteverwaltung nach Rollen in ERP, CRM, M365 und DMS.
  • Regelmäßige Updates und Patches für Clients, Server und produktionsnahe Systeme.
  • Backup-Server mit Wiederherstellungstests für geschäftskritische Daten.
  • Protokollierung sicherheitsrelevanter Zugriffe und Administrationsaktivitäten.

Organisatorische Maßnahmen

  • Verbindliche Clean-Desk- und Clear-Screen-Regeln.
  • Besuchertrennung zwischen öffentlichen und internen Bereichen.
  • Zutrittskontrolle für Serverraum und Technikräume mit erhöhtem Schutzbedarf.
  • Awareness-Schulungen zu Phishing, sicheren Passwörtern und Meldepflichten.
  • Klare Meldewege für Datenschutz- und Sicherheitsvorfälle.
  • Abteilungsübergreifende Zusammenarbeit von Datenschutz, IT und Qualitätsmanagement.

Vereinfacht: Sicherheitszonen im Netzwerk

Wichtig: Produktionsnahe Systeme und Gästezugänge sind von internen Kernsystemen getrennt. So werden Ausfälle und seitliche Angriffe deutlich reduziert.

Was tun bei einem Vorfall?

Schnell und strukturiert handeln ist entscheidend. Nichts vertuschen, sondern früh melden.

1

Erkennen

Ungewöhnliche E-Mails, Fehlverhalten von Systemen oder Datenabweichungen ernst nehmen.

2

Sichern

Betroffene Geräte trennen, keine weiteren Aktionen auf verdächtigen Dateien ausführen.

3

Melden

Sofort an IT-Sicherheit oder Datenschutzbeauftragte Stelle melden, auch bei Verdacht.

4

Dokumentieren

Zeitpunkt, Beobachtung, betroffene Systeme und bereits durchgeführte Schritte festhalten.

5

Nicht vertuschen

Offen kommunizieren. Frühe Meldung verhindert größere Schäden und unterstützt Compliance.

Interne Meldung: it-sicherheit@greenbite.local oder Durchwahl 220. Bei personenbezogenen Daten zusätzlich: datenschutz@greenbite.local.

Mini-Wissenscheck

Fünf kurze Fragen zur Wiederholung. Der Wissenscheck dient der Selbstkontrolle.

1. Was beschreibt Datenschutz bei GreenBite am besten?
2. Was gehört zur Datensicherheit?
3. Welche Handlung ist bei mobiler Arbeit korrekt?
4. Was ist bei einer verdächtigen E-Mail richtig?
5. Wie gehen wir mit sensiblen Bereichen um?

Bitte alle Fragen beantworten und dann auswerten.