Eine selbstbewusste, berufstätige Frau in einer hellen Bluse, umgeben von Grün, als Symbol für CSR-Governance und Führung im Bereich Nachhaltigkeit — Entdecken Sie das Engagement von GFT für Corporate Social Responsibility (CSR) anhand dieses Bildes einer selbstbewussten, berufstätigen Frau im Grünen. Erfahren Sie mehr über unsere Initiativen und unsere Führungsrolle bei der Förderung von Nachhaltigkeit und verantwortungsvollen Geschäftspraktiken. Weitere Informationen zu unseren CSR-Governance-Bemühungen finden Sie auf der GFT-Website.

Professional integrity

Nachhaltige Corporate Governance bedeutet für uns, im Einklang mit unseren ökologischen und gesellschaftlichen Zielen und gemeinsam mit unseren Stakeholdern langfristig profitabel zu wachsen. Hierbei spielen Cybersicherheit und Datenschutz eine wichtige Rolle.

GFT unterstützt die Agenda 2030 für nachhaltige Entwicklung der Vereinten Nationen

Seit 2019 ist GFT Unterzeichner des UN Global Compact, der weltweit größten freiwilligen Initiative für verantwortungsvolle Corporate Governance. Wir wollen zentrale Nachhaltigkeitsprinzipien in allen Managementsystemen verankern. Compliance ist für uns kein Ziel, sondern eine Haltung.

Verantwortung für Nachhaltigkeit

Der Verwaltungsrat von GFT Technologies SE ist für die Unternehmensstrategie und alle wesentlichen Entscheidungen verantwortlich, einschließlich zentraler Nachhaltigkeitsaspekte. Er sorgt dafür, dass ökologische und gesellschaftliche Ziele in angemessenem Umfang Berücksichtigung finden, und er bewertet systematisch die sozialen und ökologischen Risiken und Auswirkungen der Unternehmensaktivitäten sowie die damit verbundenen Chancen.

Das Group CSR Committee ist ein konzernweites und funktionsübergreifendes Lenkungsgremium unter Vorsitz der CEO, das den Verwaltungsrat bei dessen Aufgaben unterstützt und an diesen berichtet. Es tritt dreimal jährlich zusammen, um die Fortschritte bei der CSR-Agenda auf operativer Ebene zu überprüfen und Strategien zur Unterstützung der Nachhaltigkeitsziele zu erörtern.

Im Dialog

GFT kann nur erfolgreich sein, wenn wir die Bedürfnisse und Erwartungen unserer Stakeholder angemessen berücksichtigen. Wir beziehen unsere Stakeholder unter dem Motto „Gemeinsam gestalten und vereinfachen wir die digitale Welt“ aktiv ein. Unsere zentralen Stakeholder sind unsere Kunden, unsere Mitarbeitenden und Auftragnehmer, unsere Aktionäre und Investoren, unser Verwaltungsrat und unser CSR Committee sowie unsere Hauptlieferanten und Geschäftspartner.

Infografik zu Nachhaltigkeits- und CSR-Stakeholdern — Entdecken Sie das Engagement von GFT für Nachhaltigkeit und Corporate Social Responsibility (CSR) anhand dieser ausführlichen Infografik. Lernen Sie die wichtigsten Stakeholder, Schwerpunktbereiche und Handlungsfelder kennen, die die nachhaltigen Praktiken und ethischen Geschäftsabläufe von GFT vorantreiben. Erfahren Sie mehr über unsere Nachhaltigkeits- und CSR-Initiativen auf der GFT-Website.

Wir hören zu und berücksichtigen die sich verändernden Anforderungen und steigenden Erwartungen unserer Stakeholder. Außerdem bewerten wir unsere Rolle in der Lieferkette unserer Kunden immer wieder neu. Die Kommunikation erfolgt über Umfragen, Newsletter, PR, soziale Medien, Treffen und Veranstaltungen. Behörden und ESG-Ratingagenturen sind wichtige indirekte Stakeholder, wobei wir auch den breiteren Kontext von Politik, Gesellschaft und Umwelt berücksichtigen.

Umweltschutz

Als zuverlässiger Anbieter von Technologielösungen sind wir uns unserer Verantwortung für die Umwelt und ihrer Bedeutung bewusst. Wir sind bestrebt, unsere betriebliche Effizienz zu steigern, indem wir den Energieverbrauch optimieren, den Anteil an erneuerbarer Energie erhöhen und nachhaltigere Beschaffungsprozesse einführen. Die Grundlagen für den Umwelt- und Klimaschutz sind in unseren Konzern-Umweltleitlinien verankert, die für alle Mitarbeitenden sämtlicher Konzernunternehmen bindend sind.

Cybersicherheit und Resilienz

Digitalisierung und die Verbreitung von Schlüsseltechnologien wie generativer KI und Cloud Computing eröffnen eine Vielzahl von neuen Chancen. Der Erfolg hängt jedoch davon ab, dass Daten, IT-Systeme und Netzwerke unterbrechungsfrei zur Verfügung stehen. Cybersicherheitsrisiken sind für Unternehmen und andere Organisationen eine ständige Bedrohung. Das Ziel unserer Strategie zur Cybersicherheit und Resilienz ist es, Unternehmen mit ihren Mitarbeitenden, Sachanlagen und immateriellen Vermögenswerten zu schützen und die Geschäftskontinuität zu gewährleisten.

Unser Informationssicherheits-Managementsystem (ISMS) unter Leitung des Chief Information Security Officer (CISO) sorgt für einheitliche Sicherheitsrichtlinien in allen Organisationen. Das für beispielhafte Bereiche nach ISO/IEC 27001 zertifizierte konzernweite ISMS garantiert ein professionelles Sicherheitsmanagement. Unsere deutsche Tochtergesellschaft ist außerdem nach TISAX für die Automobilindustrie zertifiziert.

GFT agiert in einer verteilten und vernetzten Umgebung und prüft daher regelmäßig diesbezügliche Risiken, ergreift Gegenmaßnahmen zu deren Minimierung und setzt Resilienzstrategien um, darunter eine Ausrichtung der Sicherheitspraktiken an der ISO 27000, ein hybrides Betriebsmodell, ein Zero-Trust-Netzwerk und moderne cloudbasierte Desktops. Unser Lenkungsausschuss für Datenschutz und Datensicherheit gibt die allgemeine strategische Richtung vor, während der Betriebsausschuss für Datensicherheit die betrieblichen Aktivitäten überwacht.

Alle Mitarbeitenden sind für die Sicherheit der Daten verantwortlich und erhalten dafür verpflichtende jährliche Schulungen. Unser Sicherheitsbetriebszentrum (GISOC) überwacht alle Systeme rund um die Uhr und gewährleistet eine schnelle Reaktion bei Sicherheitsvorfällen. Das resiliente Geschäftsmodell von GFT umfasst verteilte Bereitstellungsprozesse, cloudbasierte Anwendungen und ein hybrides Betriebsmodell, wodurch wir die Geschäftskontinuität und Sicherheit unserer Kunden gewährleisten.

Datenschutz

Unser Datenschutz-Framework baut auf der Achtung der Menschenrechte und der gesetzlichen Bestimmungen auf und fördert bei unseren Kunden, Partnern und Mitarbeitenden das Vertrauen in die digitale Transformation.

Das Data Protection Team unter Leitung des Chief Privacy Officer (CPO) sorgt dafür, dass der Datenschutz in alle Betriebsabläufe integriert ist. 2023 wurde unser CPO mit dem IAPP Vanguard Award EMEA für herausragende Leistung beim Datenschutz ausgezeichnet.

Unsere Grundsätze und Richtlinien gewährleisten bei allen Betriebsabläufen von GFT ein hohes Datenschutzniveau – auch in Ländern mit strengem Datenschutzrecht. Wir sorgen mit obligatorischen und optionalen Schulungsprogrammen dafür, dass alle Mitarbeitenden mit den Datenschutzstandards vertraut sind und diese einhalten. Im Rahmen unserer GFT Konzernvereinbarung zur gemeinsamen Datennutzung können personenbezogene Daten innerhalb des Konzerns sicher weitergegeben werden.

Damit bei eventuellen Datenschutzverstößen eine schnelle Reaktion möglich ist, wurde ein allgemeines Verfahren für den Umgang mit Sicherheitsvorfällen definiert, das die Rechte von Einzelpersonen schützt und schweren Schaden verhindert. Unser Ansatz Data Protection by Design integriert den Datenschutz von Anfang an in sämtliche IT-Systeme. Dafür schulen wir kontinuierlich Privacy Engineers und berücksichtigen den Datenschutz bereits bei der Softwareentwicklung.

Wir setzen uns für verantwortungsvolle KI ein. Bereits 2020 hat der Bereich GFT Group Data Protection eine Richtlinie zu KI, maschinellem Lernen und Pseudonymisierung herausgegeben, die auf dem Statement on Algorithmic Transparency and Accountability der ACM beruht. 2023 erarbeitete eine speziell eingesetzte Taskforce eine Richtlinie zum Einsatz von KI-Tools wie ChatGPT, damit diese sicher, effektiv und unter Einhaltung rechtlicher Bestimmungen genutzt werden können. 2024 wurden die GFT Konzern-Datenschutzleitlinien um einen Abschnitt zur verantwortungsvollen Nutzung von KI ergänzt und eine entsprechende Konzern-Datenschutzrichtlinie herausgegeben. GFT bekennt sich zu den Grundsätzen des europäischen KI-Pakts.