Sie haben noch keinen Bericht veröffentlicht?

[STANDARDS: GRI 102-16, 103-1, 103- 2, 103-3, 205-1, 205-2, 205-3, 307-1, 419-1]

Unter Compliance fassen wir die Bereiche Antikorruption, Datenschutz, Hafensicherheit und Gefahrenabwehr sowie Cyber Security zusammen. Die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes bestimmt unser Handeln und schafft langfristiges Vertrauen in unser Unternehmen und die bremischen Häfen - sowohl in der Öffentlichkeit als auch unter unseren Mitarbeiter_innen.

• Schaffung technischer und organisatorischer Voraussetzung, um gesetzliche Anforderungen einzuhalten 
• Keine Verstöße gegen den International Ship and Port Security Code (ISPS-Code)  
• Erhöhung der Sicherheit in den bremischen Häfen 
• Aufbau und Weiterentwicklung des Themenfeldes Cyber Security unter Betrachtung des Gesamthafens Bremen / Bremerhaven

Der Bereich Antikorruption ist als Stabstelle an die Geschäftsführung angegliedert. Wir richten uns nach dem Public Corporate Governance Kodex der Freien Hansestadt Bremen, um eine gute und verantwortungsbewusste Unternehmensführung sicherzustellen und halten uns an die entsprechenden Verwaltungsvorschriften.

Mit Präventivmaßnahmen sollen Korruptionsfälle von vornherein verhindert werden. Entsprechend wurde ein Verhaltenskodex gegen Korruption erlassen und allen neu eingestellten Mitarbeiter_innen werden zu Beginn des Arbeitsverhältnisses zum Thema eingewiesen. Die Einweisung wird dokumentiert. Bisher besteht keine Verpflichtung für die Beschäftigten und Geschäftspartner, die Verhaltensstandards regelmäßig zu lesen und abzuzeichnen. Neuerungen und Änderungen werden systematisch den Mitarbeiter_innen über das IMS mitgeteilt. Weiterhin werden den Beschäftigten regelmäßig Schulungen durch die Zentrale Antikorruptionsstelle des Landes Bremen angeboten. Für Beschäftigte auf einem korruptionsgefährdeten Arbeitsplatz ist die regelmäßige Schulung obligatorisch.

Der Antikorruptionsbeauftragte führt im 5-Jahresrythmus eine Risikoanalyse zur Bestimmung der Korruptionsgefährdung der einzelnen Tätigkeitsbereiche durch. Die letzte Risikoanalyse fand 2018 statt, die nächste ist 2023 geplant. 

Im Berichtszeitraum hat es keine Verfahren aufgrund von Verstößen gegen Rechtsvorschriften gegeben, die zu wesentlichen, nicht monetären Strafen geführt haben.

Wir legen großen Wert auf Datenschutz und die Wahrung der Privatsphäre. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten eigener Mitarbeiter_innen und unserer Kunden und Lieferanten erfolgt gemäß den internationalen und nationalen Datenschutzstandards. Besonderer Fokus liegt auf der Einhaltung der Vorschriften bei der Nutzung von Videosystemen.

Zur Einhaltung der gesetzlichen Vorgaben aus dem Datenschutz ist ein betrieblicher Datenschutzbeauftragter benannt, dieser ist weisungsfrei und unmittelbar der Geschäftsführung unterstellt. Personenbezogene Daten werden nur für den Zweck verarbeitet, zu dem diese zur Verfügung gestellt wurden. Eine Weitergabe dieser Daten an Dritte findet nur statt, wenn wir gesetzlich dazu verpflichtet sind bzw. wir ein schriftliches Einverständnis vorliegen haben. Neben einer engen internen Zusammenarbeit mit den Fachabteilungen in denen sensible Daten verarbeitet werden, erfolgt ein regelmäßiger Austausch zwischen der internen Datenschutzbeauftragten und Vertretern des Landesbeauftragten für den Datenschutz sowie den Beauftragten von Unternehmen und Behörden.

Verstöße gegen den Schutz von Kunden-, Mitarbeiter_innen- oder Bewerberdaten beziehungsweise ein Verlust solcher Daten wurden in dem Berichtszeitraum nicht festgestellt. Es lag ein meldepflichtiger Vorfall in 2021 vor.

Präsenzschulungen konnten in 2020 und 2021 kaum stattfinden. Dennoch ist es in vielen Bereichen wichtig, sich auf dem neuesten Stand zu halten. Dies gilt auch für das Thema Datenschutz. Unsere Mitarbeitenden aus dem Bereich Hafenentwicklung haben dafür kurzerhand eine digitale Möglichkeit geschaffen: Mit Hilfe einer e-learning-Plattform können wir uns weiterhin informieren, wie unsere Daten auch in Zukunft sicher bleiben.

Vorteil des eLearning ist, dass interaktiv Wissen vermittelt wird und das neu Gelernte im Anschluss in Form eines Tests abgefragt wird. Die Teilnahme wird dokumentiert und das erworbene Zertifikat gilt als Schulungsnachweis.

Die Welt der Daten ist permanent im Wandel und es gilt, diese auch zukünftig vor Missbrauch zu schützen. Aktuelle Themen sind die Speicherung von personenbezogenen Daten in Drittländern (z.B. bei Clouddiensten, Nutzung von Social Media Plattformen) sowie Anwendungen zur Corona-Kontaktnachverfolgung.

Für jede neue Hafenanlage bzw. bei Anlagenumbauten werden zusammen mit den zuständigen Sicherheitsbehörden individuelle Risiken identifiziert und Gefahrenabwehrpläne erstellt. Übergreifende Abwehrmaßnahmen sind in einem Gesamthafenplan unter behördlicher Verantwortung geregelt. Trotz umfangreicher Präventionsmaßnahmen lassen sich nicht alle Gefahren völlig verhindern. Im Ernstfall ist es deshalb von hoher Wichtigkeit, auf erprobte Mechanismen sowie geschulte Kräfte zurückgreifen zu können. Unser Notfallmanagement spielt dabei eine elementare Rolle.

Unsere Sicherheitsbestimmungen basieren auf dem International Ship and Port Facility Security Code (ISPS-Code), den europäischen und nationalen Sicherheitsgesetzen und dem Bremischen Hafensicherheitsgesetz. Die Geschäftsführung ist mit den beauftragten Port Facility Security Officern (PFSO) für die Einhaltung der Bestimmungen verantwortlich.

Die Wirksamkeit unseres Managementansatzes wird durch Übungen unter Einbindung verschiedener Akteure (Sicherheitsbehörden, Anlagenbetreiber, Sicherheitsdienste PFSO, Mitarbeiter_innen der bremenports) sichergestellt und über Auditierungen durch die Aufsichtsbehörden bestätigt. Zur Verbesserung der Prozesse erfolgt der Nachweis auch über Gesamthafenübungen für die Hafenstandorte Bremen und Bremerhaven unter der Verantwortung des Hafenamtes.

Zusätzlich wird die Einhaltung der Gesetze durch Vertreter der EU und der amerikanischen Regierung kontrolliert. Vorfälle werden gemeinsam mit den Sicherheitsbehörden bewertet. Für die Schleusenanlagen und Warteplätze an den Standorten Bremen und Bremerhaven wurden im Berichtszeitraum durch die Sicherheitsbehörden keine Gefahrenstufenerhöhungen ausgesprochen.

Neben baulichen, technischen und organisatorischen Maßnahmen erlangt die Cybersicherheit einen immer größer werden Fokus. Im Dezember 2021 wurde das von bremenports unterstützte Projekt "SecProPort - Schutz der Häfen vor Cyberangriffen", als assoziierter Partner, abgeschlossen. Ein Nachfolgeprojekt befindet sich in Planung.