15 Lagebericht 30.11.2023 bereits 12 Buslenkerinnen eingesetzt. Die gesamte GKB beschäftigte zum 31.12.2022 515 (487 VZÄ) Mitarbeiter:innen, zum 30.11.2023 waren es 544 (519 VZÄ) Mitarbeiter:innen. Der Personalaufwand betrug im Jahr 2022 € 31,3 Mio., im Jahr 2023 lag er bei € 36,6 Mio. 1.4.3 Sonstige nicht finanzielle Leistungsindikatoren GKB verfügt seit 2012 über ein gut implementiertes Compliance Management System. Jährlich finden stichprobenartige Überprüfungen auf Basis der jährlich neu bewerteten Compliance-Risikoanalyse statt. Der Schwerpunkt besteht aus Korruptionsprävention und der Einhaltung externer/interner Vorschriften und Richtlinien. Die laufenden Kontrollen konnten die Eintrittswahrscheinlichkeit von Complianceverstößen in allen Bereichen deutlich verringern. Hinsichtlich des Hinweisgeber:innenschutzgesetzes war die GKB bereits rechtskonform aufgestellt. Eine Folge der Umsetzung des Hinweisgeber:innenschutzgesetz ist die Evaluierung des von der Geschäftsführung gewünschten Anwendungsbereichs. Diese Entscheidung wird die Basis der weiteren Ausrichtung des Compliance Management Systems bilden und dementsprechend für die Gestaltung der dazu notwendigen Prozesse und Richtlinien maßgeblich sein. Die Sicherstellung der Rechtskonformität der GKB ist im Rahmen eines Unterstützungsprozesses geregelt, der auch die Zuständigkeiten und Abläufe bei Prüfung und Verteilung von rechtlichen Normen sowie von Bescheiden und behördlichen Schreiben, Genehmigungen und Bewilligungen festlegt. Der Code of Conduct wurde sämtlichen Mitarbeiterinnen und Mitarbeitern durch Schulungen sowie in Einzelgesprächen nachweislich nähergebracht. Ein hauseigenes e-Learning-Tool wird dazu seit 2018 erfolgreich eingesetzt. Bei Bedarf erfolgen Präsenzschulungen direkt in den Abteilungen. Regelmäßige wiederkehrende Überprüfungen werden durch die Compliance Beauftragte durchgeführt und bei Bedarf Maßnahmenvorschläge daraus entwickelt. Es ergehen jährlich Berichte an die Geschäftsführung und den Aufsichtsrat. Die GKB trägt den mit Inkrafttreten der Datenschutz-Grundverordnung verschärften Anforderungen an den Schutz personenbezogener Daten Rechnung, indem sie die erforderlichen Strukturen sowohl auf rechtlicher als auch auf IT-Sicherheitsebene laufend weiterentwickelt. Die technischen und organisatorischen Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus für personenbezogene Daten werden ständig ausgebaut, um den Schutz vor zufälliger Zerstörung, Datenverlust oder unrechtmäßiger Verwendung Dritter zu gewährleisten. Insbesondere wird die Übereinstimmung mit gesetzlichen Richtlinien zur Informations- bzw. Datensicherheit derzeit im Rahmen eines Projekts unter Beiziehung von externen Spezialisten evaluiert und ein an die ISO 27001 angelehntes Informationssicherheitsmanagementsystem (ISMS) aufgebaut. In diesem Rahmen werden Maßnahmen zur weiteren Verbesserung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten laufend umgesetzt. Des Weiteren verfügt die GKB über ein sehr umfassendes Internes Kontrollsystem, welches sowohl seitens des Wirtschaftsprüfungsunternehmens als auch der Internen Revision laufend überwacht wird. Schwerpunkte dabei sind das 4-Augenprinzip, die Funktionstrennung, sowie die IT-Berechtigungen.
RkJQdWJsaXNoZXIy NTgxNjc=