Integrität und Verantwortung

Seit 2019 ist GFT Mitglied des United Nations Global Compact – der weltweit größten freiwilligen Initiative für Corporate Governance. Zusammen mit unserem Corporate-Governance-Framework bildet es die Grundlage für ein verantwortungsvolles Management unseres Unternehmens. Wir sind überzeugt: Starke Governance, aktiver Austausch mit Stakeholdern und transparente Nachhaltigkeitspraktiken sind entscheidend für langfristigen Geschäftserfolg.

Der Verwaltungsrat von GFT Technologies SE ist für die Unternehmensstrategie und alle wichtigen Entscheidungen, einschließlich der Nachhaltigkeit, verantwortlich. Er berücksichtigt ökologische und soziale Ziele und identifiziert und bewertet systematisch die mit diesen Faktoren verbundenen Auswirkungen, Risiken und Chancen.

Der CSR-Ausschuss der Gruppe ist ein konzernweiter und funktionsübergreifender Lenkungsausschuss unter dem Vorsitz des Finanzvorstands, der den Verwaltungsrat unterstützt und ihm Bericht erstattet. Er tritt dreimal im Jahr zusammen, um die Fortschritte bei der CSR-Agenda auf operativer Ebene zu überprüfen und berät bei der Umsetzung von Maßnahmen zur Erreichung unserer Nachhaltigkeitsziele.

Wir können nur erfolgreich sein, wenn wir die Bedürfnisse und Erwartungen unserer Stakeholder angemessen berücksichtigen. Direkte Stakeholder sind unsere Kunden, Beschäftigten und Aktionäre sowie unsere Lieferanten und Partner.

Dadurch entstehen auch Verbindungen zu zahlreichen indirekten Stakeholdern.

Das Compliance-Management-System von GFT stellt die Einhaltung gesetzlicher Anforderungen, ethischer Standards sowie international anerkannter Arbeits- und Sozialnormen sicher – wie sie in unserem globalen Code of Ethics und Code of Conduct verankert sind. Wir respektieren die Rechte unserer Mitarbeitenden auf Vereinigungsfreiheit und Kollektivverhandlungen und unterstützen – wo diese gesetzlich eingeschränkt sind – alternative Formen der Mitbestimmung. Die Umsetzung, Schulungen und Meldekanäle werden durch unser Compliance Office überwacht. Weitere Informationen finden Sie auf unserer Compliance-Seite.

Geleitet von unserer Umweltrichtlinie verbessern wir kontinuierlich unsere operative Effizienz – unter anderem durch die Senkung des Energieverbrauchs, den verstärkten Einsatz erneuerbarer Energien und nachhaltige Beschaffungspraktiken. Diese Maßnahmen sind ein wesentlicher Bestandteil unserer Klimaziele.

Unsere Cybersecurity- und Resilienz-Strategie zielt darauf ab, das Unternehmen, unsere Mitarbeitenden sowie materielle und immaterielle Werte zu schützen – und gleichzeitig die Geschäftskontinuität sicherzustellen.

Unser Information Security Management System (ISMS) ist für ausgewählte Bereiche nach ISO/IEC 27001 zertifiziert und gewährleistet einheitliche Sicherheitsrichtlinien in allen Gesellschaften. Unsere deutsche Tochtergesellschaft ist zusätzlich nach TISAX für die Automobilindustrie zertifiziert.

Alle Mitarbeitenden tragen Verantwortung für Datensicherheit und absolvieren jährlich verpflichtende Schulungen. Unser Global Information Security Operations Centre (GISOC) überwacht Systeme rund um die Uhr – unterstützt durch ein Zero-Trust-Netzwerkmodell. Das widerstandsfähige Geschäftsmodell von GFT umfasst verteilte Delivery-Prozesse, cloudbasierte Anwendungen und ein hybrides Arbeitsmodell – und sorgt so für Sicherheit und Kontinuität.

Unser Rahmenwerk für Datenschutz basiert auf der Achtung der Menschenrechte und geltender Gesetze. Damit schaffen wir Vertrauen in die digitale Transformation – bei Kunden, Partnern und Mitarbeitenden.

Unsere Richtlinien und Leitlinien gewährleisten ein hohes Datenschutzniveau in allen GFT-Gesellschaften – auch in Ländern ohne umfassende Datenschutzgesetze. Pflicht- und Zusatzschulungen stellen sicher, dass Mitarbeitende diese Standards verstehen und umsetzen. Mit dem GFT Group Data Sharing Agreement haben wir einen einheitlichen Ansatz geschaffen, um personenbezogene Daten innerhalb der Gruppe sicher auszutauschen.

Ein globaler Incident-Handling-Prozess ermöglicht schnelle Reaktionen auf mögliche Datenschutzverletzungen, schützt die Rechte von Betroffenen und verhindert größeren Schaden. Unser "Data Protection by Design"-Ansatz integriert Datenschutz von Beginn an in IT-Systeme – ergänzt durch regelmäßige Schulungen für Privacy Engineers und Awareness-Kampagnen.

Wir engagieren uns für verantwortungsvolle KI. Seit 2020 hat die GFT Group Data Protection Richtlinien zu KI, Machine Learning und Pseudonymisierung herausgegeben, die aus dem ACM Statement on Algorithmic Transparency and Accountability abgeleitet wurden. 2023 haben wir eine Taskforce ins Leben gerufen, um Leitlinien für die sichere, effektive und regelkonforme Nutzung von KI-Tools wie ChatGPT zu entwickeln. 2024 wurde ein Abschnitt zu verantwortungsvoller KI in die GFT Group Data Protection Policy aufgenommen sowie eine eigene Responsible-AI-Richtlinie veröffentlicht. GFT hat den AI PACT unterzeichnet – ein klares Bekenntnis zu Transparenz, Fairness und Verantwortlichkeit in der Entwicklung und Nutzung von KI.