3 minute read
Datenschutz
Banken sind auf das Vertrauen ihrer Kunden angewiesen. Dem Themenkreis Datenschutz und Datensicherheit wird bei der Hypo Vorarlberg daher höchste Wichtigkeit eingeräumt.
Das Geschäftsmodell der Hypo Vorarlberg beruht auf dem Vertrauen ihrer Kunden. Diskretion und der Schutz der anvertrauten Daten sind daher von entscheidender Wichtigkeit für den wirtschaftlichen Erfolg des Unternehmens. Darüber hinaus hat der Gesetzgeber den Stellenwert eines wirksamen Datenschutzes mit der Datenschutzgrundverordnung (DSGVO) unterstrichen. Die Hypo Vorarlberg hält sich penibel an diese Vorgaben und setzt Maßnahmen, um den bestmöglichen Schutz der Kundendaten sicherstellen zu können.
Zu diesem Zweck hat das Unternehmen eine eigene Datenschutzstrategie verabschiedet und eine Datenschutzrichtlinie unterstützt die Mitarbeiter bei der täglichen Arbeit. Der Datenschutzbeauftragte der Bank kontrolliert die Einhaltung der rechtlichen Vorgaben. In den Tochtergesellschaften gibt es eigene Zuständige für den Datenschutz. Für die technische Datensicherheit in der Bank und der österreichischen Immobilien- und Leasingtochter zeichnet die eigene IT Abteilung der Hypo Vorarlberg in Zusammenarbeit mit dem ARZ (Allgemeines Rechenzentrum GmbH) verantwortlich. Die Niederlassung St.Gallen sowie die Tochtergesellschaft in Italien werden in diesem Bereich von namhaften externen Partnern unterstützt.
RISIKEN UND AUSWIRKUNGEN Unzureichende Datenschutzmaßnahmen würden hohe Risiken für Gesellschaft und Bank mit sich bringen. Kunden könnten durch ein Datenleck oder Datendiebstahl – etwa
GRI: 103-1, 103-2, 103-3
aufgrund unzureichender Maßnahmen zur Abwendung von IT-Risiken – erhebliche finanzielle Schäden entstehen. Auch besteht die Möglichkeit, dass Dritte in die Privatsphäre der Kunden eindringen und damit immaterielle Schäden verursachen. Der Bank würden hohe Prozesskosten und Strafzahlungen drohen. Von Bedeutung ist auch das Risiko, durch entsprechende Verfehlungen einen Reputationsschaden davonzutragen.
Mit zahlreichen Maßnahmen schützt die Bank die Daten ihrer Kunden und vermindert somit die Wahrscheinlichkeit negativer Auswirkungen. Die Einhaltung der gesetzlichen Vorschriften hat die oberste Priorität. Die geringe Anzahl an Kundenbeschwerden bestätigt die Wirksamkeit der Präventionsmaßnahmen.
GESETZLICHE VORGABEN Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vereinheitlicht die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der EU sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die DSGVO ist seit 25. Mai 2018 anwendbar. Diese Anforderungen betreffen unter anderem die Rechenschaftspflicht, um den Nachweis der Einhaltung der Pflichten nach der DSGVO erbringen zu können, sowie die Meldepflicht im Falle von Datenpannen.
UMSETZUNG Die Hypo Vorarlberg hält sich streng an die geltenden datenschutzrechtlichen Vorgaben und erteilt daher Auskünfte nur demjenigen, der über das betreffende Konto verfügungsberechtigt ist oder über eine schriftliche Vollmacht des Verfügungsberechtigten verfügt. Im Zuge der Umsetzung der DSGVO wurden die Zweckmäßigkeit und die Rechtsgrundlagen der Verarbeitungstätigkeiten in der Hypo Vorarlberg einer Prüfung unterzogen. Zudem wurde ein Datenschutzmanagementsystem etabliert, eine Datenschutzstrategie und eine Datenschutzrichtlinie erarbeitet. Die Datenschutzorganisation umfasst neben einem Datenschutzbeauftragten auch Datenschutzmanager aus den jeweiligen Fachabteilungen und Filialen. Die Mitarbeiter der Hypo Vorarlberg wurden vor Inkrafttreten der DSGVO sensibilisiert und geschult, damit ihnen die interne Arbeitsanweisung und die darin festgehaltenen Abläufe bekannt sind. Bei jeder Ausübung eines Betroffenenrechts werden die Daten des Kunden festgehalten und über eine interne Datenbank gemeldet. Die Anfrage wird durch die Abteilung Compliance und den Datenschutzbeauftragten innerhalb des gesetzlichen Zeitrahmens von vier Wochen bearbeitet.
Im Jahr 2020 gab es keine begründeten Datenschutzbeschwerden von Aufsichtsbehörden. Die Zahl der begründeten Beschwerden Dritter belief sich auf 24. Fälle von Datenverlust oder Diebstahl waren nicht zu verzeichnen. Hinsichtlich der DSGVO gab es 2020 13 Beanspruchungen von Betroffenenrechten, davon vier Auskunftsbegehren (Art. 15 DSGVO), eine Berichtigung (Art. 16 DSGVO), fünf Löschbegehren (Art. 17 DSGVO) und zwei Widersprüche zur Datenverarbeitung (Art. 21 DSGVO). Es liegen keine Verstöße der Hypo Vorarlberg gegen die DSGVO vor. In der Niederlassung St. Gallen und in den Töchtern wurden keine Datenschutzvorfälle jeglicher Art verzeichnet.
DATENSICHERHEIT Zur wirkungsvollen Umsetzung des Datenschutzes werden umfangreiche technische und organisatorische Maßnahmen ergriffen. Dadurch kann schon heute ein hohes Niveau an Datensicherheit gewährleistet werden. Zur Aufrechterhaltung dieses hohen Niveaus wird die Bedrohungs- und Gefährdungslage laufend beobachtet und neu bewertet. Technische und organisatorische Maßnahmen umfassen eine Kombination aus passivem Schutz, proaktiver Überwachung und Prävention. Sie werden laufend angepasst. IT-Risiken in Bezug auf Datensicherheit werden damit weiter reduziert.
KUNDEN UND PRODUKTE
