Die EB-Gruppe ist gesetzlich angehalten, Kundendaten zu erfassen, zu speichern und ggf. an autorisierte Stellen weiter zu reichen. Es ist aber auch für einen modernen Bankbetrieb unerlässlich, Informationen effizient zu verarbeiten. Deshalb hat die damit verbundene Funktions- und Leistungsfähigkeit der IT einen unmittelbaren Einfluss auf die Produktivität, die Zukunftssicherung und das Image einer Bank. Finanzdienstleister sind Vorreiter im Bereich der IT-Governance und stärker als jede andere Branche reguliert. Sie unterliegen höheren Anforderungen an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Daten und Informationen.
Die Integrität und die Verfügbarkeit von Produkten, Dienstleistungen und Prozessen sowie den Schutz vertraulicher Informationen und Daten zu gewährleisten, ist für die EB von entscheidender Bedeutung. Aus diesem Grund ist im IT-Management dem Aspekt „Sicherheit“ die höchste Priorität eingeräumt. Das aktuelle IT-Management und die IT-Sicherheitsaspekte werden bei der EB einer fortlaufenden kritischen Überprüfung unterzogen.
GRI 418-1 Begründete Beschwerden in Bezug auf die Verletzung des Schutzes und den Verlust von Kundendaten
| 2020 | Evangelische Bank | EB-Gruppe |
|---|---|---|
| Gesamtzahl der eingegangenen begründeten Beschwerden in Bezug auf die Verletzung des Schutzes der Kundendaten, aufgegliedert nach: | 8 | 8 |
| Beschwerden von externen Parteien, die von der Organisation als begründet anerkannt wurden. | 8 | 8 |
| Beschwerden von Aufsichtsbehörden. | 0 | 0 |
| Gesamtzahl der ermittelten Fälle von Datendiebstahl und Datenverlusten im Zusammenhang mit Kundendaten. | 0 | 1* |
| Wenn die Organisation keine begründeten Beschwerden identifiziert hat, reicht eine kurze Erklärung über diese Tatsache aus. | Die Vorfälle sind überwiegend im Bereich von falsch versendeten Kundenunterlagen zu verorten. Die Vorfälle wurden erfasst, verfolgt und bearbeitet. Erhebliche Beeinträchtigungen, welche zu schwerwiegenden Beeinträchtigungen der persönlichen Rechte und Freiheiten unserer Kund:innen geführt haben, sind nicht vorgekommen. . |
|
| Bei der Zusammenstellung der in Angabe 418‐1 genannten Informationen muss die berichtende Organisation darauf hinweisen, ob eine erhebliche Zahl dieser Verletzungen in Zusammenhang mit Ereignissen der Vorjahre steht. | Die benannten Vorfälle waren singuläre Vorkommnisse, die in einem Zusammenhang mit Ereignissen aus Vorjahren stehen. |
|
*Aufgrund einer Sicherheitslücke in Microsoft Exchange kam es im Frühjahr 2021 zu einem Cyberangriff auf die Systeme der HKD. Nach Bekanntwerden dieses Vorfalls wurden unverzüglich alle notwendigen organisatorischen und technischen Maßnahmen zur Absicherung des möglichen Datenlecks getroffen sowie eine Meldung an das unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein übermittelt. Die HKD hat alle Kunden und Lieferanten über den Angriff und einen möglichen Datenabfluss informiert. Bis zum Berichtserstellungszeitpunkt sind der HKD keine Fälle bekannt geworden, die auf einen Datendiebstahl hindeuten.