Das Thema Datenschutz wird in der Direktion Compliance & Recht abgebildet (Abteilung Recht). Es besteht ein enger und direkter Austausch mit anderen Beauftragtenfunktionen (Informationssicherheit, Auslagerung, Informationsrisiko etc.). Neben der Bearbeitung aktueller Meldungen bewertet der Datenschutzbeauftragte im Vorfeld die Risiken und überwacht diese dann im Verlauf entsprechend.
Die EB-Gruppe ist gesetzlich angehalten, Kundendaten zu erfassen, zu speichern und ggf. an autorisierte Stellen weiter zu reichen. Es ist aber auch für einen modernen Bankbetrieb unerlässlich, Informationen effizient zu verarbeiten. Deshalb hat die damit verbundene Funktions- und Leistungsfähigkeit der IT einen unmittelbaren Einfluss auf die Produktivität, die Zukunftssicherung und das Image einer Bank. Finanzdienstleister sind Vorreiter im Bereich der IT-Governance und stärker als jede andere Branche reguliert. Sie unterliegen höheren Anforderungen an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Daten und Informationen. Die Integrität und die Verfügbarkeit von Produkten, Dienstleistungen und Prozessen sowie den Schutz vertraulicher Informationen und Daten zu gewährleisten, ist für die EB von entscheidender Bedeutung. Aus diesem Grund ist im IT-Management dem Aspekt „Sicherheit“ die höchste Priorität eingeräumt. Das aktuelle IT-Management und die IT-Sicherheitsaspekte werden bei der EB einer fortlaufenden kritischen Überprüfung unterzogen.
GRI 418-1 Begründete Beschwerden in Bezug auf die Verletzung des Schutzes und den Verlust von Kundendaten
| 2022 | Evangelische Bank | EB-Gruppe |
|---|---|---|
| Gesamtzahl der eingegangenen begründeten Beschwerden in Bezug auf die Verletzung des Schutzes der Kundendaten, aufgegliedert nach: | 4 | 4 |
| Beschwerden von externen Parteien, die von der Organisation als begründet anerkannt wurden. | 4 | 4 |
| Beschwerden von Aufsichtsbehörden. | 0 | 0 |
| Gesamtzahl der ermittelten Fälle von Datendiebstahl und Datenverlusten im Zusammenhang mit Kundendaten. | 0 | 0 |
| Bei der Zusammenstellung der in Angabe 418‐1 genannten Informationen muss die berichtende Organisation darauf hinweisen, ob eine erhebliche Zahl dieser Verletzungen in Zusammenhang mit Ereignissen der Vorjahre steht. | Es besteht kein Zusammenhang dieser Verletzungen mit Ereignissen aus den Vorjahren. |
|