GRI 418 Schutz der Kundendaten

GRI 418-1 Begründete Beschwerden in Bezug auf die Verletzung des Schutzes und den Verlust von Kundendaten

Die EB-Gruppe ist gesetzlich angehalten, Kundendaten zu erfassen, zu speichern und ggf. an autorisierte Stellen weiterzureichen. Es ist aber auch für einen modernen Bankbetrieb unerlässlich, Informationen effizient zu verarbeiten. Deshalb hat die damit verbundene Funktions- und Leistungsfähigkeit der IT einen unmittelbaren Einfluss auf die Produktivität, die Zukunftssicherung und das Image einer Bank. Finanzdienstleister sind Vorreiter im Bereich der IT-Governance und stärker als jede andere Branche reguliert. Sie unterliegen höheren Anforderungen an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Daten und Informationen.

Die Integrität und die Verfügbarkeit von Produkten, Dienstleistungen und Prozessen sowie den Schutz vertraulicher Informationen und Daten zu gewährleisten, ist für die EB von entscheidender Bedeutung. Aus diesem Grund ist im IT-Management dem Aspekt „Sicherheit“ die höchste Priorität eingeräumt. Das aktuelle IT-Management und die IT-Sicherheitsaspekte werden bei der EB einer fortlaufenden kritischen Überprüfung unterzogen.

2020


Evangelische
Bank


EB-Gruppe


Gesamtzahl der eingegangenen begründeten Beschwerden in Bezug auf die Verletzung des Schutzes der Kundendaten, aufgegliedert nach:


11


11


Beschwerden von externen Parteien, die von der Organisation als begründet anerkannt wurden.


11


11


Beschwerden von Aufsichtsbehörden.


0


0


Gesamtzahl der ermittelten Fälle von Datendiebstahl und Datenverlusten im Zusammenhang mit Kundendaten.


0


0


Wenn die Organisation keine begründeten Beschwerden identifiziert hat, reicht eine kurze Erklärung über diese Tatsache aus.


Die 19 Vorfälle sind überwiegend im Bereich von falschversendeten Kundenunterlagen zu verorten. Erhebliche Beeinträchtigungen, welche zu schwerwiegenden Beeinträchtigungen der persönlichen Rechte und Freiheiten unserer Kunden geführt haben sind nicht vorgekommen. Die Vorfälle wurden erfasst, verfolgt und bearbeitet.


Bei der Zusammenstellung der in Angabe 4181 genannten Informationen muss die berichtende Organisation darauf hinweisen, ob eine erhebliche Zahl dieser Verletzungen in Zusammenhang mit Ereignissen der Vorjahre steht.


Die benannten Vorfälle waren singuläre Vorkommnisse, die in einem Zusammenhang mit Ereignissen aus Vorjahren stehen.


Menü