Das Thema Datenschutz wird in der Direktion Compliance & Recht abgebildet (Abteilung Recht). Es besteht ein enger und direkter Austausch mit anderen Beauftragtenfunktionen (Informationssicherheit, Auslagerung, Informationsrisiko etc.). Neben der Bearbeitung aktueller Meldungen bewertet der Datenschutzbeauftragte im Vorfeld die Risiken und überwacht diese dann im Verlauf entsprechend.
Die EB-Gruppe ist gesetzlich angehalten, Kundendaten zu erfassen, zu speichern und ggf. an autorisierte Stellen weiter zu reichen. Es ist aber auch für einen modernen Bankbetrieb unerlässlich, Informationen effizient zu verarbeiten. Deshalb hat die damit verbundene Funktions- und Leistungsfähigkeit der IT einen unmittelbaren Einfluss auf die Produktivität, die Zukunftssicherung und das Image einer Bank. Finanzdienstleister sind Vorreiter im Bereich der IT-Governance und stärker als jede andere Branche reguliert. Sie unterliegen höheren Anforderungen an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Daten und Informationen. Die Integrität und die Verfügbarkeit von Produkten, Dienstleistungen und Prozessen sowie den Schutz vertraulicher Informationen und Daten zu gewährleisten, ist für die EB von entscheidender Bedeutung. Aus diesem Grund ist im IT-Management dem Aspekt „Sicherheit“ die höchste Priorität eingeräumt. Das aktuelle IT-Management und die IT-Sicherheitsaspekte werden bei der EB einer fortlaufenden kritischen Überprüfung unterzogen.
Die Ergebnisse der Tätigkeiten im Datenschutz werden in Überwachungsprotokollen, Quartalsberichten und Jahresberichten dokumentiert. Die Geschäftsleitung wird regelmäßig, anlassbezogen und direkt informiert. Neben der internen Revision erfolgt auch eine regelmäßige externe Prüfung des Themenfeldes Datenschutz.
GRI 418-1 Begründete Beschwerden in Bezug auf die Verletzung des Schutzes und den Verlust von Kundendaten
Im Berichtsjahr wurden keine begründeten Beschwerden identifiziert.