Nachhaltigkeitsbericht 2021

Datenschutz und Datensicherheit gewinnt, vor allem in Verbindung mit der Digitalisierung, immer mehr an Bedeutung. Als Bank, die zahlreiche digitale Services anbietet, hat Datenschutz oberste Prio- rität. Die RLB Steiermark ist sich bewusst, dass Daten eine wichtige Ressource für die Unternehmenstätigkeit und in höchstem Maße schützenswert sind. Wir stellen sicher, dass wir den notwendigen Schutz gewährleisten. Zudem kommunizieren wir offen, wie Daten verwendet werden. Datenschutzrechtliche Verstöße werden in der RLB Steiermark durch einen eigenen Prozess abgewickelt. Dieser Prozess defi- niert die gesetzeskonforme Überprüfung und Bewertung (sowie ggf. die Meldung) von potenziellen Datenschutzverletzungen im Unternehmen und die Dokumentation derer zu bestehenden Nachweispflichten. Auf Basis eines internen Prüfschemas zu poten- tiellen Datenschutzverletzungen wird jeweils einzeln im Anlassfall darauf abgestellt, ob dabei ein Risiko des Eingriffs in die Rechte und Freiheiten der Betroffenen besteht bzw. bestanden hat und welche Maßnahmen (Meldung/Nicht-Meldung, Sensibilisierung der Mitarbeiter:innen) anschließend zu setzen sind. Ein Review dieses Prozesses sowie aller anderen datenschutzrechtlich relevanten Pro- zesse im Unternehmen findet jährlich statt. Darüber hinaus werden regelmäßig interne Evaluierungen auf Basis definierter Parameter durchgeführt und es finden Begutachtungen durch die interne und auch externe Revision statt. Im Jahr 2021 wurden in der RLB Steiermark keine Verstöße gegen die Datenschutzgrundverordnung festgestellt. Alle Mitarbeiter:innen der RLB Steiermark werden durch die Orga- nisationseinheit Data Governance (DGO) auf bestimmte Hand- lungsweisen mittels Datenschutzpolicy, Informationsblättern sowie verpflichtend abzulegenden Schulungsmaßnahmen sensibilisiert. Spezifische Leitfäden mit datenschutzrechtlichen Informationen und Anweisungen dienen unseren Mitarbeiter:innen als Unterstützung im Rahmen ihrer Tätigkeiten und wirken so als präventive Maßnahme zum gesetzeskonformen Umgang im Rahmen der Verarbeitung von personenbezogenen Daten im Unternehmen. Um unsere Kund:innen auf mögliche Risiken hinzuweisen, gibt es auf unserer Webseite die Rubrik „Sicherheit“. Darin werden zum Beispiel häufige Risiken beschrieben und der sichere Umgang beim Online Banking wird erklärt. Somit können sich die Kund:innen auch jederzeit individuell und aktuell informieren. Auch in unserem Rechenzentrum stehen wir für Nachhaltigkeit und Sicherheit. Seit der Inbetriebnahme des neuen Raiffeisen Rechenzentrums (RRZ) am Standort Raaba-Grambach im Jahr 2014 wurde das zentrale Herzstück des IT-Service eröffnet. Damit verfügen die gesamte Raiffeisen-Bankengruppe Steiermark und auch das Raiffeisen Informatik Center Steiermark (RICS) über eines der sichersten und modernsten Rechenzentren Österreichs, von dem sie selbst zent- rale Bankanwendungen beziehen. Mit der nachhaltigen Investition in die Zukunft des Standorts in der Steiermark ist auch die Basis für die kontinuierliche Digitalisierung für den Raiffeisensektor verbun- den. Dies ist auch für die zukünftigen Anwendungen der Digitalen Regionalbank bedeutend. Sicherheit, Technologie und Verfügbar- keit sind oberste Prämissen des Rechenzentrums. Ein Ausdruck dieser Prämissen sind die Zertifizierungen nach ISO 27.001 (für höchste Sicherheit), ISO 27.018 (für normkonforme Umsetzung von Datenschutz in der Cloud), ISO 20.000 (Nachweis für optimale Umsetzung der IT-Services). Diese Auszeichnungen bestätigen die höchsten Sicherheits- und Qualitätsstandards des Raiffeisen Rechenzentrums (RRZ). Sie zeugen ebenso von der permanenten Weiterentwicklung der Systeme und der Weiterbildung der Mitarbei- ter:innen. Wir sind stolz, derart hohe Sicherheits- und Qualitätsstan- dards zu erfüllen. Sie sind für uns Teil nachhaltigen Wirtschaftens und Basis für das hohe Kundenvertrauen. Im Geschäftsjahr 2021 haben wir 19 begründete Beschwerden von externen Parteien in Bezug auf die Verletzung des Schutzes der Kundendaten erhalten. Unter eingegangenen begründeten Beschwerden in Bezug auf die Verletzung des Schutzes der Kundendaten wurden vor allem Beschwerden von Kund:innen der RLB Steiermark und vereinzelt Beschwerden von steirischen Raiffeisenbanken, für die die RLB Steiermark als Dienstleister tätig wird, zusammengefasst. Das betrifft vor allem Beschwerden im Zusammenhang mit Daten- schutzverletzungen, die (u.a.) durch Kundenreklamationen erkannt wurden. Beispiele dafür sind Softwarefehler, Postverteilungsfehler, und Ähnliches. Andererseits gab es Beschwerden im Zusammen- hang mit den Betroffenenrechten der DSGVO (Recht auf Informati- on, Auskunft, Löschung, Datenrichtigstellung, Datenübertragbarkeit, Widerspruch/Widerruf). Zudem wurden 20 Fälle von Datendiebstahl und Datenverlust im Zusammenhang mit Kundendaten ermittelt. Unter die Gesamt- zahl der ermittelten Fälle von Datendiebstahl und Datenverlusten im Zusammenhang mit Kundendaten wurden alle im Jahr 2021 stattgefundenen Datenschutzverletzungen, die der RLB Steiermark als Verantwortliche im Sinne der Datenschutzgrundverordnung zurechenbar sind, zusammengefasst. Keine Datenschutzverletzung musste aufgrund eines hohen Risikos für die Betroffenen an die Datenschutzbehörde gemeldet werden. Das bedeutet auch, dass sich die Zahlen in Bezug auf Datenschutzverletzungen teilweise überschneiden, und bestimmte Fälle in mehreren Kategorien auf- scheinen. Es gab keine Beschwerden von Behörden im Zusammen mit der Verletzung des Schutzes der Kundendaten. 031 RAIFFEISEN-LANDESBANK STEIERMARK 2021 NICHTFINANZIELLER BERICHT 2021