Page 58

ebook_RBI_NHBericht2016

54 Soziale Produktverantwortung Die Beachtung der Menschenrechte ist Grundvoraussetzung in Zusammenhang mit allen von uns angebotenen Produkten und Services. Insbesondere finanzieren wir keine Geschäfte, die mit Zwangs- oder Kinderarbeit zu tun haben, die gegen die Europäische Menschenrechtskonvention, die arbeits- und sozialrechtlichen Verpflichtungen des jeweiligen Landes, die anwendbaren Regelungen internationaler Organisationen und insbesondere der entsprechenden UNO-Konventionen oder die Rechte der lokalen Bevölkerung oder der Urvölker verstoßen. Die RZB-Gruppe beteiligt sich nicht an Geschäften mit Produkten, die der Niederschlagung von Demonstrationen und politischen Unruhen oder sonstigen Verletzungen von Menschenrechten dienen können. Dies gilt besonders für Geschäfte mit Bezug zu Ländern, in denen politische Unruhen, militärische Konflikte oder sonstige permanente Verletzungen von Menschenrechten stattfinden oder zu erwarten sind. Ebenso spielt die Berücksichtigung von Bedürfnissen und Anliegen unserer Kunden bei der Gestaltung, beim Vertrieb und bei der Nutzung der Produkte und Services eine wichtige Rolle für unser Geschäft. Neben der Sicherheit der Produkte ist uns die Sicherheit der Kunden ein zentrales Anliegen. Dies beinhaltet – neben dem Zugang zu relevanten Informationen über Produkte und Services – die Nachprüfbarkeit von Behauptungen, die Aufklärung über mögliche Risiken des Produkts oder der Dienstleistung sowie entsprechende Informationen zur Verringerung von Risiken. Wo es möglich ist, weisen wir Kunden auf Nachhaltigkeitsaspekte in Bezug auf unsere Produkte hin. Etwaige Beschwerden, die an uns herangetragen werden, prüfen wir sorgfältig und beantworten sie ehestmöglich. Außerdem streben wir einen umfassenden barrierefreien Zugang für benachteiligte Personengruppen zu unseren Finanzdienstleistungen an. Schutz der Kundendaten Die RZB-Gruppe sieht den umfassenden Schutz aller ihr übermittelten oder zugänglich gemachten Daten (von Kunden ebenso wie von Mitarbeitern) als wichtigen Bestandteil ihrer geschäftlichen Tätigkeit. Bei der Erfassung, Speicherung, Verarbeitung und Übermittlung (sofern zulässig und/oder für die geschäftliche Tätigkeit notwendig) gelten in der gesamten RZB-Gruppe strenge organisatorische Regeln, deren Einhaltung regelmäßig durch die Konzernrevision überwacht wird. Zudem orientieren sich sämtliche innerhalb der RZB-Gruppe implementierten und angewendeten Datensicherheitsmaßnahmen an den jeweils aktuellen technischen Sicherheitsstandards. Die wichtigsten Grundsätze der in der RZB-Gruppe eingehaltenen Datensicherheitsmaßnahmen sind: • Klassifizierung aller Daten/Informationen nach einem vierstufigen System, wobei bereits in der „Standard“- Schutzklasse 2 eine entsprechende (technische) Autorisierung zum Lese- und/oder Schreibzugriff erforderlich ist. • Laufende (und bei als besonders sensibel klassifizierten Daten/Informationen sogar zentralisierte) elektronische Protokollierung aller Lese- oder Schreibzugriffe. • Regelmäßige (bei geschäftskritischen Daten/Informationen: tägliche) Back-up-Routine. • Technische Sicherheitsmaßnahmen (wie z. B. Netzwerksicherheit, -segmentierung), um Zugriffe auf Daten zusätzlich zu reglementieren. Beschwerdefälle in Bezug auf die Verletzung der Privatsphäre von Kunden und den Verlust von Kundendaten werden in allen Einheiten überwacht, den Gründen für die Beschwerde bzw. die Datenschutzverletzung wird nachgegangen und es werden notwendige Maßnahmen ergriffen. Im abgelaufenen Geschäftsjahr 2016 gab es in der RZB-Gruppe in Österreich keine begründeten Beschwerdefälle in Bezug auf die Verletzung der Privatsphäre von Kunden oder den Verlust von Kundendaten. In unserem Netzwerk kam es diesbezüglich in drei Tochterbanken zu insgesamt 39 Beschwerden und zwei unserer Tochterbanken hatten Fälle von Datenverlust zu verzeichnen. Sämtliche Vorfälle wurden umgehend analysiert und entsprechende Gegenmaßnahmen eingeleitet.


ebook_RBI_NHBericht2016
To see the actual publication please follow the link above