49
Raiffeisen Bank International | Nachhaltigkeitsbericht 2017
GRI-Inhaltsindex / Prüfbericht Engagierter Bürger Fairer Partner Verantwortungsvoller Banker Management Nachhaltigkeit Übersicht Vorwort
Soziale Produktverantwortung
Die RBI ist sich der Auswirkungen ihrer Geschäftstätigkeit auf die Gesellschaft bewusst. Praktisch der gesamte Zahlungsverkehr
wird über Banken abgewickelt, und über die Vergabe von Krediten haben sie Einfluss darauf, für welche
Zwecke finanzielle Mittel verwendet werden. Unsere Produkte und Dienstleistungen können somit direkt dazu
beitragen, die Lebenssituation und das Konsumverhalten von Menschen zu beeinflussen. Eine indirekte Beeinflussung
erfolgt, wenn es um Investitionen in Projekte oder Unternehmungen mit gesellschaftlicher/sozialer Relevanz
geht und Menschen davon profitieren bzw. durch solche Nachteile erleiden.
Die Beachtung der Menschenrechte ist Grundvoraussetzung in Zusammenhang mit allen von
uns angebotenen Produkten und Services. Insbesondere finanzieren wir keine Geschäfte, die mit
Zwangs- oder Kinderarbeit in Zusammenhang stehen, die gegen die Europäische Menschenrechtskonvention,
die arbeits- und sozialrechtlichen Verpflichtungen des jeweiligen Landes, die
anwendbaren Regelungen internationaler Organisationen und insbesondere der entsprechenden UN-
Konventionen oder die Rechte der lokalen Bevölkerung oder der Urvölker verstoßen. Die RBI beteiligt sich
auch nicht an Geschäften mit Produkten, die der Niederschlagung von Demonstrationen und politischen
Unruhen oder sonstigen Verletzungen von Menschenrechten dienen können. Dies gilt besonders für Geschäfte
mit Bezug zu Ländern, in denen politische Unruhen, militärische Konflikte oder sonstige permanente Verletzungen
von Menschenrechten stattfinden oder zu erwarten sind.
Ebenso spielt die Berücksichtigung von Bedürfnissen und Anliegen unserer Kunden bei der Gestaltung, beim Vertrieb
und bei der Nutzung der Produkte und Services eine wichtige Rolle für unser Geschäft. Neben der Sicherheit
der Produkte ist uns die Sicherheit der Kunden ein zentrales Anliegen. Dies beinhaltet – neben dem Zugang zu relevanten
Informationen über Produkte und Services – die Nachprüfbarkeit von Behauptungen, die Aufklärung über
mögliche Risiken des Produkts oder der Dienstleistung sowie entsprechende Informationen zur Verringerung von Risiken.
Wo es möglich ist, weisen wir Kunden auf Nachhaltigkeitsaspekte in Bezug auf unsere Produkte hin. Etwaige
Beschwerden, die an uns herangetragen werden, prüfen wir sorgfältig und beantworten sie ehestmöglich. Außerdem
streben wir einen umfassenden barrierefreien Zugang für benachteiligte Personengruppen zu unseren Finanzdienstleistungen
an.
Schutz der Kundendaten
Die RBI sieht den umfassenden Schutz aller ihr übermittelten oder zugänglich gemachten Daten (von Kunden ebenso
wie von Mitarbeitern) als wichtigen Bestandteil ihrer geschäftlichen Tätigkeit. Bei der Erfassung, Speicherung,
Verarbeitung und Übermittlung (sofern zulässig und/oder für die geschäftliche Tätigkeit notwendig) gelten in der
gesamten RBI strenge organisatorische Regeln, deren Einhaltung regelmäßig durch die Konzernrevision überwacht
wird. Zudem orientieren sich sämtliche innerhalb der RBI implementierten und angewendeten Datensicherheitsmaßnahmen
an den jeweils aktuellen technischen Sicherheitsstandards.
Die wichtigsten Grundsätze der in der RBI eingehaltenen Datensicherheitsmaßnahmen sind:
• Klassifizierung aller Daten/Informationen nach einem vierstufigen System, wobei bereits in der „Standard“-Schutzklasse
2 eine entsprechende (technische) Autorisierung zum Lese- und/oder Schreibzugriff erforderlich ist.
• Laufende (und bei als besonders sensibel klassifizierten Daten/Informationen sogar zentralisierte) elektronische
Protokollierung aller Lese- oder Schreibzugriffe.
• Regelmäßige (bei geschäftskritischen Daten/Informationen: tägliche) Back-up-Routine.
• Technische Sicherheitsmaßnahmen (wie z. B. Netzwerksicherheit, -segmentierung), um Zugriffe auf Daten zusätzlich
zu reglementieren.
Beschwerdefälle in Bezug auf die Verletzung der Privatsphäre von Kunden und den Verlust von Kundendaten werden
in allen Einheiten überwacht, den Gründen für die Beschwerde bzw. die Datenschutzverletzung wird nachgegangen
und es werden notwendige Maßnahmen ergriffen.