Nichtfinanzieller Bericht

Datenschutz

Unser beruflicher wie privater Alltag ist ohne einen kontinuierlichen Datenaustausch kaum mehr vorstellbar. Datenschutz ist zum Grundrecht geworden. Konkret geht es um den Schutz personenbezogener Daten und der dahinterstehenden Menschen vor Missbrauch während der Erhebung, Verarbeitung und Nutzung dieser Daten. In Europa wird dies durch die Datenschutz-Grundverordnung (DSGVO) und nationale Gesetze geregelt. Um den strengen Anforderungen an den Schutz personenbezogener Daten gerecht zu werden, hat UNIQA eine Datenschutz­organisation (Datenschutz-Governance) im Unternehmen aufgebaut. Ihr Ziel ist es, durch ein effizientes Datenschutzmanagementsystem (DSMS) den Schutz personenbezogener Daten sicherzustellen und einen kontinuierlichen Verbesserungsprozess auf der Basis eines Risikomanagementsystems zu gewährleisten.

Die bzw. der Datenschutzbeauftragte berichtet direkt dem Vorstand und überwacht als Second Line of Defense die Einhaltung der Datenschutzvorschriften im Unternehmen und die First Line of Defense. In dieser Rolle ist die bzw. der Datenschutzbeauftragte weisungsfrei. Quartalsweise finden Meetings der lokalen Datenschutzkomitees statt.

In jedem Bereich wird eine Datenschutzkoordinatorin bzw. ein Datenschutzkoordinator eingesetzt. Diese fungieren als Erstansprechpartner:innen in Datenschutzangelegenheiten des Fachbereichs und unterstützen die Data Owners zum Beispiel bei der Beratung zu Projekten und bei der Beantwortung konkreter Fragen. Zur effizienteren Unterstützung der First Line of Defense und für die Projektberatung wurde im Jahr 2021 zusätzlich zum bereits bestehenden Datenschutz Legal auch der Bereich Datenschutz Operations implementiert. Beide Einheiten beraten zu datenschutzrechtlichen Fragen und zu notwendigen technischen und organi­satorischen Maßnahmen. Weiters unterstützen sie bei der Führung des Verarbeitungs­verzeichnisses sowie bei der Behandlung von Data Breaches und fungieren als Schnittstelle zu internen und externen Kund:innen in Fragen, die eine interdisziplinäre Datenschutzexpertise (Datenschutz, Datensicherheit) erfordern.

Ziele und Zielerreichung – Datenschutz

Thema

Zielerreichung 2021

Ziele 2022

Implementierung der Datenschutz-Governance

Datenschutz ist ein interdisziplinäres Thema und bedarf einer fachübergreifenden Expertise und entsprechender Schnittstellen in der Beratung. Aus diesem Grund wurde eine Datenschutzorganisation (Datenschutz-Governance) im Unternehmen aufgebaut und 2021 um den Bereich Datenschutz Operations ergänzt. Unser Ziel im Jahr 2021 war es, die schrittweise Implementierung der neuen Governance zum Datenschutz bei UNIQA zu starten.

Wir führen die Implementierung der neuen Governance zum Thema Datenschutz aus dem Jahr 2021 fort und schließen diese ab.

Ausbau des Datenschutz­management­systems (DSMS)

Um der Rechenschaftspflicht aus der DSGVO und den damit verbundenen Dokumentationspflichten nachkommen zu können, sind laufend Prozesse zur Umsetzung von Datenschutz im Unternehmen erforderlich.

Ziel im Jahr 2022 ist es, durch ein effizientes Datenschutzmanagementsystem (DSMS) den Schutz personenbezogener Daten sicherzustellen und einen kontinuierlichen Verbesserungsprozess auf der Basis eines Risikomanagementsystems zu gewährleisten.