ÖBB Geschäftsbericht 2022

177 Konzernlagebericht G.12. Compliance | Transparenz | Datenschutz | Menschenrecht Die ÖBB sind eines der größten Unternehmen Österreichs und befinden sich in öffentlichem Eigentum. Daraus resultiert eine besondere Verantwortung in den Bereichen Compliance | Transparenz | Datenschutz | Menschenrechte. Für eine konsequente und einheitliche Prävention vor insbesondere Wirtschaftskriminalität und Korruption ist in der ÖBB- Holding AG der Bereich Konzern Compliance zentral installiert. Ebenso ist das Thema „Datenschutz“ zentral im Bereich Konzernrecht in der ÖBB-Holding AG angesiedelt. Wichtige Kennzahlen auf einen Blick 2021 2022 Anzahl der Mitarbeiter:innen, die die Schulung "EU Datenschutzgrundverordnung 2018" und vergleichbare E-Learnings abgeschlossen haben 3.545 2.767 Anzahl der Mitarbeiter:innen, die die Schulung "EU Datenschutzgrundverordnung 2018" abgeschlossen haben 811 2.037 Datenschutz in der Praxis für Führungskräfte (NEU 2021) 70 9 Datenschutz in der Praxis für Mitarbeiter:innen (NEU 2021) 2.664 721 Meldungen auf Basis von Data-Breach-Notification-Duty (ÖBB-Konzern) (Anzahl) GRI 418-1 3 3 Abschlussquote des E-Learning-Compliance, welches Mitarbeiter:innen mit IT-Zugang zur Verfügung gestellt wird und unter anderem auch im Onboarding-Prozess etabliert ist >90% >90% Datenschutz Für ein öffentliches Unternehmen wie die ÖBB ist es von großer Wichtigkeit, verantwortungsbewusst und vorbeugend zu handeln. Insbesondere für die Geschäftspartner:innen, Mitarbeiter:innen und Kund:innen ist ein absolut vertraulicher Umgang mit Informationen sicherzustellen. Dafür benötigen ÖBB Mitarbeiter:innen und Führungskräfte eine wirksame und adäquate Unterstützung bei der Einhaltung des Datenschutzes. Aus diesem Grund hat der ÖBB-Konzern ein umfassendes Datenschutz- Managementsystem (DSMS) eingerichtet, dem ein mehrstufiger Aufbau aus der Datenschutzpolitik (Grundsatzpapier), der Konzernrichtlinie Datenschutz, der Datenschutzdokumentation und einem Datenschutzhandbuch zugrunde liegt. In Anlehnung an die internationalen Normen ISO 9001 und ISO / IEC 27001 ist das DSMS auch auf einen kontinuierlichen Verbesserungsprozess ausgerichtet. Dieser erfolgt entsprechend dem Grundgedanken des Plan-Do-Check-Act-Modells (PDCA – Planen, Durchführen, Prüfen, Handeln). In jeder ÖBB Konzerngesellschaft ist ein:e Datenschutzbeauftragte:r mit der Überwachung der Einhaltung von rechtlichen und internen Vorschriften betraut und berät sowohl das Management als auch die Mitarbeiter:innen in allen Fragen des Datenschutzes. Durch verpflichtende Unterweisungen werden Mitarbeiter:innen die Grundlagen und Neuerungen beim Datenschutz nähergebracht. Zusätzlich werden Datenschutzaudits durchgeführt, um das vorhandene System einer regelmäßigen Prüfung zu unterziehen. GRI 2-26 Highlights Datenschutz 2022 Im Rahmen von halbtägigen Schulungen, die – soweit pandemiebedingt möglich – als Präsenzschulungen abgehalten worden sind, wurden in 14 Terminen über 200 Mitarbeiter zum Thema Datenschutz informiert, sensibilisiert und auf dem aktuellen Stand gehalten. Aktualisierung der Risikobewertung zum Datenschutz Mit der Neuausrichtung der Risikobewertung zum Datenschutz wurde 2020 gestartet. Die Einrichtung des Systems wurde Ende 2021 abgeschlossen, die Risikobewertungen in den Gesellschaften starteten im 1. Quartal 2022. Von den insgesamt in den Verzeichnissen der Verarbeitungstätigkeiten enthaltenen Eintragungen wurden mehr als die Hälfte einer Risikobewertung unterzogen. Ausblick Datenschutz 2023 Zertifizierung des DSMS In Zusammenarbeit mit dem Bereich IT sollen im Jahr 2023 in der ÖBB-Holding AG die Voraussetzungen für eine Zertifizierung des DSMS (Datenschutzmanagementsystems) nach ISO 27701 evaluiert werden. Voraussetzung dafür ist eine Zertifizierung des ISMS (Informationsmanagementsystems) nach ISO 27001. Überarbeitung der Datenschutzinformation für Mitarbeiter:innen Seit dem Inkrafttreten der DSGVO ist im HR-Portal für Mitarbeiter:innen eine Datenschutzinformation verfügbar, die wesentliche Aspekte der Datenverarbeitungen im Rahmen des Dienstverhältnisses offenlegt. Diese Information soll 2023 grundlegend überarbeitet werden. LB118 |