Nachhaltigkeitsbericht 2021

ÖBB Nachhaltigkeitsbericht 2021 60 Nachhaltigkeitsbausteine Managementansätze Die ÖBB sind eines der größten kapital- marktorientierten Unternehmen Öster- reichs und befinden sich in öffentlichem Eigentum. Daraus resultiert eine beson- dere Verantwortung in den Bereichen Compliance / Transparenz, Datenschutz und Menschenrechte. Für eine konse- quente und einheitliche Bearbeitung der Compliance-Themen und Fragestellun- gen ist in der ÖBB-Holding der Bereich Konzern Compliance zentral installiert. Ebenso ist das Thema „Datenschutz“ zentral im Bereich Konzernrecht in der ÖBB-Holding angesiedelt. Datenschutz Für ein öffentliches Unternehmen wie die ÖBB ist es von großer Wichtigkeit, verantwortungsbewusst und vorbeu- gend zu handeln. Insbesondere für die Geschäftspartner:innen, Mitarbei­ ter:innen und Kund:innen ist ein absolut vertraulicher Umgang mit Informationen sicherzustellen. Dafür benötigen ÖBB Mitarbeiter:innen und Führungskräfte eine wirksame und adä­ quate Unterstützung bei der Einhaltung des Datenschutzes. Aus diesem Grund hat der ÖBB-Konzern ein umfassen- des Datenschutz-Managementsystem (DSMS) eingerichtet, dem ein mehrstu- figer Aufbau aus der Datenschutzpolitik (Grundsatzpapier), der Konzernrichtlinie Datenschutz, der Datenschutzdokumen- tation und einem Datenschutzhandbuch zugrunde liegt. In Anlehnung an die internatio- nalen Normen ISO 9001 und ISO/IEC 27001 ist das DSMS entsprechend dem Grundgedanken des Plan-Do-Check-Act- Modells (PDCA – Planen, Durchführen, Prüfen, Handeln) auch auf einen konti- nuierlichen Verbesserungsprozess ausge- richtet. In jeder ÖBB-Konzerngesellschaft ist ein Datenschutzbeauftragter mit der Überwachung der Einhaltung von rechtlichen und internen Vorschriften betraut und berät sowohl das Manage- ment als auch die Mitarbeiter:innen in allen Fragen des Datenschutzes. Durch verpflichtende Unterweisungen werden Mitarbeiter:innen die Grundlagen und Neuerungen beim Datenschutz näherge- bracht. Zusätzlich werden Datenschutz­ audits durchgeführt, um das vorhandene System einer regelmäßigen Prüfung zu unterziehen. Transparenz In der Ausgestaltung und Kommuni- kation seiner Unternehmensführung orientiert sich der ÖBB-Konzern an internationalen Standards und Best- Practice-Methoden sowie dem Public- Corporate-Governance-Kodex des Bundes. Ein wesentliches Instrument ist die transparente, zeitnahe und detaillier- te Berichterstattung zu vielen Themen­ bereichen der ÖBB sowie deren Beur- teilung und Zertifizierung durch externe Stellen. COMPLIANCE / TRANSPARENZ, DATENSCHUTZ UND MENSCHENRECHTE. Ethisches Handeln ist die Basis für Vertrauen und ein zentraler Baustein für nachhaltigen Erfolg. Compliance / Transparenz, Datenschutz und Menschenrechte > 90 Prozent beträgt im Jahr 2021 die Abschluss­ quote des E-Learnings Compliance, welches allen Mitarbeiter:innen mit IT-Zugang zur Verfü- gung gestellt wird und unter anderem auch im Onboarding-Prozess etabliert ist. 2020: >90% 3 Meldungen mussten im Jahr 2021 auf Basis der Data-Breach- Notification-Duty vom ÖBB-Konzern gemacht werden. 2020: 2. GRI 418-1 3.545 Mitarbeiter:innen haben im Jahr 2021 die Schulung „EU Datenschutzgrund- verordnung 2018“ und vergleichbare E-Learnings abgeschlossen. 2020: 438 KENNZAHLEN DATENSCHUTZ. Für die Geschäftspartner:innen, Mitar­ Mit einer besonderen Verantwortung