Datenschutz
Unser beruflicher wie privater Alltag ist ohne einen kontinuierlichen Datenaustausch kaum mehr vorstellbar. Datenschutz ist zum Grundrecht geworden. Konkret geht es um den Schutz personenbezogener Daten und der dahinterstehenden Menschen vor Missbrauch während der Erhebung, Verarbeitung und Nutzung dieser Daten. In Europa wird dies durch die Datenschutz-Grundverordnung (DSGVO) und nationale Gesetze geregelt. Um den strengen Anforderungen an den Schutz personenbezogener Daten gerecht zu werden, hat UNIQA eine Datenschutzorganisation (Datenschutz-Governance) im Unternehmen aufgebaut. Ihr Ziel ist es, durch ein effizientes Datenschutzmanagementsystem (DSMS) den Schutz personenbezogener Daten sicherzustellen und einen kontinuierlichen Verbesserungsprozess auf der Basis eines Risikomanagementsystems zu gewährleisten.
Die:der Datenschutzbeauftragte berichtet direkt dem Vorstand und überwacht als Second Line of Defense die Einhaltung der Datenschutzvorschriften im Unternehmen und die First Line of Defense. In dieser Rolle ist die:der Datenschutzbeauftragte weisungsfrei. Quartalsweise finden Meetings der lokalen Datenschutzkomitees statt.
In jedem Bereich wird ein:e Datenschutzkoordinator:in eingesetzt. Diese fungieren als Erstansprechpartner:innen in Datenschutzangelegenheiten des Fachbereichs und unterstützen die Data Owner z. B. bei der Beratung zu Projekten und bei der Beantwortung konkreter Fragen. Zur effizienteren Unterstützung der First Line of Defense und für die Projektberatung wurde im Jahr 2021 zusätzlich zum bereits bestehenden Datenschutz Legal auch der Bereich Datenschutz Operations implementiert. 2022 haben wir die operativen Prozesse im Datenschutz kontinuierlich weiterentwickelt. Beide Einheiten beraten zu datenschutzrechtlichen Fragen und zu notwendigen technischen und organisatorischen Maßnahmen. Weiters unterstützen sie bei der Führung des Verarbeitungsverzeichnisses sowie bei der Behandlung von Data Breaches und fungieren als Schnittstelle zu internen und externen Kund:innen in Fragen, die eine interdisziplinäre Datenschutzexpertise (Datenschutz, Informationssicherheit) erfordern. Zudem haben wir im Jahr 2022 unsere internen Leitlinien zum Datenschutz überarbeitet. Sie unterstützen die crossfunktionalen Teams der First Line bei der strukturierteren Abwicklung und Risikoeinschätzung der Projekte sowie die Second Line bei der Behandlung der Risiken.
Thema |
Zielerreichung 2022 |
Ziele 2023 |
|---|---|---|
Implementierung der Datenschutz-Governance |
Datenschutz ist ein interdisziplinäres Thema und bedarf einer fachübergreifenden Expertise und entsprechender Schnittstellen in der Beratung. Aus diesem Grund wurde eine Datenschutzorganisation (Datenschutz-Governance) im Unternehmen aufgebaut und 2021 um den Bereich Datenschutz Operations ergänzt. Unser Ziel im Jahr 2022 war es, die schrittweise Implementierung der neuen Governance zum Datenschutz bei UNIQA zu starten. |
Wir führen die Implementierung der neuen Governance zum Thema Datenschutz aus dem Jahr 2022 fort und entwickeln sie weiter. |
Ausbau eines Datenschutzmanagementsystems (DSMS) |
Um der Rechenschaftspflicht aus der DSGVO und den damit verbundenen Dokumentationspflichten nachkommen zu können, sind laufend Prozesse zur Umsetzung von Datenschutz im Unternehmen erforderlich. |
Ziel im Jahr 2023 ist es, durch ein effizientes Datenschutzmanagementsystem (DSMS) den Schutz personenbezogener Daten sicherzustellen und einen kontinuierlichen Verbesserungsprozess auf der Basis eines Risikomanagementsystems zu gewährleisten. |