Datenschutz
Da UNIQA als Versicherung ein großes Volumen an Daten verarbeitet und Vertrauen zu den zentralen Erfolgsfaktoren unseres Unternehmens zählt, genießt Datenschutz im gesamten Konzern oberste Priorität. Konkret geht es um den Schutz personenbezogener Daten und der dahinterstehenden Menschen vor Missbrauch während der Erhebung, Verarbeitung und Nutzung dieser Daten. Durch strukturierte Prozesse und klare Prioritäten minimieren wir Datenschutzrisiken und verbessern uns kontinuierlich. Ein umfassendes Datenschutzkonzept stärkt das Vertrauen in UNIQA als Geschäftspartnerin und dient als positives Verkaufsargument. Dabei müssen wir nicht nur eine Reihe datenschutzrechtlicher Auflagen erfüllen, sondern unseren Kund:innen auch jederzeit Auskunft darüber geben können, wie ihre Daten verwendet werden.
Um die neuen Datenschutzvorgaben optimal in den betrieblichen Alltag zu integrieren, engagieren wir uns aktiv bei der Umsetzung des Österreichischen Branchenstandards (ÖBS) im Verband der Versicherungsunternehmen Österreichs (VVO), der von der Datenschutzbehörde 2022 genehmigt wurde. Unsere Strategie ist es, Datenschutz intern interdisziplinär zu verankern. Dazu haben wir Schnittstellen und gemeinsame Prozesse der Bereiche Informationssicherheit und Risikomanagement implementiert sowie unsere Policys abgestimmt. Datenschutzrisiken werden in die Kategorien „Operativ“, „Finanziell“, „Reputation“ und „Regulatorik“ unterteilt. Durch die Implementierung und Weiterentwicklung unseres Datenschutzmanagementsystems können wir strukturiert und gezielt Prioritäten setzen. Die crossfunktionale Zusammenarbeit ermöglicht es, wesentliche Aspekte des Risikomanagements und der Informationssicherheit effizienter zu steuern und in der Abwicklung von Projekten zu berücksichtigen.
Bei der Einführung neuer Datenverarbeitungsprozesse führen wir Beratungen und bei Bedarf Datenschutz-Folgenabschätzungen durch, die technische, rechtliche und prozessbezogene Faktoren berücksichtigen. Basierend auf dieser Analyse entscheiden wir über die Implementierung neuer Verarbeitungstätigkeiten und konzentrieren uns dabei auf operative Aspekte des Datenschutzes, Prozessverbesserungen und die Einführung einer neuen Datenschutz-Governance mit crossfunktionalen Teams. Die kontinuierliche Weiterentwicklung unseres Datenschutzmanagementsystems bleibt eine Grundvoraussetzung für die Sicherstellung der Datenschutz-Compliance. Im Jahr 2023 gab es bei der Ausübung von Betroffenenrechten gemäß Art 15 DSGVO (Bestätigung darüber ob personenbezogene Daten verarbeitet werden und Recht auf Auskunft über Details zur Verarbeitung) 24 Anfragen von Kund:innen und bei der Datenschutzbehörde gab es 3 Beschwerden von Kund:innen und Dritten.
Thema |
Zielerreichung 2023 |
Ziele 2024 |
---|---|---|
Implementierung der Datenschutz-Governance |
Mitwirkung bei Ausbau und Implementierung des Prozessmanagements für Gruppenprojekte, um den Datenschutz bei Gruppenprojekten von UNIQA International sicherzustellen |
Weiterentwicklung des UNIQA Governance Frameworks für Data Governance, um Datenschutz in Erfüllung der künftigen Regulatorik interdisziplinär und crossfunktional zu gewährleisten |