Datenschutz

Das Risikothema «Vertraulichkeit von Kundendaten» ist in den letzten Jahren in den Fokus gerückt. Die Schweizer Finanzmarktaufsicht FINMA reagierte mit einer Revision des Rundschreibens «Operationelle Risiken Banken 2008 / 21», die am 1. Januar 2015 in Kraft trat. Der Umgang mit Risiken rund um elektronische Kundendaten wurde in Anhang 3 neu formuliert.

Die LLB-Gruppe setzt diese aktuellen Standards um. Dazu zählen unter anderem die Dokumentation und Klassifizierung der «Client Identifying Data» (CID), die Inventarisierung von Datenspeicherort und Datenzugriff, die Risikokontrolle mittels eines strukturierten Prozesses und die Schulung der Mitarbeitenden, die auf kundenidentifizierende Daten zugreifen können. Die LLB-Gruppe hat sich verpflichtet, die Sicherheitsstandards laufend der Marktpraxis anzupassen.

Die Datenmengen, die Banken erhalten, erheben und bereithalten, nehmen massiv zu. Dabei handelt es sich einerseits um Kundendaten, die zum Beispiel aufgrund der Dokumentationsanforderungen der EU-Richtlinie über Märkte für Finanzinstrumente (MiFID II) anfallen, andererseits um digitalisierte Dokumente aus dem Geschäftsverkehr mit den Kunden sowie um Daten, die durch die zunehmende Kommunikation über Online-Kanäle entstehen. Ferner werden durch ein stärkeres Risikomanagement für die Gesamtbank und durch gesetzlich vorgeschriebene Stresstests immer mehr Daten aufbereitet. Die konstante Anpassung der Sicherheitsinfrastrukturen sowie der Monitoring- und Analysesysteme bildet neben der Ausbildung der Mitarbeitenden die Grundlage für den umfassenden Schutz der uns anvertrauten Informationen.

Informationssicherheit

Datensicherheit spielt in der Bankpraxis eine grundlegende Rolle. Informationsverarbeitende Systeme, die Vertraulichkeit, Verfügbarkeit und Integrität garantieren, schützen vor Gefahren und Bedrohungen und helfen bei der Vermeidung von Schäden sowie bei der Minimierung von Risiken. Das Datacenter der LLB-Gruppe hat einen der höchsten Sicherheitsstandards der Region (siehe Kapitel «Verantwortung für Gesellschaft und Umwelt»).

Unsere Anforderungen an den Schutz der Kundendaten sind hoch. Die immer strengeren gesetzlichen Vorgaben geben klare Leitplanken vor. Der verantwortungsbewusste Umgang mit Kundendaten und Informationen ist ein fester Bestandteil der LLB-Unternehmenskultur. Die Abteilung Group Information Security erstellt, implementiert und pflegt das Informationssicherheitsprogramm. Die Prinzipien und Grundsätze dafür sind in unternehmensweit gültigen Weisungen festgelegt. Massgeblich für uns sind die Gesetze und aufsichtsrechtliche Richtlinien in Liechtenstein, in der Schweiz und Österreich sowie die spezifischen Vorgaben und Situationen in unseren Zielmärkten.

Group Information Security bezieht alle Mitarbeitenden der LLB-Gruppengesellschaften in den Informationsschutz ein und führte 2015 eine Reihe von Schulungen und Kontrollen durch. Für 2016 ist geplant, die Ausbildung noch aktiver zu gestalten, um die Mitarbeitenden bezüglich Informationssicherheit schon heute für zukünftige Entwicklungen zu sensibilisieren. 2015 verzeichnete Group Information Security keine Meldungen der Datenschutzverantwortlichen der Gruppengesellschaften.