Deutsche Bank

Unternehmerische Verantwortung
Bericht 2015

Informationssicherheit und Datenschutz

  • Informationssicherheitsmanagement nach ISO 27001
  • Verpflichtende Trainings zum Umgang mit Informationssystemen

Wir sind uns der Bedeutung unserer Reputation sowie des Vertrauens seitens unserer Kunden und anderer Stakeholder bewusst. Integrität, Verlässlichkeit und Diskretion bilden hierzu die Grundlage. In unserem Sektor spielen Informationen und Daten eine elementare Rolle und diese liegen zumeist in digitaler Form vor.

Die Vertraulichkeit, Zuverlässigkeit und Verfügbarkeit von Informationen und IT-Systemen ist daher eines der höchsten Ziele der Deutschen Bank. Wir verfügen über ein umfassendes Programm für Informationssicherheit und Cyber Security, das den hohen Standards des Finanzsektors gerecht wird. Unsere Kontrollmechanismen und grundlegenden Regelwerke gehen einher mit den sich verändernden Geschäftsanforderungen, den Vorgaben unserer Regulatoren und der sich stetig verändernden Bedrohungslandschaft im Cyberspace.

Das Informationssicherheitsmanagement der Deutschen Bank ist gemäß dem internationalen Standard ISO 27001 zertifiziert. Unser Chief Information Security Office ist für die Umsetzung unseres Rahmenwerks zur Informationssicherheit verantwortlich. Es gilt für alle Mitarbeiter der Bank und umfasst Richtlinien und Prozesse zur Informationssicherheit. Der Chief Business Information Security Officer ist für die operativen Aspekte zuständig, die zur Einhaltung der Richtlinien berücksichtigt werden müssen.

Jeder einzelne Mitarbeiter trägt die Verantwortung, dass unsere Richtlinien und Prozesse zum Schutz von Informationen in der Praxis angewandt werden. Deshalb müssen alle Mitarbeiter regelmäßig ein Training zum richtigen Umgang mit Informationssystemen absolvieren. Das Training wird durch Kommunikationsmaßnahmen ergänzt. Dazu zählen Beiträge in unserem Mitarbeitermagazin, Informationen im Intranet, Poster oder eine eigene Cyber Security Road Show. Alle Aktivitäten zielen darauf ab, das Bewusstsein für dieses wichtige Thema zu stärken.

Wir überwachen ständig alle kritischen Computersysteme und halten alle Mitarbeiter an, eventuelle Vorfälle umgehend zu melden. Hierzu steht ein Hotline-Service rund um die Uhr zur Verfügung.

Datenschutz

Die Einhaltung datenschutzrechtlicher Bestimmungen ist ein wichtiger Bestandteil unseres 3LoD-Konzepts. Deshalb analysieren wir regelmäßig rechtliche Entwicklungen in diesem Bereich, nehmen darauf aufsetzend Änderungen vor oder passen unsere Kontrollprozesse an.

Eine spezialisierte, unabhängige Kontrollfunktion mit Büros in Frankfurt am Main, Berlin, New York, Singapur und Großbritannien konzentriert sich auf Zulässigkeitsfragen im Hinblick auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die der Bank überlassen wurden. Das Team berichtet direkt an den Vorstand und wird in den Ländern, in denen wir tätig sind, von Datenschutzbeauftragten unterstützt.

In den letzten Jahren haben wir unsere Datenschutzanstrengungen insbesondere auf die Asien-Pazifik-Region konzentriert, da viele Länder dieser Region das Thema Datenschutz erstmals gesetzlich verankert haben. Im Jahr 2016 werden wir unser Augenmerk wieder verstärkt auf Europa und die Einführung der EU-Datenschutzgrundverordnung richten.