Digitalisierung und Datensicherheit

Die LLB-Gruppe denkt nicht nur «digital», sie befasst sich auch intensiv mit den neuen Risiken, welche die Digitalisierung mit sich bringt. So sind zunehmend persönliche Daten und damit der Zugang zu Dienstleistungen im Cyberspace gespeichert und vernetzt. Die konstante Anpassung der Sicherheitsinfrastrukturen sowie der Monitoring- und Analysesysteme ist neben der Ausbildung der Mitarbeitenden die Grundlage für den umfassenden Schutz der uns anvertrauten Informationen.

Fraud-Detection-System

Im Bewusstsein, wie zentral die Sicherheit von Systemen und Daten ist, haben wir die zukünftige Software-Architektur konzipiert. Mittels eigenständiger Systeme trennen wir strikt öffentliche von persönlichen Daten. Zugleich setzen wir die photoTAN-Authentifizierung ein, die höchste Sicherheit garantiert. In Zusammenarbeit mit einem Technologiepartner haben wir zudem ein Fraud-Detection-System entwickelt, das sehr umfassend angelegt ist, um interne und externe Gefahren auszuschalten.

Informationssicherheit

Informationsverarbeitende Systeme, die Vertraulichkeit, Verfügbarkeit und Integrität garantieren, schützen vor Gefahren und Bedrohungen und helfen bei der Vermeidung von Schäden sowie bei der Minimierung von Risiken. Das Datacenter der LLB-Gruppe hat einen der höchsten Sicherheitsstandards weltweit (siehe Kapitel «Verantwortung für Gesellschaft und Umwelt»).

Der verantwortungsbewusste Umgang mit Kundendaten und Informationen ist ein fester Bestandteil der LLB-Unternehmenskultur. Die Abteilung Group Information Security erstellt, implementiert und pflegt das Informationssicherheitsprogramm. Die Prinzipien und Grundsätze dafür sind in unternehmensweit gültigen Weisungen festgelegt.

Datenschutz

Die immer strengeren gesetzlichen Vorgaben geben klare Leitplanken für den Datenschutz vor. 2016 verzeichnete Group Information Security keine Meldungen der Datenschutzverantwortlichen der Gruppengesellschaften. Massgeblich für uns sind die Gesetze und die aufsichtsrechtlichen Richtlinien in Liechtenstein, in der Schweiz und in Österreich sowie die spezifischen Vorgaben und Gegebenheiten in unseren Zielmärkten.

Die LLB-Gruppe setzte 2016 die neuesten Schweizer Standards zum Umgang mit Risiken rund um elektronische Kundendaten um. Dazu zählten unter anderem die Dokumentation und Klassifizierung der «Client Identifying Data» (CID), die Inventarisierung von Datenspeicherort und Datenzugriff sowie die Risikokontrolle mittels eines strukturierten Prozesses. Die Schweiz bereitet derzeit eine Revision des Datenschutzgesetzes vor, mit welcher dieses der EU-Gesetzgebung angepasst werden soll.

In der Europäischen Union trat am 24. Mai 2016 die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Diese muss ab 25. Mai 2018 angewendet werden. Vor allem die neuen Transparenz- und Informationspflichten der Unternehmen führen zu einem deutlich stärkeren Schutz der Betroffenen. Die LLB setzt die notwendigen organisatorischen und technischen Anpassungen um, erstellt gruppenweit anwendbare Regeln und schult ihre Mitarbeitenden.