Compliance und Datenschutz

Die Deka-internen Compliance-Beauftragten beraten und schulen die Kolleginnen und Kollegen und entwickeln Standards für die gesamte Deka-Gruppe. Als Finanzdienstleister ist auch der Datenschutz für die Deka von besonderer Bedeutung.

Das bedeutet Compliance bei der Deka

Compliance bedeutet, dass sich die Deka-Gruppe im Einklang mit gesetzlichen und aufsichtsrechtlichen Regelungen verhält. Dazu gehört zum Beispiel, dass die Mitarbeiterinnen und Mitarbeiter der Deka keine Geschenke oder Einladungen fordern oder annehmen dürfen. Auch selbst dürfen sie keine Geschenke gewähren – zumindest dann nicht, wenn dadurch die Interessen der Deka-Gruppe oder ihrer Kundinnen und Kunden beeinträchtigt werden könnten.

Zum Bereich Compliance gehören diese Themenkomplexe:
  • Kapitalmarkt- und Immobilien-Compliance
  • Zentrale Stelle Finanzkriminalität – die Stelle bündelt diese Bereiche:
    • Bekämpfung von Geldwäsche
    • Abwehr von Terrorismusfinanzierung
    • Maßnahmen zur Betrugsprävention, zur Bekämpfung sonstiger strafbarer Handlungen und zur Bekämpfung von Korruption
    • Umsetzung von Finanzsanktionen und Embargos
  • Corporate Compliance
 
Die Themenkomplexe
  • Steuer-Compliance
  • Management der Informationssicherheit (inklusive Datenschutz)
werden in anderen Einheiten der DekaBank abgebildet.
Deka Mitarbeiter im Gespräch am PC

Aufgaben des Bereichs Compliance

Der Deka-interne Compliance-Bereich entwickelt Standards und Richtlinien für die gesamte Deka-Gruppe – immer auf Basis der gesetzlichen und aufsichtsrechtlichen Anforderungen. Ergänzend geben die Experten des Compliance-Bereichs Schulungen und beraten ihre Kolleginnen und Kollegen. Damit unterstützen sie die einzelnen Organisationseinheiten und Tochtergesellschaften der DekaBank dabei, die Standards zu implementieren und umzusetzen. Sie sind außerdem Ansprechpartner für alle Mitarbeiterinnen und Mitarbeitern, die Fragen zu Integritätsthemen haben.

Zusätzlich ist der Bereich Compliance der Deka immer wieder in Prozesse und Projekte eingebunden, zum Beispiel:
  • Prozesse zu neuen Produkten
  • wesentliche Änderungen der Ablauf- und Aufbauorganisation
  • Auslagerungen, die sicherstellen sollen, dass die Deka-Gruppe die regulatorischen Anforderungen erfüllt und eventuelle Interessenkonflikte früh identifiziert – und nach Möglichkeit vermeidet
 
Um Unregelmäßigkeiten aufzudecken und zu verhindern, kontrolliert die Compliance-Einheit der Deka regelmäßig die Einhaltung der Standards in den Facheinheiten der DekaBank – und sogar innerhalb des eigenen Bereichs. Diese Kontrollen sind ein fester Bestandteil des Compliance-Managementsystems der Deka-Gruppe. Um potenzielle Compliance-Risiken zu identifizieren und mit geeigneten Maßnahmen auf ihre Reduzierung hinzuwirken, führt der Bereich als zweite Verteidigungslinie im sogenannten „3 Lines of Defence“-Modell (3LoD) Überwachungs- und Kontrollaufgaben durch.

Ergänzend hat die Deka ein eigenes Hinweisgeber-System („Whistleblowing”) implementiert. Dieses stellt sicher, dass Hinweise von Mitarbeitenden, aber auch von externen Personen auf potenzielle und tatsächliche Verstöße gegen rechtliche Regelungen und Vorgaben, insbesondere auch gegen das Geldwäschegesetz sowie illegale oder unredliche Handlungen, dem externen Ombudsmann der DekaBank vertraulich gemeldet werden können. Der Ombudsmann prüft den Sachverhalt und leitet die relevanten Informationen unter Wahrung der Vertraulichkeit an die DekaBank weiter.

Das bedeutet Datenschutz und Informationssicherheit bei der Deka

Die Einheit Datenschutz der DekaBank stellt sicher, dass alle entsprechenden Vorschriften eingehalten werden: zum Beispiel die Regelungen der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Vorschriften schützen den Einzelnen davor, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Die Deka hat ein eigenes Datenschutzmanagement-System etabliert, um die Anforderungen der DS-GVO und des BDSG umzusetzen. Es definiert alle internen Prozesse und stellt sicher, dass die gesetzlichen Anforderungen des Datenschutzes umgesetzt werden, wenn zum Beispiel Datenverarbeitungen geplant, eingerichtet, in Betrieb oder außer Betrieb genommen werden. Alle Prozesse sind in einem übergreifenden Datenschutzkonzept dokumentiert, das zum Beispiel die Verarbeitung der personenbezogenen Daten regelt. Dazu gehört es auch, die Rechte der Betroffenen zu wahren oder Informationspflichten gegenüber Kundinnen und Kunden und Mitarbeitenden zu erfüllen.

Das Informationssicherheits-Management-System umfasst neben Richtlinien und Prozessen vor allem technische Funktionen durch die ein angemessener Umfang mit Informationsrisiken sichergestellt werden soll. Ziel dabei ist es, die Bank sowie ihre Kundinnen und Kunden sowie ihre Partnerinnen und Partner vor Informationsrisiken zu schützen und dabei Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.

Lesen Sie mehr über Datenschutz bei der Deka in unserem Nachhaltigkeitsbericht.
Symbolfoto eines Vorhängeschlosses auf einer Laptop-Tastatur