Zum Hauptinhalt wechseln
Kontakt
Plattform Logins
Ein Mann in einem lässigen Jeanshemd sitzt an einem Holztisch und benutzt sowohl einen Laptop als auch ein Smartphone. Sonnenlicht strömt durch große Fenster und erhellt den Raum, in dessen Ecke eine Topfpflanze steht.

Ein zentraler Bestandteil unseres Leistungsversprechens

Vertrauen ist die Basis jeder erfolgreichen Bankbeziehung. Unsere Kundinnen und Kunden verlassen sich täglich darauf, dass wir verantwortungsvoll mit ihren persönlichen und finanziellen Informationen umgehen. Dieses Vertrauen zu schützen, zählt zu unseren zentralen Aufgaben.

Ein zentraler Bestandteil unseres Leistungsversprechens

Der respektvolle Umgang mit Daten ist für uns ein grundlegendes Prinzip. Wir stellen sicher, dass persönliche Informationen jederzeit geschützt sind und unsere Kundinnen und Kunden die Kontrolle über ihre Daten behalten. Unser Datenschutzrahmen orientiert sich an den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und bildet den verbindlichen Standard für die gesamte Raiffeisen Bank International Gruppe.

Neben der Einhaltung aller lokalen gesetzlichen Bestimmungen gewährleisten wir konzernweit ein einheitlich hohes Datenschutzniveau – auch in Märkten mit unterschiedlichen regulatorischen Anforderungen. Unser Ziel ist klar: das Recht auf Privatsphäre und Informationsselbstbestimmung umfassend zu schützen und sämtliche Daten stets sicher, vertraulich und verantwortungsvoll zu verarbeiten.

Kernverpflichtungen

Zwei Personen führten ein Geschäftsgespräch, das die Bedeutung von Zusammenarbeit und Kommunikation in einem modernen Büroumfeld verdeutlichte.

Starke Datenschutz-Governance

Der Datenschutz ist innerhalb der Raiffeisen Bank International fest auf oberster Unternehmensebene verankert. Unser Group Data Protection Officer (GDPO) steuert das konzernweite Datenschutzprogramm und arbeitet eng mit einem Netzwerk lokaler Datenschutzbeauftragter in allen Einheiten zusammen. Dieses Zusammenspiel stellt sicher, dass unser Datenschutzrahmen harmonisiert ist und die gesetzlichen Anforderungen in jedem Markt zuverlässig erfüllt werden.

Starke Datenschutz-Governance

Der GDPO berichtet unmittelbar an den Vorstand, nimmt eine unabhängige Aufsichtsfunktion wahr und ist in strategische Entscheidungen eingebunden. Jede RBI-Gesellschaft trägt die Verantwortung für die Einhaltung der lokalen Bestimmungen und wird dabei von eigenen Datenschutzbeauftragten unterstützt. Um den gruppenweiten Austausch zu stärken, findet jährlich das RBI-Datenschutzforum statt – eine Plattform, auf der Expertinnen und Experten Erfahrungen teilen, gemeinsame Herausforderungen diskutieren und die Abstimmung im Risikomanagement weiterentwickeln.
Frau arbeitet am Laptop

Privacy by Design

Datenschutz ist bei uns integraler Bestandteil sämtlicher Entwicklungen – von neuen Services über Technologien bis hin zu internen Prozessen. Um dies strukturiert sicherzustellen, setzen wir das konzernweit entwickelte GDPR-Compliance-Tool „Max“ ein. Dieses digitale Werkzeug begleitet unsere Fachbereiche Schritt für Schritt durch die erforderlichen datenschutzrelevanten Prüfschritte und unterstützt dabei, sämtliche Bewertungen nachvollziehbar zu dokumentieren. So stellen wir sicher, dass Projekte von Beginn an datenschutzfreundlich ausgestaltet sind.

Ein Geschäftsmensch führt ein Gespräch in einem umweltfreundlichen Büroambiente; im Hintergrund stehen ein Laptop mit Recycling-Symbol und eine üppig grüne Wand.

Verantwortungsbewusstes Lieferantenmanagement

Auch unsere externen Partner müssen die hohen Datenschutzstandards der RBI erfüllen. Daher unterziehen wir  Dienstleister einem strukturierten Due-Diligence-Prozess und einer  risikobasierten Überwachung.

Verantwortungsbewusstes Lieferantenmanagement

Unser Ansatz umfasst:

  • Gründliche Prüfung: Datenschutzreviews, bevor Anbieter Zugriff auf Daten erhalten.
  • Datenminimierung: Weitergabe nur im absolut erforderlichen Umfang.
  • Vertragliche Absicherung: Verpflichtung aller Partner zur Einhaltung unserer Datenschutz- und Sicherheitsanforderungen.
  • Kontinuierliche Kontrolle: Laufende Überwachung der Einhaltung der Vorgaben über den gesamten Vertragszeitraum.

Sichere Datenübertragungen

Wo immer möglich, verarbeiten und speichern wir personenbezogene Daten innerhalb des Europäischen Wirtschaftsraums. Wenn Übermittlungen in Drittländer notwendig sind, setzen wir auf eine Kombination aus rechtlichen, organisatorischen und technischen Maßnahmen – darunter:

  • Standardvertragsklauseln der EU-Kommission,
  • Moderne Verschlüsselungstechnologien, insbesondere Bring Your Own Key (BYOK), die den Schutz in Cloud-Umgebungen weiter stärken.

Damit stellen wir sicher, dass auch außerhalb des EWR ein angemessenes Datenschutzniveau gewährleistet bleibt.

Sensibilisierung und Schulung unserer Mitarbeiter

Der verantwortungsvolle Umgang mit Daten beginnt bei unseren Mitarbeiterinnen und Mitarbeitern. Durch gezielte Trainingsmaßnahmen fördern wir eine starke Datenschutzkultur im gesamten Konzern.

Ein Mann in einem blauen Hemd sitzt an einem weißen Schreibtisch und arbeitet an einem Laptop. Die moderne Einrichtung besticht durch eine grüne, strukturierte Wand und eine kleine weiße Kaffeetasse auf dem Tisch. Die Szene vermittelt eine professionelle und konzentrierte Atmosphäre.

Unser Konzept umfasst:

  • verpflichtende Grundlagenschulungen für neue Mitarbeiterinnen und Mitarbeiter sowie externe Auftragnehmer,
  • regelmäßige Refresh-Trainings,
  • spezialisierte Schulungen für besonders datensensitive Funktionen,
  • laufende interne Awareness-Initiativen und praxisnahe Leitfäden.

Die Trainingsquoten in der RBI liegen seit Jahren über branchenüblichen Vergleichswerten und bilden einen wesentlichen Bestandteil unseres operativen Risikomanagements.

Klare Richtlinien und Standards

Unsere Datenschutzaktivitäten basieren auf einem konzernweit gültigen Richtlinienrahmen. Wesentliche Elemente sind:

  • Gruppen-Datenschutzrichtlinie: definiert Prinzipien und Vorgaben für die Verarbeitung personenbezogener Daten in allen RBI-Einheiten.
  • Datenschutzrichtlinie für Mitarbeiter: beschreibt Verantwortlichkeiten und gewünschtes Verhalten im Umgang mit personenbezogenen Daten im Arbeitsalltag.

Ihre Kontrolle und Ihre Rechte

Transparenz und Kontrolle sind wesentliche Bestandteile unseres Selbstverständnisses im Umgang mit personenbezogenen Daten.

Wir holen erforderliche Einwilligungen – etwa im Rahmen von B2B-Marketingaktivitäten – klar und nachvollziehbar ein. Ein Widerruf ist jederzeit möglich, und sämtliche Marketingaussendungen enthalten einfach zugängliche Abmeldelinks.

Eine umfassende Darstellung der Rechte betroffener Personen sowie detaillierte Informationen zur Datenverarbeitung finden sich in unserer Datenschutzerklärung und der Cookie-Richtlinie. Data Protection and Cookies Notice.

Teil eines umfassenderen Engagements

Datenschutz ist eingebettet in unsere übergeordneten Ziele in den Bereichen Governance, Cybersicherheit und Nachhaltigkeit. Datenschutzbezogene Risikokennzahlen sind Teil unseres unternehmensweiten Risikomanagements und werden regelmäßig berichtet und weiterentwickelt. 

Weitere Informationen finden Sie auf unseren Intranetseiten zu:

Kontaktieren Sie unser Datenschutzteam

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an unser Datenschutzteam: datenschutz@rbinternational.com.