Compliance

Der Zentralbereich Compliance trägt maßgeblich dazu bei, dass sich die DekaBank stets im Einklang mit den jeweils gültigen gesetzlichen und aufsichtsrechtlichen  Regelungen sowie den zum Teil noch strengeren internen Vorgaben verhält. Im Zentralbereich sind die Themenkomplexe Kapitalmarkt- und Immobilien-Compliance, MaRisk-Compliance, Steuer-Compliance und Informationssicherheitsmanagement zusammengefasst. Er ist zudem für die Geldwäschebekämpfung, die Abwehr von Terrorismusfinanzierung, die Umsetzung von EU-Sanktionen und Embargos sowie die Prävention von betrügerischen und sonstigen strafbaren Handlungen zuständig.

Der Zentralbereich entwickelt für die relevanten Fragestellungen gruppenweite Standards und Richtlinien und sorgt mit entsprechenden Schulungen und Beratung für deren Umsetzung. Darüber hinaus ist er regelmäßig in Projekte und Prozesse eingebunden, die sicherstellen sollen, dass die Deka-Gruppe die regulatorischen Anforderungen erfüllt und eventuelle Interessenkonflikte frühzeitig identifiziert und möglichst vermeidet. Der Zentralbereich führt Überwachungs- und Kontrollaufgaben auf allen Ebenen des Bankbetriebs durch und wirkt systematisch auf die Reduzierung potenzieller Compliance-Risiken hin.

Datenschutz


Der Datenschutz ist in der Bundesrepublik Deutschland im Bundesdatenschutzgesetz (BDSG) sowie den entsprechenden Landesdatenschutzgesetzen geregelt. Zweck des BDSG ist es nach § 1 BDSG, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem (verfassungsrechtlich geschützten) Persönlichkeitsrecht beeinträchtigt wird.

Die Einheit Datenschutz der DekaBank wirkt darauf hin, dass das BDSG sowie andere relevante Vorschriften über den Datenschutz in der Deka-Gruppe Deutschland eingehalten werden. Hierzu ist der Datenschutzbeauftragte dem Vorstand beziehungsweise als externer Datenschutzbeauftragter den Geschäftsführungen der Tochtergesellschaften direkt unterstellt. Um keine Interessenkonflikte entstehen zu lassen, ist der Datenschutzbeauftragte unabhängig vom Zentralbereich Compliance in einer eigenen Einheit im Zentralbereich Recht angesiedelt.

Zur Sicherstellung der datenschutzrechtlichen Anforderungen hat die Einheit Datenschutz in der DekaBank ein Datenschutzmanagementsystem etabliert. Im Rahmen dieses Systems wurden Prozesse installiert, um die Umsetzung der gesetzlichen Anforderungen des Datenschutzes bei der Planung, Einrichtung, dem Betrieb und nach Außerbetriebnahme von Verfahren zur Informationsverarbeitung sicherzustellen. Die Prozesse wurden zudem in einem übergreifenden Datenschutzkonzept dokumentiert. Dieses beschreibt unter anderem die bei der Verarbeitung der personenbezogenen Daten zu berücksichtigenden Aspekte. Die Einheit Datenschutz trägt unter anderem mit den folgenden Maßnahmen zur Sicherstellung des Datenschutzes bei:

  • Erarbeitung betriebsinterner Verfahren und Richtlinien zur praktischen Umsetzung der Datenschutzbestimmungen,
  • Überwachung und Koordinierung der technischen und organisatorischen Maßnahmen, die zur Sicherstellung des Datenschutzes erforderlich sind,
  • Prüfung von Prozessen, Verfahren etc. auf Konformität mit datenschutzrechtlichen Vorschriften.