Archiv Download
Suche

Digitalisierung und Daten

Relevanz und Wirkungen

(GRI 3-3 a. und b.)

Der rasante technologische Fortschritt der letzten Jahre hat die Wirkung und somit die strategische Bedeutung der Datenintelligenz (Analytics, Big Data, künstliche Intelligenz) verstärkt. Diese wirkt auf unterschiedlichen Ebenen und Tätigkeitsbereichen. Mit modernen Methoden, wie maschinelles Lernen, Visualisierungen usw., werden Geschäftsprozesse im Direktmarketing, Vertrieb sowie im Risikomanagement optimiert. So können strategische Ziele der Organisation unterstützt werden, wie z. B. die Sicherung des Unternehmenserfolgs und die Mitarbeiterbefähigung.

Die zunehmende Digitalisierung erfordert jedoch auch, den einfachen Zugang für die Kundinnen und Kunden im Blick zu behalten, etwa die technologischen Anforderungen (geeignete IT-Infrastruktur) sowie das geforderte Know-how. Darüber hinaus sind mögliche Auswirkungen der erhöhten Nutzung von digitalen Prozessen mit hoher Leistungsfähigkeit auf den zukünftigen Energiebedarf zu berücksichtigen.

Gleichzeitig steigen die Anforderungen an Datenschutz und ‑sicherheit. Unter Datenschutz verstehen wir den Persönlichkeitsschutz von Kundinnen und Kunden sowie von Mitarbeitenden durch die Nutzung der Daten innerhalb des Konzerns. Mit Datensicherheit gilt es, Datenlecks ausserhalb der Organisation zu verhindern. Schnelle IT-technologische Entwicklungen machen die laufende Überprüfung der Datenschutzmechanismen und des Datenmanagements notwendig.

Herangehensweise

(GRI 3-3 c. bis f.)

Mit dem strategischen Ausbau der Digitalisierung und Automatisierung zielt der Konzern BKB auf die kontinuierliche Verbesserung von Dienstleistungen und Finanzprodukten sowie der internen Prozesse ab. Dafür wurde in der Konzernstrategie 2022+ als Umsetzungsgefäss die «Stossrichtung Datenarchitektur und -nutzung» geschaffen.

Der Konzern BKB pflegt einen sorgsamen Umgang mit den Daten der Kundinnen und Kunden sowie der Mitarbeitenden. Die Einhaltung der gesetzlichen Vorgaben bezüglich des Datenschutzes sollen u.a. mittels diverser interner Weisungen, regelmässig verpflichtender Schulungen und regelmässiger Audits durch die Fachstelle Datenschutz und das Konzerninspektorat gewährleistet werden. Der Austausch mit der Datenschutzfachstelle erfolgt periodisch, jedoch mindestens einmal monatlich.

Der Schutz der Privatsphäre und die Einhaltung der Datenschutzvorgaben sind auch Bestandteil des Verhaltenskodex. Detaillierte Erläuterungen (u.a. Ansprechpartner, Quellennutzung, Zweck der Datenverarbeitung, Datenübermittlung, Datenspeicherung, Datenschutzrechte) finden sich in der Datenschutzerklärung.

Die Sicherheit (IT- & Informationssicherheit, Cybersicherheit sowie physische Sicherheit) wird sowohl im Betrieb sichergestellt als auch in Projekten berücksichtigt. Die Umsetzung des Sicherheitsdispositivs orientiert sich dabei an international anerkannten Sicherheitsstandards wie beispielsweise ISO 27001/27002, welcher auch Lieferanten und Partner erfasst. Die Effektivität der umgesetzten Massnahmen wird u.a. durch Security Assessments, Security Audits sowie Penetration-Tests unter Einbezug von externen Sicherheitsexperten überprüft, mittels Risikoanalyse ausgewertet und an die Geschäftsleitung sowie an die zuständigen Oberleitungsgremien rapportiert.

Alle relevanten Vorgaben sind in der Corporate Governance verbindlich verankert und deren Einhaltung wird regelmässig überprüft. Dies umfasst explizit auch die Meldeprozesse für Cyber-Angriffe gemäss den Vorgaben der FINMA.

Aktuelle Entwicklungen

Datenqualität und Kundenansprache

(GRI 3-3 e.)

Die Erhöhung der Datenqualität soll zu besseren datengestützten Auswertungen führen, welche die Erfolgsquote bei Massnahmen erhöhen. Im Berichtsjahr wurde hierfür im Konzern BKB der Total Quality Index (TQI) als neuer KPI definiert. Diese Kennzahl basiert auf dem Kundenfokus und misst die Datenerfassung, die Datenpflege sowie die Datenverwendung. Ziel ist es, bis Ende des Jahres 2025 einen TQI von insgesamt 28 Punkten von maximal 30 Punkten zu erreichen. Im Berichtsjahr wurde viel Zeit investiert, um die Qualität der Daten zu verbessern und die erfassten Stammdaten zu bereinigen. Innert Jahresfrist konnte der TQI im Konzern so um rund zwei Punkte von 22 auf 23,91 (Ende 2022) gesteigert werden.

Interne Prozessoptimierungen und Datenkultur

Im Rahmen der zukünftigen Datenstrategie strebt der Konzern BKB eine «gelebte» Datenkultur an, in der vermehrt datengestützte Entscheidungen getroffen werden. Diese Entwicklung bedarf einer verstärkten Offenheit für neue Methoden und Anwendungen. Die Mitarbeitenden sollen befähigt werden, im Datenumgang ihre Arbeitsweise zu modernisieren. Hierzu führte das Data Analytics Team Ende 2019 ein Visualisierungsinstrument (Tableau) ein und unterstützt die Mitarbeitenden in unterschiedlichen Bereichen beim Einstieg und Skill-Aufbau. Des Weiteren erhalten Mitarbeitende Zugriff zu unserer Datenhaltung, wenn sie die entsprechenden Fähigkeiten besitzen oder aufbauen möchten. Ausserdem soll vermehrt Datenintelligenz (AB-Testing, maschinelles Lernen, Messung der Wirkung mittels Kontrollgruppen, usw.) bei relevanten Anwendungsfällen eingesetzt werden.

Datenschutz und Datensicherheit

Das hohe Bewusstsein für Datensicherheit wird u.a. durch regelmässige Schulungen aller Mitarbeitenden, Sicherheitsübungen, zeitnahe Aufschaltung von Beiträgen zu aktuellen Vorkommnissen im Intranet sowie weiteren, geeigneten Sensibilisierungsmassnahmen sichergestellt.

Der Konzern verfügt bezüglich Datenschutz über ein umfassendes Schulungskonzept mit über zwanzig Schulungen, einem webbasierten Training, Videobotschaften, spielerischen online Weiterbildungen sowie eine informative Intranetseite. Die Inhalte werden regelmässig aktualisiert. Das webbasierte Training muss von allen neuen Mitarbeitenden absolviert werden. Bestehende Mitarbeitende müssen das Training alle zwei Jahren wiederholen.

Auf Empfehlung des Konzerninspektorats wurde im Jahr 2022 ein Projekt zur Verhinderung von Datenlecks im Bereich Datensicherheit gestartet.