Datengovernance, Datenschutz und Datensicherheit sind mehr als nur Compliance. Sie bilden das Fundament einer verantwortungsvollen Geschäftsführung. Angesichts wachsender Kundendaten, Transaktionen und digitaler Services schützt der Konzern BKB persönliche Informationen nicht nur entsprechend den gesetzlichen Vorgaben, sondern auch als zentralen Bestandteil einer langfristigen und somit verantwortungsvollen Geschäftstätigkeit. Mit risikoorientierten Sicherheitsmassnahmen, transparenter Datenverarbeitung und klarer Governance sichert der Konzern BKB die Privatsphäre sowie die Datenintegrität und stärkt so das Vertrauen bei allen Stakeholdern. Dadurch schafft der Konzern BKB eine belastbare Basis für nachhaltige Finanzdienstleistungen sowie die Minimierung von Reputationsrisiken.
Datenmanagement und Datenqualität
Das Datenmanagement der Bank umfasst alle organisatorischen und technischen Massnahmen, um Daten als zentrale Ressource geschäftsrelevant, regelkonform und sicher zu steuern.
Dazu gehören:
- eine Datenstrategie mit Handlungsfeldern und Zielen
- eine Data Governance mit Rollen, Prozessen und Richtlinien
- ein wirksames Datenqualitätsmanagement zur Sicherstellung korrekter und verlässlicher Informationen
- eine konsistente und nachhaltige Datenarchitektur, die Daten integriert, verfügbar und effizient nutzbar macht (Datenprinzipien).
Die Aufgaben im Datenmanagement beinhalten auch die Unterstützung für eine proaktive und präventive Verbesserung der Datenqualität durch einen kontinuierlichen Kreislauf von Messung, Analyse und daraus resultierenden Verbesserungen.
Zur Messung der Datenqualität und ihrer Verbesserung hat der Konzern BKB den Total Quality Index (TQI) als Schlüsselkennzahl definiert. Diese Kennzahl basiert auf dem Kundenfokus und misst die Datenerfassung, die Datenpflege sowie die Datenverwendung. Der TQI konnte im Berichtsjahr 2025 von 26,9 (=89,7 %) per 31.12.2024 um 1,2 auf 28,1 (=93,6 %) per 31.12.2025 gesteigert werden. Die Aktivitäten im Jahr 2025 umfassten Bereinigungen von Stammdaten im Kernbankensystem Avaloq, die Unterstützung von Projekten zur Optimierung von Kundenprozessen und von regulatorischen Anforderungen sowie die Weiterentwicklung der Data Governance (Datenprinzipien und Data Ownership).
Umsetzung der rechtlichen und regulatorischen Vorgaben
Die Umsetzung der regulatorischen Anforderungen an den Datenschutz ist in der Betriebsorganisation des Konzerns durch Prozesse, interne Weisungen, Schulungen und Kontrollen gewährleistet. Die Kundinnen und Kunden sowie Dritte informiert der Konzern transparent über die Bearbeitung der Daten. Dies erfolgt durch die Datenschutzerklärung des Stammhauses BKB respektive der Bank Cler auf den jeweiligen Internetseiten. Die Umsetzung der regulatorischen Vorgaben des schweizerischen Datenschutzgesetzes wurde im Berichtsjahr weiter optimiert, indem betriebsinterne Vorgänge in Zusammenhang mit den Betroffenenrechten und dem Bearbeitungsverzeichnis verbessert wurden.
Die Datensicherheit ist entlang der rechtlichen und regulatorischen Vorgaben über den gesamten Lebenszyklus sichergestellt und wird regelmässig durch die interne und externe Revision überprüft. Dazu ist auf Basis des international anerkannten Sicherheitsstandard ISO 27001:2022, ein ganzheitliches Sicherheits-Management-System entlang der Cyber Security Concepts (Identify, Protect, Detect, Respond und Recover) etabliert und in der Governance des Konzern BKB verankert. Dies stellt sicher, dass Cyberrisken und -gefahren systematisch identifiziert, bewertet und mit angemessenen Massnahmen gesteuert werden sowie die Datensicherheit kontinuierlich überwacht und verbessert wird. Mindestens einmal pro Quartal wird den Geschäftsleitungen sowie den zuständigen Oberleitungsgremien der Konzernfinanzgesellschaften (Bankrat der BKB respektive Verwaltungsrat der Bank Cler) zu Cyberrisiken inkl. Datensicherheit Bericht erstattet. Dazu wurde das Management von Cyberrisiken im Berichtsjahr vollständig in das Management operationeller Risiken integriert und weiter optimiert. Ebenfalls wurden die bestehenden technischen und organisatorischen Sicherheitsmassnahmen kontinuierlich weiterentwickelt und ergänzt, um trotz steigender Bedrohungslage Datenabflüsse, Datendiebstahl und Systemunterbrüche zu verhindern sowie Cyberangriffe frühzeitig zu erkennen und abzuwehren.
Schulung der Mitarbeitenden
Das Schulungskonzept des Konzerns BKB im Bereich des Datenmanagement, des Datenschutzes und der Datensicherheit umfasst über zwanzig Schulungen, webbasierte Trainings, Videobotschaften, spielerische Online-Weiterbildungen und informative Intranetseiten. Die Inhalte werden regelmässig aktualisiert. Zur Sensibilisierung werden die regelmässigen Schulungen aller Mitarbeitenden durch Sicherheitsübungen, Sensibilisierungstrainings, Informationen im Intranet zu aktuellen Vorkommnissen sowie weiteren geeigneten Massnahmen ergänzt. Neben den Mitarbeitenden des Konzerns werden themenbezogen auch Mitarbeitende von externen Dienstleistern geschult.
Regelungen für den Einbezug von Partnern und Lieferanten
Bei Vertragsabschlüssen wird sichergestellt, dass jeder externe Partner oder Lieferant, die Einhaltung des Bankkunden- und Geschäftsgeheimnisses garantiert. Im Rahmen eines Projekts wird seit Mai 2025 das Thema Third Party Management – also die systematische Steuerung von Risiken im Zusammenhang mit externen Dienstleistern – weiter vertieft und das bereits bestehende Framework geschärft. Diese Arbeiten werden 2026 fortgeführt. Dies schliesst auch Vorgaben für den Datenschutz sowie die technischen und organisatorischen Massnahmen zur Datensicherheit ein. Die Effektivität der Sicherheitsmassnahmen wird abhängig von der Kritikalität, regelmässig mittels geeigneter Verfahren und Assessments überprüft. Die Ergebnisse werden systematisch im Hinblick auf ihre Effekte auf das Risiko mit Lieferanten und externen Partnern hin analysiert. Mindestens einmal pro Quartal wird den Geschäftsleitungen sowie den zuständigen Oberleitungsgremien der Konzernfinanzgesellschaften (Bankrat der BKB respektive Verwaltungsrat der Bank Cler) zu IT-Sicherheitsrelevanten Themen inkl. Datensicherheit Bericht erstattet.
Mitgliedschaft in Branchenorganisation
Der Konzern BKB engagiert sich als Gründungsmitglied im Verein «Swiss Financial Sector Cyber Security Centre» (FS-CSC). Dieser hat das Ziel, die Widerstandsfähigkeit des Finanzsektors gegen Cyberrisiken – die sogenannte Cyberresilienz – zu stärken und die institutionelle Zusammenarbeit zwischen Finanzinstituten und Behörden zu strategischen und operativen Sicherheitsfragen zu fördern.