Datenschutz für Kunden

GRI 418

Managementansatz

GRI 103
(103-1, 103-2, 103-3)

Relevanz

Seit dem Inkrafttreten der Datenschutzverordnung (DSGVO) im Jahr 2018 ist die Verarbeitung personenbezogener Daten noch wichtiger geworden, sowohl innerhalb des Unternehmens als auch im Hinblick auf den Datenfluss nach aussen.

Als internationales Energieunternehmen ist Alpiq in allen wichtigen europäischen Märkten tätig. Deshalb ist die DSGVO für Alpiq von zentraler Bedeutung. Alpiq betreibt ein Datenschutzmanagementsystem und hat einen Datenschutzbeauftragten (DPO) für die Gruppe ernannt. Der Datenschutzbeauftragte von Alpiq wird von lokalen Datenschutzpartnern (Koordinatoren) unterstützt, die die Einhaltung des Datenschutzes in Übereinstimmung mit der DSGVO und allen anderen geltenden lokalen Vorschriften sicherstellen. Die Datenschutzexperten pflegen einen regelmässigen Austausch und beteiligen sich an Weiterentwicklungsaktivitäten. Strategischer Fokus von Alpiq ist primär das Geschäftskundensegment (B2B-Geschäft).

Managementansatz

Vertrauen ist eine Grundvoraussetzung für den nachhaltigen Erfolg von Alpiq. Alpiq verpflichtet sich deshalb zu einem sorgfältigen Umgang mit Personendaten. Alle Mitarbeitenden werden im respektvollen Umgang mit Personendaten gemäss den geltenden Vorschriften und Bestimmungen geschult. Für Alpiq ist der Datenschutz mehr als eine gesetzliche Vorgabe, er ist integraler Bestandteil der Geschäftspraktiken, wie die eingeführten Konzepte «Datenschutz durch Technikgestaltung («Privacy by Design») und «datenschutzfreundliche Voreinstellungen» («Privacy by Default») zeigen. Um diesen Ansatz zu unterstreichen, wurden die Verfahren in den internen Regeln für den Datenschutz verankert, die von der Geschäftsleitung 2018 verabschiedet wurden.

Der Datenschutzbeauftragte von Alpiq verwaltet das Datenschutzmanagementsystem zusammen mit den lokalen Datenschutzpartnern (Koordinatoren) in allen operativen Rechtsgebieten. Der DPO ist Teil des Compliance-Teams von Alpiq und sorgt dafür, dass diesem Thema die gebührende Bedeutung und Aufmerksamkeit beigemessen wird. Alpiq verfügt über Standardverfahren für den Umgang mit Anfragen von betroffenen Personen und Datenschutzverletzungen sowie für die Erfassung von Beschwerden. Transparenz und Datenschutz spielen in den Beziehungen von Alpiq zu ihren Kunden und Partnern eine zentrale Rolle. Alpiq betreibt ein modernes Privacy-Management-Tool für die einheitliche Verwaltung aller Aspekte von Personendaten.

Begründete Beschwerden über die Verletzung der Privatsphäre von Kunden und den Verlust von Kundendaten

GRI 418-1

Alpiq verzeichnete im Berichtsjahr eine begründete Beschwerde einer Aufsichtsbehörde aufgrund eines technischen Fehlers. E-Mail-Adressen wurden automatisch und fälschlicherweise in E-Mails an andere Kunden eingefügt. Der fehlerhafte Automatismus konnte umgehend abgestellt und eine Prozessverbesserung eingeleitet werden. Alpiq drückte gegenüber den Betroffenen in schriftlicher Form ihr Bedauern über diesen Vorfall aus. Die entsprechende Behörde hat eine Verwarnung ausgesprochen.