Leistungsindikatoren zu Kriterium 20

Leistungsindikator G4-SO3
Gesamtzahl und Prozentsatz der Geschäftsstandorte, die im Hinblick auf Korruptionsrisiken hin geprüft wurden, und ermittelte erhebliche Risiken. Link

Alle Geschäftsstandorte unterliegen der kontinuierlichen Überwachung durch die Abteilung Compliance sowie durch die Interne Revision. 

Der Bestellprozess wurde auf die Erfüllung der Compliance-Vorgaben geprüft. Es ergaben sich im Berichtsjahr keine Auffälligkeiten.

Leistungsindikator G4-SO5
Bestätigte Korruptionsfälle und ergriffene Maßnahmen. Link

Für das Jahr 2016 sind keine Korruptionsfälle bei der Berlin Hyp bekannt.

Leistungsindikator G4-SO8
Monetärer Wert signifikanter Bußgelder und Gesamtzahl nicht monetärer Strafen wegen Nichteinhaltung von Gesetzen und Vorschriften. Link

Im Berichtsjahr wurden keine signifikanten Bußgelder gegen die Berlin Hyp verhängt. Außerdem wurden keine nicht-montären Strafen wegen Nichteinhaltung von Gesetzen und Vorschriften gegen die Berlin Hyp ausgesprochen.

GRI 103-1, 103-2, 103-3 | Managementansatz – Schutz der Privatsphäre des Kunden

Die Berlin Hyp erhebt, verarbeitet und nutzt eine große Menge an personenbezogenen Daten von Kunden und Geschäftspartnern. Sie dienen dem allgemeinen Geschäftsbetrieb und ermöglichen die bedarfsgerechte Beratung und Betreuung der Kunden.
Der Umgang mit diesen personenbezogenen Daten muss sorgfältig, gesetzeskonform und nach klaren Regeln erfolgen, um nicht das in uns gesetzte Vertrauen unserer Kunden zu verlieren. Firmenintern und gegenüber Kunden und Geschäftspartnern muss deshalb immer darauf geachtet werden, wer welche Informationen erhält. 
Der Datenschutzbeauftragte der Berlin Hyp hat die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme zu überwachen, mit deren Hilfe personenbezogene Daten verarbeitet werden. Im Einzelnen hat der Datenschutzbeauftragte die Einhaltung der technischen und organisatorischen Maßnahmen zu kontrollieren. Unter anderem muss nachvollzogen werden können, von wem wann welche personenbezogenen Daten eingegeben wurden bzw. wer wann auf welche personen- bezogenen Daten zugegriffen hat.
Im Kontext der rasanten Entwicklung moderner Informations- und Kommunikationstechnik ist das Datenschutzbewusstsein unserer Mitarbeiter von wesentlicher Bedeutung. Da trotz aller technischer Vorkehrungen der Mensch ein entscheidender Faktor für Datensicherheit bleibt, erhalten alle Mitarbeiter einen Datenschutzleitfaden. Anschließend ist die Selbstlernschulung zum Datenschutz zu absolvieren. Außerdem werden alle Mitarbeiter dem Bundesdatenschutzgesetz (BDSG) entsprechend – in der Regel bei der Einstellung – auf die gesetzlichen Bestimmungen zum Schutz des Datengeheimnisses hingewiesen und darauf verpflichtet. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.
Jeder Mitarbeiter hat sicherzustellen, dass die ihm anvertrauten Daten unberechtigten Dritten nicht zur Kenntnis gelangen. Außerdem dürfen die Daten nicht verfälscht oder vernichtet werden. Gelangt einem Mitarbeiter die Nichtbeachtung von Vorschriften zum Datenschutz zur Kenntnis, ist der Datenschutzbeauftragte umgehend zu informieren.