Menü

Geschäftsbericht 2025
Geschäftsbericht 2025
Weitere Berichte öffnen

Download Center

Home

Datenschutz

Swiss Life verfügt über robuste Standards zum Schutz von Personendaten. Diese setzen die anwendbaren rechtlichen und regulatorischen Anforderungen um, wo nötig gruppenweit, und regeln die grundsätzlichen Anforderungen an die eigene Bearbeitung von Personendaten und an die Datenbearbeitung auf Auftragsbasis. Sie enthalten Vorgaben zur Daten­sicherheit und zum Umgang mit Betroffenenrechten wie dem Recht auf Auskunft, auf Berichtigung und auf Löschung. Und sie legen die grundlegenden Anforderungen an die Governance und die Dokumentationspflichten bei Datenbearbeitungen fest. Zudem verfügen alle Divisionen über eine Datenschutzberaterin oder einen Datenschutzberater.

Ein im Jahr 2023 aktualisiertes Intra-Group Data Transfer Agreement, das die Anforderungen aus dem Schweizer Datenschutzgesetz, der europäischen Datenschutz-Grundverordnung und den weiteren auf das Geschäft von Swiss Life anwendbaren Rechtsordnungen erfüllt, stellt das Framework dar für die interne Übermittlung von Personendaten zwischen den Gesellschaften der Swiss Life-Gruppe. Dritten übermittelt Swiss Life Personendaten ausschliesslich unter Einhaltung der datenschutzrechtlichen Pflichten, beispielsweise zur Bearbeitung im Auftrag oder gestützt auf gesetzliche Pflichten.

Sämtliche Divisionen von Swiss Life verfügen im Rahmen des Compliance-Frameworks über definierte Prozesse zum Umgang mit Datenschutzverletzungen. Diese Prozesse regeln unter anderem die Information der betroffenen Personen und der Aufsichtsbehörden. Im Berichtsjahr gab es keine wesentlichen Datenschutzverletzungen.

Die Mitarbeitenden werden innerhalb von sechs Monaten nach ihrem Eintritt sowie danach im Zweijahresrhythmus zum Thema Datenschutz geschult. Die Teilnahme an den Schulungen ist obligatorisch und wird überprüft.

Compliance evaluiert die Umsetzung und die Einhaltung der geltenden Vorgaben regelmässig. Der Revisionsausschuss des Verwaltungsrats und der Risikoausschuss der Konzernleitung werden im Rahmen des Compliance-Reportings laufend über Datenschutzthemen informiert und nehmen damit ihre Verantwortung im Bereich Datenschutz wahr. Corporate Internal Audit überprüft den Bereich Datenschutz periodisch risikoorientiert im Rahmen seiner internen Revisions­tätigkeiten und adressiert allfällige Schwachstellen mit geeigneten Massnahmen.

Die Datensicherheit ist Bestandteil der Informationssicherheit. Mehr Informationen dazu finden sich im Kapitel «Cybersicherheit».