15 LAGEBERICHT Sicherstellung der Rechtskonformität der GKB ist im Rahmen eines Unterstützungsprozesses geregelt, der auch die Zuständigkeiten und Abläufe bei Prüfung und Verteilung von rechtlichen Normen sowie von Bescheiden und behördlichen Schreiben, Genehmigungen und Bewilligungen, festlegt. Der Code of Conduct wurde sämtlichen Mitarbeiterinnen und Mitarbeitern durch Schulungen sowie in Einzelgesprächen nachweislich nähergebracht. Ein hauseigenes e-Learning-Tool wird dazu seit 2018 erfolgreich eingesetzt. Bei Bedarf erfolgen Präsenzschulungen direkt in den Abteilungen. Regelmäßige wiederkehrende Überprüfungen werden durch die Compliance Beauftragte durchgeführt und bei Bedarf Maßnahmenvorschläge daraus entwickelt. Es ergehen jährlich Berichte an die Geschäftsführung und den Aufsichtsrat. Die GKB trägt den mit Inkrafttreten der Datenschutz-Grundverordnung verschärften Anforderungen an den Schutz personenbezogener Daten Rechnung, indem sie die erforderlichen Strukturen sowohl auf rechtlicher als auch auf IT-Sicherheitsebene laufend weiterentwickelt. Die technischen und organisatorischen Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus für personenbezogene Daten werden ständig ausgebaut, um den Schutz vor zufälliger Zerstörung, Datenverlust oder unrechtmäßiger Verwendung Dritter zu gewährleisten. Insbesondere wird die Übereinstimmung mit gesetzlichen Richtlinien zur Informations- bzw. Datensicherheit derzeit im Rahmen eines Projekts unter Beiziehung eines externen Spezialisten evaluiert und ein an die ISO 27001 angelehntes Informationssicherheitsmanagementsystem (ISMS) aufgebaut. In diesem Rahmen werden Maßnahmen zur weiteren Verbesserung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten laufend umgesetzt. Des Weiteren verfügt die GKB über ein sehr umfassendes Internes Kontrollsystem, welches sowohl seitens des Wirtschaftsprüfungsunternehmens als auch der Internen Revision laufend überwacht wird. Schwerpunkte dabei sind das 4-Augenprinzip, die Funktionstrennung, sowie die IT-Berechtigungen. GKB betreibt zusätzlich dazu ein Risikomanagementsystem gem. der Verordnung (EU) 402/2013. Auf Basis der strategischen Ausrichtung werden zur Steuerung von Chancen und Risiken operative Ziele abgeleitet und deren Umsetzung mittels Prozesskennzahlen verfolgt. Dabei wird neben der Überprüfung von Teilsystemen immer auch die Sicherheit des Gesamtsystems betrachtet. 2. Bericht über die voraussichtliche Entwicklung und die Risiken des Unternehmens 2.1 Voraussichtliche Entwicklung des Unternehmens Im Finanzierungsvertrag zur Erreichung der Klimaziele sind neben der Elektrifizierung der GKB auch fünf Unterführungen im Grazer Stadtgebiet berücksichtigt. Hierbei kommt es zu einer Kostenteilung zwischen Bund, Land Steiermark und Stadt Graz. Die Baumaßnahmen für diese Bauwerke werden in den nächsten Jahren umgesetzt werden. Die Elektrifizierung des gesamten Streckennetztes der GKB soll spätestens 2029 fertiggestellt sein. Leider bleibt das Thema Abspaltung GKB-Infrastruktur und dessen Eingliederung in die ÖBB sowie die damit zusammenhängenden Auswirkungen bis dato ungelöst. Derzeit wird mit Nachdruck an den rechtlichen Rahmenbedingungen gearbeitet, die die Grundvoraussetzung für die Abspaltung darstellt. In der positiven
RkJQdWJsaXNoZXIy NTgxNjc=