Datenschutz und IT-Sicherheit

Schwerpunkt in Beratung und Audit

In der datenschutzrechtlichen Beratung stellten im Berichtsjahr weiterhin die aus der DSGVO resultierenden Themen einen Schwerpunkt dar. Neben dem Monitoring der Veröffentlichungen von Behörden und Gerichten spielte auch die Weiterentwicklung der durch die DSGVO eingeführten Instrumente, wie beispielsweise die gemeinsame Verantwortung (Joint Control), eine zentrale Rolle.

Ein weiterer Fokus lag auf der Beratung in den Bereichen Transformation und Digitalisierung, sowohl im Mindset als auch in den Anwendungen. So spielten beispielsweise aktuelle Themen wie der Einsatz künstlicher Intelligenz (KI) ebenso eine Rolle wie datenschutzrechtliche Fachfragen, die sich etwa bei dem Projekt wifi@DB ergaben. Zahlreiche Fragestellungen kamen zudem im Online-Marketing und in der Kunden- und Bewerberan­sprache mittels Social Media durch die Umsetzung diverser EuGH-Urteile auf.

Im Themenfeld Mitarbeiterdatenschutz wurden Verfahren, die einer Verarbeitungsmeldung bedurften, in den Datenausschüssen der einzelnen DB-Unternehmen und für die konzernrelevanten Themen im Konzerndatenausschuss behandelt. Zudem hat sich der Konzerndatenschutz zu mehreren Verfahren auch eng mit den zuständigen Datenschutzaufsichts­behörden abgestimmt.

Ein weiterer Schwerpunkt war das fortlaufende Projekt Datenschutzmanagementsystem (DSMS). Hierbei geht es um die Verbesserung des Wissensmanagements in der gesamten Datenschutzorganisation und für alle Verantwortlichen im DB-Konzern, die Schaffung von mehr Transparenz im Datenschutzbereich und die Umsetzung der neuen gesetzlichen Accounta­bil­ity-­Pflichten für alle, die personenbezogene Daten im DB-Konzern verarbeiten.

Des Weiteren wurde intensiv an der Vorbereitung der im Herbst 2019 zum fünften Mal durchgeführten Online-Befragung DOM Μ258 gearbeitet. DOM gibt einen Überblick über das Datenschutzniveau im DB-Konzern und dient dank eines umfangreichen Tutorials auch als Self-Assessment-Werkzeug.

Neben der fortlaufenden Auditierung konzernrelevanter Verfahren im Kunden- und Mitarbeiterdatenschutz bildeten die Prüfungen von Anbietern und Partnern neuer innovativer Mobilitätsplattformen im DB-Konzern sowie die anlaufenden datenschutzrechtlichen Begutachtungen des neuen zentralen Vertriebssystems im Personenverkehr Highlights im Berichtsjahr.

Hallo! Schön, dass Sie sich für den Integrierten Bericht 2019 interessieren!

Ich bin Larissa, Ihr interaktiver Assistent. Gerne helfe ich Ihnen weiter und führe Sie durch den Bericht.

Darf ich Ihnen einige interessante Inhalte vorschlagen:

Leseempfehlungen