Ziele und Managementansatz
Datenschutz
Datenschutz und informationelle Selbstbestimmung sollen als Grundlage von freien, demokratischen und langfristig souveränen Gesellschaften vorangetrieben werden. Wir wollen im DB-Konzern einen vorbildlichen, innovativen und nachhaltigen Datenschutz etablieren sowie ein hohes Datenschutzniveau als Qualitätsmerkmal positionieren und dadurch erreichen, dass der DB-Konzern von den Mitarbeitern, Kunden und Geschäftspartnern im datenschutzrechtlichen Kontext mit Vertrauen, Respekt, Transparenz und Integrität in Verbindung gebracht wird. Dabei erfüllen wir die datenschutzrechtlichen Vorgaben, insbesondere die der EU-Datenschutzgrundverordnung (DSGVO) sowie die der internen Datenschutzregelwerke.
Um unsere Ziele entsprechend umzusetzen, verfolgen wir das übergeordnete Ziel, einen datenschutzkonformen Datenverkehr innerhalb und mit Stellen außerhalb des DB-Konzerns sicherzustellen. Dies schaffen wir unter anderem durch die Verankerung des Datenschutzes im breiten Bewusstsein des DB-Konzerns, insbesondere durch Sensibilisierung und Schulung der Mitarbeiter, eine hohe fachliche Qualität in der Beratungstätigkeit und stetige Awareness-Maßnahmen.
Zudem erfolgt mithilfe des Datenschutz Online Monitorings (DOM) eine laufende Analyse des Datenschutzniveaus im DB-Konzern. Hierbei werden rund 10.000 Führungskräfte befragt, um anhand ihrer Antworten das Datenschutzniveau im DB-Konzern abzuleiten und Hilfestellung für konkrete Maßnahmen zu geben, die zur Optimierung des Datenschutzes bei den Verantwortlichen beitragen. Auch die regelmäßigen Datenschutzaudits sorgen für eine hohe datenschutzrechtliche Qualität im DB-Konzern.
Darüber hinaus setzen wir auf Innovation und die Weiterentwicklung von bestehenden Instrumenten und Methoden für ein professionelles Datenschutzmanagement. Auch der Ausbau von internen und externen Netzwerken zur Verbesserung der Außenwahrnehmung des DB-Konzerns im Themenbereich Datenschutz bildet einen Schwerpunkt.
Diese Ziele setzen wir durch eine schlagkräftige Datenschutzorganisation um. Sie besteht aus zentralen und dezentralen Einheiten: Zentral gibt es das Team Konzerndatenschutz (HP), das die Konzernunternehmen bei der Einhaltung des Datenschutzes unterstützt und berät, insbesondere in konzernrelevanten Fragestellungen im Themenfeld des Datenschutzes. Innerhalb von HP gibt es vier Abteilungen: Beschäftigten- und Kundendatenschutz I, Administration (HPB) ist gemeinsam mit Beschäftigten- und Kundendatenschutz II, Training und Datenschutz-Kommunikation II (HPF) für den Mitarbeiter- und Kundendatenschutz mit unterschiedlichen Verantwortungsbereichen zuständig, sowie die Abteilungen Audit und technischer Datenschutz (HPA) und Audit und Systeme Datenschutz (HPA[S]).Die Abteilung Datenschutzmanagement national&international (HPM) verantwortet die globale und nationale Richtlinie zum Datenschutz und führt die gesamte dezentrale Datenschutzorganisation. Diese besteht national aus Fachkräften für Datenschutz (FDS), den Vertrauenspersonen für Datenschutz (VPDS) sowie international aus den Privacy Managern (PM).
Die dezentralen Datenschutzexperten in den einzelnen DB-Unternehmen weltweit stehen den Mitarbeitern und Verantwortlichen bei Fragen und Anliegen zum Datenschutz zur Verfügung und sorgen für eine gesetzeskonforme Um- und Durchsetzung der Regeln.
IT-Sicherheit
Entsprechend dem von uns verfolgten Nachhaltigkeitsansatz legen wir viel Wert auf definierte Informationssicherheitsprozesse, die auch für neue IT-/Operational-Technology-(OT-)Projekte direkt zum Tragen kommen. So tragen wir dazu bei, dass Security von Anfang an mitgedacht wird. Zur Abwehr von Cyberangriffen werden laufend neue Verfahren entwickelt.
Darüber hinaus arbeiten wir im Themenfeld Cybersecurity mit deutschen Universitäten zusammen, um einerseits die Forschung im Thema zu fördern und andererseits unserem gesellschaftlichen sowie unternehmerischen Engagement zur Nachwuchsausbildung nachzukommen.