Datenschutz
Ziele und Managementansatz
Datenschutz und informationelle Selbstbestimmung sollen als Grundlage von freien, demokratischen und langfristig souveränen Gesellschaften vorangetrieben werden. Wir wollen im DB-Konzern einen vorbildlichen, innovativen und nachhaltigen Datenschutz etablieren sowie ein hohes Datenschutzniveau als Qualitätsmerkmal positionieren und dadurch erreichen, dass der DB-Konzern von den Mitarbeitenden, Kund*innen und Geschäftspartnern im datenschutzrechtlichen Kontext mit Vertrauen, Respekt, Transparenz und Integrität in Verbindung gebracht wird. Dabei erfüllen wir die datenschutzrechtlichen Vorgaben, insbesondere die der EU-Datenschutzgrundverordnung (DSGVO) sowie die der internen Datenschutzregelwerke.
Um unsere Ziele entsprechend umzusetzen, verfolgen wir das übergeordnete Ziel, einen datenschutzkonformen Datenverkehr innerhalb und mit Stellen außerhalb des DB-Konzerns sicherzustellen. Dies schaffen wir unter anderem durch die Verankerung des Datenschutzes im breiten Bewusstsein des DB-Konzerns, insbesondere durch Sensibilisierung und Schulung der Mitarbeitenden, eine hohe fachliche Qualität in der Beratungstätigkeit und stetige Aufmerksamkeitsmaßnahmen.
Zudem erfolgt mithilfe des Datenschutz Online Monitorings (DOM) eine laufende Analyse des Datenschutzniveaus im DB-Konzern. Hierbei werden rund 10.000 Führungskräfte befragt, um anhand ihrer Antworten das Datenschutzniveau im DB-Konzern abzuleiten und Hilfestellung für konkrete Maßnahmen zu geben, die zur Optimierung des Datenschutzes bei den Verantwortlichen beitragen. Auch die regelmäßigen Datenschutzaudits sorgen für eine hohe datenschutzrechtliche Qualität im DB-Konzern.
Darüber hinaus setzen wir auf Innovation und die Weiterentwicklung von bestehenden Instrumenten und Methoden für ein professionelles Datenschutzmanagement. Auch der Ausbau von internen und externen Netzwerken zur Verbesserung der Außenwahrnehmung des DB-Konzerns im Themenbereich Datenschutz bildet einen Schwerpunkt.
Diese Ziele setzen wir durch eine schlagkräftige Datenschutzorganisation mit zentralen und dezentralen Einheiten um: Zentral gibt es das Team Konzerndatenschutz, das die Konzernunternehmen bei der Einhaltung des Datenschutzes unterstützt und berät, insbesondere in konzernrelevanten Fragestellungen. Innerhalb des zentralen Bereichs Datenschutz gibt es vier Abteilungen: Beschäftigten- und Kundendatenschutz I (Administration) ist gemeinsam mit Beschäftigten- und Kundendatenschutz II (Training und Datenschutz-Kommunikation) für den Mitarbeitenden- und Kund*innendatenschutz mit unterschiedlichen Verantwortungsbereichen zuständig. Hinzukommen die Abteilungen Audit und technischer Datenschutz sowie die Abteilung Datenschutzmanagement national & international, die die globale und nationale Richtlinie zum Datenschutz verantwortet und die gesamte dezentrale Datenschutzorganisation führt. Diese besteht national aus Fachkräften für Datenschutz, den Vertrauenspersonen für Datenschutz sowie international aus den Privacy Manager*innen.
Die dezentralen Datenschutzexpert*innen in den einzelnen Konzernunternehmen weltweit stehen den Mitarbeitenden bei Fragen und Anliegen zum Datenschutz zur Verfügung und sorgen für eine gesetzeskonforme Um- und Durchsetzung der Regeln.