Governance

Datenschutz

Ziele und Managementansatz

Datenschutz und informationelle Selbstbestimmung sollen als Grundlage von freien, demokratischen und langfristig souveränen Gesellschaften voran­getrieben werden. Wir wollen im DB-Konzern einen vorbildlichen, innova­tiven und nachhaltigen Datenschutz etablieren sowie ein hohes Da­ten­schutzniveau als Qualitätsmerkmal positionieren und dadurch erreichen, dass der DB-Konzern von den Mitarbeitenden, Kund*innen und Geschäftspartnern im datenschutzrechtlichen Kontext mit Vertrauen, Respekt, Transparenz und Integrität in Verbindung gebracht wird. Dabei erfüllen wir die datenschutzrechtlichen Vorgaben, insbesondere die der EU-Datenschutzgrundverordnung (DSGVO) sowie die der internen Datenschutzregelwerke.

Um unsere Ziele entsprechend umzusetzen, verfolgen wir das über­geordnete Ziel, einen datenschutzkonformen Datenverkehr innerhalb und mit Stellen außerhalb des DB-Konzerns sicherzustellen. Dies schaffen wir unter anderem durch die Verankerung des Daten­schutzes im breiten Be­wusst­sein des DB-Konzerns, insbesondere durch Sensibilisierung und Schulung der Mitarbeitenden, eine hohe fachliche Qualität in der Beratungs­tätigkeit und stetige Aufmerksamkeitsmaßnahmen.

Zudem erfolgt mithilfe des Datenschutz Online Monitorings (DOM) eine laufende Analyse des Datenschutzniveaus im DB-Konzern. Hierbei werden rund 10.000 Führungskräfte befragt, um anhand ihrer Antworten das Datenschutzniveau im DB-Konzern abzuleiten und Hilfestellung für konkrete Maßnahmen zu geben, die zur Optimierung des Datenschutzes bei den Verantwortlichen beitragen. Auch die regelmäßigen Datenschutz­audits sorgen für eine hohe datenschutzrechtliche Qualität im DB-Konzern.

Darüber hinaus setzen wir auf Innovation und die Weiterentwicklung von bestehenden Instrumenten und Methoden für ein professionelles Da­ten­schutzmanagement. Auch der Ausbau von internen und externen Netzwerken zur Verbesserung der Außenwahrnehmung des DB-Konzerns im Themen­bereich Datenschutz bildet einen Schwerpunkt.

Diese Ziele setzen wir durch eine schlagkräftige Datenschutzorganisation mit zentralen und dezentralen Einheiten um: Zentral gibt es das Team Konzerndatenschutz, das die Konzernunternehmen bei der Einhaltung des Datenschutzes unterstützt und berät, insbesondere in konzernrelevanten Fragestellungen. Innerhalb des zentralen Bereichs Datenschutz gibt es vier Abteilungen: Beschäftigten- und Kundendatenschutz I (Administration) ist gemeinsam mit Beschäftigten- und Kundendatenschutz II (Training und Datenschutz-Kommunikation) für den Mitarbeitenden- und Kund*innendatenschutz mit unterschiedlichen Ver­antwortungsbereichen zuständig. Hinzukommen die Abteilungen Audit und technischer Datenschutz sowie die Abteilung Datenschutzmanagement national & international, die die globale und nationale Richt­linie zum Datenschutz verantwortet und die gesamte dezentrale Datenschutzorganisation führt. Diese besteht national aus Fachkräften für Datenschutz, den Vertrauenspersonen für Datenschutz sowie international aus den Privacy Manager*innen.

Die dezentralen Datenschutzexpert*innen in den einzelnen Konzernunternehmen weltweit stehen den Mitarbeitenden bei Fragen und Anlie­­gen zum Datenschutz zur Verfügung und sorgen für eine gesetzeskonforme Um- und Durchsetzung der Regeln.

Wo würden Sie sich am ehesten einordnen?Vielen Dank für Ihre Teilnahme!
Hallo, ich bin Larissa
Ihre interaktive Assistentin!
Gerne helfe ich Ihnen weiter.