Verbraucher und Endnutzer (ESRS S4)

Maßnahmen (S4-4)

Ausgehend von der Strategie Starke Schiene wurde 2023 eine Fünf-Jahres-Datenschutzstrategie mit Fokus auf DSGVO-Umsetzung und Digitalisierung erstellt. Sie adressiert insbesondere rechtliche und technologische Entwicklungen, z. B. durch Datenschutzaufsichtsbehörden und Gerichte sowie neue Technologien wie KI, und schafft damit die Grundlage für die kontinuierliche Weiterentwicklung des Datenschutzes im DB-Konzern.

Umsetzung des EU AI Acts und Aufbau von KI-Governance

2025 unterstützte die Datenschutzorganisation bei der Umsetzung der Anforderungen des EU AI Act im DB-Konzern in Verbindung mit der DSGVO und beim Aufbau von Governance-Strukturen für KI. Dazu gehörte auch die datenschutzrechtliche Bewertung von KI-Anwendungsfällen im Rahmen der AI-Governance. Ein Beispiel hierfür war die Beratung zum KI-basierten Tool KIANA zur Kund:innenkommunikation bei DB Vertrieb. Ziel der Maßnahme war die Minimierung von datenschutz- und compliancebezogenen Risiken durch die standardisierte Etablierung von Governance-Strukturen für den KI-Einsatz.

Vereinheitlichung von Tracking und Analyse des Nutzungsverhaltens in Online-Produkten

2025 konnte dazu beigetragen werden, das Thema Tracking und Analyse des Nutzungsverhaltens in Online-Produkten (Web und App) für vergleichbare Fälle zu vereinheitlichen. Das Chief Information Officer (CIO)/Chief Digital Officer (CDO) Board hat beschlossen, dass eine einheitliche, konzernweite Einwilligungsebene für die Datenverarbeitung mit standardisierten und zentral geprüften Tools für neu eingeführte Anwendungen verpflichtend zu nutzen ist. Hierdurch sollen dezentrale datenschutzrechtliche Haftungsrisiken vermieden und die Governance in dem datenschutzrechtlich komplexen Themenfeld Tracking und Analyse gestärkt werden. Zudem wird so ein einheitlicher Außenauftritt für Kund:innen geschaffen, der das Vertrauen und den datenschutzrechtlichen Wiedererkennungswert stärken soll.

Datenschutzkonformer Einsatz von Videoüberwachung

2025 wurden konzernweit im Einsatz befindliche Technologien zur Videoüberwachung inventarisiert und konzernweite Standards entwickelt, die den datenschutzkonformen Einsatz dieser Technologien und die datenschutzkonforme Verarbeitung der damit erfassten personenbezogenen (Kund:innen-)Daten stärken sollen. Zu den konkreten Maßnahmen hierbei zählte neben einer tiefgehenden technischen Bewertung einzelner Technologien u. a. die Entwicklung konzerneinheitlicher Piktogramme und Datenschutzhinweise für verschiedene Einsatzszenarien.

Begleitung von Digitalisierungsinitiativen mit Kund:innenbezug

2025 wurden zahlreiche Digitalisierungsinitiativen mit Kund:innenbezug datenschutzrechtlich begleitet. Die Datenschutzorganisation stellte sicher, dass bei der Umsetzung neuer Systeme und Prozesse datenschutzrechtliche Vorgaben eingehalten und Risiken frühzeitig erkannt wurden.

Maßnahmenpläne 2026

Die beschriebenen Maßnahmen werden 2026 fortgeführt.

zur Übersicht

Häufig gesucht

Kurz und kompakt: Unsere Quick Reads

Themenfilter:
Wählen Sie ein Thema aus, und sehen Sie sich unten Ihre Ergebnisse an

Nachhaltigkeitsindizes

Bericht filtern nach: