Verbraucher und Endnutzer (ESRS S4)

Policies (S4-1)

Datenschutz ist ein Grundrecht. Datenschutz und informationelle Selbstbestimmung bilden eine der Grundlagen unserer freien und demokratischen Gesellschaft. Deshalb gehört der Schutz der Persönlichkeitsrechte bei der Verarbeitung personenbezogener Daten von Kund:innen, Mitarbeitenden und Geschäftspartnern zu den zentralen Aufgaben des DB-Konzerns.

Der Schutz der Daten unserer Kund:innen ist in zentralen Policies geregelt. Für die Umsetzung der Datenschutzrichtlinien sind die Geschäftsleitungen der Konzerngesellschaften verantwortlich. Die Einhaltung wird durch interne Audits, regelmäßige interne Kontrollen und das Feedback Betroffener überwacht.

Bei der Ausgestaltung und Weiterentwicklung unserer Datenschutzrichtlinien werden die Perspektiven zentraler Interessenträger aktiv einbezogen, z. B. über die Analyse von Kund:innenmeldungen.

Betroffene Personen (z. B. Kund:innen) werden über zentrale Inhalte der Datenschutzrichtlinien – insbesondere zu ihren Rechten, dem Umgang mit ihren Daten und Kontaktstellen – auf der Internetseite des DB-Konzerns informiert. Externe Dienstleister und Auftragsverarbeiter erhalten die für sie relevanten Informationen zu den Datenschutzrichtlinien im Rahmen von Vertragsverhandlungen

Gemeinsam mit ergänzenden konzerninternen Regelwerken bilden die Datenschutzrichtlinien den verbindlichen Rahmen für einen einheitlichen, rechtssicheren und transparenten Datenschutz im DB-Konzern.

Globale Datenschutzrichtlinie

Die globale Datenschutzrichtlinie definiert die Mindeststandards für die Verarbeitung personenbezogener Daten innerhalb des DB-Konzerns. Sie gilt für alle Konzerngesellschaften weltweit, insbesondere dort, wo lokale Regelungen fehlen oder diese unterhalb des Mindeststandards des DB-Konzerns liegen. Die Richtlinie legt die grundlegenden Vorgaben zur Datenverarbeitung fest, benennt Verantwortlichkeiten und beschreibt interne Prozesse sowie technische Maßnahmen zur Risikominimierung.

Rahmenrichtlinie Datenschutz

Die Rahmenrichtlinie Datenschutz konkretisiert die Vorgaben der globalen Datenschutzrichtlinie für alle Konzerngesellschaften in Deutschland. Sie stellt die Umsetzung der Datenschutz-Grundverordnung (DSGVO) sicher, minimiert Risiken wie Bußgelder oder Reputationsschäden und sensibilisiert Mitarbeitende für ihre datenschutzrechtlichen Pflichten. Hierfür definiert sie u. a. Ziele des Datenschutzes, Aufbau und Rolle der Datenschutzorganisation, Verantwortlichkeiten sowie interne Prozesse und technische Maßnahmen z. B. zum Umgang mit Datenschutzverstößen.

zur Übersicht

Häufig gesucht

Kurz und kompakt: Unsere Quick Reads

Themenfilter:
Wählen Sie ein Thema aus, und sehen Sie sich unten Ihre Ergebnisse an

Nachhaltigkeitsindizes

Bericht filtern nach: