Integrierter Bericht 2016 - Qualität, die überzeugt!
DE EN

Datenschutz

EU-Datenschutzgrundverordnung in der Umsetzung

    Im Berichtsjahr wurden weitere Fortschritte bei der Verankerung eines innovativen und nachhaltigen Datenschutzes im DB-Konzern erzielt. Schwerpunkt war vor allem die durch den Konzerndatenschutz begleitete Umsetzung der EU-Datenschutzgrundverordnung, die Anfang Mai 2016 im EU-Amtsblatt veröffentlicht wurde und die ab Mai 2018 in allen europäischen Mitgliedstaaten anzuwenden ist. Die Verordnung verdrängt das alte Bundesdatenschutzgesetz und voraussichtlich weitere datenschutzrechtliche deutsche Spezialregelungen. Der deutsche Gesetzgeber wird in einem neuen Bundesdatenschutzgesetz von verbleibenden Regelungsmöglichkeiten Gebrauch machen.

    Mit der EU-Datenschutzgrundverordnung soll das Datenschutzrecht innerhalb Europas vereinheitlicht werden, unter anderem, um dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen. Vorbehaltlich noch ausstehender Anpassungen des nationalen Gesetzgebers wurden im Berichtsjahr Anpassungsbedarfe innerhalb des DB-Konzerns ermittelt, für die wir bis Mai 2018 Lösungen erarbeiten. Das bestehende Datenschutzniveau bietet hierfür eine sehr gute Grundlage.

    Digitalisierung

    Digitalisierung bietet große Chancen im Hinblick auf datenbasierte Geschäftsmodelle. Dies gilt auch für bestehende Geschäftsprozesse. Damit die Potenziale genutzt werden können, müssen jedoch gleichzeitig Risiken abgewendet werden. Der Schutz personenbezogener Daten steht dabei mehr denn je im Fokus. Als strategischer Partner und Begleiter von Innovationen, unter anderem als integrales Mitglied im Competence Center Digitalisierung, trug die Datenschutzorganisation zur datenschutzkonformen Ausgestaltung digitaler Produkte und Dienstleistun- gen im DB-Konzern bei. Auf operativer Ebene erfolgten unter anderem Beratungen von Projekten aus den DB labs oder im Rahmen des Projekts »Zukunft der Personalarbeit«.

    Die Schwerpunkte des Auditprogramms im Berichtsjahr waren stark an den technischen Entwicklungen und Einführungen neuer IT-Technologien ausgerichtet. Hervorzuheben sind die durchgeführten Cloud-Prüfungen (DB Enterprise Cloud) sowie Audits im Bereich Social Media und der Kollaborationsplattformen (zum Beispiel der DB Communicator). Die Systematik zur strukturierten Prüfung von App-Anwendungen wurde weiter verfeinert.

    Anpassung Datenschutzorganisation infolge des Konzernumbaus

      Der Konzernumbau und die damit einhergehende strukturelle Weiterentwicklung erforderte eine nachfolgende Anpassung der nationalen Datenschutzorganisation. Durch maßgeschneiderte fachliche Schulungsangebote soll die Qualität der Beratungstätigkeit weiter verbessert werden.

      Mit dem Ausrollen der globalen, im gesamten DB-Konzern geltenden Datenschutzrichtlinie wurden auch auf internationaler Ebene die Zuständigkeiten und Verantwortlichkeiten im Datenschutz eindeutig benannt. Zusätzlich wurde eine gemeinsame Kommunikations- und Austauschplattform für die Mitarbeiter des DB-Konzerns mit Datenschutzaufgaben im Ausland eingerichtet.

      Gerade im internationalen Umfeld spielt die EU-Datenschutzgrundverordnung wegen der stärkeren Harmonisierung der Rechtslage in den Mitgliedstaaten der EU für den DB-Konzern eine wichtige Rolle. Der Konzerndatenschutz wird im Zuge seiner Richtlinien- und Governance-Kompetenz für den internationalen Datenaustausch verbindliche Mindeststandards vorgeben.

      Neuer Standard für Datentransfer implementiert

        Am 6. Oktober 2015 erklärte der Europäische Gerichtshof das Safe-Harbor-Abkommen als Grundlage für die Übermittlung personenbezogener Daten aus den EU-Ländern in die USA für ungültig. Im DB-Konzern wurden daraufhin die Verträge, die auf dieser Regelung basierten, angepasst. Der Konzerndatenschutz hatte schon frühzeitig einen anderen Standard neben der Möglichkeit eines Datentransfers auf Grundlage des Safe-Harbor-Abkommens für den gesamten DB-Konzern implementiert, sodass nur wenig Anpassungsbedarf bestand.

        Datenschutzbeirat begleitet Vorstand bei der Weiterentwicklung

          Ein vorbildlicher und effektiver Datenschutz gehört untrennbar zu einer hohen Qualität der zu erbringenden Leistungen des DB-Konzerns. Er ist zugleich ein wichtiger Vertrauensfaktor bei Mitarbeitern und Kunden. Der Datenschutzbeirat des DB-Konzerns hat sich dabei als Berater des Konzernvorstands etabliert. In dem Beirat werden die den Datenschutz betreffenden zentralen unternehmerischen Positionen und Anliegen des DB-Konzerns inhaltlich und strategisch beraten. Vorschläge zur zukunftsfähigen Weiterentwicklung des Datenschutzes im DB-Konzern wurden unterbreitet und diskutiert. Beratungsschwerpunkte waren datenschutzrelevante Megatrends, einschließlich der zahlreichen Digitalisierungsinitiativen im DB-Konzern, sowie die Auswirkungen der neuen EU-Datenschutzgrundverordnung. Darüber hinaus beriet der Beirat über herausragende datenschutzrelevante Konzernprojekte und deren datenschutzrechtliche Einordnung. Das frühzeitige Einbringen der im Beirat vorhandenen Expertise in die konzerninterne Diskussion und Beratung von IT-Projekten unterstützt die rechtssichere und innovative Gestaltung der Digitalisierung. Ein herausragendes Symbol für den Stellenwert des Datenschutzes im DB-Konzern ist der Datenschutz-Award, der im Berichtsjahr zum zweiten Mal an Mitarbeiter des DB-Konzerns für vorbildliche und innovative Projekte im Bereich Datenschutz vergeben wurde. Die Arbeit des Datenschutzbeirats ist fester Bestandteil des Stakeholderdialogs des DB-Konzerns.

          nach oben