Integrierter Bericht 2017 – Auf in eine neue Zeit!

Datenschutz

EU-Datenschutzgrundverordnung in der Umsetzung

Das Berichtsjahr stand für den Konzerndatenschutz erneut im Zeichen der Umsetzung und Verankerung der EU-Datenschutzgrundverordnung im DB-Konzern. Diese ist ab Mai 2018 in allen europäischen Mitgliedsstaaten unmittelbar anzuwenden und löst das bisherige Bundesdatenschutzgesetz ab. Wesentliche Datenschutzgrundsätze bleiben gleich, so das Gebot der Rechtsgrundlage, der Erforderlichkeitsgrundsatz und die strenge Zweckbindung. Dennoch ergeben sich verschärfte Vorgaben insbesondere bei den Kundeninformationen, den Betroffenenrechten und den Anforderungen an die IT-Sicherheit. Der Konzerndatenschutz hat den jeweiligen Änderungsbedarf herausgearbeitet und gemeinsam mit Vertretern der dezentralen Datenschutzorganisation Arbeitshil-fen und Mustertexte entwickelt. Die Datenschutzorganisation wird den Umstellungsprozess auch in den kommenden Jahren intensiv begleiten. Dabei gilt es auch zu beobachten, wie die Datenschutzaufsichtsbehörden die zahlreichen unbestimmten Rechtsbegriffe künftig auslegen werden.

Digitalisierung und Big Data

Die Digitalisierung ist eine wichtige Voraussetzung für die Erfüllung der Kundenerwartungen. Gleichzeitig werden mehr und mehr Personalprozesse digitalisiert. Mit dem Social Intranet DB Planet wurden digitale Werkzeuge für eine konzernweite Vernetzung entwickelt. Auch der Einsatz flexibler und leistungsfähiger Cloud-Services steht im Zeichen der Digitalisierung. Eines haben die Entwicklungen gemeinsam: Es fallen unweigerlich Daten an. Diese können entweder direkt oder mittelbar Rückschlüsse auf Kunden oder Mitarbeiter zulassen, teilweise können daraus Bewegungsprofile entstehen.

Daher ist es unerlässlich, die Persönlichkeitsrechte der Kunden und Mitarbeiter angemessen zu schützen. Die Datenschutzorganisation unterstützte die Fachbereiche und Projekte durch fundierte und nachhaltige Beratung in datenschutzrechtlicher und technischer Hinsicht. Insbesondere die Einführung von Office 365 und Windows 10 (BKU X), DB Planet, Amazon Webservices sowie neuer Vertriebsplattformen wurde im Berichts­­jahr begleitet und auf Datenschutzkonformität hin überprüft. Durch die Vernetzung mit wichtigen Stakeholdern gelang es, frühzeitig datenschutz­­relevante Themen zu adressieren und das Bewusstsein zu schärfen, dass Datenschutz und Digitalisierung zwei Seiten derselben Medaille sind.

Die Schwerpunkte des Auditprogramms orientierten sich ebenfalls stark an den technischen Entwicklungen und Einführungen neuer Technologien. Hervorzuheben sind die Auditierungen in den DB-Reisezentren und im Bereich der Fahrgastrechte sowie die Auftragnehmerprüfungen von Dienstleistern im Rahmen des neuen Bewerbermanagements. Einen weiteren Schwerpunkt bildete im Berichtsjahr die Durchführung des Daten­­schutz-­Online-Monitorings. Alle zwei Jahre wird die datenschutzrechtliche Befragung aller Führungskräfte genutzt, um das Datenschutzniveau im DB-Konzern zu ermitteln und kontinuierlich anzuheben. Im Berichtsjahr legte das Datenschutz-Online-Monitoring den Fokus auf den Einsatz von mo­­bilen Geräten und die Nutzung von Social-Media-Anwendungen. #Digitalisierung

Weiterentwicklung der fachlichen Qualifizierungund Awareness

Die hohe fachliche Qualität in der Beratungstätigkeit der Datenschutzorga­­nisation wurde auch im Berichtsjahr durch maßgeschneiderte fachliche Schulungsangebote, insbesondere zur EU-Datenschutzgrundverordnung, weiter verbessert. Um alle Mitarbeiter und Führungskräfte im DB-Konzern zielgruppengerecht für Datenschutzthemen zu sensibilisieren, wurde im Berichtsjahr unter anderem der Blog »Neues zum Datenschutz« auf DB Planet eingerichtet.

Internationaler Datenschutz

Nach Benennung der Privacy Manager durch die weltweiten Landes-gesell­­­­­schaften wurden neben einer gemeinsamen Kommunikationsplattform auch quartalsweise stattfindende Cluster Calls für die Bereiche Amerika, Europa/Afrika und Asien zum gegenseitigen Informationsaustausch und zur Vorstellung aktueller Fachthemen etabliert. Die Vernetzung und der Know-how-Transfer unterstützten die sukzessive Einführung der Privacy Manager in ihr Aufgabengebiet.

Die Vorbereitung der betroffenen Konzerngesellschaften auf die EU-Datenschutzgrundverordnung war im Berichtsjahr auch im internationa­­­len Kontext ein Kernthema.

Datenschutzbeirat

Angesichts der umfangreichen Digitalisierungsprojekte im DB-Konzern bedarf es innovativer und pragmatischer Lösungsansätze, um die Persönlichkeitsrechte der Unternehmensangehörigen, der Kunden und Ge­­schäfts­­­­­­partner auch in Zukunft bestmöglich und damit vorbildlich schützen zu können. Zur Bewältigung dieser komplexen Aufgaben berät der Datenschutzbeirat des DB-Konzern den Konzernvorstand in den (strate­gisch) relevanten Fragen des Datenschutzes. Zusätzlich unterstützt er Ver­­­­­­­anstaltungen zum Datenschutz im DB-Konzern, beispielsweise den Expertenworkshop »Chancen und Risiken von Smart Cams im öffent­­lichen Raum«. Die Arbeit des Beirats betont die Bedeutung des kontinuierlichen Engagements für einen vorbildlichen Datenschutz zugleich als elementaren Bestandteil der nachhaltigen Strategie des DB-Konzerns.

Effektiver Datenschutz ist mithin ein unverzichtbarer Beitrag zur Integrität unternehmerischen Handels mit direkter Auswirkung auf die Qualität der zu erbringenden Leistungen. Ein in der Unternehmenskul­-tur verankerter und pragmatisch ausgerichteter Datenschutz dient der Reputation des Unternehmens und sichert den Erfolg des operativen Geschäfts. Der Datenschutzbeirat trägt maßgeblich zum Gelingen der sich daraus stellenden Aufgaben bei. Die Verleihung des Datenschutz-Awards 2017 an Mitarbeiter für besonders vorbildliche und innovative Projekte zum Datenschutz im DB-Konzern verdeutlicht dies in besonderer Weise.

Fokus-Themen
Verwandte Themen