Deutsche Bahn

Datenschutz im DB-Konzern

Mit dieser Seite möchten wir Sie informieren, wie der Datenschutz im DB-Konzern organisiert ist und wie wir personenbezogene Daten verarbeiten. Einen allgemeinen, für alle Verarbeitungsvorgänge und Produkte geltenden Datenschutzhinweis gibt es nicht, da für verschiedene Leistungen unterschiedliche Konzerngesellschaften verantwortlich sein können und immer nur spezifisch informiert werden kann. So verfügt beispielsweise jedes Produkt, jede Webseite und jede App über einen eigenen Datenschutzhinweis, der die konkrete Datenverarbeitung abbildet. Einen Überblick über die wichtigsten Webseiten und Produkte finden Sie hier.

Diese Datenschutzinformation soll Ihnen darüber hinaus einen Überblick verschaffen über Datenverarbeitungen, die nicht unmittelbar im Zusammenhang stehen mit der Erbringung unserer Dienstleistungen rund um den Personenverkehr bzw. unserem sonstigen Angebot von Dienstleistungen und Produkten, aber für die Arbeit im DB-Konzern von besonderer Bedeutung sind. Dazu gehören insbesondere zentrale Konzernfunktionen wie Einkauf, Recht und Compliance, aber auch Presse und Kommunikation. Nähere Informationen hierzu erhalten Sie hier.

Antworten auf häufige Fragen zum Datenschutz bei der Deutschen Bahn finden Sie hier.


Datenschutzorganisation im DB-Konzern

Unsere Kunden, Mitarbeiter und Geschäftspartner legen zu Recht Wert auf die sparsame Erhebung ihrer Daten und den sorgsamen Umgang damit. Wir sind uns unserer besonderen Verantwortung für diese Daten bewusst und haben zahlreiche Maßnahmen ergriffen, um diese zu schützen.

Für den vertrauensvollen Umgang mit den Daten von Beschäftigten, Kunden und Lieferanten sorgt im DB-Konzern eine klare Struktur von Verantwortlichkeiten.

Die Datenschutzorganisation im DB-Konzern gliedert sich in zwei Ebenen:

  • Der zentrale Datenschutzbereich (Konzerndatenschutz) gibt, basierend auf den gesetzlichen Vorgaben, die Prinzipien für den Datenschutz im DB-Konzern vor.
  • Dafür, dass diese Prinzipien im Arbeitsalltag gelebt werden, sorgt die dezentrale Datenschutzorganisation. Ihre Aufgabe ist die wirksame Um- und Durchsetzung der Datenschutzregeln bis in die letzte Unternehmenseinheit.

Chris Newiger ist seit 2010 die Konzerndatenschutzbeauftragte und leitet den Bereich Konzerndatenschutz der DB. Zugleich ist sie in den meisten Konzernunternehmen als Datenschutzbeauftragte bestellt. Vier Datenschutzabteilungen im Konzerndatenschutz sowie Fachkräfte und Vertrauenspersonen für Datenschutz in der dezentralen Datenschutzorganisation unterstützen die Geschäftsfelder und Konzernunternehmen dabei, die Vorgaben des Datenschutzes einzuhalten.

Sie erreichen sie unter:

Deutsche Bahn AG
Konzerndatenschutz
Potsdamer Platz 2
10785 Berlin

Oder unter: konzerndatenschutz@deutschebahn.com

Darüber hinaus sind im DB-Konzern weitere Datenschutzbeauftragte bestellt:

Maik Goehrke ist Datenschutzbeauftragter bei der Schenker AG sowie weiterer ihrer Tochterunternehmen.

Sie erreichen ihn unter:

Schenker AG
Kruppstrasse 4
45128 Essen
Oder unter: dataprotection@dbschenker.com


Gabriele Töllner ist Datenschutzbeauftragte bei der Schenker Deutschland AG und weiterer ihrer Tochterunternehmen.

Sie erreichen sie unter:

Schenker Deutschland AG
Lyoner Straße 15
60528 Frankfurt am Main
Oder unter: de.sm.keb.Datenschutz-Deutschland@dbschenker.com


Bei DB JobService GmbH und DB Zeitarbeit GmbH ist der Datenschutzbeauftragte Jens Paukstat.

Sie erreichen ihn unter:

DB JobService GmbH bzw. DB Zeitarbeit GmbH
Caroline-Michaelis-Straße 5-11
10115 Berlin
Oder unter: jens.paukstat@deutschebahn.com
 

Udo Stock ist Datenschutzbeauftragter bei DB Kommunikationstechnik GmbH.

Sie erreichen ihn unter:

DB Kommunikationstechnik GmbH
Caroline-Michaelis-Straße 5-11
10115 Berlin
Oder unter: udo.stock@deutschebahn.com


Der Datenschutzbeauftragte bei DB Systel GmbH ist Gerald Freitag.

Sie erreichen ihn unter:

DB Systel GmbH
Jürgen-Ponto-Platz 1
60329 Frankfurt am Main
Oder unter: db.systel.datenschutz@deutschebahn.com


Mehrere Gremien sorgen dafür, dass alle Abteilungen und Unternehmensbereiche beim Schutz von Kunden-, Beschäftigten- und Lieferantendaten einheitlich vorgehen.

Seit Mai 2010 berät und unterstützt außerdem der Datenschutz-Beirat den Vorstand in datenschutzrechtlichen Fragen. In diesem Beirat sitzen Vertreter aus Politik, Wirtschaft, Gewerkschaften und Wissenschaften.
 

Team und Kompetenzen

Die Konzerndatenschutzbeauftragte gewährleistet eine homogene Datenschutzpolitik im DB-Konzern und entwickelt den Datenschutz unter Beachtung sich verändernder Rahmenbedingungen ständig weiter. Ihr obliegt die Wahrnehmung der Außenkontakte zu Datenschutzaufsichtsbehörden, zur Bundesbeauftragten für den Datenschutz und den Medien.

Die Fachabteilungen des Konzerndatenschutzes wirken als zentrale Datenschutzorganisation unter der Leitung der Konzerndatenschutzbeauftragten auf die Einhaltung der datenschutzrechtlichen Vorgaben hin und sind Datenschutzpartner für Beschäftige, Kunden und Lieferanten im nationalen und internationalen Umfeld.

Audit und technischer Datenschutz (HPA)

Dieser Fachabteilung obliegt die Governance hinsichtlich der Konzeption von Kontrollstandards im nationalen und internationalen Umfeld. Zudem erfolgt hier die Bündelung von datenschutzrechtlicher Auditierung und technischem Datenschutz. Auch die Steuerung der Beratung zu datenschutzkonformen Umsetzungen sowie zu Weiterentwicklungen von IT-Lösungen liegt hier.

Audit und Systeme Datenschutz (HPA(S))

Der Fokus dieser Abteilung liegt auf der Durchführung von Datenschutzaudits und Auftragnehmerprüfungen. Zudem werden hier neue Technologien, die im DB-Konzern eingesetzt werden sollen, datenschutzrechtlich geprüft. Weitere Schwerpunkte sind die Durchführung des Datenschutz Online Monitoring (DOM) sowie Bereitstellung, Betrieb und Weiterentwicklung der zentralen IT-Systeme der Datenschutzorganisation.

Beschäftigten- und Kundendatenschutz I, Administration (HPB)

Der Fokus der Abteilung liegt auf der Beratung von konzernrelevanten Projekten und Vorhaben mit Blick auf Beschäftigten- und Kundendatenschutz mit dem regionalen Schwerpunkt Berlin. Daneben begleitet die Fachabteilung begleitet technische Innovationen im Bereich Sicherheit und Videotechnologie und beobachtet nationale und europäische Gesetzgebungsvorhaben wie ePrivacy. Außerdem liegt hier die organisatorische und administrative Unterstützung für den Konzerndatenschutz.

Beschäftigten- und Kundendatenschutz II,
Training und Datenschutzkommunikation (HPF)

Die Fachabteilung berät im Beschäftigten- und Kundendatenschutz mit Schwerpunkt am Standort Frankfurt a.M., insbesondere in konzernrelevanten Fragestellungen - darunter auch zum Themengebiet „Gesundheit und Soziales“.  Sie ist Ansprechpartner für Datenschutzaufsichtsbehörden bei Eingaben und Beschwerden zum Datenschutz im DB-Konzern und bearbeitet Beschäftigten- und Kundendatenschutzbeschwerden. Weiterer Schwerpunkt sind Kommunikation und Trainings zum Thema Datenschutz.

Datenschutzmanagement national & international (HPM)

Dieser Abteilung obliegt die fachliche Führung, Steuerung und Weiterentwicklung der nationalen und internationalen Datenschutzorganisation. Daneben verantwortet sie die direkte datenschutzrechtliche Beratung des Geschäftsfeldes DB Schenker und trägt die Verantwortung der im Konzern geltenden Regelwerke für den nationalen und internationalen Datenschutz. Daneben ist sie verantwortlich für Schulungen, Kommunikation und Awareness-Maßnahmen zum internationalen Datenschutz.