Deutsche Bahn-Konzern setzt auf konsequenten Datenschutz.

Deutsche Bahn sichert Datenschutzmanagement mit otris privacy

„Bei täglich mehr als 7,5 Millionen Bahn-Kunden und rund 200.000 Mitarbeitern allein in Deutschland kann man sich vorstellen, wie wichtig der Schutz personenbezogener Daten für uns ist“, so Chris Newiger, Konzerndatenschutzbeauftragte der DB.

referenz logo - otris software vereinfacht Verantwortung

Für den vertrauensvollen Umgang mit den Daten von Beschäftigten, Kunden und Lieferanten sorgt im DB-Konzern eine klare Struktur von Verantwortlichkeiten. Die Konzerndatenschutzbeauftragte ist in den meisten der deutschen Konzernunternehmen zur Datenschutzbeauftragten bestellt. Um die Vorgaben aus deutschen Gesetzen, Betriebsvereinbarungen des DB-Konzerns, diversen Regelungen der EU sowie internationalen Übereinkommen einhalten zu können, wird sie durch weitere Datenschutzbeauftragte sowie Fachkräfte und Vertrauenspersonen für den Datenschutz unterstützt.

Einführung einer konzernweiten Datenschutzmanagement-Lösung
„Wir wollten ein elektronisches Verfahrensverzeichnis für alle Bereiche des Konzerns. Es ist das Herzstück des konzernweiten Datenschutzmanagements“, erklärt Michael Neuhof, Senior Referent im Konzerndatenschutz der DB und in dem Einführungsprojekt für die fachlichen Fragen des Datenschutzmanagements zuständig. Eine Hauptanforderung an die neue Datenschutzmanagement-Lösung ist die optimale Unterstützung des Verfahrensmeldeprozesses, das bedeutet beispielsweise die Vermeidung von Medienbrüchen aber auch Erleichterungen für das Zusammenspiel zwischen verantwortlichen Stellen und der Datenschutzorganisation.

„Eine Herausforderung an das gesuchte Produkt war der hohe Grad an Anpassungsmöglichkeiten, der notwendig ist, um die komplexen bahninternen Anforderungen abbilden zu können“, erklärt Michael Neuhof und ergänzt: „Kurz gesagt, wir suchten eine flexible Softwarelösung, die uns bei unseren täglichen Aufgaben unterstützt.“ Letztlich fiel die Entscheidung zu Gunsten der Datenschutz-Software otris privacy der Dortmunder Softwarespezialisten für Compliance-Lösungen, der otris software AG. Die bisherigen papiergebundenen Prozesse im Verfahrensmanagement sollten weitestgehend durch digitalisierte Prozesse, unter Nutzung einer mandantenfähigen Konzernplattform, umgestellt werden. Die Pilotphase mit ca. 20 Nutzern wurde während dieser Zeit durchgeführt.

Anfang 2014 erfolgte dann der Roll-out bei ca. 90 Anwendern durch Mitarbeiter des Projektteams. Heute nutzen weit über 100 Datenschützer in über 100 Konzernunternehmen in Deutschland das „Elektronische Verfahrensverzeichnis DB“ auf Basis von otris privacy.

„Modernes Datenschutzmanagement braucht eine effiziente technische Unterstützung.“

Chris Newiger
Konzerndatenschutzbeauftragte der Deutschen Bahn

otris privacy im Einsatz
Das Verfahrensmanagement der DB basiert auf den gesetzlichen Vorgaben, wurde jedoch um bahnspezifische Anforderungen und Managementinformationen erweitert. Verantwortliche Stellen im DB Konzern nutzen das Meldeformular für Verfahren mit ihrem Webbrowser. Dieses Webformular wird sowohl für die initiale Meldung als auch für Rückfragen im Rahmen des Beratungsprozesses gemeinsam mit den Mitarbeitern der Datenschutzorganisation verwendet. Den Nutzern stehen dabei viele Unterstützungen in Form von Ausfüllhilfen, wie Hilfetexte, Drop-Down Felder mit Vorschlagswerten, Plausibilitätsprüfungen oder auch Stammdatenvorbelegungen direkt im Verfahrensmeldeformular zur Verfügung. Die Datenschutzorganisation nutzt die Funktionen des installierten otris privacy-Clients für die Qualitätssicherung der eingereichten Verfahren, zum Erstellen und Validieren von Rückfragen oder die integrierten Checklisten zur Entscheidungsfindung. Nachdem der Freigabeprozess erfolgt ist, ist die abgeschlossene Verfahrensmeldung im Verfahrensverzeichnis verfügbar. Neben diesen Funktionen bietet otris privacy für das Verfahrensmanagement wichtige Auswertungsmöglichkeiten.

Mit der Datenschutz-Software der otris ist es auch möglich, Vorlagenwerte für einzelne Felder der Verfahrensmeldung zentral vorzugeben, um konzernweit eindeutige Begriffe zu ermöglichen.„Über 1.000 Verfahrensmeldungen sind ohne eine passende Managementlösung gar nicht mehr handhabbar“, so Dietmut Godel, im Konzerndatenschutz der DB für datenschutzrechtliche Grundsatzfragen zuständig.

Bei über 100 Konzerngesellschaften spielt für die Deutsche Bahn die Mandantenfähigkeit eine besondere Rolle. Zugehörigkeiten innerhalb der Gesellschaftsstruktur sowie die Eingliederung neuer Gesellschaften können per Mausklick eingefügt oder angepasst werden. Innerhalb der Anwendung können die einzelnen Mandanten unkompliziert aufgerufen und betrachtet und in einem dynamischen Organigramm dargestellt werden. Auch die Realisierung von „Bahn-Spezifika“ wie z.B. Beitritten zu Stammverfahren oder Unterstützung durch eine individuelle Mandatierungslösung stellte das otris-Team nicht vor unlösbare Aufgaben. Mit Beitritten wird das Management von zentralen Verfahren im DB-Konzernverbund signifikant vereinfacht.

zum Fachbeitrag

Wie fangen wir an?

otris software vereinfacht Verantwortung - Box Datenschutz einführen

Das Ziel: Aufbau einer funktionierenden Datenschutz-Organisation ...

zum Fachbeitrag

Einführung Datenschutz-Software

otris software vereinfacht Verantwortung - Box Einführung Datenschutz

Steigende Komplexität erfordert angepasste Systeme - was zu beachten ist ...

zum Fachbeitrag

Keine Angst vor der neuen DSGVO

otris software vereinfacht Verantwortung - Box EU-DSGVO

Mit otris privacy gestalten Unternehmen ihren Datenschutz verordnungskonform ...