Beschäftigtendatenschutz bei der DB


Deutsche Bahn (DB) regelt den Umgang mit Beschäftigtendaten grundlegend neu
Compliance beim Beschäftigtendatenschutz: Neue Konzernbetriebsvereinbarung regelt verschiedene Aspekte zur Wahrung der Persönlichkeitsrechte der DB-Mitarbeiter

(29.11.10) - Die Deutsche Bahn (DB) hat den Umgang mit Beschäftigtendaten im Unternehmen grundlegend neu geregelt. Zwischen der Arbeitgeber- und Arbeitnehmerseite wurde nach intensiven Verhandlungen eine Konzernbetriebsvereinbarung zum Beschäftigtendatenschutz unterzeichnet. Ziel dieser Vereinbarung ist, einen rechtskonformen, sicheren und nachhaltigen Beschäftigtendatenschutz im gesamten DB-Konzern zu gewährleisten.

"Mit dieser Vereinbarung schützen wir die Persönlichkeitsrechte der Beschäftigten umfassend, definieren neue Formen der Zusammenarbeit mit der Interessensvertretung in Sachen Datenschutz und schaffen dadurch Handlungssicherheit für die DB. Wir haben in vorbildlicher Vorgehensweise den Datenschutz im DB-Konzern neu verankert", sagte Gerd Becht, Vorstand Compliance, Datenschutz und Recht.

Die Neuregelung basiert auf einem Eckpunktepapier, das bereits im vergangenen Jahr ein gemeinsames Grundverständnis definiert hatte und das jetzt durch konkrete Regelungen ersetzt wird. "Diese Vereinbarung ist auch ein Zeichen des kulturellen Wandels bei der DB. Dazu gehört ein partnerschaftliches Miteinander, das geprägt ist von Offenheit und Transparenz", ergänzte Ulrich Weber, Personalvorstand der DB.

Auch die Arbeitnehmerseite ist zufrieden mit dem Ergebnis der Verhandlungen: "Für uns galt es, aus einer schwierigen Situation die richtigen Lehren zu ziehen. Unser gemeinsamer Wille und unsere Anstrengung dazu werden durch diese Konzernbetriebsvereinbarung, welche dem Schutze der Persönlichkeitsrechte unserer Beschäftigten dient, belegt. Entscheidend ist jedoch, dass die Inhalte tatsächlich gelebt werden. Dafür sind wir alle verantwortlich", sagte Günter Kirchheim, Vorsitzender des Konzernbetriebsrates der DB.

Die neue Konzernbetriebsvereinbarung regelt verschiedene Aspekte zur Wahrung der Persönlichkeitsrechte der DB-Mitarbeiter. Beispielsweise ist eine Verwendung personenbezogener Daten außerhalb der mit der Interessensvertretung vereinbarten IT-Systeme verboten und Zweckänderungen bei der Verwendung der Daten seitens des Arbeitgebers sind nur noch unter strengen Auflagen möglich.

Dieses neue Grundverständnis wirkt sich zum Beispiel auch auf den Umgang mit Bewerberdaten aus. Diese müssen prinzipiell direkt beim Bewerber erhoben werden, die arbeitgeberseitige Nutzung vorrangig privater Social Networks wie Facebook oder MySpace zur Recherche von Bewerberdaten wird damit kategorisch ausgeschlossen.

Weitere wichtige Punkte der neuen Regelung betreffen typische Compliance-Themen. Die Sachverhaltsaufklärung und internen Maßnahmen zur Vermeidung oder Aufdeckungen von Straftaten oder schwerwiegenden Gesetzesverstößen wurden im Interesse des Schutzes des Unternehmens und seiner Beschäftigten neu geregelt. Mit einem zweistufigen Verfahren soll zunächst sichergestellt werden, dass Untersuchungen nur aufgrund hinreichender Verdachtsmomente und auch nur im Fall des Überschreitens einer Bagatellgrenze erfolgen.

Darauf aufbauend erfolgt dann in einem zweiten Schritt die datenschutzrechtliche Bewertung, ob die schutzwürdigen Interessen des Beschäftigten gegenüber den Interessen des Unternehmens überwiegen oder welche konkreten Maßnahmen zur Sachverhaltsaufklärung erfolgen können.

Eine konzernweite Datenschutzorganisation mit zentralen und dezentralen Elementen stellt die konzernweite Erreichbarkeit fachkundiger Unterstützung zu allen datenschutzrechtlichen Themenbereichen sicher.

Regelmäßige und breit angelegte Datenschutz-Audits, deren Ergebnisse auch den Interessenvertretungen zugänglich gemacht werden, sollen die konzernweite Einhaltung der Datenschutzregelungen sicherstellen.

Die neue Konzernbetriebsvereinbarung zum Beschäftigtendatenschutz wurde mit dem Berliner Beauftragten für Informationsfreiheit und Datenschutz abgestimmt und stellt für die Bahn die zukünftige Grundlage für einen fairen und transparenten Konzerndatenschutz dar. (Deutsche Bahn: ra)

Deutsche Bahn: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Genauere Einschätzung von Risiken Reservierung Telekom-De-Mail-Adressen beginnt

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen