Datenschutz Online Monitoring bei der Deutschen Bahn Ein Erfahrungsbericht. DB Mobility Logistics AG Konzerndatenschutz Berlin,

Ähnliche Dokumente
Sem.- Nr. Titel (Zeile 1) Titel (Zeile 2) Ort Beginn Ende

Checklisten als Hilfsmittel

FORUM SOZIALPARTNERSCHAFTLICHER DIALOG 4.0

Das Development Feedback

Bedeutung von gelungener Kommunikation für die Umsetzung der Befragung, Zusammenarbeit im Betrieb bei der Erarbeitung und Umsetzung der Maßnahmen

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Kommission für Aus- und Fortbildung Weiterkommen mit Fortbildung

Informationssicherheit

Das IHK-Innovationsgespräch

Haltbarkeit von Lebensmitteln vor dem Hintergrund von Lebensmittelverlusten

Energieeffizienz-Netzwerke in der Praxis

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

InnoWeit Diagnose der Innovationsfähigkeit Teil II Information; Schulung; Umsetzung vor Ort IMO-Institut Ingolf Rascher Martina Wegge

Neuordnung des Ausbildungsberufes für die Werbewirtschaft 2006

Die Gefährdungsbeurteilung psychischer Belastungen. Eine praxisnahe Lösung von EuPD Research zur Konzeption, Durchführung und Maßnahmenableitung

Die Gefährdungsbeurteilung psychischer Belastungen. Eine praxisnahe Lösung von EuPD Research zur Konzeption, Durchführung und Maßnahmenableitung

Controlling mit SAP R/3

3. Regionales ERA TAF TSI Workshop ÖBB-Infrastruktur AG. ÖBB-Infrastruktur/GB MK (öffentlich) Unternehmenspräsentation

egovernment-fortschrittsmonitor Mecklenburg-Vorpommern

Online-Lehrevaluationen an der Universität Trier Konzept und Umsetzung im Rahmen der E-Learning-Integration

Zertifizierungserfahrungen mit der ISO 9001:2015

DSA - Ausbildung zum Datenschutzassistent/in

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Geschäftsprozessmanagement

GDA-ORGACheck. Helmut Ehnes, Berufsgenossenschaft Rohstoffe und Chemische Industrie (BG RCI) Oleg Cernavin, BC Forschung.

Die Jobbörse für den Mittelstand.

Mehr Effizienz durch Energieeffizienz-Netzwerke. Jan-Hinrich Späth & Michael Bruns

BÜROARBEITSPLATZANALYSE- BAPA. GEFÄHRDUNGSBEURTEILUNG FÜR BÜROMITARBEITER.

Führungsakademie der Bundesagentur für Arbeit

Workshop - Governance, Risk & Compliance - Integration durch RSA Archer

Mitarbeiterbefragung - Feedback

Chancen Nutzen Verwendung. Arbeitsschutzorganisation auf dem Prüfstand Ein Selbstcheck für die Betriebe. Der GDA- ORGAcheck. Dr.

BRAINLOOP STUDIE 2017 IT SECURITY UND DIGITALE KOMPETENZ

Cassini I Guiding ahead

Netzwerktreffen 2008

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Betriebliches Gesundheitsmanagement. Praxisbeispiel der AWO Bremen AWO in Form Ein Kooperationsprojekt mit der AOK Bremen/Bremerhaven

Robert Bartsch. Funktionsteilige zentrale Orte in Deutschland. Zur Umsetzung interkommunaler Zusammenarbeit im zentralörtlichen Verbund

Der externe Projektmanager - effektive Beschleunigung von Genehmigungsverfahren

Universität [C% München

Informationsveranstaltung zur IT-Sicherheitsrichtlinie (ITSR)

TÜV NORD CERT GmbH. Einfach ausgezeichnet. Von einer guten Arbeitsschutzorganisation zu einem Arbeitsschutzmanagementsystem OHSAS ISO 45001

IT SECURITY UND DIGITALE KOMPETENZ. Business Breakfast 28. Juni 2017

Marketing ambulanter Pflegedienste

Informationsklassifizierungen in der Praxis Präsentation der ÖRAG beim 1-ten Grundschutz-Tag am

Verknüpfung von Arbeitsschutz und BGM

Erstellung einer Moodle-Lernplattform für die Vorlesung Digitale Medien

Neue Esri-Apps für Routing, Datenerfassung und Workforcemanagement

Fit für die Zukunft Ein Qualifizierungsansatz für Mitarbeiter/innen mit hohem Entwicklungspotenzial

Gute Ausbildung gibt Chancen

Anpassungs- und Nachqualifizierungen

Flexibilität in der Aus- und Weiterbildung. Ansätze und Ergebnisse der Modellversuche

Zwischenstand der Projektarbeit Was ist geschehen Was passiert gerade? Was kommt noch?

Oracle Performance Analyse Erweiterte Möglichkeiten mit Statistiken und Wartezeiten

Die Arbeit mit dem aktualisierten Expertenstandard aus qualitätsmethodischer Sicht

Inhaltsverzeichnis. Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis Vorbemerkungen... 19

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Christian Vinck Die Entwicklung einer Balanced Scorecard für eine Non-Profit-Organisation: Am Beispiel des Deutschen Tennis Bundes e. V.

Wertschöpfungspotentiale in Lieferantenbeziehungen erkennen, nutzen, optimieren eplit GmbH

Erzeugung von Massen-Metadaten - Beispiele aus der WSV

IT-Sicherheitsaudits bei KRITIS-Betreibern: Zusätzliche Prüfverfahrens-Kompetenz für 8a (3) BSIG

Perspektiven des (((etickets in Deutschland - Ergebnisse der zweistufigen Delphi-Befragung. Elmar Sticht, TÜV Rheinland Consulting GmbH

Günter Schmidt. Prozessmanagement. Modelle und Methoden. 3. überarbeitete Auflage

Beatrice Meyer Referat an der Curaviva-Impulstagung vom Untersuchungsergebnisse Beispiele

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

INGRID VON KOSLOWSKI. Ingrid von Koslowski IT-Trainer, Job-Coach

Fachinformationssystem Frühe Hilfen (FIS) im Land Niedersachsen

Erstellung und Einsatz nutzerzentrierter Apps im Forstbereich. Martin Stöcker Augsburg,

Trust in Cloud Quo Vadis Zertifizierung. Wolfgang Schmidt, Folker Scholz. Folker Scholz. Cloud-Ecosystem Cloud-EcoSystem

Inhaltsverzeichnis. Vorwort Abkürzungsverzeichnis Einleitung... 13

Führungskräfteentwicklung in der TIB/UB Hannover

Personalentwicklungskonzepte im Kontext des demographischen Wandels. Periodische Personalentwicklungsgespräche

10 IT-Gebote. Burkhard Kirschenberger Tel: Fax: Version Okt.

Aktuelle Studienergebnisse Social Media in der B2B Kommunikation

Abkürzungsverzeichnis... XV

Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

Relevanz organisierter interdisziplinärer Zusammenarbeit von Pflege, therapeutischen Gesundheitsfachberufen und Hebammen

Fragebogen. Anleitung. Sehr geehrte Unternehmer,


Befragung zur Qualifizierungsbedarfsanalyse. Gefördert durch

360 Feedback-Instrument

Readiness Check Digitalisierung. Ergebnisse Juni Kaiserslautern

MISSION ONE DIALOG DAS VERSAND-MODUL FÜR INDIVIDUELLE ONLINEKAMPAGNEN _

Office Management Day

PERSONALBERATUNG. Thema: Anforderungen an Architekten- und Planerberater im Vertrieb der Bauzulieferindustrie. TREND-BAROMETER Teil III

Ergebnisse der 2. Studie: Security Awareness in der betrieblichen Praxis Blindtext Zeile Blindtext Zeile

E-Learning-Kurs Datenschutz und Informationssicherheit

Fachfrau/-mann für Betriebliches Gesundheitsmanagement (IHK)

Nutzung der Sozialdaten bei den Krankenkassen für die QS des G-BA als neue methodische Herausforderung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Erstellung und Auswertung eines Fragebogens. Gruppe Formalwissenschaften

LOGISTIC-Trend-Index 2017 Fach-und Führungskräftebefragung

BI im Dallmayr Delikatessenhaus

ISIS12 und die DS-GVO

Transkript:

Datenschutz Online Monitoring bei der Deutschen Bahn Ein Erfahrungsbericht DB Mobility Logistics AG Konzerndatenschutz Berlin, 01.12.2015

Günther Kalbskopf guenther.kalbskopf@deutschebahn.com seit 2010 im Konzern Deutsche Bahn als 2010 Auditor im Konzerndatenschutz (Schwerpunkt Beschäftigtendatenschutz, Systemaudits) Betrieblicher Datenschutzbeauftragter (udis.cert), Datenschutzauditor (DAS-TÜV), IT-Grundschutzexperte 2

Torsten Job Dipl. Wirtsch. Inf. (FH) torsten.job@deutschebahn.com seit 2001 im Konzern Deutsche Bahn in verschiedenen Softwareentwicklungsprojekten seit 2010 Auditor Konzerndatenschutz (System- und Projektaudits, neue Technologien) Betrieblicher Datenschutzbeauftragter (GDD.cert), Datenschutzauditor (DAS-TÜV), IT-Grundschutzexperte 3

Zahlen und Fakten 4

DOM Die Aufgabe Ermittlung des konzernübergreifenden Datenschutzniveaus Zeitlich und inhaltlich einheitliche Bestandsaufnahme Werkzeug zur Selbstauditierung Aber: Keine Abfrage individuellen Wissens Positiver Nebeneffekt: Wahrnehmung und Sensibilisierung 5

DOM Die Grundlagen Ergebnisaufbereitung Kommunikationsstrategie Konzeptentwicklung Erzeugung eines Verteilers email-wellen Erstellung des Fragebogens und technische Umsetzung Abstimmung und Einbeziehung der Interessenvertretungen 6

DOM Die Grundlagen Konzeptentwicklung Erzeugung eines Verteilers Beschaffung Führungskräfteverzeichnis Ergebnisaufbereitung Abbilden der Hierarchien (Berichtsstruktur) Aufbau Verteilerdatenbank Kommunikationsstrategie Pflege durch Datenschutzorganisation Einspielung in Produktion Erstellung des Fragebogens und technische Umsetzung Abstimmung und Einbeziehung der Interessenvertretungen email-wellen 7

DOM Die Grundlagen Ergebnisaufbereitung Kommunikationsstrategie Konzeptentwicklung Erzeugung eines Verteilers email-wellen Erstellung des Fragebogens und technische Umsetzung Abstimmung und Einbeziehung der Interessenvertretungen 8

DOM Die Grundlagen Ergebnisaufbereitung Kommunikationsstrategie Konzeptentwicklung Erzeugung eines Verteilers email-wellen Erstellung des Fragebogens und technische Umsetzung Abstimmung und Einbeziehung der Interessenvertretungen 9

DOM Die Grundlagen Ergebnisaufbereitung Kommunikationsstrategie Konzeptentwicklung Erzeugung eines Verteilers email-wellen Erstellung des Fragebogens und technische Umsetzung Abstimmung und Einbeziehung der Interessenvertretungen 10

DOM Die Rahmenbedingungen Erhebungsumfang und Zielgruppe alle Führungskräfte Freiwilligkeit Anonymität Kontinuität (alle zwei Jahre) Bearbeitung des Fragebogens Zugangs-Link per email Verschlüsselung der Übertragung auf mobilen Endgeräten nutzbar 11

DOM Das Themenspektrum 10. Datenschutz im Konzern 9.Nutzung sozialer Medien 1. Allgemeines 1 0,9 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0 2. Organisatorischer Datenschutz 3. Umgang mit Personaldaten 8. Auftragsdatenverarbei tung 4. Datenerhebung und -nutzung 7. Betreiben eigener Verfahren 6. Datensicherheit im Netzwerk 5. Umgang mit mobilen Endgeräten 12

DOM Die Umsetzung verschiedene Antwortoptionen (Radiobutton, Check-Box, Freitext) Info-Fenster mit zusätzlichen Erläuterungen 13

DOM 2015 Der Verlauf 7,0% 6,0% 5,0% 4,0% 3,0% 2,0% 1,0% 0,0% 23.09.2015 24.09.2015 25.09.2015 26.09.2015 27.09.2015 28.09.2015 29.09.2015 30.09.2015 01.10.2015 02.10.2015 03.10.2015 04.10.2015 05.10.2015 06.10.2015 07.10.2015 08.10.2015 09.10.2015 10.10.2015 11.10.2015 12.10.2015 13.10.2015 14.10.2015 15.10.2015 16.10.2015 17.10.2015 18.10.2015 19.10.2015 20.10.2015 21.10.2015 22.10.2015 23.10.2015 24.10.2015 25.10.2015 26.10.2015 27.10.2015 28.10.2015 29.10.2015 30.10.2015 DOM 2015: Teilnahmequoten isoliert Zugangslink Erinnerung Verlängerung Ankündigung Abschluss Abschluss 14

DOM Die Selbstauditierung Nach Abschluss des Fragebogens kann das Ergebnis mit Kennzeichnung der falschen Antworten vom Teilnehmer ausgedruckt werden. Eine Interpretationshilfe unterstützt bei der Einordnung des individuellen Ergebnisses. Künftig sind Verlinkungen in die entsprechenden Module des E- Learning Angebotes oder auf Beiträge im Intranet- Datenschutzportal der DB geplant. 15

DOM Die Auswertung Unternehmen Kumulierung von unten nach oben Bereich 1 Bereich 2 Erste Auswertungsebene Teamleiter mit der OE- Leitung OE-Leitung 1a OE-Leitung 1b OE-Leitung 1c Dann nach Bereichen und Konzernunternehmen TL1 TL2 TL1 TL2 Höchste Ebene ist der Konzern TLn TLn Aggregation immer auf Rohdatenbasis Aggregation 1 Aggregation 1 Aggregation 2 Aggregation 3 16

DOM Das Ergebnis Ergebnisbereitstellung zusammenfassender Bericht der OE mit dem Konzernergebnis als Referenzgröße grafische Darstellung der Ergebnisse nach Themenblöcken auf den einzelnen Auswertungsebenen jeweils im Vergleich zum Konzern DDO erhält Diagramme und detailliertere Ergebnisse für den eigenen Bereich vorab zur Vorbereitung 17

DOM Das Ergebnis 18

DOM 2015 Die Entwicklung 2012 2013 2015 Konzernkennziffer 68 71 81 Teilnehmer (absolut) 3.567 3.581 3.697 Teilnehmerquote 52% 51% 49% 19

DOM 2015: Die Interpretation 20

DOM Die Chancen und Grenzen Die Chancen Unternehmensweite Abdeckung bei begrenztem Ressourceneinsatz Erkennen und Verfolgen von Entwicklungen und Trends Gut vermittelbare Status-Informationen für den Konzern Aufmerksamkeit für die Anliegen des Datenschutzes Individuelle Standortbestimmung je Organisationseinheit Maßnahmenableitung aus Ergebnissen Die Grenzen Aussagekraft bei wenigen Teilnehmern Nicht alle Führungskräfte nehmen teil Kein Ersatz für Audits oder Vor-Ort-Kontrollen Auch ein ansprechendes OE-Ergebnis ist kein Zertifikat guter Datenschutz 21

DOM Der Ausblick Verknüpfung mit den E-Learning Angeboten Instrument zur Selbstauditierung Internationalisierung Erstellung einer Datenschutz-App 22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback