Compliance sorgt dafür, dass unsere Werte bei der Deutschen Bahn geschützt werden. Dazu gehört vor allem, Korruption, Betrug und Untreue zu verhindern und rechtliche Risiken zu minimieren. Dafür gibt es bei der DB klare Regeln und Richtlinien – und natürlich Unterstützung: Wir informieren Dich regelmäßig und stehen Dir bei Fragen jederzeit zur Seite.
Warum ist Compliance für Dich wichtig?
Gerade als Nachwuchskraft ist es wichtig zu wissen, was Dein Arbeitgeber von Dir erwartet – auch, um persönliche Haftungsrisiken zu vermeiden.
Im Arbeitsalltag bedeutet das zum Beispiel:
Vertraulichkeit wahren: Unternehmensinhalte und Geschäftsgeheimnisse behandelst Du sensibel und gibst sie nicht weiter.
Zusammenarbeit mit Dritten: In Deiner Ausbildung oder Deinem Studium kann es sein, dass Du mit sogenannten Amtsträgern arbeitest – also z.B. Mitarbeitenden im öffentlichen Dienst. Für sie gelten strenge Regeln, insbesondere bei Geschenken oder Einladungen.
Geschäftspartner: Auch deren Verhalten spielt eine Rolle – es beeinflusst, ob überhaupt eine Zusammenarbeit zustande kommt.
Ende des Expander-Inhaltes
Und wie sieht das in der Praxis aus?
Im Arbeitsalltag tauchen immer wieder Fragen auf, zum Beispiel:
Darf ich über meinen Ausbildungsbetrieb einen Vortrag an der Uni oder bei Partnern halten?
Darf ich nebenbei einen Job ausüben?
Kann ich übrig gebliebenes Büromaterial privat nutzen?
Darf ich mich im Internet über meinen Arbeitgeber äußern?
Wenn Du unsicher bist: Frag lieber einmal mehr nach.
Ende des Expander-Inhaltes
Unsere Empfehlungen für Dich
Geh verantwortungsvoll mit Informationen um – gerade auch bei Abschlussarbeiten.
Nimm Einladungen oder Geschenke nur im erlaubten Rahmen an und stimme Dich im Zweifel vorher mit Deiner Führungskraft ab.
Wenn Du selbst Einladungen oder Geschenke vergeben willst, brauchst Du vorher die Freigabe Deiner Führungskraft.
Achte besonders auf die Regeln im Umgang mit Amtsträgern.
Melde Nebentätigkeiten frühzeitig an – hier kann es zu Interessenkonflikten kommen.
Trenne klar zwischen beruflichen und privaten Interessen.
Ende des Expander-Inhaltes
Kontakt
Du hast Fragen oder bist unsicher? Die Compliance-Kolleginnen und -Kollegen helfen Dir gerne weiter:
Jeder Mensch hat das Recht auf den Schutz seiner personenbezogenen Daten. Personenbezogene Daten sind beispielsweise Name, Geburtsdatum, private Fotos oder Post- und E-Mail-Adressen. Auch besonders sensible Daten wie Gesundheitsdaten oder Hinweise zur rassischen und ethnischen Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit und Sexualleben zählen dazu. Damit diese sensiblen Informationen nicht in falsche Hände geraten, müssen sie besonders geschützt werden.
Wer trägt die Verantwortung für den Datenschutz?
Da uns der Schutz von Daten sehr wichtig ist, gibt es im DB-Konzern eine Organisation professioneller Datenschützer:innen, die sich um die Beachtung der gesetzlichen und innerbetrieblichen Datenschutzregeln kümmert.
Aber: Ob auf dem eigenen Smartphone oder den Servern des DB-Konzerns – Datenschutz geht uns alle an. Jede:r Mitarbeitende der DB ist persönlich für seinen Umgang mit personenbezogenen Daten verantwortlich. Es spielt dabei keine Rolle, ob es sich um die eigenen oder um die personenbezogenen Daten anderer handelt, beispielsweise von Beschäftigten, Kunden oder Lieferanten. Denn nur ein sorgfältiger Umgang mit Daten wahrt die Rechte jedes Einzelnen.
Ende des Expander-Inhaltes
Wie kann ich zum Datenschutz beitragen?
Lass keine Dokumente mit personenbezogenen Daten ungeschützt herumliegen.
Aktiviere einen passwortgeschützten Bildschirmschoner, auch wenn Du nur kurz den Arbeitsplatz verlässt.
Verwende sichere Passwörter.
Bewahre mobile Endgeräte, wie Smartphone oder Laptop, und Datenträger, wie USB-Sticks und Festplatten, immer sicher auf.
Nutze Verschlüsselungsmöglichkeiten.
Vertrauliche Gespräche gehören nicht in das Zugabteil oder in die Öffentlichkeit.
Ende des Expander-Inhaltes
Wo kann ich mich über Datenschutz informieren?
Das Web Based Training „Basiswissen Datenschutz“ vermittelt einfach und anschaulich die Grundprinzipien des Datenschutzes, die im Umgang mit personenbezogenen Daten beachtet werden müssen (Zugang ab dem ersten Tag bei der DB). Außerdem erhältst Du wichtige Praxistipps. Um einen ersten Einblick über den Datenschutz im Konzern zu erhalten, schau Dir das unten stehende Video an.
Weiterführende Informationen zum Beschäftigtendatenschutz bei der DB findest Du hier bei DB Planet oder in der „Konzernbetriebsvereinbarung Beschäftigtendatenschutz im DB-Konzern" (Zugang ab dem ersten Tag bei der DB). Bei Fragen zum Umgang mit personenbezogenen Daten sprich gerne Deine:n Datenschützer:in vor Ort an. Die aktuellen Ansprechpersonen findest Du ebenfalls auf DB Planet.
Ende des Expander-Inhaltes
Video
Ende des oberhalb befindlichen Videos
Ende des Expander-Inhaltes
Informationssicherheit
In der analogen Welt schließt Du Deine Haustür und Deine Fenster, um es Einbrechern schwer zu machen. Auch in der digitalen Welt gibt es Empfehlungen, mit denen Du Dich vor Angriffen von außen schützen kannst. Heutzutage versuchen Hacker, über gefälschte E-Mails und andere Methoden an Deine persönlichen Daten zu gelangen. Damit es gar nicht erst so weit kommt, gibt es bei der Deutschen Bahn ein Team, das sich um die Informationssicherheit kümmert. Ziel der Informationssicherheit oder Cyber Security ist es, vor Gefahren und Bedrohungen zu schützen, wirtschaftlichen Schaden zu verhindern und Risiken zu minimieren.
Die gute Nachricht ist, dass jede:r von uns mit ein paar einfachen Tipps und Tricks dazu beitragen kann, unser Unternehmen und sich selbst vor diesen Cyber-Angriffen zu schützen. Mit unseren Lernmodulen auf der DB Lernwelt erfährst Du, worauf es in der digitalen Welt ankommt und wie du dich vor Cyber-Kriminellen schützen kannst.
Nutze starke Passwörter
Ein sicheres Passwort ist wie eine digitale Festung, die unsere persönlichen Daten vor unerwünschten Eindringlingen schützt. Aber was macht ein Passwort wirklich sicher?
Ein gutes Passwort sollte mindestens 12 Zeichen lang sein. Warum 12 Zeichen? Je länger ein Passwort ist, desto schwieriger ist es für Hacker, es zu knacken. Lange Passwörter bieten mehr mögliche Kombinationen und machen es nahezu unmöglich, sie durch Brute-Force-Angriffe zu entschlüsseln.
Doch Länge allein reicht nicht aus. Um die Sicherheit weiter zu erhöhen, sollten Passwörter auch eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Diese Kombination erhöht die Komplexität des Passworts und macht es widerstandsfähiger gegenüber verschiedenen Angriffsmethoden.
Des Weiteren sollten Deine Passwörter keine privaten Informationen, wie Namen oder Geburtsdaten enthalten.
Ende des Expander-Inhaltes
Erkenne Phishing-Mails
Der Begriff Phishing klingt nicht ohne Grund nach Angelsport. Seit den 90ern steht der Begriff für den Diebstahl von Accounts und Log-In-Daten. Das Ph statt des F kommt dabei durch eine sprachliche Vorliebe von Hacker:innen zustande, wird aber auch gerne als Kombination aus „Passwort“ und „Fishing“ gelesen. Beim Phishing wird nämlich wie beim Angeln von Cyber-Kriminellen ein Köder ausgelegt, bei dem wir anbeißen sollen. Der Fisch in der Analogie sind also wir Nutzer:innen. Daher gilt: Lasst Euch nicht einfangen!
Wie erkennst Du eine Phishing-Mail?
Unbekannte Absender-Adressen, häufig mit uneindeutigen Bezeichnungen oder Namen
auffälliges Layout und ungewöhnliche Schreibweise
Rechtschreibfehler oder offensichtlich schlecht übersetzte Passagen
generische Ansprache
Druck wird erzeugt oder Du sollst zu schnellem Handeln gedrängt werden
Standard-Benachrichtigungen bekannter Seiten wie Zahlungsdienstleister (z.B. PayPal), von Banken oder sozialen Netzwerken werden häufig nachgebaut
Links oder Anhänge,deren Bezeichnung nicht plausibel ist
Du bist Dir nicht sicher, ob es sich um eine Phishing-Mail handelt? Mit dem Phishing Melde-Button bist Du auf der sicheren Seite.
Ende des Expander-Inhaltes
Schütze Dich vor Social-Engineering-Angriffen
Achte darauf, dass Dir niemand unbemerkt über die Schulter schauen kann, wenn Du Passwörter eingibst.
Schließe niemals einen Dir unbekannten USB-Stick an Deinen Laptop oder Dein Tablet an. Dieser könnte Schadsoftware beinhalten.
Pass auf, dass Dir keine unbekannten Personen in Sperrbereiche folgen.
Achte darauf, wer auf dem DB-Gelände/im Büro unterwegs ist (Postboten, Lieferanten etc.), und lass Dir ggf. einen Ausweis zeigen.
Ende des Expander-Inhaltes
Wo kann ich mich über Informationssicherheit informieren?
Weiterführende Informationen zur Informationssicherheit bei der DB findest Du hier bei DB Planet. Bei Fragen wende Dich gerne an Deine CISO-Organisation. Du hast verdächtige Aktivitäten entdeckt oder vermutest einen Sicherheitsvorfall? Dann klicke hier.
Ende des Expander-Inhaltes
Umgang miteinander
Das Internet beeinflusst immer mehr die Kommunikation der Menschen miteinander. Social Media-Netzwerke spielen dabei in vielen Bereichen des Lebens eine immer größere Rolle. Unter dem Begriff „Social Media“ werden Internetangebote zusammengefasst, bei denen Menschen die Möglichkeit haben, miteinander in den Dialog zu treten, und auch Fotos, Videos, Erfahrungsberichte oder Meinungen auszutauschen.
Bei der DB gibt es ein Team an Kommunikationsexperten zum Thema "Social Media". Diese stehen für Deine Fragen und Anregungen gerne zur Verfügung. Du erreichst sie unter der Mailadresse: socialmedia@deutschebahn.com
Weiter