Allgemeine Spielregeln

Betroffen sein kann jede*r. Um Stolperfallen zu erkennen und zu vermeiden, berät Dich Compliance. Zum Beispiel zu Fragen wie diesen:

• Kann ich mit meinen Freunden Informationen über die DB austauschen und wenn ja, welche?
• Muss ich eine Nebentätigkeit neben meiner Ausbildung bei der DB anmelden?
• Muss ich etwas wissen, wenn ich eine Veranstaltung bei der DB organisiere, zu der auch andere Unternehmens- und Behördenvertreter eingeladen sind?
• Wie verhalte ich mich, wenn ich eine Einladung zu einer externen Fachveranstaltung erhalte?
• Gilt Compliance auch im Ausland?

Gern stellen wir Euch auf unserer DB Lernwelt weitere Informationen zur Verfügung (Zugang erhältst Du ab dem ersten Tag bei der DB). 

Wenn Du dazu und zu anderen Fragen mehr Informationen haben möchtest, kannst Du dir unseren Film anschauen. Gern stehen Dir auch die Compliance-Kolleg*innen in Deinem Geschäftsfeld zur Verfügung. 

Bei Fragen wird Dir auch hier geholfen: 
Compliance Helpdesk-Hotline: +49 30 297-61666 oder 999-61666
Compliance Helpdesk-E-Mail: compliance.helpdesk@deutschebahn.com

Internet Compliance: www.deutschebahn.com/compliance
Intranet Compliance: www.intranet.deutschebahn.com/compliance

Da uns der Schutz von Daten sehr wichtig ist, gibt es im DB-Konzern eine Organisation professioneller Datenschützer:innen, die sich um die Beachtung der gesetzlichen und innerbetrieblichen Datenschutzregeln kümmert.

Aber: Ob auf dem eigenen Smartphone oder den Servern des DB-Konzerns – Datenschutz geht uns alle an. Jede:r Mitarbeitende der DB ist persönlich für seinen Umgang mit personenbezogenen Daten verantwortlich. Es spielt dabei keine Rolle, ob es sich um die eigenen oder um die personenbezogenen Daten anderer handelt, beispielsweise von Beschäftigten, Kunden oder Lieferanten. Denn nur ein sorgfältiger Umgang mit Daten wahrt die Rechte jedes Einzelnen. 

• Lass keine Dokumente mit personenbezogenen Daten ungeschützt herumliegen.
• Aktiviere einen passwortgeschützten Bildschirmschoner, auch wenn Du nur kurz den Arbeitsplatz verlässt.
• Verwende sichere Passwörter.
• Bewahre mobile Endgeräte, wie Smartphone oder Laptop, und Datenträger, wie USB-Sticks und Festplatten, immer sicher auf.
• Nutze Verschlüsselungsmöglichkeiten.
• Vertrauliche Gespräche gehören nicht in das Zugabteil oder in die Öffentlichkeit.

Das Web Based Training „Grundlagen des Datenschutzes“ vermittelt einfach und anschaulich die Grundprinzipien des Datenschutzes, die im Umgang mit personenbezogenen Daten beachtet werden müssen (Zugang ab dem ersten Tag bei der DB). Außerdem erhältst Du wichtige Praxistipps. Um einen ersten Einblick über den Datenschutz im Konzern zu erhalten, schau Dir das unten stehende Video an.

Weiterführende Informationen zum Beschäftigtendatenschutz bei der DB findest Du hier bei DB Planet oder in der „Konzernbetriebsvereinbarung Beschäftigtendatenschutz im DB-Konzern" (Zugang ab dem ersten Tag bei der DB). Bei Fragen zum Umgang mit personenbezogenen Daten sprich gerne Deine:n Datenschützer:in vor Ort an. Die aktuellen Ansprechpersonen findest Du ebenfalls auf DB Planet.
 

Ein sicheres Passwort ist wie eine digitale Festung, die unsere persönlichen Daten vor unerwünschten Eindringlingen schützt. Aber was macht ein Passwort wirklich sicher?

• Ein sicheres Passwort ist wie eine digitale Festung, die unsere persönlichen Daten vor unerwünschten Eindringlingen schützt. Aber was macht ein Passwort wirklich sicher?
• Ein gutes Passwort sollte mindestens 12 Zeichen lang sein. Warum 12 Zeichen? Je länger ein Passwort ist, desto schwieriger ist es für Hacker, es zu knacken. Lange Passwörter bieten mehr mögliche Kombinationen und machen es nahezu unmöglich, sie durch Brute-Force-Angriffe zu entschlüsseln.
• Doch Länge allein reicht nicht aus. Um die Sicherheit weiter zu erhöhen, sollten Passwörter auch eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Diese Kombination erhöht die Komplexität des Passworts und macht es widerstandsfähiger gegenüber verschiedenen Angriffsmethoden.
• Des Weiteren sollten Deine Passwörter keine privaten Informationen, wie Namen oder Geburtsdaten enthalten.

Der Begriff Phishing klingt nicht ohne Grund nach Angelsport. Seit den 90ern steht der Begriff für den Diebstahl von Accounts und Log-In-Daten. Das Ph statt des F kommt dabei durch eine sprachliche Vorliebe von Hacker:innen zustande, wird aber auch gerne als Kombination aus „Passwort“ und „Fishing“ gelesen. Beim Phishing wird nämlich wie beim Angeln von Cyber-Kriminellen ein Köder ausgelegt, bei dem wir anbeißen sollen. Der Fisch in der Analogie sind also wir Nutzer:innen. Daher gilt: Lasst Euch nicht einfangen!

Wie erkennst Du eine Phishing-Mail?

• Unbekannte Absender-Adressen, häufig mit uneindeutigen Bezeichnungen oder Namen 
• auffälliges Layout und ungewöhnliche Schreibweise
• Rechtschreibfehler oder offensichtlich schlecht übersetzte Passagen 
• generische Ansprache
• Druck wird erzeugt oder Du sollst zu schnellem Handeln gedrängt werden
• Standard-Benachrichtigungen bekannter Seiten wie Zahlungsdienstleister (z.B. PayPal), von Banken oder sozialen Netzwerken werden häufig nachgebaut
• Links oder Anhänge, deren Bezeichnung nicht plausibel ist

Du bist Dir nicht sicher, ob es sich um eine Phishing-Mail handelt? Mit dem Phishing Melde-Button bist Du auf der sicheren Seite.

• Achte darauf, dass Dir niemand unbemerkt über die Schulter schauen kann, wenn du Passwörter eingibst.
• Schließe niemals einen Dir unbekannten USB-Stick an Deinen Laptop oder Dein Tablet an. Dieser könnte Schadsoftware beinhalten.
• Pass auf, dass Dir keine unbekannten Personen in Sperrbereiche folgen.
• Achte darauf, wer auf dem DB-Gelände/im Büro unterwegs ist (Postboten, Lieferanten etc.), und lass Dir ggf. einen Ausweis zeigen.
  Hier erfährst du mehr zum Thema Social Engineering.