Allgemeine Spielregeln

Artikel: Allgemeine Spielregeln

Compliance

Was ist das, bitte?

Wissen, was unsere Unternehmenswerte bei der DB schützt. Compliance bedeutet die Einhaltung von gesetzlichen Vorschriften und von Regeln bzw. Richtlinien, die ein Unternehmen sich selbst auferlegt hat. Ziel von Compliance im DB-Konzern ist es, Dich über diese Vorgaben zu informieren, sie zu erklären und Schwachstellen zu erkennen und zu verringern.

Warum ist Compliance für Nachwuchskräfte der DB wichtig?

Du solltest über die Erwartungen Deines Arbeitgebers an rechtstreues Verhalten in Deinem Arbeitsumfeld - und damit Compliance - Bescheid wissen. Denn dies hat konkrete Auswirkungen auf Deinen persönlichen Arbeitsalltag. So könntest Du z. B. in Deiner Ausbildung/Deinem Studium mit „Amtsträgern“ zusammenarbeiten. Das sind neben Beamten auch Personen, die in einem öffentlich-rechtlichen Amtsverhältnis stehen oder die in einem Unternehmen, das Aufgaben der öffentlichen Verwaltung wahrnimmt, arbeiten. Für diese Personen gelten besondere Anforderungen des Gesetzgebers insbesondere bei der Annahme von Zuwendungen. Im Übrigen ist Compliance oftmals erst die Grundlage für Geschäftsabschlüsse zwischen Unternehmen. Im Umgang mit Dritten ist für Dich außerdem der vertrauliche Umgang mit Betriebs- und Geschäftsgeheimnissen ein wichtiges Thema im DB-Konzern.

Und in der Praxis?

Jeder kann einmal in eine Situation im Arbeitsalltag kommen, die Fragen aufwirft und mit Compliance zu tun hat, wie z. B.:

Darf ich einen Vortrag in der Uni, bei Kooperations-Schulen oder bei Geschäftspartnern zu meinem Ausbildungsbetrieb halten?
Darf ich neben meinem Studium Nebentätigkeiten nachgehen?
Darf ich Büromaterial, das anscheinend nicht mehr von anderen gebraucht wird, privat nutzen?
Darf ich mich über meinen Arbeitgeber im Internet äußern?

Unsere Empfehlungen für Dich!

Achte auf die Vertraulichkeit von Informationen. Gib keine Betriebsgeheimnisse preis (z. B. beim Schreiben von Abschlussarbeiten).
Achte beim Annehmen von Einladungen und Geschenken (Zuwendungen) u. a. darauf, dass diese einen geringen Umfang und Wert nicht übersteigen. Wende Dich möglichst vorab an Deinen Vorgesetzten.
Beim Geben von Zuwendungen solltest du immer die Zustimmung deines Vorgesetzten mit Budgetverantwortung erforderlich.
Beachte die Besonderheiten im Umgang mit Amtsträgern.
Melde Nebentätigkeiten (potenzieller Interessenkonflikt) beim Arbeitgeber an.
Trenne private und geschäftliche Interessen.

Kontakt

Wenn Du dazu und zu anderen Fragen mehr Informationen haben möchtest, kannst Du dir unseren Film anschauen. Gern stehen Dir auch die Compliance-Kolleg*innen in Deinem Geschäftsfeld zur Verfügung.

Bei Fragen wird Dir auch hier geholfen:
Compliance Helpdesk-Hotline: +49 30 297-61666 oder 999-61666
Compliance Helpdesk-E-Mail: compliance.helpdesk@deutschebahn.com

Internet Compliance: www.deutschebahn.com/compliance
Intranet Compliance: www.intranet.deutschebahn.com/compliance

Datenschutz

Jeder Mensch hat das Recht auf den Schutz seiner personenbezogenen Daten. Personenbezogene Daten sind z. B. Name, Geburtsdatum, private Fotos oder Post- und E-Mail-Adressen. Auch besonders sensible Daten wie Gesundheitsdaten oder Hinweise zur rassischen und ethnischen Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit und Sexualleben zählen dazu. Damit diese sensiblen Informationen nicht in falsche Hände geraten, müssen sie besonders geschützt werden.

Wer trägt die Verantwortung für den Datenschutz?

Da uns der Schutz von Daten sehr wichtig ist, gibt es im DB-Konzern eine Organisation professioneller Datenschützer:innen, die sich um die Beachtung der gesetzlichen und innerbetrieblichen Datenschutzregeln kümmert.

Aber: Ob auf dem eigenen Smartphone oder den Servern des DB-Konzerns – Datenschutz geht uns alle an. Jede:r Mitarbeitende der DB ist persönlich für seinen Umgang mit personenbezogenen Daten verantwortlich. Es spielt dabei keine Rolle, ob es sich um die eigenen oder um die personenbezogenen Daten anderer handelt, z. B. von Beschäftigten, Kunden oder Lieferanten. Nur ein sorgfältiger Umgang mit Daten wahrt die Rechte jedes Einzelnen.

Wie kann ich zum Datenschutz beitragen?

Lass keine Dokumente mit personenbezogenen Daten ungeschützt herumliegen.
Aktiviere einen passwortgeschützten Bildschirmschoner, auch wenn Du nur kurz den Arbeitsplatz verlässt.
Verwende sichere Passwörter.
Bewahre mobile Endgeräte, wie Smartphone oder Laptop, und Datenträger, wie USB-Sticks und Festplatten, immer sicher auf.
Nutze Verschlüsselungsmöglichkeiten.
Vertrauliche Gespräche gehören nicht in das Zugabteil oder in die Öffentlichkeit.

Wo kann ich mich über Datenschutz informieren?

Das Web Based Training „Grundlagen des Datenschutzes“ vermittelt einfach und anschaulich die Grundprinzipien des Datenschutzes, die im Umgang mit personenbezogenen Daten beachtet werden müssen (Zugang ab dem ersten Tag bei der DB). Außerdem erhältst Du wichtige Praxistipps. Um einen ersten Einblick über den Datenschutz im Konzern zu erhalten, schau Dir das unten stehende Video an.

Weiterführende Informationen zum Beschäftigtendatenschutz bei der DB findest Du hier bei DB Planet oder in der „Konzernbetriebsvereinbarung Beschäftigtendatenschutz im DB-Konzern" (Zugang ab dem ersten Tag bei der DB). Bei Fragen zum Umgang mit personenbezogenen Daten sprich gerne Deine:n Datenschützer:in vor Ort an. Die aktuellen Ansprechpersonen findest Du ebenfalls auf DB Planet.

Video

Informationssicherheit

In der analogen Welt schließt Du Deine Haustür und Deine Fenster, um es Einbrechern schwer zu machen. Auch in der digitalen Welt gibt es Empfehlungen, mit denen Du Dich vor Angriffen von außen schützen kannst. Heutzutage versuchen Hacker, über gefälschte E-Mails und andere Methoden an Deine persönlichen Daten zu gelangen. Damit es gar nicht erst so weit kommt, gibt es bei der Deutschen Bahn ein Team, das sich um die Informationssicherheit kümmert. Ziel der Informationssicherheit oder Cyber Security ist es, vor Gefahren und Bedrohungen zu schützen, wirtschaftlichen Schaden zu verhindern und Risiken zu minimieren.

Die gute Nachricht ist, dass jede:r von uns mit ein paar einfachen Tipps und Tricks dazu beitragen kann, unser Unternehmen und sich selbst vor diesen Cyber-Angriffen zu schützen. Mit unseren Lernmodulen auf der DB Lernwelt erfährst Du, worauf es in der digitalen Welt ankommt und wie du dich vor Cyber-Kriminellen schützen kannst.

Nutze starke Passwörter

Ein sicheres Passwort ist wie eine digitale Festung, die unsere persönlichen Daten vor unerwünschten Eindringlingen schützt. Aber was macht ein Passwort wirklich sicher?

Ein sicheres Passwort ist wie eine digitale Festung, die unsere persönlichen Daten vor unerwünschten Eindringlingen schützt. Aber was macht ein Passwort wirklich sicher?
Ein gutes Passwort sollte mindestens 12 Zeichen lang sein. Warum 12 Zeichen? Je länger ein Passwort ist, desto schwieriger ist es für Hacker, es zu knacken. Lange Passwörter bieten mehr mögliche Kombinationen und machen es nahezu unmöglich, sie durch Brute-Force-Angriffe zu entschlüsseln.
Doch Länge allein reicht nicht aus. Um die Sicherheit weiter zu erhöhen, sollten Passwörter auch eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Diese Kombination erhöht die Komplexität des Passworts und macht es widerstandsfähiger gegenüber verschiedenen Angriffsmethoden.
Des Weiteren sollten Deine Passwörter keine privaten Informationen, wie Namen oder Geburtsdaten enthalten.

Erkenne Phishing-Mails

Der Begriff Phishing klingt nicht ohne Grund nach Angelsport. Seit den 90ern steht der Begriff für den Diebstahl von Accounts und Log-In-Daten. Das Ph statt des F kommt dabei durch eine sprachliche Vorliebe von Hacker:innen zustande, wird aber auch gerne als Kombination aus „Passwort“ und „Fishing“ gelesen. Beim Phishing wird nämlich wie beim Angeln von Cyber-Kriminellen ein Köder ausgelegt, bei dem wir anbeißen sollen. Der Fisch in der Analogie sind also wir Nutzer:innen. Daher gilt: Lasst Euch nicht einfangen!

Wie erkennst Du eine Phishing-Mail?

Unbekannte Absender-Adressen, häufig mit uneindeutigen Bezeichnungen oder Namen
auffälliges Layout und ungewöhnliche Schreibweise
Rechtschreibfehler oder offensichtlich schlecht übersetzte Passagen
generische Ansprache
Druck wird erzeugt oder Du sollst zu schnellem Handeln gedrängt werden
Standard-Benachrichtigungen bekannter Seiten wie Zahlungsdienstleister (z.B. PayPal), von Banken oder sozialen Netzwerken werden häufig nachgebaut
Links oder Anhänge, deren Bezeichnung nicht plausibel ist

Du bist Dir nicht sicher, ob es sich um eine Phishing-Mail handelt? Mit dem Phishing Melde-Button bist Du auf der sicheren Seite.

Achte auf Social-Engineering-Taktiken

Achte darauf, dass Dir niemand unbemerkt über die Schulter schauen kann, wenn du Passwörter eingibst.
Schließe niemals einen Dir unbekannten USB-Stick an Deinen Laptop oder Dein Tablet an. Dieser könnte Schadsoftware beinhalten.
Pass auf, dass Dir keine unbekannten Personen in Sperrbereiche folgen.
Achte darauf, wer auf dem DB-Gelände/im Büro unterwegs ist (Postboten, Lieferanten etc.), und lass Dir ggf. einen Ausweis zeigen.
Hier erfährst du mehr zum Thema Social Engineering.

Umgang miteinander

Das Internet beeinflusst immer mehr die Kommunikation der Menschen miteinander. Social Media-Netzwerke spielen dabei in vielen Bereichen des Lebens eine große Rolle. Unter dem Begriff „Social Media“ werden Internetangebote zusammengefasst, bei denen Menschen die Möglichkeit haben, miteinander in den Dialog zu treten, und auch Fotos, Videos, Erfahrungsberichte oder Meinungen auszutauschen.

Bei der DB gibt es ein Team an Kommunikationsexperten zum Thema Social Media. Diese stehen für Deine Fragen und Anregungen gerne zur Verfügung. Du erreichst sie unter der Mailadresse: socialmedia@deutschebahn.com

DB-Mitarbeiter-Kompass Social Media

PDF | 85,4 KB

DB Job-Knigge

Hier stellen wir Dir als Tipp zum respektvollen Umgang im Unternehmenskontext den Job-Knigge zur Verfügung.

PDF | 643,0 KB