Die Wahrscheinlichkeit ist groß, dass dies auch Ihr Unternehmen betrifft: Sie sind zwar für den Schutz Ihrer Reisenden-Daten verantwortlich, haben aber in der Realität keine Kontrolle darüber. Das ist ein erhebliches Risiko. Denn die Europäische Union macht nächstes Jahr Ernst mit dem Datenschutz.
Die Regeln gelten, unabhängig vom Firmensitz, für jedes Unternehmen, das Daten von EU-Bürgern speichert. Es sind im Grundsatz vernünftige Regeln, die die EU im Rahmen der Datenschutz-Grundverordnung aufstellt. Aber nur wenige Firmen sind wirklich darauf vorbereitet.
Bei Geschäftsreisen werden ständig personenbezogene Daten verwendet. Heute liegen diese Daten in mehreren Systemen: Im firmeninternen HR-System, in den Systemen der Reisebüros oder in den Online Booking Engines. Für Buchungen werden sie zu den Systemen von Fluggesellschaften, Hotels, Kreditkartengesellschaften übermittelt.
Noch komplexer wird es, wenn ein Unternehmen international tätig ist und sich damit die Zahl der Systeme vervielfältigen, in denen persönliche Stammdaten gehalten werden.
Zwei kooperierende Unternehmen, die Umbrella AG (Wetzikon/CH) und data.mill (Salzburg/AT) bieten Unternehmen an, ihr Stammdaten-Management professionell und in Übereinstimmung mit der neuen Datenschutz-Grundverordnung zu unterstützen.
Thiemo Sammern, Managing Director bei data.mill, weist auf einen Umbruch hin: „Stammdaten-Management ist mehr als nur Zugriff und Speicherung. Die Unternehmen müssen lernen, mit persönlichen Daten umzugehen.“
Sie müssen sich also folgende Fragen stellen: Wo liegen meine Daten? Wer hat darauf Zugriff? Welche Daten werden tatsächlich benötigt? Welche Aufgaben werden damit erfüllt? Wie und wann werden nicht mehr benötigte Daten gelöscht?
Das Schweizer Unternehmen Umbrella sieht seine Aufgabe in der praktischen Umsetzung der neuen Datenschutz-Anforderungen. Das Produkt Umbrella Faces stellt sicher, dass persönliche Daten zwischen verschiedenen Systemen synchronisiert werden, beispielsweise zwischen den Online-Booking-Engines, mit denen Geschäftsreise gebucht werden und den internen HR-Systemen der Unternehmen.
Datamill und Umbrella unterstützt Unternehmen auch bei der Stammdaten-Bereinigung mit einem ausgeklügelten Konzept, mit dem schnell deutlich wird, welche Daten nicht gebraucht werden und wo noch Lücken bestehen. Und nicht zuletzt ist die Speicherung in einem Schweizer Rechenzentrum ein weiterer Baustein im Sicherheitskonzept.
Der Strafenkatalog der EU bei Nichteinhaltung der Datenschutz-Grundverordnung (DSGVO) ist drakonisch. Daher betonen Thiemo Sammern (data.mill) und Helmut Pilz (Umbrella) unisono: „Nichtstun ist keine Option.“
TRAVELbusiness-Background Ab 25.05.2018 gilt das erste europaweite Datenschutzgesetz. Die Datenschutz-Grundverordnung (DSGVO) regelt die Verarbeitung von personenbezogenen Daten für alle europäischen Unternehmen. Seit dem EU-Vertrag von Lissabon ist der Schutz von personenbezogenen Daten ein Grundrecht aller Bürger der Europäischen Union. Dadurch erklären sich auch die mit der DSGVO auf einen Maximalbetrag von 20 Millionen EUR bzw. 4 Prozent des globalen Umsatzes gestiegenen Strafandrohungen. EU-Datenschutz-Grundverordnung: Das müssen Sie als Travelprofi unbedingt wissen!
Tipps für mehr Datensicherheit auf Geschäftsreisen
Expertentipps: So schützen sich Geschäftsreisende vor Datenklau
Mit innovativen Technologie-Lösungen die Reisebranche revolutionieren
Studie zeigt, wie Datenanalysen neuen Service für Reisende ermöglichen
Gefahr für KMU: Cyber-Spionage auf dem Vormarsch
