Magazin
Business Travel – Sind die Daten Ihrer Mitarbeiter sicher?

Business Travel – Sind die Daten Ihrer Mitarbeiter sicher?

Letztes Update:
29
.
06
.
2020
Lesezeit:
0
Min
In unserem Data Privacy Talk mit Lanes & Planes CEO Dr. Veit Blumschein erfahren Sie mehr über Datenschutz-Risiken in Bezug auf Geschäftsreisen.
Business Travel – Sind die Daten Ihrer Mitarbeiter sicher?
Die wichtigsten Erkenntnisse
  • Sensible Mitarbeiterdaten wie Pass- und Kreditkartendaten sind bei Geschäftsreisen erforderlich.
  • Hackerangriffe können persönliche und kritische Reisedaten von Mitarbeitern ausnutzen.
  • Zwei Buchungstypen: Selbstbuchung durch Mitarbeiter und Nutzung von Plattformen, oft mit Datenverarbeitung im Ausland.
  • Datensicherheit durch Vermeidung von Cloud-Services und Nutzung lokaler Hosting-Dienste.
  • Lanes & Planes arbeitet mit datenschutzexperte.de für unabhängige Datenschutzberatung zusammen.

Immer wieder sorgen Nachrichten über Datendiebstahl und Sicherheitslücken bei Online-Plattformen für Aufsehen. Erst kürzlich kam es zum Datenskandal und Bußgeldern in Millionenhöhe für die internationale Hotel-Gruppe Marriot ebenso wie die Airline British Airways nach der Bekanntgabe, dass Millionen von Kundendaten durch unfreiwillig weitergegeben wurden. Zwei Unternehmen, die eng im Bereich Geschäftsreise eingebunden sind. Es stellt sich also die Frage, wie es um die allgemeine Sicherheit von Daten im Geschäftsreisesektor bestellt ist. Wir haben dazu mit unserem Kunden, Dr. Veit Blumschein gesprochen, CEO der Travel Management Lösung Lanes & Planes.

Welche Rolle spielt Datenschutz bei Geschäftsreisen?

Um Geschäftsreisen zu buchen, müssen Mitarbeiter ihre sensibelsten Daten hinterlegen, u. a. Pass- und Profildaten wie Alter und Wohnort. Nicht selten auch Kreditkartendaten und sogar Informationen zu Allergien. Unternehmen haben daher eine extrem hohe Sorgfaltspflicht gegenüber den Mitarbeitern – nicht erst seit der neuen DSGVO ist Datenschutz also ein extrem wichtiges Thema bei Geschäftsreisen. 

Was steht für Mitarbeiter auf dem Spiel?

Hacker können mit Profil- und Reisedaten ein Profil der Mitarbeiter erstellen. Persönliche Daten wie Vorname, Nachname, Kreditkartennummer, E-Mail und Mobilnummer, aber auch Bewegungsprofile und kritische Informationen wie Passdaten können so unrechtmäßig genutzt oder illegal weiterverkauft werden. 

Was ist die gängige Buchungsart von Geschäftsreisen?

Oft zeigen sich zwei Kategorien von Kunden: Eine Gruppe bucht Geschäftsreisen selbstständig und führt auch die Reisekostenabrechnung selbst durch. Hier ist es schwierig für Unternehmen, einen transparenten Einblick in den Weg der Mitarbeiterdaten zu erhalten, da meist viele unterschiedliche Plattformen verwendet werden. Die zweite Gruppe sind Unternehmen, die mit Plattformen und Tools arbeiten, deren Datenverarbeitung oftmals im Ausland, z. B. Indien oder den USA, ausgelagert ist und somit teilweise den strengen Anforderungen der DSGVO nicht immer gerecht werden können. Zudem unterbleibt oftmals aus Know-How- und Zeit-Mangel eine Überprüfung der vorhandenen Sicherungsmaßnahmen der Datenverarbeitung und -speicherung. Das kann gut gehen, bei Vorfällen wie einem Hackerangriff kann aber schnell auch auf den ursprünglichen Verantwortlichen, also oftmals den Geschäftsführer, zurückgegriffen werden. Das wird oft unterschätzt.

Welche Daten werden bei einer Geschäftsreisebuchung normalerweise abgefragt?

Bei den meisten Geschäftsreisebuchungen werden Daten wie Vorname, Nachname, Geburtsdatum und Firma abgefragt. Für internationale Geschäftsreisen werden außerdem die Passdaten benötigt, um eine reibungslose Buchung zu ermöglichen. Bei Lanes & Planes werden zusätzlich noch Bonus-Karten-Informationen abgefragt, wie z. B. Bahncard oder Miles & More. 

Auf welche Weise kann ein Unternehmen sicherstellen, dass Geschäftsreisen datenschutzkonform gebucht werden? 

Eine Option ist z. B. die Entscheidung gegen einen Cloud-basierten Service – so kann das Hosting in Deutschland gehalten und die Sicherungsmaßnahmen bei dem Datenverarbeiter überprüft werden. Dadurch ist der Schutz vor unkontrolliertem Fremdzugriff oder Abwanderung von Daten sichergestellt und vor allem sind die Spielregeln wie Speicherdauer der Daten definiert. Unser Unternehmen hat sich außerdem für eine Zusammenarbeit mit datenschutzexperte.de als unabhängige Beratung zu diesem Thema entschieden, da wir so im Geschäftsalltag gerade beim sensiblen Thema Datenschutz optimal beraten und unterstützt werden. 


Zum Autor:

Dr. Veit Blumschein, CEO von Lanes & Planes, ist seit 15 Jahren in der Reise- sowie Geschäftsreiseindustrie tätig. Sein Unternehmen ist die erste Travel Management Lösung, die alle Bereiche der Geschäftsreise von der Buchung über Auslagen bis zur Abrechnung voll digital abbildet. Lanes & Planes verfügt mittlerweile über das größte B2B-Inventar der europäischen Travel Branche und zählt namhafte Unternehmen mit mehr als 50.000 Mitarbeitern zu seinen Kunden.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutz im Unternehmen
Personenbezogene Daten
Datensicherheit
DSGVO
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!