VDR

Unternehmen müssen ihre Daten besser schützen

Dirk Gerdom, Präsident des Geschäftsreise Verbands VDR, sieht dringenden Handlungsbedarf in der aktuellen Diskussion über die Lieferung personenbezogener Daten in die USA. Der VDR, der sich bereits seit langem gegen die Verpflichtung zur Weitergabe von Flugdaten an den US-amerikanischen Datenhändler PRISM ausspricht, verlangt von den Fluggesellschaften – die für Firmenkonditionen Daten via PRISM fordern – den europäischen Datenschutz zu respektieren und dementsprechend zu handeln.

PRISM Auspionieren
Big Brother USA is watching you! | Foto: Skley Lizenz: CC BY-ND 2.0

Laut Medienberichten von Spiegel, Zeit und Heise prüfen die Bundesländer Hamburg und Rheinland-Pfalz derzeit Bußgeldverfahren gegen Unternehmen, die ohne gültige Rechtsgrundlage Daten in die USA übermitteln und sich dabei noch immer auf Safe Harbor berufen. Im Oktober 2015 hatte der EuGH der EU-Kommission das Recht abgesprochen, das Safe Harbor-Abkommen zwischen EU und USA für sicher zu erklären. Die Richter hatten vor allem kritisiert, dass die Daten von Europäern völlig ungeschützt und ohne Rechtsschutz von Behörden der USA eingesehen werden könnten. Anfang Februar hatte die EU-Kommission bekanntgegeben, sich mit den USA grundsätzlich auf neue Regeln zur Datenübermittlung geeinigt zu haben. Das “Privacy Shield” soll auf der Zusicherung der USA basieren, dass künftig der Zugang von US-amerikanischen Behörden zu den Daten durch klare Regelungen und Grenzen sowie Überwachung kontrolliert wird. Nun liegen diese Regeln vor, sie werfen allerdings eine Vielzahl neuer Fragen auf und bleiben im Hinblick auf den Datenaustausch weiterhin sehr vage.

Für die Unternehmen bedeutet das im Klartext, dass die Rechtslage hierzu weiterhin extrem unsicher ist und sie keine Garantie haben, wie ihre Daten in den USA gehandhabt werden, ist sich Gerdom sicher. Bereits ein einziger Airlinevertrag mit PRISM-Vereinbarung bedeutet, dass alle Flugdaten des Unternehmens zur Analyse in die USA transferiert werden. Unternehmen sollten daher ganz genau abwägen, ob sie es wirklich in Kauf nehmen können, die Daten nicht rechtskonform in die USA zu liefern. Denn die Fluggesellschaften fordern von den Unternehmen zur Kontrolle getroffener Vereinbarungen die Weitergabe von Buchungsdaten an den Datenverarbeiter PRISM in den USA. Die gelieferten Daten erlauben neben den Informationen über die Nutzung der Wettbewerber auch die Herstellung eines Personenbezugs und fallen somit unter die nun entfallene Safe Harbour Regelung.

Dirk Gerdom fordert daher:

Bei diesem Thema müssen unbedingt auch die Reisebüros der Unternehmen, also die TMCs, mit ins Boot geholt werden. Sie sollten die Travel Manager von sich aus regelmäßig und im Detail darüber informieren, welche Daten aus welchen Ländern an PRISM geliefert werden.

Hinterlassen Sie einen Kommentar

Das könnte Sie auch interessieren: