European Media Partner

Der Travel Manager als Pfadfinder im Datenschutz-Dickicht

Sicherheit auf Geschäftsreisen: Traveller Tracking unterliegt künftig strengeren Regeln.


Dirk Gerdom, Präsident des Geschäftsreiseverbands VDR

Internationale Reisen sind ohne Datentransfer nicht möglich. Ab 25. Mai 2018 müssen Unternehmen zudem bestimmte Voraussetzungen erfüllen, um für Mitarbeiter auf Geschäftsreise die europäischen Datenschutz-Grundbestimmungen (EU-DSGVO) einzuhalten. Dies bringt weitreichende Veränderungen mit sich, die sich auch auf das betriebliche Mobilitätsmanagement auswirken. Die Verantwortlichen in den Unternehmen stehen vor zahlreichen Fragen: Welche Rolle spielen sie als „Datenwächter“ ihres Verantwortungsbereichs? Wie sind die Datenschutzbestimmungen künftig in Verträgen mit Dienstleistern zu berücksichtigen? Welche Dokumentationen sind erforderlich?

Transparenz, Datenminimierung, zeitlich limitierte Speicherung, Datensicherheit und Rechenschaftspflicht sind die wichtigsten Schlagworte im Datenschutz-Dickicht der neuen EU-DSGVO. Praktisch bedeutet das für das Thema Sicherheit auf Geschäftsreisen, dass etwa das bei vielen Unternehmen eingesetzte Traveller Tracking, also die Überwachung des Aufenthaltsortes von Reisenden, künftig strengeren Regeln unterliegt. Es bedarf einer besonderen Rechtfertigung, etwa die Sicherheit des Mitarbeiters, und muss sorgfältig begründet werden. Zudem ist bei Mitarbeitervertretungen zu empfehlen, diese miteinzubeziehen und gegebenenfalls eine Betriebsvereinbarung zu schließen.

Der Travel Manager wird künftig also zum „Pfadfinder“ für geschäftsreiserelevante Datenverarbeitungsprozesse. Seine Aufgabe wird es sein, Vorgesetzte und Geschäftsführung für Datenschutzthemen in der Geschäftsreise zu sensibilisieren. Er tritt als Mittler zwischen Leistungsträgern und Datenschutzbeauftragten auf und definiert gemeinsam mit diesen Inhalt und Umfang von Geschäftsreisedaten. Soweit möglich, identifiziert und vermittelt er Chancen und Risiken bei der externen Verarbeitung von Geschäftsreisedaten. Jedoch, und das ist die gute Nachricht: Travel Manager sind nicht in der Verantwortung, die Datenverarbeitungsprozesse in der Geschäftsreise fit für die Anforderungen der EU-DSGVO zu machen. Sie müssen nicht zu Datenschutz-Fachleuten werden. Dies bleibt Aufgabe der Experten und der Geschäftsführung.

Teile diesen Artikel

Journalist

Dirk Gerdom

Weitere Artikel