VDR bleibt beim Thema MIDT am Ball
Frankfurt/Main – Mit einem allgemeinen Bekenntnis zum gesetzlich geregelten Datenschutz hat die Lufthansa auf einen Brief des Präsidiums des Verband Deutsches Reisemanagement (VDR) reagiert. In dem Schreiben hatte der VDR seine Sorge darüber zum Ausdruck gebracht, dass Fluggastdaten zunehmend zweckentfremdet würden. Wie die Presse berichtete, hatte die Deutsche Lufthansa AG solche gespeicherte Daten im Rahmen bestimmter Nachforschungen benutzt. „Selbstverständlich sieht Lufthansa Fluggastdaten als personenbezogene Daten an, die unter dem Schutz des Bundesdatenschutzgesetzes stehen“, so die Lufthansa lapidar. Allerdings: „In dem von Ihnen zitierten Kontext ging es um die Erläuterung einer datenschutzrechtlichen Interessensabwägung.“
„Das ist Radio Eriwan“, so VDR-Präsident Michael Kirnberger, „Datenschutz – im Prinzip ja, aber…“ Hier habe sich der VDR ein engagierteres Bemühen der Lufthansa gewünscht, das notwendige Vertrauen bezüglich des Datenschutzes wiederherzustellen.
Weite Passagen des Lufthansa-Antwortschreibens betreffen unstrittige Vorgänge. „Aus operativen Gründen haben unterschiedliche Bereiche der Lufthansa zur Steuerung, Abwicklung, Abrechnung und Nachbearbeitung der Lufthansa-Services Zugriff auf die dafür relevanten Fluggastdaten“, heißt es in dem Brief wenig erhellend. Das bedeute aber nicht, dass diese Zugriffe unkontrolliert stattfänden und die Dateien nicht ausreichend geschützt seien. „Unsere rollenbasierten Zugriffskonzepte stellen sicher, dass personenbezogene Daten nur in den Prozessen zur Verfügung stehen und nur für die Nutzer im Zugriff sind, die darauf für die Erledigung ihrer Aufgaben unmittelbar angewiesen sind“, wird erläutert. Lufthansa-Mitarbeiter, die mit personenbezogenen Daten arbeiten, würden regelmäßig auf das Datengeheimnis gem. § 5 BDSG verpflichtet. Rahmenkonzepte und Richtlinien zur IT-Sicherheit sowie darauf basierende technische Maßnahmen sorgten für die Sicherheit der Systeme und der Daten.
„Unser Datenschutzkonzept umfasst darüber hinaus vielfältige Maßnahmen zur Information und Schulung der Mitarbeiter in Datenschutzfragen, Beratung der Fachbereiche bei der datenschutzgerechten Gestaltung von Prozessen und IT-Verfahren sowie regelmäßige Audits über die Einhaltung von Datenschutzanforderungen. Die Datenschutzorganisation umfasst ein zentrales Kompetenz-Center für den Konzern-Datenschutz, dessen Leiterin direkt an den Konzern-Finanzvorstand berichtet. Dezentrale Koordinatoren kümmern sich um den Datenschutz in den unterschiedlichen Konzernbereichen“, so der Lufthansa-Brief weiter. Wie zum Beispiel „datenschutzrechtliche Interessensabwägungen“ ins Spiel kommen können, erläutert der Brief nicht.
Als „interessant“ wertet das VDR-Präsidium die Lufthansa-Aussagen zum Thema Marketing Information Data Tapes. „Lufthansa nutzt, wie andere Airlines auch, MIDT-Daten, die wir von CRS-Providern beziehen, für die Planung des Streckennetzes und die Steuerung des Vertriebs“, bestätigt das Schreiben die Vermutung vieler Travel Manager. Diese Nutzung sei gemäß einer EU-Verordnung mit Gesetzescharakter (Council Regulation EEC No 2299/89) zulässig.
„Das sehen wir etwas anders“, so VDR-Präsident Michael Kirnberger in einem ersten Kommentar. Seit Jahren versuche der Verband, Licht in diesen klandestinen und juristisch zwielichtigen Bereich zu bringen. Der VDR werde hier weiter „am Ball bleiben“ und alles daran setzen, zumindest für Transparenz zu sorgen.