Mit einem allgemeinen Bekenntnis zum gesetzlich geregelten Datenschutz hat
die Lufthansa auf einen Brief des Präsidiums des Verband Deutsches
Reisemanagement (VDR) reagiert. In dem Schreiben hatte der VDR seine Sorge
darüber zum Ausdruck gebracht, dass Fluggastdaten zunehmend zweckentfremdet
würden. Wie die Presse berichtete, hatte die Deutsche Lufthansa AG solche
gespeicherte Daten im Rahmen bestimmter Nachforschungen benutzt.
„Selbstverständlich sieht Lufthansa Fluggastdaten als personenbezogene Daten
an, die unter dem Schutz des Bundesdatenschutzgesetzes stehen“, so die
Lufthansa lapidar. Allerdings: „In dem von Ihnen zitierten Kontext ging es
um die Erläuterung einer datenschutzrechtlichen Interessensabwägung.“
„Das ist Radio Eriwan“, so VDR-Präsident Michael Kirnberger, „Datenschutz “
im Prinzip ja, aber Hier habe sich der VDR ein engagierteres Bemühen der
Lufthansa gewünscht, das notwendige Vertrauen bezüglich des Datenschutzes
wiederherzustellen.
Weite Passagen des Lufthansa-Antwortschreibens betreffen unstrittige
Vorgänge. „Aus operativen Gründen haben unterschiedliche Bereiche der
Lufthansa zur Steuerung, Abwicklung, Abrechnung und Nachbearbeitung der
Lufthansa-Services Zugriff auf die dafür relevanten Fluggastdaten“, heißt es
in dem Brief wenig erhellend. Das bedeute aber nicht, dass diese Zugriffe
unkontrolliert stattfänden und die Dateien nicht ausreichend geschützt
seien. „Unsere rollenbasierten Zugriffskonzepte stellen sicher, dass
personenbezogene Daten nur in den Prozessen zur Verfügung stehen und nur für
die Nutzer im Zugriff sind, die darauf für die Erledigung ihrer Aufgaben
unmittelbar angewiesen sind“, wird erläutert. Lufthansa-Mitarbeiter, die mit
personenbezogenen Daten arbeiten, würden regelmäßig auf das Datengeheimnis
gem. § 5 BDSG verpflichtet. Rahmenkonzepte und Richtlinien zur IT-Sicherheit
sowie darauf basierende technische Maßnahmen sorgten für die Sicherheit der
Systeme und der Daten.
„Unser Datenschutzkonzept umfasst darüber hinaus vielfältige Maßnahmen zur
Information und Schulung der Mitarbeiter in Datenschutzfragen, Beratung der
Fachbereiche bei der datenschutzgerechten Gestaltung von Prozessen und
IT-Verfahren sowie regelmäßige Audits über die Einhaltung von
Datenschutzanforderungen. Die Datenschutzorganisation umfasst ein zentrales
Kompetenz-Center für den Konzern-Datenschutz, dessen Leiterin direkt an den
Konzern-Finanzvorstand berichtet. Dezentrale Koordinatoren kümmern sich um
den Datenschutz in den unterschiedlichen Konzernbereichen“, so der
Lufthansa-Brief weiter. Wie zum Beispiel „datenschutzrechtliche
Interessensabwägungen“ ins Spiel kommen können, erläutert der Brief nicht.
Als „interessant“ wertet das VDR-Präsidium die Lufthansa-Aussagen zum Thema
Marketing Information Data Tapes. „Lufthansa nutzt, wie andere Airlines
auch, MIDT-Daten, die wir von CRS-Providern beziehen, für die Planung des
Streckennetzes und die Steuerung des Vertriebs“, bestätigt das Schreiben die
Vermutung vieler Travel Manager. Diese Nutzung sei gemäß einer EU-Verordnung
mit Gesetzescharakter (Council Regulation EEC No 2299/89) zulässig.
„Das sehen wir etwas anders“, so VDR-Präsident Michael Kirnberger in einem
ersten Kommentar. Seit Jahren versuche der Verband, Licht in diesen
klandestinen und juristisch zwielichtigen Bereich zu bringen. Der VDR werde
hier weiter „am Ball bleiben“ und alles daran setzen, zumindest für
Transparenz zu sorgen.
