Am 25. Mai 2018 ist die neue europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten, die Unternehmen vor neue datenschutzrechtliche Herausforderungen stellt. Die weitreichenden Veränderungen wirken sich auch auf das betriebliche Mobilitätsmanagement aus und stellen die Verantwortlichen vor die Frage, wie die neuen Bestimmungen für Mitarbeiter auf Geschäftsreise einzuhalten sind.
Welche Rolle spielen Travel Manager als „Datenwächter“ ihres Verantwortungsbereichs? Wie sind die Datenschutzbestimmungen künftig in Verträgen mit Dienstleistern zu berücksichtigen? Welche Dokumentationen sind erforderlich?,
er Travel Manager wird künftig also zum „Pfadfinder“ für geschäftsreiserelevante Datenverarbeitungsprozesse.
Transparenz, Datenminimierung, zeitlich limitierte Speicherung, Datensicherheit und Rechenschaftspflicht sind die wichtigsten Schlagworte im Datenschutz-Dickicht der neuen DS-GVO.
Praktisch bedeutet das für das Thema Sicherheit auf Geschäftsreisen, dass etwa das bei vielen Unternehmen eingesetzte Traveller Tracking, also die Überwachung des Aufenthaltsortes von Reisenden, künftig strengeren Regeln unterliegt.
Es bedarf einer besonderen Rechtfertigung, etwa die Sicherheit des Mitarbeiters, und muss sorgfältig begründet werden. Zudem ist bei Mitarbeitervertretungen zu empfehlen, diese mit einzubeziehen und gegebenenfalls eine Betriebsvereinbarung zu schließen.
Der Travel Manager wird künftig also zum „Pfadfinder“ für geschäftsreiserelevante Datenverarbeitungsprozesse. Seine Aufgabe wird es sein, Vorgesetzte und Geschäftsführung für Datenschutzthemen in der Geschäftsreise zu sensibilisieren. Er tritt als Mittler zwischen Leistungsträgern und Datenschutzbeauftragten auf und definiert gemeinsam mit diesen Inhalt und Umfang von Geschäftsreisedaten.
Soweit möglich, identifiziert und vermittelt er Chancen und Risiken bei der externen Verarbeitung von Geschäftsreisedaten. Jedoch, und das ist die gute Nachricht: Travel Manager sind nicht in der Verantwortung, die Datenverarbeitungsprozesse in der Geschäftsreise fit für die Anforderungen der DSGVO zu machen. Sie müssen nicht zu Datenschutz-Fachleuten werden. Dies bleibt Aufgabe der Experten und der Geschäftsführung.