Blog

Daten gehen bei Geschäftsreisen mit an Bord

Marie Ligier | Februar 25, 2019

This article was written by José Luis Sanchez,  pre-sales consultant at KDS.

Mit dem Durchbruch der neuen Technologien und insbesondere der Digitalisierung hat sich die Praxis der Buchung und Bezahlung von Geschäftsreisen tiefgreifend gewandelt. Als neues „Gold“ stehen nun die Daten im Mittelpunkt der Prozesse. Mit ihnen kann das Unternehmen jederzeit den Aufenthaltsort seiner Mitarbeiter/-innen auf der Welt bestimmen, um sie besser vor Risiken wie Terroranschlägen, Naturkatastrophen und Epidemien schützen zu können. Doch die wertvollen Reisedaten sind leider auch beliebte Beute von Hackern und stehen im Brennpunkt von Industriespionagefällen. Vor diesem Hintergrund gehört die Zukunft jenen, die es verstehen, sich die Daten zunutze zu machen und gleichzeitig deren Integrität und Sicherheit zu gewährleisten.

Heißbegehrte „Big Data“

Unternehmen, in denen Auslandsreisen an der Tagesordnung sind, können nicht länger darauf verzichten, relevante Daten zu sammeln und auszuwerten. Denn Datenkonsolidierung ermöglicht eine optimale Kontrolle der Reisespesen und gleichzeitig eine bessere Nachverfolgung von Geschäftsreisen.

Angesichts der Zunahme von Cyberangriffen im großen Stil, über die in den vergangenen Monaten ausführlich in den Medien berichtet wurde, müssen sich Unternehmen jedoch die Frage stellen, inwieweit die Sicherheit der auf ihren Buchungsplattformen gespeicherten sensiblen Daten wie Privatadressen, Bankverbindungen, Mobiltelefonnummern und Geburtsdaten gewährleistet ist. Denn Daten wie diese sind vor allem für Hacker, aber auch für skrupellose Konkurrenten attraktiv. Zum Beispiel kann die Information, wohin genau die Auslandsreise eines Top-Entscheiders geht, wertvolle Hinweise auf die Geschäftsstrategie des betreffenden Unternehmens geben.

Unternehmen haben nicht nur zu gewährleisten, dass ihre Buchungstools für Geschäftsreisen strengste Sicherheits- und Zertifizierungsstandards erfüllen. Sie müssen auch überprüfen, dass geltende Vorschriften eingehalten werden. Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 24. Mai 2018 wurden diese gesetzlichen Verpflichtungen weiter verschärft.

So müssen Unternehmen fortan nicht nur sicherstellen, dass alle am Geschäftsreisemanagement beteiligten Akteure über entsprechende Fachkenntnisse verfügen, sondern auch die umfassende Sicherung aller bei ihnen hinterlegten Daten garantieren. Anderenfalls würde das Unternehmen sich einer Verletzung seiner Sorgfaltspflicht schuldig machen. Denn sollte sich herausstellen, dass personenbezogene Daten eines Mitarbeiters nach außen gelangt sind, hat das Unternehmen nachzuweisen, dass die Daten nach Treu und Glauben mit der angemessenen Sorgfalt verarbeitet und im Vorfeld tatsächlich alle Überprüfungen durchgeführt wurden.

Berücksichtigung von Risiken in der Reiserichtlinie: eine Unternehmenspriorität

Voraussetzung für die Datennutzung ist die Datensicherheit. Ein weiteres wichtiges Kriterium bei der Formulierung von firmeninternen Reiserichtlinien ist die persönliche Sicherheit der Mitarbeiter. Die in zahlreichen Regionen der Welt vorherrschende Unsicherheit sowie die Unvorhersehbarkeit terroristischer, ökologischer oder gesundheitlicher Risiken haben nicht unerheblich zu dieser Einsicht beigetragen. Daher handeln die meisten Unternehmen nach dem Vorsichtsprinzip und einem Aktionsplan, der die Sicherheit reisender Mitarbeiter sicherstellen soll.

Dies ist umso notwendiger, als die Geschäftsführung belangt werden kann, sobald einer ihrer Arbeitnehmer geschäftlich ins Ausland reist, und zwar unabhängig von der Dauer des Aufenthalts. Das Unternehmen muss daher einen Weg finden, den Verlauf von Geschäftsreisen so engmaschig wie möglich nachzuverfolgen.

Zunächst müssen die Reisedaten (Hotels, Flüge, Taxis etc.) konsolidiert werden. Dazu wird die Nutzung einer zentralen Buchungsplattform obligatorisch gemacht, um einen Abgleich aller Informationen zu ermöglichen. Auf diese Weise kann das Unternehmen jederzeit den genauen Aufenthaltsort seiner reisenden Mitarbeiter bestimmen und diese, falls erforderlich, anhand ihrer Kontaktdaten in kürzester Zeit erreichen. Die Buchungsplattform lässt sich darüber hinaus auch mit Programmen spezialisierter Dienstleister verknüpfen, um beispielsweise kurzfristig einen Rückflug, ein Ersatzhotel oder eine notärztliche Versorgung anbieten zu können.

Ein weiterer Vorteil eines solchen Tools ist die Möglichkeit, für bestimmte Buchungen einen speziellen Validierungsprozess einzurichten: Der Reisende kann so für eine Reise oder einen Zielort die Genehmigung des/der Vorgesetzte/-n einholen oder Kollegen über eine geplante Reise informieren. Zudem kann der Travel Manager für jedes Ziel sensible oder zusätzliche Informationen hinzufügen – wie erforderliche Impfungen, die geopolitische Situation im Zielland, kulturelle oder kulinarische Gepflogenheiten oder bedeutende Ereignisse vor Ort zum Zeitpunkt des Aufenthalts.

Mit der Zentralisierung und Sicherung aller Reisedaten auf ein und derselben Plattform ist das Unternehmen somit in der Lage, seiner Sorgfaltspflicht nachzukommen und seinen Mitarbeitern jederzeit Unterstützung anzubieten.