Flüge Hotels Pauschalreise Pauschal Mietwagen Rundreisen Kataloge
MEHR ...

Pete_Linforth_Pixabay

Vorsicht vor Cyberangriffen – sensible Daten sind unterwegs besonders gefährdet. Foto: Pete Linforth/Pixabay

Schwachstelle Reiseplanung: Der unterschätzte Faktor Datenschutz auf Geschäftsreisen

Geschäftsreisen gehören sowohl für viele Unternehmen als auch deren Angestellte zum beruflichen Alltag. In vielen Fällen sind sie gar unabdingbar, wenn es um wichtige Meetings, Konferenzen oder Verhandlungen geht. Während die Planung von Flügen und Unterkünften meist zur Routine gehört, wird ein wichtiger Faktor nicht selten übersehen: der Datenschutz.

In der Realität werden bei jeder Buchung sensible Daten übermittelt, gespeichert und weiterverarbeitet. Werden etwaige Informationen unachtsam behandelt, kann dies vielfältige Risiken bergen. Nachfolgend möchten wir konkret auf potenzielle Risiken eingehen und Ihnen praktische Tipps geben, wie Sie Ihre Daten während der Geschäftsreisen schützen können.

Sensible Daten im Visier: Was auf Reisen gefährdet ist

Während einer Reise werden unterschiedlichste Daten verarbeitet. Hierzu zählen neben persönlichen Informationen wie Namen, Geburtsdatum und Adresse auch sensible Finanzdaten sowie Reiseinformationen. Etwaige Daten gelten generell als wertvoll, da Dritte diese unbefugt nutzen könnten. Entsprechend achtsam sollte mit ihnen umgegangen werden. Wie die Erfahrungen jedoch zeigen, ist dies längst nicht immer der Fall. Zwar gibt die Datenschutz-Grundverordnung, kurz DSGVO, der Europäischen Union in Artikel 32 vor, dass die Sicherheit personenbezogener Daten durch technische sowie organisatorische Maßnahmen gewährleistet sein muss, doch ist allein darauf kein Verlass. Allein die Tatsache, dass Geschäftsreisen mitunter außerhalb der EU stattfinden, verdeutlicht das potenzielle Risiko, dass sensible Daten durch unbefugte Dritte abgegriffen werden.

Datenschutzrisiken bei der Reiseplanung und -durchführung

Dass Daten während der Buchung und der Durchführung von Geschäftsreisen nicht immer sicher sind, ist auf mehrere Faktoren zurückzuführen. Insbesondere veraltete Buchungssysteme stellen dabei ein Risiko dar. In den letzten Jahren wurden Verschlüsselungen zunehmend komplexer, da auch Hacker ihre Techniken verfeinern und ihnen der Zugriff erschwert werden soll. Alte Buchungssysteme weisen hingegen meist nur geringe bis gar keine Verschlüsselungen auf. Somit ist es mitunter ein Leichtes, dort Daten abzugreifen.

Ferner ist eine Reise in den meisten Fällen eng mit der Weitergabe von Daten zwischen unterschiedlichen Anbietern verbunden. Wird beispielsweise eine Reise inklusive Flug, Unterkunft und Mietwagen gebucht, werden die Buchungsdaten untereinander weitergeleitet. Mit jeder Weitergabe steigt das Risiko, dass Dritte auf diese Daten zugreifen können - vornehmlich dann, wenn der technische Schutz unzureichend ist oder die DSGVO der EU gar nicht erst greift.

WLAN-Netzwerke sind ein weiteres Risiko, das vielen Reisenden gar nicht bewusst ist. Öffentliche WLAN-Zugänge, etwa an Flughäfen, Cafés oder im Hotel sind häufig das Ziel von Cyberkriminellen, da der Zugriff in der Regel über einheitliche Passwörter erfolgt, sofern das Netzwerk überhaupt mit einem solchen gesichert ist.

Eines der populärsten Beispiele für den mangelhaften Umgang mit sensiblen Daten ist ein Fall aus dem Jahre 2018, als bei der Marriott-Hotelkette mehr als 500 Millionen Kundendaten erbeutet wurden. Zwar beteuerte das Unternehmen zunächst, eine hochwertige Verschlüsselung zu nutzen, gestand später jedoch ein, dass die Daten in keiner Weise verschlüsselt wurden und somit leicht zugänglich waren.

So schützen Sie Ihre Daten auf Geschäftsreisen

Obwohl während Geschäftsreisen gewisse Risiken vorliegen, sollte dies kein Grund zur Panik sein. Schließlich können Sie als Reisender selbst viel dazu beitragen, um Ihre sowie die Daten Ihres Unternehmens vor Missbrauch zu schützen.

Bevor Buchungen überhaupt getätigt werden, sollte sichergestellt sein, dass der jeweilige Anbieter DSGVO-konform arbeitet. Was zunächst kompliziert klingt, ist in der Praxis eine Frage von wenigen Sekunden. So sind Anbieter im Rahmen der DSGVO verpflichtet, eine Datenschutzerklärung auf ihre Website anzugeben. Diese beinhaltet unter anderem die Sicherheitsmaßnahmen, mit denen Daten geschützt werden. Zusätzlich können Sie sich an Sicherheitszertifikaten und Datenschutzsiegeln orientieren, die viele Unternehmen aufweisen können. Hierzu zählen beispielsweise EuroPriSe sowie TÜV-zertifizierte Datenschutzzertifikate.

Wie bereits beschrieben, sind öffentliche WLAN-Netzwerke oftmals eine signifikante Schwachstelle, die Dritte gerne ausnutzen. Sofern Sie ein solches Netzwerk nutzen möchten, ist der Griff zu VPNs ratsam. Dabei handelt es sich um eine zusätzliche Sicherheitsebene, auf der sämtliche Datenübertragungen verschlüsselt werden.

Aus Sicht von Unternehmen ist es darüber hinaus essenziell, dass Mitarbeiter gezielt mit dem sensiblen Thema vertraut gemacht und klare Richtlinien zum Umgang mit sensiblen Daten aufgestellt werden. Diese Richtlinien können beispielsweise festlegen, dass keine ungesicherten Clouds verwendet werden dürfen und Passwörter gewissen Vorgaben unterliegen, um sie möglichst komplex zu gestalten.

Im Ernstfall schnell und richtig handeln

Trotz der besten Sicherheitsvorkehrungen ist es nicht auszuschließen, dass es während einer Reise zu Datenlecks oder gar Datenschutzverletzungen kommt. Sollte dies der Fall sein, ist schnelles Handeln das oberste Gut. So gilt es, Karten sperren und durch neue ersetzen zu lassen, wenn deren Informationen kompromittiert wurden. Ferner ist es ratsam, den Zugang zu Konten durch die Änderung von Passwörtern zu sichern.

Unternehmen sollten zudem über einen ausgeklügelten Notfallplan verfügen. So gilt es, den Datenschutzbeauftragten schnellstmöglich zu informieren. In der Folge sollte dieser schnell feststellen, welche Daten abgegriffen wurden und auf welche Weise dies geschehen ist. Auch ist es ratsam, je nach Ausmaß des Lecks die Geschäftsführung, die IT-Abteilung sowie die Rechtsabteilung in den Vorgang einzubeziehen.

Abseits dessen ist es wichtig zu wissen, dass Datenschutzverletzungen laut der DSGVO innerhalb von 72 Stunden bei den zuständigen Behörden gemeldet werden müssen. In Deutschland ist die Landesdatenschutzbehörde hierbei der korrekte Ansprechpartner.

Fazit: Datenschutz als unverzichtbarer Teil der Geschäftsreiseplanung

Der Schutz sensibler Daten auf Geschäftsreisen ist eine oft unterschätzte, aber essenzielle Aufgabe. Etwaige Daten sind nicht nur relevant für die geschäftlichen Abläufe, sondern parallel auch anfällig für Cyberangriffe. Aus diesem Grund ist es essenziell, dass Unternehmen alle Aspekte einer Geschäftsreise - von der Planung bis zur Durchführung - als potenzielles Risiko einstufen und bereits im Vorfeld vielfältige Sicherheitsmaßnahmen realisieren. Zwar bietet die DSGVO einen definierten rechtlichen Rahmen, doch sollten Sie sich nicht ausschließlich darauf verlassen, dass dieser auch eingehalten wird. Präventive Maßnahmen wie die Überprüfung des Datenschutzprozesses im Unternehmen sowie die Nutzung sicherer Buchungssysteme und ein seriöser Umgang mit sensiblen Daten wie Passwörter sind die beste Option, um sich vor dem Zugriff durch Dritte zu schützen.

(20.092024, dl)

NEW JERSEY Die schöne Unbekannte
NEW JERSEY
Die schöne Unbekannte

Mit seiner natürlichen Schönheit vom Atlantik bis in die Kittatinny Mountains, seinen pulsierenden Metropolen und einzigartigen Attraktionen erfüllt New Jersey spielend jede Erwartung an einen...

REISE und PREISE aktuelle Ausgabe
AKTUELLES HEFT kaufen
ABO SHOP
Newsletter
E-Paper freischalten

ÜBERSICHT

SHOP | ABO
Einzelheft | Archiv seit 1987
e-Paper Login Newsletter
Desktop