Travel Apps und Datensicherheit

Smartphones sind aus unserem modernen Leben nicht mehr wegzudenken. Sie ersetzen (fast) alles, sind Kamera, Wecker, Plattform für Social Media, Kalender, Diktiergerät und Spielkonsole in einem. Infolge ihrer Mobilität eignen sie sich hervorragend für Informationen und Buchungen im Bereich der Geschäftsreise und sind mittlerweile auf dem besten Wege, den etablierten Systemen echte Konkurrenz zu machen.

Ob Travel Apps von den großen Carriern wie Lufthansa, Air Berlin, Deutsche Bahn, ob von Hotelportalen wie HRS, Vergleichsportalen wie Swoodoo, Trivago oder auch Apps für den öffentlichen Nahverkehr – alle Travel Apps vereinfachen die Reisevorbereitung und -durchführung ganz erheblich und bieten einen ungeahnten Mehrwert.

Nach einer Studie des Serviceproviders TouristMobile und der Universität Innsbruck sind die mehr als 30.000 Travel Apps deutlich mehr ausgereift als zu Beginn der Entwicklung, zumal die vom Nutzer nachgefragten Funktionen zu Reiseinfos, mobilen Reiseplänen, Kalendern, mobilem Check-in und Umbuchungsmöglichkeiten zunehmend umgesetzt werden – und damit auch die Geschäftsreise erheblich vereinfachen können.

Diese unbestreitbaren Vorteile, die sich viele von uns wünschen und die wir gerne nutzen, indem wir immer mehr situationsangepasste Informationen – beispielsweise die Suche nach dem nächsten Gate oder der kürzesten Umsteigemöglichkeit – haben wollen, sind nur möglich mit einem intensiven Datenaustausch zwischen Smartphone, App-Anbieter und Netzbetreibern, zumal immer häufiger auf unseren Aufenthaltsort zugegriffen wird. Des Weiteren sind Smartphones trotz ihrer hohen Rechenleistungen häufig nicht in der Lage, komplexe Anforderungen wie Spracherkennung und -umsetzung lokal zu verarbeiten; vielmehr sind diese Apps serverabhängig und laden so erhebliche – vor allem personenbezogene – Daten auf zentrale Rechner hoch. Clouds und Cloudcomputing ist in aller Munde und stellt einen weiteren Anwendungsbereich nicht nur für Apps dar, die wir gerne nutzen.

Auch bei dem Einsatz von Travel Apps stehen die Unternehmen vor völlig neuen Herausforderungen: Einerseits wünscht sich das Travel Management den gut informierten Geschäftsreisenden und hat daher ein Interesse daran, dass Travel Apps in das bestehende Travel Management eingebunden werden. Andererseits müssen Unternehmensrichtlinien zu Datensicherheit und Datenschutz sowie dem Einsatz von Smartphones beachtet werden, da jede Travel App wie viele andere auch perfekte Bewegungs-, Gewohnheits- und Profilbilder aufzeichnen und auf Server übermitteln kann, die irgendwo auf der Welt stehen und sich jeglicher Kontrolle entziehen.

Die erste Anforderung, der sich das Travel Management eines Unternehmens, das den Einsatz von Travel Apps fördern und in das bestehende System integrieren möchte, stellen muss, ist daher, sich intern oder extern in Bezug auf die Sicherheit von Smartphones beraten zu lassen und zu entscheiden, ob solche Travel Apps auf Smartphones eingesetzt werden sollen. Diese Frage ist natürlich leichter zu beantworten, wenn bereits eine Unternehmensrichtlinie zum Einsatz und Betrieb von Smartphones besteht. Weitaus schwieriger wird es, wenn es grundsätzlich um die Frage des betrieblichen Einsatzes von Smartphones geht. Zur Frage der Datensicherheit gehören vielfältige Gesichtspunkte wie Installation und Betrieb von Smartphones einschließlich ihrer Entsorgung, ihre Integration in die IT des Unternehmens, Update- und Patch-Management, Benutzerschulung und -richtlinien wie auch die Möglichkeit, die Geräte remote zu löschen. Aber auch die private Nutzung von Smartphones, die beispielsweise auf dienstliche E-Mail-Accounts zugreifen wollen, bedarf einer Regelung durch eine Unternehmensrichtlinie.

Eine weitere Herausforderung und Überlegung ist, ob nicht gerade im Travel Management eine eigene App entwickelt und eingesetzt oder ob auf Lösungen zurückgegriffen wird, die neuerdings auch von großen Reisebürodienstleistern wie BCD Travel oder FIRST angeboten werden, indem auf bestehende Serverarchitekturen zurückgegriffen wird, die auch bisher schon im Travel Management eingesetzt werden. Dies auch deshalb, weil nach wie vor Datensicherheit und Datenschutz in Apps, die über App Stores von freien Anbietern angeboten werden, häufig nicht einmal ansatzweise erfüllt werden. Daher ist es von enormer Bedeutung für das Unternehmen, eine Travel App in bestehende und vor allem kontrollierbare Datenverarbeitungssysteme einzubinden.

Die obersten Datenschützer Deutschlands, die im sogenannten Düsseldorfer Kreis zusammengeschlossen sind, haben daher in einem Beschluss vom 04.05.2011

• Transparenz bei der Weitergabe personenbezogener Daten
• die Möglichkeit zur Steuerung dieser Daten
• Einfluss auf das Löschen von Daten bei der Internetnutzung
• mehr anonyme und pseudonyme Nutzungsmöglichkeiten

im Umgang mit Apps auf Smartphones angemahnt.

Warum diese Forderungen? Die obersten Datenschützer weisen zurecht darauf hin, dass durch die Auswertung der Gerätekennungen, Standortdaten, E-Mail- und Telefonkontakte sowie der SIM-Kartennummer permanent Daten an Hersteller, Provider und Anbieter von Analysediensten übermittelt werden, ohne dass es einen wirksamen Schutz hiergegen gibt. Allenfalls bei der Erstinstallation wird ein entsprechender Hinweis gegeben, im laufenden Betrieb gibt es jedoch selten Warnhinweise. Zwar „verstecken“ sich in den App- oder Geräteeinstellungen immer wieder durchaus wirksame Schutzmöglichkeiten, die den Nutzern aber häufig mangels Hinweises oder Kenntnis überhaupt nicht bewusst sind. Des Weiteren weisen die Datenschützer darauf hin, dass es im Smartphonebereich kaum Möglichkeiten gibt, die Spuren bei der Internetnutzung zu verwischen oder zu löschen. Sie fordern daher – wie viele andere internationale Datenschützer auch –, eine „Privacy by Design“-Politik bei den Anbietern der Geräte und Betriebssysteme zu fördern, damit auch im laufenden Betrieb viel stärker als bisher Einfluss auf die Übermittlung der Daten genommen werden kann.

Es kann beim Einsatz von Smartphones, insbesondere und gerade beim Einsatz von Travel Apps, nicht häufig genug darauf hingewiesen werden, dass es nicht nur um den Datenschutz des einzelnen Mitarbeiters oder Reisenden geht, sondern auch um die Datensicherheit der Unternehmen. Hier hat sich bei der Datenerhebung und -verarbeitung rund um GDS-gestützte Buchungsund Abrechnungssysteme in den letzten Jahren eine Selbstverständlichkeit der freien Datennutzung eingestellt, die die Unternehmenssicherheit und vor allem den Nachfragewettbewerb in einem erheblichen Maße gefährden, weil Daten über das Reiseverhalten der Mitarbeiter und den Wettbewerb erhoben und weitergegeben werden. Es ist deshalb seit 2010 eine Beschwerde bei dem Bundeskartellamt über die Nutzung und Weitergabe von Daten durch Fluggesellschaften anhängig. Mit einer baldigen Entscheidung ist zu rechnen, und es ist in diesem Zusammenhang kaum vorstellbar, dass das Bundeskartellamt die bisherige Praxis billigen wird. Die Anbieter im Bereich der Geschäftsreise, ob sie unmittelbar als Supplier oder als Dienstleister tätig sind, werden sich daher trotz aller Euphorie beim Einsatz moderner Kommunikationsmittel auf die zunehmend kritischen Fragen ihrer Kunden einstellen und ihre Belange berücksichtigen müssen. Travel Apps, die wir alle benötigen und die wir auch alle haben wollen, müssen deshalb sinnvoll sowie funktional sein – und vor allem eins erfüllen: das Vertrauen des Reisenden und seines Unternehmens in ihre Zuverlässigkeit in Bezug auf Inhalte, Datensicherheit und -schutz.

Aber auch wir Nutzer sind gefordert: Wir müssen einfach kritischer werden beim Einsatz von Apps, und wir sollten vor dem Download und bei der Installation der Apps prüfen, welche Daten an wen übermittelt werden. Die sechs größten Anbieter von App Stores, Apple, Amazon, Google, HP, Microsoft und RIM (Blackberry), haben sich auf Drängen des kalifornischen Generalstaatsanwalts darauf geeinigt, ihre Apps so zu ändern, dass hierbei die Privatsphäre der Nutzer stärker geschützt wird. Diese Änderungen sollten wir nutzen, um uns bei der Verwendung von Apps besser zu schützen.

RA Dieter Koeve , Lehrbeauftragter FH Worms,
FB Touristik / Verkehrswesen
Koeve + Koeve Rechtsanwälte PartG,
Hessenring 120, 61348 Bad Homburg
www.twitter.com/bttravelnews


Kommentare
Noch keine Kommentare.
IHR KOMMENTAR ZUM THEMA
Name:
E-Mail:
(optional)

Kommentar:*
KOMMENTAR SENDEN
ANZEIGE
Neueste Kommentare
Neueste Videos
Am häufigsten gelesen
Neueste Artikel
Am besten bewertet
Flottenkompetenz
Finden Sie wonach Sie suchen!
Flottenkompetenz liefert direkten Kontakt zu überregionalen und lokalen Dienstleistem rund um das Thema Auto.
Suche:
Top RSS Meldungen
Flottenmanagement Magazin - 2 / 2012
Die Topthemen:

- " Fuhrparks sind ein wichtiger Partner"

- Gesund und sicher

- Dienstwagen anstatt Gehalt?

Zum Seitenanfang