Wie Tourismus-Unternehmen die Passagierdaten schützen können

Reisen in Zeiten der Abhöraffären

| Autor / Redakteur: Stefan Stille und Adrian Higgins, Concur / Stephan Augsten

Vertraulichkeit dank Verschlüsselung

Für den Fall, dass trotz aller Vorsicht personenbezogene Daten entwendet werden, sollten diese immer sicher verschlüsselt werden. Concur, ein Unternehmen, das Software as a Service- (SaaS-) Lösungen im Bereich des Reisemanagements anbietet, verschlüsselt beispielsweise alle personenbezogene Daten, bevor sie gespeichert werden.

Besonders sicherheitskritische Daten werden mit256 Bit starken Schlüsseln kodiert, die für jedes Datum individuell sind. Selbst wenn es einem Hacker gelingen sollte, an sensible Daten aus der Datenbank zu kommen, wären diese unbrauchbar.

Organisatorische Maßnahmen zur Datensicherheit

Auch organisatorische Maßnahmen zur Datensicherheit müssen umgesetzt werden – zum Beispiel, um den Zugriff auf Daten durch Mitarbeiter zu beschränken. Zunächst sollte die physische Sicherheit in einem Rechenzentrum gewährleistet werden.

Dazu muss der Zugang zu Server-Umgebungen kontinuierlich kontrolliert werden – und zwar mithilfe von elektronischen Zutrittssystemen, Videoüberwachung und Alarmanlagen. Bei Concur hat darüber hinaus selbst das Personal, das für die Wartung und den Betrieb der SaaS-Lösung autorisiert ist, keinen Zugriff auf unverschlüsselte Kundendaten. Selbst deren verschlüsselte Speicherung auf Arbeitsplatzrechnern und Speichermedien ist strikt untersagt.

Außerdem sind Maßnahmen zum Datenschutz bei der Entwicklung von Software-Angeboten und der Erbringung von Services notwendig, bei denen der Umgang mit Daten von Reisenden unerlässlich ist. Sie müssen integraler Bestandteil von Arbeitsanweisungen und -abläufen sein, um alle wichtigen Sicherungsmaßnahmen zu berücksichtigen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42464703 / Cloud und Virtualisierung)