Datenschutz und Datensicherheit

Die Gesellschaften der Lufthansa Group erheben, verarbeiten und nutzen täglich personenbezogene Daten von Kunden, Aktionären, Mitarbeitern und Lieferanten. Insbesondere in den Geschäftsprozessen der Passagier-Fluggesellschaften ist der Konzern auf personenbezogene Informationen der Kunden angewiesen. Alle diese Daten schützt und sichert die Lufthansa Group nach höchsten Maßstäben.

Die gesetzlich vorgegebenen Verantwortlichkeiten setzt die Lufthansa Group in einer integrierten Datenschutzorganisation auf allen Ebenen um. Der Bereich Konzerndatenschutz stellt die Anwendung der gesetzlichen Vorgaben in der gesamten Lufthansa Group sicher. Er macht die Mitarbeiter mit den Anforderungen der Gesetze vertraut und führt regelmäßig Überprüfungen durch. Überdies beraten die Datenschutzexperten die Fachbereiche bei der Einführung neuer Systeme und bei der Gestaltung oder Veränderung von Prozessen.

Mitarbeitersensibilisierung und gezielte Schulungen

Der Konzerndatenschutz sensibilisiert die Mitarbeiter
regelmäßig zur Bedeutung des Datenschutzes.

Die Konzern-Datenschutzbeauftragte unterstützt Mitarbeiter und Führungskräfte mittels Schulungen, Web-basierten Trainings und einer umfangreichen Kommunikation dabei, den Datenschutz, seine Notwendigkeit und seine Prinzipien in der Lufthansa Group zu verstehen. Dazu zählen auch wichtige Begrifflichkeiten, die Organisation des Datenschutzes und die jeweiligen Bereichsspezifika. Die Datenschutzbeauftragte konzipiert die notwendigen Schulungsmaßnahmen als Empfehlung, informiert die Verantwortlichen über ihre Schulungsverpflichtung und überwacht – sofern technisch möglich – durch ein automatisiertes Monitoring-System und konkrete Kontrollen die Einhaltung dieser Schulungspflichten. 

IT Security

Die zunehmende Digitalisierung von Geschäftsprozessen in der Lufthansa Group erhöht darüber hinaus die Notwendigkeit, Cyber-Risiken vorzubeugen. Auf Konzernebene obliegt es dem Bereich IT Security, die Anforderungen an Datenschutz und IT-Sicherheit umzusetzen. Dazu zählt auch die Entwicklung entsprechender Konzepte und Maßnahmen wie E-Mail-Verschlüsselung, eine Cyber Crime Awareness Kampagne und der Schutz vor Internetkriminalität. Die Risiko- und Sicherheitsmanagement-Systeme sowie ausgewählte Maßnahmen werden regelmäßig von der internen Revision überprüft.