Der Bereich Konzern-Datenschutz stellt die Anwendung des Bundesdatenschutzge- setzes (BDSG) in der Lufthansa Group sicher. Er macht die Mitarbeiter mit den entsprechenden Vorgaben aus dem Gesetz vertraut und führt regelmäßig Datenschutz- audits durch. Überdies beraten die Daten- schutzexperten des Konzerns die Fach- bereiche bei der Einführung neuer Systeme sowie bei der Gestaltung oder Veränderung von Prozessen. Auf diese Weise lassen sich datenschutzrechtliche und wirtschaftliche Belange frühzeitig aufeinander abstimmen. Zentraler Ansatzpunkt ist die Sensibilisie- rung von Mitarbeitern und Führungskräften, um Datenschutzrisiken zu erkennen und zu vermeiden. Beratungsschwerpunkt war im Berichtsjahr die datenschutzkonforme Nutzung von Kundendaten. Noch ungelöst ist der Konflikt zwischen dem deutschen Datenschutzrecht und der immer häufige- ren Anforderung von Passagierinformatio- nen durch ausländische Behörden (siehe Seite 76, Balance 2014). Verbindliche Richtlinien sichern Datenschutz Den Rahmen für den Datenschutz in der Lufthansa Group setzt die Konzern-Daten- schutzrichtlinie. Sie beruht auf Gesetzen wie dem BDSG und anerkannten Prinzipien und konkretisiert die Pflichten zur Einhal- tung des Datenschutzes. Außerdem gibt sie Regeln vor, die datenschutzkonformes Handeln im gesamten Konzern sicher- stellen, Datenschutzrisiken transparent machen und vor diesen schützen. Seit dem 2. Dezember 2014 ist eine aktua- lisierte Fassung der Datenschutzrichtlinie in Kraft. Neu ist insbesondere das Kapitel „Verantwortung für den Datenschutz im Ausland“, um die zunehmenden Anforde- rungen an den Datenschutz in Ländern außerhalb der EU besser zu berücksichti- gen. Des Weiteren wurde das Regelwerk zur Auftragsdatenverarbeitung in die Kon- zernrichtlinie integriert. Die Verantwortung für den Datenschutz obliegt dem Vorstand und der Geschäfts- führung der jeweiligen Gesellschaft. Bei der Wahrnehmung dieser Verantwor- tung unterstützt sie die Abteilung Konzern- Datenschutz unter Leitung von Dr. Barbara Kirchberg-Lennartz. Wie im Jahr 2013 verzeichnete die Lufthansa Group auch 2014 keine wesentlichen Gefährdungen oder sanktionsfähigen Verletzungen des Schutzes von personenbezogenen Daten. Datenauskunftsersuche sowie Kunden- Feedbacks konnten in der Regel kurzfristig beantwortet werden. Gezielte Schulungen Schulungen und Informationsmaßnahmen zum Datenschutz dienen dazu, Mitarbeiter und Führungskräfte mit der Notwendigkeit des Datenschutzes, den wichtigsten Begrifflichkeiten und der Organisation des Datenschutzes in der Lufthansa Group sowie den jeweiligen Bereichsspezifika vertraut zu machen. Das webbasierte Training „Grundlagen Datenschutz“ ist für große Teile der Beleg- schaft verpflichtend. Nach der Verpflich- tung auf das Datengeheimnis bei Neu- einstellung oder Stellenwechsel müssen es die Mitarbeiter zeitnah absolvieren. Ab September 2014 erworbene Zertifikate gelten nur noch drei statt bislang fünf Jahre. Zugleich bietet der Konzern bestimmten Zielgruppen kurze Online- Spezialtrainings an, um deren Wissen in sensiblen Bereichen und über Besonder- heiten in den jeweiligen Tätigkeitsfeldern zu vertiefen. Darüber hinaus können sich die Mitarbeiter jederzeit auf den Intranetseiten des Kon- zern-Datenschutzes über das Thema infor- mieren. Zudem berichtet die Fachabteilung wöchentlich in einem internen Blog über aktuelle Datenschutzthemen. Datenschutz und Datensicherheit Ein sorgfältiger und sicherer Umgang mit personenbezogenen Daten ist die Grundlage für eine vertrauensvolle Geschäftsbeziehung. Der Datenschutz bewahrt Kunden, Mitarbeiter, Aktionäre und Lieferanten der Lufthansa Group vor der Verletzung von Persönlichkeitsrechten durch falschen Umgang mit sensiblen Informationen. Die Lufthansa Group schützt und sichert Daten nach höchsten Maßstäben. Nachhaltigkeitsbericht Balance // Ausgabe 2015 // Lufthansa Group // 67