English Version
777

„… da nehme ich einfach die Kreditkarte meines Chefs…“

Datenmanagement bei open booking Prozessen oder die Bedeutung von PCI/DSS Zertifizierung für die Sicherheit der Firmendaten

„Für die Reisebuchungen der Mitarbeiter nehmen wir einfach die Kreditkarte des Chefs.“ Diese Aussage höre ich oft, wenn Kunden von ihren open booking Prozessen berichten. Nicht dass ich ein Gegner von Kreditkarten im Netz bin. Aber genau aus dem Grund, aus dem Mitarbeiter oft nicht mit ihren privaten Kreditkarten die Hotelrechnung oder die Bahnkarten für geschäftliche Zwecke nutzen möchten, sollte der Einsatz der Firmenkreditkarte geregelt sein: aus Gründen der Datensicherheit. Denn je mehr Mitarbeiter eine Kreditkarte für Buchungen nutzen und dies auf Portalen, die sie selbst wählen können, umso größer ist die Gefahr der Datenstreuung. Entsprechend der Reiserichtlinien sollten Portale nach ihrer Sicherheit betrachtet und bevorzugt für Reisebuchungen genutzt oder entsprechend ausgeschlossen werden. Denn Daten sind ein genau so teures Gut wie Geld.

In diesem Jahr sind wieder einige Flugpattformen an den Markt gegangen, die den easy way of booking verkünden und das mit extrem günstigen Gebühren manifestieren. Im Gegensatz zu etablierten Websites, die an Verbesserungen und Optimierungen arbeiten, versuchen die neuen Portale andere Wege zu gehen. Beispielsweise eWings aus Berlin mit einer einfach gestrickten booking engine, die mit einem Freemium Modell alles an Servicefees in den Schatten stellen möchte oder Voya, die mit einem Bot im Chat Zeitersparnis nach vorne stellen. Und so gehen die Mitarbeiter und Firmendaten genauso durch das ganze Netz, als wenn man auf einer Engin mit Endung .to bucht. Mvolution bringt nach Ostern mit metaplanner.com die Buchung in eine Kalenderfunktion. Das neue Portal wird zukünftig auch einen Travel Concierge Service anbieten. Hier sollte jedem bewusst sein, dass alle Metasearcher die Anfragen an die Airlines weitergeben.

Bei vielen Plattformen ist Vorsicht geboten, ein kurzfristiges Schnäppchen kann teuer kommen. Man kann jedoch auch anders Geld einsparen. Etwa auf der Geschäftsreiseplattform reiseplan.de, die mit einer Direktanbindung an die Lufthansa Group punktet: alle Buchungen für Lufthansa, Swiss, Austrian und Brussels Airlines sind von der Distribution Cost Charge befreit. Gleichzeitig sind die neuen Sales Angebote ab dem ersten Tag mit LH.com zeitgleich verfügbar.

Um die Verbraucher vor Datenmissbrauch zu schützen, müssen Reisebüros und online Buchungsplattformen, die Flugtickets verkaufen, ab 2019 eine PCI/DSS Zertifizierung vorweisen, die die sichere Zahlung mit der Kreditkarte garantiert. Diese Maßnahme macht deutlich, dass der Kreditkartenmissbrauch im Internet und die daraus entstandenen Schäden groß sind. Daher sind in der Zwischenzeit die Konsumenten aufgefordert, selbst zu handeln. Am einfachsten ist es, in einer Firma feste Buchungswege vorzugeben, damit die Datensicherheit möglich gewährleistet ist. Auch wenn eine Firma nach dem open booking Verfahren vorgeht, macht es Sinn Reiserichtlinien zu hinterlegen.