Reisevertrieb

Sabre: Keine Probleme mit Datentransfer

Ist die Speicherung von Buchungsdaten in die USA künftig illegal oder nicht?

Ist die Speicherung von Buchungsdaten in die USA künftig illegal oder nicht? Foto: istockphoto

Der Technikanbieter Sabre will trotz der geänderten Datenschutzregeln in Europa weiterhin seine Buchungsdaten in den USA verarbeiten. Rechtlich sei das unbedenklich, und Reisebüros, die mit den Sabre-Systemen arbeiten, hätten keine Probleme zu befürchten, erklärt Deutschland-Chef Rainer Schäfer. Denn für das GDS- und CRS-Geschäft gebe es besondere Regeln.

Zuvor hatte es Verunsicherung über die Konsequenzen des so genannten „Safe-Harbor-Urteils“ für die Reisebranche gegeben. Anfang Oktober entschied der Europäische Gerichtshof, dass die USA nicht mehr als „Safe Harbor“, als „sicherer Hafen“ für europäische Daten gelten könnten. Deshalb dürfen personenbezogene Daten aus EU-Ländern dort grundsätzlich nicht mehr gespeichert werden.

Nach dem Urteil hatten die europäischen Datenschutzbeauftragten eine Schonfrist bis Ende Januar eingeräumt, um eine neue Vereinbarung mit den US-Behörden zu ermöglichen. Die kam aber bisher nicht zustande. So könnten ab 1. Februar Strafen verhängt werden. Die Datenschutzbehörde in Hamburg etwa kündigte an, ab Februar würden „rechtliche Maßnahmen zur Durchsetzung des Urteils ergriffen“, etwa Untersagungsanordnungen oder die Verhängung von Bußgeldern.

Technikanbieter Bewotec wies die Reisebüros kürzlich darauf hin, dass „ab 1. Februar mit einem Bußgeld von bis zu 300.000 Euro geahndet werden kann“, wer personenbezogene Daten seiner Kunden in USA speichert. „Nicht der Betreiber des Systems, sondern Sie als Datenerfasser machen sich in einem solchen Fall strafbar“, warnte das Unternehmen.

Und auch der neu gegründete Reisebüro-Verband VUSR schlug jetzt Alarm. „Reisebüros bewegen sich ab 1. Februar auf ganz dünnem Eis“, meint die 1. Vorsitzende Marija Linnhoff. Der VUSR empfiehlt Reisebüros deshalb sogar, „auf ein Reservierungssystem zu wechseln, das den europäischen Anforderungen nachkommt“.

Das richtet sich vor allem gegen Sabre, denn das Unternehmen verarbeitet seine Buchungsdaten ausschließlich in den USA. Das Rechenzentrum in Hamburg wurde erst zum Jahresende weitgehend abgeschaltet. Deutschland-Chef Rainer Schäfer betont jedoch: „Safe Harbor hat nicht für das Geschäft von CRS und GDS gegolten.“

Stattdessen sei durch den „Code of Conduct“ der EU festgelegt, dass internationale Datentransfers erlaubt seien, wenn die Erstellung der Buchung sie erfordert. Das gelte auch für das touristische Geschäft, betont Schäfer. „Sabre Shop Holidays ist auf einer einheitlichen Plattform mit dem GDS.“ Sabre will die Kunden darüber nun direkt informieren.

Beim Konkurrenten Travelport hält man sich zum Thema Safe Harbor sehr bedeckt. Das Unternehmen versichert seinen Kunden zwar, dass trotz US-Datenzentren die Buchungen „im Einklang mit dem europäischen und nationalen Datenschutzgesetz“ zustande kämen. Details werden aber nicht genannt.

Selbst Amadeus als europäisches Unternehmen verarbeitet Daten aus dem deutschen Markt teilweise außerhalb der EU. Es seien aber keine wesentlichen Anpassungen notwendig, da man für den Datentransfer in die USA nicht dem Safe-Harbour-Abkommen unterlegen habe, heißt es bei dem GDS-Anbieter.