Datenschutz im Fuhrpark: Ein Überblick

Der Schutz von personenbezogenen Daten sorgt im Unternehmen immer wieder für Debatten und Prozessveränderungen. Davon ist auch der Fuhrpark nicht befreit. Tatsächlich müssen hier laut Gesetz regelmäßig Daten erhoben und verarbeitet werden. Aus diesem Grund widmen wir uns in einer Beitragsserie dem Datenschutz im Fuhrpark. In diesem ersten Beitrag klären wir, worauf beim Datenschutz zu achten ist und welche Bereiche im Fuhrpark davon betroffen sind.
24. März 2022

|

Nils Heininger

|

Doppel Pfeil Rechts

Auf einen Blick

Was sind die Prinzipien des Datenschutzes?

Seit 2018 greift die DSGVO. Unternehmen müssen in Europa die Einwilligung der Betroffenen einholen, bevor sie Daten erheben und verarbeiten. Die Verarbeitung muss zweckgebunden sein, nur die nötigen Daten enthalten und jederzeit widerrufen werden können. Außerdem müssen Daten vor dem Zugriff anderer gesichert werden. Die vollständigen Anforderungen an die Einwilligungserklärung und der Datenspeicherung sind komplex.

Wo fallen im Fuhrpark Daten an?

Im Fuhrpark lauert die Datenfalle überall. Elektronische Fahrtenbücher geben Aufschluss über private Routen, Leasingverträge enthalten personenbezogene Daten und sogar bei der regelmäßigen Führerscheinkontrolle werden sensible Daten erhoben. Sogar das Fahrzeug selbst kann in Form von Fahrdatenerfassung, z.B. zur Optimierung des Benzinverbrauchs oder durch das Navigationssystem, Daten mit Personenbezug verarbeiten und speichern.

Wie löst man die Herausforderung Datenschutz im Fuhrpark am besten?

Zunächst müssen sich Fuhrparkverantwortliche darüber bewusst werden, wo überall Daten anfallen. Für Unternehmen mit mehr als 250 MitarbeiterInnen ist ein Verzeichnis aller datenverarbeitenden Tätigkeiten Pflicht. Obwohl der Mehraufwand zunächst gewaltig erscheint, bieten an vielen Stellen digitale Angebote wie z.B. die elektronische Führerscheinkontrolle einfache Wege, um den rechtlichen Anforderungen ohne Zusatzaufwand gerecht zu werden.

Text

Warum Datenschutz?

Mit der europäischen Datenschutzgrundverordnung wurde die Gesetzeslage bezüglich des Datenschutzes innerhalb der EU weitgehend vereinheitlicht. Die EU-DSGVO ist seit dem 25. Mai 2018 gültig.

Ziel ist es, Bürger in der Europäischen Institution vor unerlaubter Verarbeitung ihrer Daten zu schützen. Für Unternehmen, die ihren Sitz in der EU haben oder Waren und Dienstleistungen innerhalb der EU verkaufen, gelten daher besondere Grundsätze zum Umgang mit personenbezogenen Daten.

Gehen Unternehmen oder öffentliche Stellen den Anforderungen des Datenschutzes nicht nach, können betroffene MitarbeiterInnen theoretisch Schadensersatz fordern. Zusätzlich drohen dem Unternehmen bei schwerwiegenden Verstößen gegen die DSGVO Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher liegt.

Info

Die DSGVO gilt im gesamten Europäischen Wirtschaftsraum.

Die europäische Datenschutz-Grundverordnung wurde am 27.04.2016 verabschiedet und gilt seit dem 25. Mai 2018. Seit 20. Juli 2018 ist sie ebenfalls in Island, Liechtenstein und Norwegen gültig. Mit der DSGVO hat die EU die Rechte und Freiheiten bei der Verarbeitung von personenbezogenen Daten vereinheitlicht.

Daten dürfen seitdem nur erhoben und verarbeitet werden, sofern eine ausdrückliche Zustimmung besteht oder besondere rechtliche oder lebensrettende Gründe greifen.

Die DSGVO gilt für alle Unternehmen, die ihren Sitz im Europäischen Wirtschaftsraum (EWR) haben sowie für Unternehmen, die dort Waren und Dienstleistungen anbieten. Zum EWR gehören alle 27 Mitgliedsstaaten der EU sowie Island, Liechtenstein und Norwegen.

Welche Daten müssen geschützt werden?

Die rechtlichen Vorschriften zum Datenschutz wirken auf den ersten Blick erschlagend. Zunächst gilt es deshalb herauszufinden, welche Daten überhaupt geschützt werden müssen – und wovor.

Grundsätzlich geht es in der DSGVO immer um personenbezogene Daten. Dazu zählen alle Informationen, die an eine bestimmte Person gekoppelt sind. Name, Adresse, Geburtstag – all das erklärt sich von selbst. Doch daneben werden oft Daten erhoben, bei denen man nicht direkt an einen Personenbezug denkt: Fahrtrouten im Einsatz, Bezahlung per personenbezogener Tankkarte oder Pausen- und Ruhezeiten.

Manche Daten werden erst zu personenbezogenen Daten, wenn man sie mit anderen Informationen kombiniert. So wird bei modernen Autos oft das Brems- und Beschleunigungsverhalten während der Fahrt analysiert, um das Fahrzeug effizienter steuern zu können; Telematik Versicherungstarife orientieren sich ebenfalls am Fahrverhalten der FahrerInnen. Erst, wenn die Daten ausgelesen und mit den Daten der FahrerInnen in Verbindung gebracht werden, entstehen personenbezogene Daten.

Die meisten personenbezogenen Daten werden somit nicht direkt vom Fuhrparkpersonal erhoben, dennoch sind die Mobilitäts-ManagerInnen dafür zuständig, dass sie im Rahmen der DSGVO behandelt werden. So muss beispielsweise bei einem elektronischen Fahrtenbuch garantiert sein, dass die Privatfahrten der FahrerInnen nicht einsehbar sind.

Datenneutral geht es im Fuhrpark nicht

Im Grunde betrifft der Datenschutz also alles, was Rückschlüsse über Verhalten oder Identität einer Person erlaubt.  In vielerlei Hinsicht ist die Erhebung von Daten unvermeidbar – gerade im Fuhrpark. Denn dort, wo Fahrzeuge des Unternehmens den MitarbeiterInnen überlassen werden, sind rechtliche Dokumentationen zwingend notwendig.

Eine der Dokumentationen ist die Führerscheinkontrolle. Vor der ersten Fahrt mit dem Dienstwagen, muss das Unternehmen sicher gehen, dass der Fahrer oder die Fahrerin im Besitz der entsprechenden Fahrerlaubnis ist. Die Pflicht zur Kontrolle der Führerscheine überträgt die Unternehmensleitung meist im Rahmen der Delegation der Halterverantwortlichkeit an die Fuhrparkverantwortlichen.

Diese müssen auch nach der Erstüberprüfung und Erhebung der Führerscheindaten laut Gesetz regelmäßig die Führerscheine der FahrerInnen überprüfen.

Sowohl die Erstkontrolle als auch die halbjährliche Kontrolle der Führerscheine muss allerdings genaustens dokumentiert werden, damit die Fuhrparkleitung im Falle eines unerlaubten Fahrens seitens der FahrerInnen abgesichert ist. Die Dokumentation und somit die Erhebung von personenbezogenen Daten ist also durch das Gesetz vorgegeben.

Wie schützt man Daten eigentlich?

Obwohl der beste Datenschutz schlicht die Vermeidung von Datenerhebungen ist, geht es also manchmal nicht ganz ohne Daten. In diesem Fall müssen die Verantwortlichen jedoch dafür Sorge tragen, dass die strengen Gesetze zum Datenschutz eingehalten werden.

Info

Information und Einwilligung nötig

Cookies im Internet, Patientendaten in der Arztpraxis oder eben die Erhebung der Führerscheinnummer im Fuhrpark: Der Einwilligungserklärung zur Verarbeitung personenbezogener Daten kann heutzutage niemand mehr entrinnen. Dort, wo Daten erhoben und gespeichert werden, bedarf es laut Art. 6 Abs.1 lit.a und Art. 4 Nr.11 der DSGVO der Einwilligung der Betroffenen.

Diese müssen in der Einwilligungserklärung schriftlich über die Verwendung der Daten unterrichtet werden und dieser Verwendung durch ihre Unterschrift zustimmen. Auch die Datenverarbeitung aufgrund von rechtlicher Verpflichtungen, wie z.B. der Führerscheinkontrolle im Unternehmen, berechtigt laut Art. 6 Abs.1 lit.c zur Erhebung von Daten.

Info

Zweckgebundene Verarbeitung

Außerhalb der in der Einwilligungserklärung angegebenen Zwecke, dürfen die personenbezogenen Daten nicht weiterverwendet werden. So darf die Kopie eines Führerscheins nicht genutzt werden, um dem neuen Büro-Kollegen die Namen der MitarbeiterInnen beizubringen und das Geburtsdatum darf nicht für die Aufstellung eines Geburtstagskalenders der Belegschaft herausgesucht werden. Genau genommen, muss für letzteres eine weitere Einwilligungserklärung erstellt werden.

Info

Datenminimierung auf das Nötigste

Grundsätzlich stellt sich bei der Führerscheinkontrolle die Frage, ob nicht bereits die Kopie des Führerscheins ein bisschen viel des Guten ist. Schließlich schreibt die DSGVO im Rahmen der Datenminimierung ebenfalls vor, dass nur die für den Zweck nötigen Daten erhoben werden müssen. Das Führerscheinfoto oder der Ausstellungsort gehören eher nicht dazu.

Dementsprechend bietet die elektronische Führerscheinkontrolle DriversCheck hinsichtlich der gesetzlich vorgeschriebenen Datenminimierung eine passende Lösung. Ohne die Speicherung von Bilddaten kann DriversCheck als einzige Kontrollsoftware den Führerschein der MitarbeiterInnen fälschungssicher erkennen. Die erfolgreiche Führerscheinkontrolle wird dementsprechend mit minimalem Datenaufwand dokumentiert.

Info

Zeitgebundene Speicherung

Wie lange Daten gespeichert werden, hängt vom jeweiligen Fall an. Grundsätzlich gilt: Sobald personenbezogene Daten nicht mehr gebraucht werden, gehören sie gelöscht. Allerdings sollten Verantwortliche vor allem im Fuhrpark immer im Hinterkopf behalten, dass dies nicht gleich mit der Kündigung oder der Rente der MitarbeiterInnen der Fall ist.

Bußgeldbescheide, Versicherungsangelegenheiten oder strafrechtlich relevante Anfragen im Zusammenhang mit der Fahrzeugnutzung können mit Verspätung im Unternehmen eintreffen. Dementsprechend gilt es, die Daten so lang wie nötig, aber so kurz wie möglich zu speichern.

Außerdem wird den Betroffenen auch ein Recht auf Löschung der Daten zugesprochen.

Info

Sicherheit und Integrität der Daten

Alle Bemühungen des Datenschutzes sind nur so effektiv, wie der Schutz der Daten vor fremdem Zugriff. Dementsprechend müssen manuell erhobene Daten in Ordnern in einem verschließbaren Schrank untergebracht werden, der nur für befugte Personen zugänglich ist.

Digitale Lösungen wie die elektronische Führerscheinkontrolle setzen hingegen meist auf verschlüsselte Datenübertragung zu sicheren und geprüften Servern und sparen dadurch Platz und Aufwand.

Dokumentationspflicht mitsamt Verzeichnis ist Pflicht

Nicht nur bei der Führerscheinkontrolle fallen Daten an. Überlassungsverträge, Versicherungsdokumente, Fahrtenbücher: Überall im Fuhrpark werden Daten erhoben. Um den Überblick über die Datenlage zu behalten, sind Unternehmen mit mehr als 250 MitarbeiterInnen laut Art. 30 Abs. 2 DSGVO dazu verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu führen.

Hier werden alle Datenerhebungen aufgelistet. Dieses Verfahren soll sicherstellen, dass MitarbeiterInnen des Unternehmens jederzeit einsehen können, wo ihre Daten wie erhoben und gespeichert werden. Denn auch das gehört zu den Rechten der Menschen, deren Daten verarbeitet werden.

DriversCheck nimmt Datenschutz nicht auf die leichte Schulter

Die Vorgaben der DSGVO wirken auf den ersten Blick wie ein Mammut-Akt für die Verwaltung. Zudem ist in der Regel die Fuhrparkleitung persönlich für die Einhaltung des Datenschutzes in ihrem Arbeitsbereich zuständig. Etliche Dokumentationen und Sicherheitsvorgaben können abschreckend wirken, besonders, wenn man riesige Formularberge und überfüllte Aktenschränke vor sich hat.

Doch tatsächlich ist der Gesetzgeber bei der Entwicklung der DSGVO mit der Zeit gegangen. Datenschutz ist möglich, auch ohne großes Kopfzerbrechen. Schließlich bieten moderne Technik und die Digitalisierung des Arbeitsplatzes etliche Erleichterungen. Gerade, wenn es um die Speicherung und Sicherung von personenbezogenen Daten geht.

Im kommenden Beitrag unserer Datenschutzreihe betrachten wir deshalb die Maßnahmen zum Datenschutz bei der elektronischen Führerscheinkontrolle und welche Rolle moderne Kontrollmethoden hierfür spielen.

Das wird bei der Prüfung auf Betriebssicherheit geprüft

Steht mit der Fahrzeugprüfung nach UVV auch die Hauptuntersuchung des Fahrzeugs auf dem Programm, wird bei der Fahrzeugprüfung lediglich die Arbeitssicherheit überprüft. Ist die Hauptuntersuchung allerdings erst im nächsten Jahr fällig, wird das Fahrzeug bei der UVV-Prüfung auf Verkehrs- und Arbeitssicherheit geprüft.

Info

Das wird im Rahmen der Arbeitssicherheit geprüft:

  • Befestigung Sitzplätze (oder bei Spezialfahrzeugen Liegeplätze)
  • Trittflächen, Stufen, Haltegriffe
  • Schalter und andere Betätigungseinrichtungen
  • Sicherung gegen unbefugte Nutzung (Schlösser)
  • Ladungssicherung
  • Bewegliche Fahrzeugteile (Türen, Motoraube, Kofferraum)
  • Vorhandene Warnkleidung
  • Ersatzradunterbringung
  • Vorhandensein der Betriebsanleitung des Herstellers
  • Befestigung der Einbauten, wie Navigationsgerät
Info

Das wird im Rahmen der Verkehrssicherheit geprüft:

  • Befestigung Sitzplätze (oder bei Spezialfahrzeugen Liegeplätze)
  • Trittflächen, Stufen, Haltegriffe
  • Schalter und andere Betätigungseinrichtungen
  • Sicherung gegen unbefugte Nutzung (Schlösser)
  • Ladungssicherung
  • Bewegliche Fahrzeugteile (Türen, Motoraube, Kofferraum)
  • Vorhandene Warnkleidung
  • Ersatzradunterbringung
  • Vorhandensein der Betriebsanleitung des Herstellers
  • Befestigung der Einbauten, wie Navigationsgerät

Ein Blick auf das Fahrzeug im Vorfeld kann sich durchaus lohnen, damit offensichtliche Mängel (z.B. fehlende Warnkleidung oder Betriebsanleitung) schon vor der Prüfung beseitigt werden können. Dadurch lässt sich der Erhalt der UVV-Prüfplakette ohne Mängelschein erhöhen.

Die drei Säulen der Fahrzeugprüfung

Ohnehin gehört die Sichtprüfung fest zur Arbeitssicherheit im Fuhrpark. Artikel 36 der DGUV Vorschrift 70 nimmt FahrerInnen in die Pflicht, ein Firmenfahrzeug vor Fahrtantritt auf die Funktionstüchtigkeit zu überprüfen. Mängel und Schäden, welche während der Nutzung entstanden sind, müssen ebenfalls dokumentiert und an Halter sowie nachfolgende FahrerInnen weitergegeben werden.

Die Arbeitssicherheit der Fahrzeuge steht somit grundsätzlich auf drei Säulen: der zweijährlichen Hauptuntersuchung, der jährlichen UVV-Prüfung sowie der täglichen Prüfung vor Fahrtantritt durch die FahrerInnen. Weil keine dieser Säulen die anderen mit einschließen oder ersetzen kann, gilt es, den Überblick zu behalten und alle Kontrollen sorgfältig zu organisieren.

Digitale Lösungen erleichtern die Organisation der Fahrzeugprüfung

Mit dem Erweiterungs-Modul “UVV Fahrzeugprüfung” bietet DriversCheck Fuhrparkverantwortlichen eine praktische und rechtssichere Lösung, um den Ansprüchen der Halterverantwortung gerecht zu werden.

Die Software sichert Sie sich nicht nur rechtlich ab, sondern erleichtert Ihnen ebenfalls den Arbeitsalltag. Durch reduzierte Organisations- und Kommunikationsprozesse sparen Sie Arbeitszeit – und damit Kosten.

Externer Link

Unsere neusten Beiträge

Grundlagen der UVV Fahrzeugprüfung

Die UVV-Fahrzeugprüfung gehört zu den rechtlichen Vorschriften im Fuhrpark des Unternehmens. In diesem Beitrag klären wir, warum die Fahrzeugprüfung nach DGUV Vorschrift 70 nötig ist und wie Sie die jährliche Prüfung ihres Fuhrparks am besten organisieren.

Halterhaftung im Fuhrpark: Das müssen Fuhrparkleiter beachten

In Ihrem Fuhrpark ist die Halterhaftung ein unvermeidbares Thema. Regelungen zu den Pflichten von Fahrzeughaltern finden sich im Gesetz an verschiedenen Stellen. Wir haben hier für Sie die wichtigsten Informationen zur Halterhaftung zusammengeführt.

Datenschutz-Vergleich bei der Führerscheinkontrolle: Manche Methoden sind bedenklich

Die Führerscheinkontrolle muss datenschutzkonform ablaufen – aber tut sie das auch immer? In diesem Beitrag widmen wir uns dem Umgang mit Daten bei der Führerscheinkontrolle. Im Rahmen der Halterhaftung ist die Führerscheinkontrolle zwar rechtlich vorgeschrieben, doch gerade bei der Ausgestaltung des Kontrollprozesses ist der Datenschutz höchst relevant.

In diesem Vergleich arbeiten wir heraus, welche Methoden der Führerscheinkontrolle Ihnen als FuhrparkmanagerIn rechtlich den Rücken stärkt – und gleichzeitig in der Praxis für wenig Arbeitsaufwand sorgen. Informationen zur DSGVO und dem Datenschutz im Fuhrpark finden Sie im ersten Teil unserer Beitragsserie.

Nils Heininger

Nils Heininger

Freier Redakteur
mail icon nh@drivers-check.de

Logo DriversCheckFührerscheinkontrolle


Sichern Sie sich noch heute die elektronische Führerscheinkontrolle von morgen! Mit DriversCheck sind Sie immer auf der sicheren Seite.

        NEU: VideoIdent


Starten Sie noch heute mit der einzigartigen Ersterfassung vom Marktführer der elektronischen Führerscheinkontrolle.