nh@drivers-check.de
Auf einen Blick
Was sind die Prinzipien des Datenschutzes?
Seit 2018 greift die DSGVO. Unternehmen müssen in Europa die Einwilligung der Betroffenen einholen, bevor sie Daten erheben und verarbeiten. Die Verarbeitung muss zweckgebunden sein, nur die nötigen Daten enthalten und jederzeit widerrufen werden können. Außerdem müssen Daten vor dem Zugriff anderer gesichert werden. Die vollständigen Anforderungen an die Einwilligungserklärung und der Datenspeicherung sind komplex.
Wo fallen im Fuhrpark Daten an?
Im Fuhrpark lauert die Datenfalle überall. Elektronische Fahrtenbücher geben Aufschluss über private Routen, Leasingverträge enthalten personenbezogene Daten und sogar bei der regelmäßigen Führerscheinkontrolle werden sensible Daten erhoben. Sogar das Fahrzeug selbst kann in Form von Fahrdatenerfassung, z.B. zur Optimierung des Benzinverbrauchs oder durch das Navigationssystem, Daten mit Personenbezug verarbeiten und speichern.
Wie löst man die Herausforderung Datenschutz im Fuhrpark am besten?
Zunächst müssen sich Fuhrparkverantwortliche darüber bewusst werden, wo überall Daten anfallen. Für Unternehmen mit mehr als 250 MitarbeiterInnen ist ein Verzeichnis aller datenverarbeitenden Tätigkeiten Pflicht. Obwohl der Mehraufwand zunächst gewaltig erscheint, bieten an vielen Stellen digitale Angebote wie z.B. die elektronische Führerscheinkontrolle einfache Wege, um den rechtlichen Anforderungen ohne Zusatzaufwand gerecht zu werden.
Warum Datenschutz?
Mit der europäischen Datenschutzgrundverordnung wurde die Gesetzeslage bezüglich des Datenschutzes bei Führerscheinkontrollen innerhalb der EU weitgehend vereinheitlicht. Die EU-DSGVO ist seit dem 25. Mai 2018 gültig.
Ziel ist es, Bürger in der Europäischen Institution vor unerlaubter Verarbeitung ihrer Daten zu schützen. Für Unternehmen, die ihren Sitz in der EU haben oder Waren und Dienstleistungen innerhalb der EU verkaufen, gelten daher besondere Grundsätze zum Umgang mit personenbezogenen Daten.
Gehen Unternehmen oder öffentliche Stellen den Anforderungen des Datenschutzes nicht nach, können betroffene MitarbeiterInnen theoretisch Schadensersatz fordern. Zusätzlich drohen dem Unternehmen bei schwerwiegenden Verstößen gegen die DSGVO Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher liegt.
Die DSGVO gilt im gesamten Europäischen Wirtschaftsraum.
Die europäische Datenschutz-Grundverordnung wurde am 27.04.2016 verabschiedet und gilt seit dem 25. Mai 2018. Seit 20. Juli 2018 ist sie ebenfalls in Island, Liechtenstein und Norwegen gültig. Mit der DSGVO hat die EU die Rechte und Freiheiten bei der Verarbeitung von personenbezogenen Daten vereinheitlicht.
Daten dürfen seitdem nur erhoben und verarbeitet werden, sofern eine ausdrückliche Zustimmung besteht oder besondere rechtliche oder lebensrettende Gründe greifen.
Die DSGVO gilt für alle Unternehmen, die ihren Sitz im Europäischen Wirtschaftsraum (EWR) haben sowie für Unternehmen, die dort Waren und Dienstleistungen anbieten. Zum EWR gehören alle 27 Mitgliedsstaaten der EU sowie Island, Liechtenstein und Norwegen.
Welche Daten müssen geschützt werden?
Die rechtlichen Vorschriften zum Datenschutz wirken auf den ersten Blick erschlagend. Zunächst gilt es deshalb herauszufinden, welche Daten überhaupt geschützt werden müssen – und wovor.
Grundsätzlich geht es in der DSGVO immer um personenbezogene Daten. Dazu zählen alle Informationen, die an eine bestimmte Person gekoppelt sind. Name, Adresse, Geburtstag – all das erklärt sich von selbst. Doch daneben werden oft Daten erhoben, bei denen man nicht direkt an einen Personenbezug denkt: Fahrtrouten im Einsatz, Bezahlung per personenbezogener Tankkarte oder Pausen- und Ruhezeiten.
Manche Daten werden erst zu personenbezogenen Daten, wenn man sie mit anderen Informationen kombiniert. So wird bei modernen Autos oft das Brems- und Beschleunigungsverhalten während der Fahrt analysiert, um das Fahrzeug effizienter steuern zu können; Telematik Versicherungstarife orientieren sich ebenfalls am Fahrverhalten der FahrerInnen. Erst, wenn die Daten ausgelesen und mit den Daten der FahrerInnen in Verbindung gebracht werden, entstehen personenbezogene Daten.
Die meisten personenbezogenen Daten werden somit nicht direkt vom Fuhrparkpersonal erhoben, dennoch sind die Mobilitäts-ManagerInnen dafür zuständig, dass sie im Rahmen der DSGVO behandelt werden. So muss beispielsweise bei einem elektronischen Fahrtenbuch garantiert sein, dass die Privatfahrten der FahrerInnen nicht einsehbar sind.
Datenneutral geht es im Fuhrpark nicht
Im Grunde betrifft der Datenschutz also alles, was Rückschlüsse über Verhalten oder Identität einer Person erlaubt. In vielerlei Hinsicht ist die Erhebung von Daten unvermeidbar – gerade im Fuhrpark. Denn dort, wo Fahrzeuge des Unternehmens den MitarbeiterInnen überlassen werden, sind rechtliche Dokumentationen zwingend notwendig.
Eine der Dokumentationen ist die Führerscheinkontrolle. Vor der ersten Fahrt mit dem Dienstwagen, muss das Unternehmen sicher gehen, dass der Fahrer oder die Fahrerin im Besitz der entsprechenden Fahrerlaubnis ist. Die Pflicht zur Kontrolle der Führerscheine überträgt die Unternehmensleitung meist im Rahmen der Delegation der Halterhaftung an die Fuhrparkverantwortlichen.
Diese müssen auch nach der Erstüberprüfung und Erhebung der Führerscheindaten laut Gesetz regelmäßig die Führerscheine der FahrerInnen überprüfen.
Sowohl die Erstkontrolle als auch die halbjährliche Führerscheinkontrolle vom Arbeitgeber muss allerdings genaustens dokumentiert werden, damit die Fuhrparkleitung im Falle eines unerlaubten Fahrens seitens der FahrerInnen abgesichert ist. Die Dokumentation und somit die Erhebung von personenbezogenen Daten ist also durch das Gesetz vorgegeben.
Beim Umgang mit den personenbezogenen Daten von FahrerInnen im Unternehmen gibt es einiges zu beachten. In diesem Beitrag beleuchten wir die Prozesse bei der elektronischen Führerscheinkontrolle von DriversCheck genauer und zeigen auf, warum beim Thema Datenschutz kein Weg an DriversCheck vorbeiführt.
Wie schützt man Daten eigentlich?
Obwohl der beste Datenschutz schlicht die Vermeidung von Datenerhebungen ist, geht es also manchmal nicht ganz ohne Daten. In diesem Fall müssen die Verantwortlichen jedoch dafür Sorge tragen, dass die strengen Gesetze zum Datenschutz eingehalten werden.
Information und Einwilligung nötig
Cookies im Internet, Patientendaten in der Arztpraxis oder eben die Erhebung der Führerscheinnummer im Fuhrpark: Der Einwilligungserklärung zur Verarbeitung personenbezogener Daten kann heutzutage niemand mehr entrinnen. Dort, wo Daten erhoben und gespeichert werden, bedarf es laut Art. 6 Abs.1 lit.a und Art. 4 Nr.11 der DSGVO der Einwilligung der Betroffenen.
Diese müssen in der Einwilligungserklärung schriftlich über die Verwendung der Daten unterrichtet werden und dieser Verwendung durch ihre Unterschrift zustimmen. Auch die Datenverarbeitung aufgrund von rechtlicher Verpflichtungen, wie z.B. der Führerscheinkontrolle im Unternehmen, berechtigt laut Art. 6 Abs.1 lit.c zur Erhebung von Daten.
Zweckgebundene Verarbeitung
Außerhalb der in der Einwilligungserklärung angegebenen Zwecke, dürfen die personenbezogenen Daten nicht weiterverwendet werden. So darf die Kopie eines Führerscheins nicht genutzt werden, um dem neuen Büro-Kollegen die Namen der MitarbeiterInnen beizubringen und das Geburtsdatum darf nicht für die Aufstellung eines Geburtstagskalenders der Belegschaft herausgesucht werden. Genau genommen, muss für letzteres eine weitere Einwilligungserklärung erstellt werden.
Datenminimierung auf das Nötigste
Grundsätzlich stellt sich bei der Führerscheinkontrolle die Frage, ob nicht bereits die Kopie des Führerscheins ein bisschen viel des Guten ist. Schließlich schreibt die DSGVO im Rahmen der Datenminimierung ebenfalls vor, dass nur die für den Zweck nötigen Daten erhoben werden müssen. Das Führerscheinfoto oder der Ausstellungsort gehören eher nicht dazu.
Dementsprechend bietet die elektronische Führerscheinkontrolle DriversCheck hinsichtlich der gesetzlich vorgeschriebenen Datenminimierung eine passende Lösung. Ohne die Speicherung von Bilddaten kann DriversCheck als einzige Kontrollsoftware den Führerschein der MitarbeiterInnen fälschungssicher erkennen. Die erfolgreiche Führerscheinkontrolle wird dementsprechend mit minimalem Datenaufwand dokumentiert.
Zeitgebundene Speicherung
Wie lange Daten gespeichert werden, hängt vom jeweiligen Fall an. Grundsätzlich gilt: Sobald personenbezogene Daten nicht mehr gebraucht werden, gehören sie gelöscht. Allerdings sollten Verantwortliche vor allem im Fuhrpark immer im Hinterkopf behalten, dass dies nicht gleich mit der Kündigung oder der Rente der MitarbeiterInnen der Fall ist.
Bußgeldbescheide, Versicherungsangelegenheiten oder strafrechtlich relevante Anfragen im Zusammenhang mit der Fahrzeugnutzung können mit Verspätung im Unternehmen eintreffen. Dementsprechend gilt es, die Daten so lang wie nötig, aber so kurz wie möglich zu speichern.
Außerdem wird den Betroffenen auch ein Recht auf Löschung der Daten zugesprochen.
Sicherheit und Integrität der Daten
Alle Bemühungen des Datenschutzes sind nur so effektiv, wie der Schutz der Daten vor fremdem Zugriff. Dementsprechend müssen manuell erhobene Daten in Ordnern in einem verschließbaren Schrank untergebracht werden, der nur für befugte Personen zugänglich ist.
Digitale Lösungen wie die elektronische Führerscheinkontrolle setzen hingegen meist auf verschlüsselte Datenübertragung zu sicheren und geprüften Servern und sparen dadurch Platz und Aufwand.
Dokumentationspflicht mitsamt Verzeichnis ist Pflicht
Nicht nur bei der Führerscheinkontrolle fallen Daten an. Überlassungsverträge, Versicherungsdokumente, Fahrtenbücher: Überall im Fuhrpark werden Daten erhoben. Um den Überblick über die Datenlage zu behalten, sind Unternehmen mit mehr als 250 MitarbeiterInnen laut Art. 30 Abs. 2 DSGVO dazu verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu führen.
Hier werden alle Datenerhebungen aufgelistet. Dieses Verfahren soll sicherstellen, dass MitarbeiterInnen des Unternehmens jederzeit einsehen können, wo ihre Daten wie erhoben und gespeichert werden. Denn auch das gehört zu den Rechten der Menschen, deren Daten verarbeitet werden.
Hol dir die Technologie der Zukunft in deinen Fuhrpark und fahr dem unnötigen Aufwand davon. Mit der elektronischen Führerscheinkontrolle DriversCheck vermeidest du umständliche, kostenintensive Prozesse und gewinnst mehr Zeit für das Wesentliche.
DriversCheck nimmt Datenschutz nicht auf die leichte Schulter
Die Vorgaben der DSGVO wirken auf den ersten Blick wie ein Mammut-Akt für die Verwaltung. Zudem ist in der Regel die Fuhrparkleitung persönlich für die Einhaltung des Datenschutzes in ihrem Arbeitsbereich zuständig. Etliche Dokumentationen und Sicherheitsvorgaben können abschreckend wirken, besonders, wenn man riesige Formularberge und überfüllte Aktenschränke vor sich hat.
Doch tatsächlich ist der Gesetzgeber bei der Entwicklung der DSGVO mit der Zeit gegangen. Datenschutz ist möglich, auch ohne großes Kopfzerbrechen. Schließlich bieten moderne Technik und die Digitalisierung des Arbeitsplatzes etliche Erleichterungen. Gerade, wenn es um die Speicherung und Sicherung von personenbezogenen Daten geht.
Im kommenden Beitrag unserer Datenschutzreihe betrachten wir deshalb die Maßnahmen zum Datenschutz bei der elektronischen Führerscheinkontrolle und welche Rolle moderne Kontrollmethoden hierfür spielen.
