PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Datenschutz im Fuhrparkmanagement

Von AdOrga Solutions GmbH

Von Rechtswegen sicher auf Achse

Fahrzeugübergabe, Kontrolle des Führerscheins, Bearbeitung von Strafzetteln oder Unfällen, Abrechnung von Tankkarten und Werkstattrechnungen – geht es im und für das Unternehmen auf Achse, werden jede Menge personenbezogene Daten erhoben und verarbeitet. Datenschutzrechtlich gibt es dabei einiges zu beachten. Welche Auswirkungen die DS-GVO auf das Fuhrparkmanagement hat, lesen Sie in diesem Beitrag.

Thumb

Personalnummer, Telefonnummer, Kreditkartenabrechnung, Kontodaten, Kfz-Kennzeichen, Fahrzeugidentifizierungsnummer (FIN) – all dies sind personenbezogene Daten, durch die eine natürliche Person (eindeutig) identifiziert werden kann. Unterlagen wie Fahrtenbuch, Leasingvertrag, Tankabrechnung und Unfallbericht enthalten ebenfalls personenbezogene Daten. Im Fuhrparkmanagement werden folglich regelmäßig personenbezogene Daten verarbeitet.

Auf rechtmäßige Art und informiert
Die betroffene Person hat ein Recht darauf, dass die Daten nur „auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise“ verarbeitet werden. Mitarbeiter wie auch Dritte (betriebsfremde Personen), die beispielsweise ein Firmenfahrzeug nutzen, müssen von der Führerscheinkontrolle bis hin zum Abschluss eines Leasingvertrages durch den Arbeitgeber über den Umgang mit ihren personenbezogenen Daten transparent und umfassend informiert sowie über ihre Rechte aufgeklärt werden. Eine Unterschrift über die Kenntnisnahme, den Erhalt oder gar eine Zustimmung ist dabei nicht erforderlich. Es ist ausreichend, wenn bei der Führerscheinkontrolle beispielsweise das Informationsschreiben zum Zeitpunkt der Schlüsselübergabe am Tresen bereit liegt und einsehbar ist.  

Das Verzeichnis der Verarbeitungstätigkeiten
Damit personenbezogene Daten nach den Maßgaben der DS-GVO durch den Verantwortlichen geschützt werden können, muss das Unternehmen ermitteln, in welchen Fällen personenbezogene Daten verarbeitet und genutzt werden. Zu dokumentieren und nachzuweisen (Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO) sind u. a.:

  • Welcher Zweck wird mit der Verarbeitung verfolgt?
  • Welche personenbezogenen Daten werden von den Betroffenen verarbeitet?
  • Welchen Empfängern werden die personenbezogenen Daten übermittelt?
  • Welche Rechtsgrundlage berechtigt zur Verarbeitung der personenbezogenen Daten?
  • Wie lange werden die personenbezogenen Daten gespeichert?

Im Verzeichnis der Verarbeitungstätigkeiten (VVT) sind die entsprechenden Prozesse, wie z. B. Führung des Fahrtenbuches, Führerscheinkontrolle, Unfallmeldung, zu dokumentieren. Es geht dabei nicht nur um Daten, die auf elektronischem Wege erhoben und verarbeitet werden, sondern auch um Papierformate wie z.B. Stammblätter, (Leasing-)Verträge, Dokumentation der Führerscheinkontrolle etc.

Auftragsverarbeitung
Sobald personenbezogene Daten im Rahmen des Fuhrparkmanagements an einen Dritten, z. B. (teilweise) Auslagerung des Fuhrparks, Hosting, Support-Dienstleister zur Verarbeitung im Auftrag weitergegeben werden, ist eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 Abs. 3 DS-GVO mit dem Dienstleister abzuschließen. In diesem Vertrag sind Rechte und Pflichten beider Vertragsparteien zu definieren, z.B. Informationspflicht bei Datenschutzverletzungen, Vorgehensweisen bei Auskunftsersuchen, Löschungen während der Vertragslaufzeit sowie nach Beendigung des Vertrages.

Zwei Verarbeitungsbeispiele
Der Arbeitgeber hat im Rahmen seiner Sorgfaltspflicht zu prüfen, ob der Mitarbeiter über eine gültige Fahrerlaubnis verfügt. In welcher Regelmäßigkeit diese Prüfung zu erfolgen hat, ist u. a. davon abhängig, ob ihm ein Leasingfahrzeug zur Verfügung gestellt wird oder ob er sich „gelegentlich“ ein Fahrzeug aus der Flotte ausleiht. Folgende Prozessschritte sind sinnvoll:

  • Wer ist für die Prüfung der Fahrerlaubnis und für den Prozess (Dokumentation und Nachweise) verantwortlich?
  • Wie wird der Vorgang dokumentiert?
  • Wer hat Zugriff auf diese Daten?
  • An wen werden diese Informationen noch weitergeleitet (z. B. Leasingunternehmen)?

Es kommt immer wieder vor, dass Beschäftigte bei Dienstfahrten oder -reisen gegen die Straßenverkehrsordnung verstoßen, z. B. Parken ohne Parkschein. Dabei sind im Prozess u.a. zwei Punkte zu berücksichtigen:

  • Wer darf im Unternehmen Post von z. B. Stadtverwaltung, Ordnungsamt, Polizei öffnen?
  • Wie wird eine datenschutzkonforme Weiterleitung an den Fahrer gewährleistet?

Gerade im Fuhrpark werden personenbezogene, gelegentlich auch sensible Daten (i.S.d. Art. 9 DS-GVO), verarbeitet. Der Flottenmanager muss also darauf achten, dass dabei die datenschutzrechtlichen Anforderungen eingehalten werden. Sinnvoll ist in jedem Fall die Einbindung des Datenschutzbeauftragten. Er weiß, was zu tun ist und kann Unternehmen dabei unterstützen, das Haftungs- und Bußgeldrisiko zu reduzieren sowie die Gefahr eines Reputationsverlustes zu vermeiden.

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 4 Bewertungen bisher (Durchschnitt: 5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Regina Mühlich (Tel.: 0923196370), verantwortlich.

Pressemitteilungstext: 557 Wörter, 4807 Zeichen. Artikel reklamieren
Stellenanzeigen
Wussten Sie schon, dass Sie bei uns kostenlos Stellenanzeigen veröffentlichen können?
Tragen Sie jetzt Ihre kostenlose Stellenanzeige ein!