Telematik und Datenschutz

von Dietzinger und Partner

Telematik ist heute für Spediteure und Fuhrparkbetreiber ein nicht mehr wegzudenkender Teil der Digitalisierung. Die Telematik dient dabei unter anderem der Tourenplanung, der Effizienz der Dienstleistung und der Sicherheit von Fahrer und Ladung.

Seit 2018 gilt in der Europäischen Union die Datenschutzgrundverordnung (DSGVO) und in Deutschland die Neufassung des Bundesdatenschutzgesetzes (BDSG). Ziel der DSGVO und des BDSG ist der Schutz personenbezogener Daten. Die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten sind grundsätzlich verboten, es sei denn, die Verarbeitung ist explizit erlaubt. Dies kann auf Grundlage von gesetzlichen Bestimmungen, vertraglichen Regelungen oder einer aktiven Zustimmung der betroffenen Person erfolgen.

Telematik und Datenschutz müssen zueinander finden

Bei Telematiksystemen werden eine Vielzahl personenbezogener Daten, wie z.B. Arbeits­zeit der Fahrer und viele andere gespeichert. Somit muss der Fuhrparkbetreiber prüfen und nachweisen, auf welcher Grundlage und zu welchem Zweck die Datenverarbeitung erfolgt. Dabei sind die Daten möglichst zu minimieren. Dies ist in einem Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren. Bei Telematiksystemen ist zwingend eine sogenannte Datenschutz-Folgeabschätzung zum Schutz der personenbezogenen Daten durchzuführen.

Wichtige Fragen gilt es zu beantworten

  • Welche Daten werden erfasst, verarbeitet und gespeichert?
  • Wo werden die Daten gespeichert?
  • Wer kann auf die Daten zugreifen?
  • Wann werden die Daten gelöscht?
  • Wird das Telematiksystem durch einen externen Dienstleister betrieben?

Wird das Telematiksystem durch einen externen Dienstleister gemanagt oder handelt es sich um eine webbasierte Lösung, so ist zu prüfen, ob der Dienstleister oder Portalbetrei­ber ein sogenannter Auftrags-Datenverarbeiter ist. In diesem Fall sind besondere Verein­barungen zu treffen.

Datenschutzkonzept erforderlich

Der Fuhrparkbetreiber sollte im Rahmen seines Datenschutzkonzeptes auch festlegen, wie Auskunftsbegehren z.B. von ehemaligen Fahrern bearbeitet werden. Hier gilt es, relativ kurze Auskunftsfristen einzuhalten.

Auf Datenpanne vorbereitet sein

Es empfiehlt sich einen Prozess zu definieren, in dem der Umgang mit einer Datenpanne geregelt ist. Eine Datenpanne kann vorliegen, wenn Daten des Telematiksystems gestoh­len oder Daten an unberechtigte Empfänger gesendet werden. Oftmals ist es aus­reichend, wenn Mobiltelefone der Fahrer, auf denen sich Telematikdaten mit personen­bezogenen Daten befinden, gestohlen oder verloren werden (meldepflichtiger Vorfall!). Diese Datenpannen müssen den Datenschutzbehörden und ggf. den betroffenen Personen gemeldet werden. Auch hier sind kurze Fristen gesetzlich geregelt.

Als Fachexperten und sofern nötig auch als Datenschutzbeauftragte können wir mit Ihnen diese Fragen beantworten und Ihr Datenschutzkonzept überprüfen aber auch auf Dauer betreuen.

Sprechen Sie uns an!

Zurück