Telematik und Datenschutz
von Dietzinger und Partner
Telematik ist heute für Spediteure und Fuhrparkbetreiber ein nicht mehr wegzudenkender Teil der Digitalisierung. Die Telematik dient dabei unter anderem der Tourenplanung, der Effizienz der Dienstleistung und der Sicherheit von Fahrer und Ladung.
Seit 2018 gilt in der Europäischen Union die Datenschutzgrundverordnung (DSGVO) und in Deutschland die Neufassung des Bundesdatenschutzgesetzes (BDSG). Ziel der DSGVO und des BDSG ist der Schutz personenbezogener Daten. Die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten sind grundsätzlich verboten, es sei denn, die Verarbeitung ist explizit erlaubt. Dies kann auf Grundlage von gesetzlichen Bestimmungen, vertraglichen Regelungen oder einer aktiven Zustimmung der betroffenen Person erfolgen.
Telematik und Datenschutz müssen zueinander finden
Bei Telematiksystemen werden eine Vielzahl personenbezogener Daten, wie z.B. Arbeitszeit der Fahrer und viele andere gespeichert. Somit muss der Fuhrparkbetreiber prüfen und nachweisen, auf welcher Grundlage und zu welchem Zweck die Datenverarbeitung erfolgt. Dabei sind die Daten möglichst zu minimieren. Dies ist in einem Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren. Bei Telematiksystemen ist zwingend eine sogenannte Datenschutz-Folgeabschätzung zum Schutz der personenbezogenen Daten durchzuführen.
Wichtige Fragen gilt es zu beantworten
- Welche Daten werden erfasst, verarbeitet und gespeichert?
- Wo werden die Daten gespeichert?
- Wer kann auf die Daten zugreifen?
- Wann werden die Daten gelöscht?
- Wird das Telematiksystem durch einen externen Dienstleister betrieben?
Wird das Telematiksystem durch einen externen Dienstleister gemanagt oder handelt es sich um eine webbasierte Lösung, so ist zu prüfen, ob der Dienstleister oder Portalbetreiber ein sogenannter Auftrags-Datenverarbeiter ist. In diesem Fall sind besondere Vereinbarungen zu treffen.
Datenschutzkonzept erforderlich
Der Fuhrparkbetreiber sollte im Rahmen seines Datenschutzkonzeptes auch festlegen, wie Auskunftsbegehren z.B. von ehemaligen Fahrern bearbeitet werden. Hier gilt es, relativ kurze Auskunftsfristen einzuhalten.
Auf Datenpanne vorbereitet sein
Es empfiehlt sich einen Prozess zu definieren, in dem der Umgang mit einer Datenpanne geregelt ist. Eine Datenpanne kann vorliegen, wenn Daten des Telematiksystems gestohlen oder Daten an unberechtigte Empfänger gesendet werden. Oftmals ist es ausreichend, wenn Mobiltelefone der Fahrer, auf denen sich Telematikdaten mit personenbezogenen Daten befinden, gestohlen oder verloren werden (meldepflichtiger Vorfall!). Diese Datenpannen müssen den Datenschutzbehörden und ggf. den betroffenen Personen gemeldet werden. Auch hier sind kurze Fristen gesetzlich geregelt.
Als Fachexperten und sofern nötig auch als Datenschutzbeauftragte können wir mit Ihnen diese Fragen beantworten und Ihr Datenschutzkonzept überprüfen aber auch auf Dauer betreuen.