Datenschutz bei der Führerscheinkontrolle
30. Mai 2021 | Von Tim Ruhoff
Mit der EU-Datenschutzgrundverordnung (DSGVO), die seit Mai 2018 in ganz Europa umzusetzen war, wurden zahlreiche Neuerungen zum Schutz der personenbezogenen Daten beschlossen. Dies betrifft auch das Thema „Datenschutz bei der Führerscheinkontrolle“. Was Sie dabei beachten müssen und welche Softwarelösungen Ihnen helfen, die Gesetzesanforderungen rechtssicher umzusetzen, werden wir Ihnen im Folgenden vorstellen.
Die Führerscheinkontrolle ist für den Fuhrpark essentiell - Datenschutz muss dabei eingehalten werden
Halter von Kraftfahrzeugen müssen dafür Sorge tragen, dass nur solche Personen ihre Fahrzeuge führen, die die erforderliche Fahrerlaubnis dafür besitzen. Ansonsten drohen gemäß § 21 StVG Geld- oder Haftstrafen. Ein Mittel, um dieser Haftung zu entgehen, ist eine regelmäßige Führerscheinkontrolle. Jedoch muss bei der Kontrolle der Führerscheine der Datenschutz beachtet werden.
Ein Führerschein enthält gemäß Artikel 4 DSGVO personenbezogene Daten. Kontrolliert ein Unternehmen die Führerscheine seine Beschäftigten, die Firmenfahrzeuge benutzen, werden diese personenbezogenen Daten erhoben und verarbeitet.
Datenschutz bei der Führerscheinkontrolle
Der DSGVO nach dürfen im Rahmen einer Führerscheinkontrolle nur Daten erhoben werden, wenn dies erforderlich ist, um organisatorische, personelle und soziale Maßnahmen durchzuführen, vor allem zu Zwecken der Personalwirtschaft. Da die Führerscheinkontrolle dem Unternehmen dazu dient, seine Halterpflichten zu erfüllen, kann dies unter Maßnahmen der Personalwirtschaft gefasst werden. Die erhobenen Daten bei der Führerscheinkontrolle wie Name, Führerscheinnummer, Ausstellungsdatum und Ausstellungsbehörde sind zu dokumentieren. Jedoch ist bei der Dokumentation das Gebot der Datenminimierung im Sinne des Art. 5 Abs. 1 c.) DSGVO zu beachten. Demnach darf der Fahrzeughalter nur Daten aus dem Führerschein dokumentieren, die für die Zweckerfüllung (seinen Halterpflichten nachzukommen) erforderlich sind.Immer wieder wird Fahrzeughaltern dazu geraten, bei der Kontrolle eine Kopie des Führerscheins anzufertigen. Da alle erforderlichen Angaben aus dem Führerschein schon auf einem Fragebogen oder in einem System erhoben worden sind, ist es umstritten, ob die Kopie erforderlich und damit gemäß der DSGVO zulässig ist.
Die Beschäftigten müssen nach Art. 13 Abs. 1 und 2 DSGVO vom Unternehmen über die erhobenen Daten informiert werden. Am besten lässt sich das Unternehmen vom Beschäftigten schriftlich bestätigen, dass diese Information auch erfolgt ist.
Ferner hat das Unternehmen darauf zu achten, dass nach Art. 32 DSGVO die Daten vor dem Zugriff und Zugang Unbefugter geschützt werden. Das bedeutet, dass nur mit dem Fuhrparkmanagement betraute Personen Zugriff auf die Daten, sei es in Papierform oder in digital Form, haben dürfen. Vor anderen Personen sind diese Daten beispielsweise durch abschließbare Schränke oder die Verwendung von Passwörtern zu schützen.
Die DSGVO schreibt zur Führerscheinkontrolle vor, dass die erhobenen personenbezogenen Daten nur solange gespeichert werden dürfen, wie es erforderlich ist (Art. 5 Abs. 1 a.) DSGVO). Ist dies nicht mehr der Fall, müssen sie gelöscht werden. Das bedeutet jedoch nicht, dass die alten Daten nach jeder neuen Führerscheinkontrolle zu löschen sind. Denn der Fahrzeughalter muss auch für die Vergangenheit nachweisen, dass er seinen Halterpflichten nachgekommen ist. Sobald aber der Mitarbeiter kein Firmenfahrzeug mehr nutzt, sind die Daten zu vernichten.
Der Führerscheinkontroll-Datenschutz hat eine große Bedeutung. Wie zuvor dargestellt, hat der Fahrzeughalter bei der Datenerhebung viele Regelungen der DSGVO umfassend zu berücksichtigen. Da der Datenschutz nicht das Kerngeschäft eines Unternehmens ist, fehlt häufig dafür die Zeit und die personellen Ressourcen, um sich mit den Anforderungen der DSGVO zu beschäftigen.
Elektronische Führerscheinkontrolle und Datenschutz
Um die Führerscheinkontrolle DSGVO-konform durchzuführen, entscheiden sich viele Unternehmen anstatt für eine manuelle Führerscheinkontrolle für die elektronische Form durch einen externen Dienstleister. Die externe Software soll gewährleisten, dass die Daten bei der elektronische Führerscheinkontrolle Datenschutzkonform erhoben, gespeichert und verarbeitet werden. Jedoch ist hier für die Unternehmen bei der Auswahl des Anbieters Sorgfalt geboten. Nicht jeder externe Dienstleister erfüllt die Anforderungen der DSGVO ausreichend. Gerade bei externen Dienstleistern besteht zudem die Besonderheit, dass die personenbezogenen Daten der Mitarbeiter auf den externen Servern der Anbieter gespeichert und verarbeitet werden. Nach Art. 28 DSGVO hat das Unternehmen, welches die Führerscheinkontrolle auf elektronischem Wege durchführen möchte, bei der Wahl des Anbieters darauf zu achten, dass dieser die Datenschutzgrundverordnung umsetzt. Das heißt, der Anbieter muss die technischen und organisatorischen Vorgaben erfüllen, um eine datenschutzkonforme Auftragsdatenverarbeitung durchzuführen. Die wesentlichsten Aspekte dabei sind, dass für die Datenübertragung die aktuellsten Verschlüsselungsverfahren genutzt werden und Unbefugten der Zugang zu den Datenverarbeitungsanlagen nicht möglich ist (Art. 28 und 30 DSGVO). Die Überprüfung, ob der Anbieter diese Anforderungen einhält, obliegt dem Unternehmen. Ein wichtiger Indikator dabei ist, wenn eine offizielle Stelle den Anbieter und das Verfahren der Auftragsdatenverarbeitung regelmäßig überprüft.
Elektronische Führerscheinkontrolle und der Datenschutz bei fleetster
Mit fleetster sind Unternehmen bei der elektronischen Führerscheinkontrolle mit dem Datenschutz auf der sicheren Seite. Die Einhaltung der DSGVO hat für fleetster oberste Priorität, insbesondere auch für die Datenverarbeitung. So gibt es die vorgeschriebenen Zugriffs- und Zugangskontrollen, sodass nur befugte Personen die Daten einsehen können. Ebenso wird bei der elektronischen Führerscheinkontrolle die Fotokopie nicht archiviert, sondern sobald die erfolgreiche Kontrolle via der Driver App erfolgt ist von den Servern gelöscht. Des Weiteren ist die Datenerfassung so konzipiert, dass nur das Minimum an personenbezogenen Daten erhoben wird.
Bei fleetster wird der Datenschutz gelebt. Wenn für ein umfassendes Serviceangebot Partner ins Boot geholt werden, erfolgt ebenfalls eine stichprobenartige Überprüfung dieser, damit die Einhaltung der DSGVO gewährleistet ist.
Die Mitarbeiter und Partner von fleetster erhalten regelmäßig Schulungen zum Thema Datenschutz, um immer auf dem neuesten Stand zu sein.
Bei der Datenübertragung verwendet Fleetster ausschließlich Verschlüsselungsverfahren gemäß dem aktuellen Stand der Technik. Egal ob per App oder Online, die Daten werden verschlüsselt erfasst und übertragen. Ein Tracking der Daten ist somit ausgeschlossen.
Fazit
Das Thema Datenschutz betrifft viele Bereiche im Rahmen der Führerscheinkontrolle. Damit der Aufwand für die Unternehmen sich in Grenzen hält, um die datenschutzrechtlichen Bestimmungen alle einhalten zu können, empfiehlt es sich, das Thema an externe Anbieter zu übertragen. Setzen Sie dafür bei der Auswahl der Anbieter auf fleetster. Für Fleetster ist der Datenschutz nicht eine lästige Aufgabe, sondern er wird gelebt. Mit fleetster erhalten Sie eine rechtssichere Lösung, die jährlich überprüft wird. So sparen Sie wertvolle Zeit und Ressourcen für andere Themen in Ihrem Unternehmen.