Presseartikel Datenschutz beim Einsatz von Dienstwägen

Die DSGVO und der Dienstwagen

Die Welt wird immer schnelllebiger.
Als 1969 das erste Mal zwei Computer miteinander verknüpft wurden, damals noch über eine Telefonleitung, war es kaum vorstellbar, dass die Welt mal so digitalisiert sein wird, wie das heutzutage der Fall ist.
Alles ist miteinander verbunden und alles ist auch mit dem Internet verbunden. Dies wird vor allem auch durch das Internet of Things deutlich. Selbst Kühlschränke sind mittlerweile Teil eines Netzwerkes.
Dies ist kaum verwunderlich, denn diese Verknüpfung macht unser Leben nicht nur einfacher, sondern dient vor allem einem Zweck: dem Sammeln von Daten. Denn Daten sind Macht. Dies zeigt sich dadurch, wer an der Spitze der Unternehmen weltweit steht.
Vor allem sind diese Unternehmen datenbasiert, wie Apple oder Amazon. Doch besonders spannend ist der größte Vermögensverwalter der Welt, nämlich BlackRock. BlackRock verwaltet rund zehn Billionen US-Dollar und ist aufgrund des Programmes „Aladin“ so erfolgreich. Das ist ein Programm, das unglaubliche Datenmengen algorithmisch auswertet.
Auch ein deutsches Unternehmen ist unter den „Top 10“ der umsatzstärksten Unternehmen der Welt. Volkswagen. Was kaum bekannt ist, auch Autohersteller sammeln Daten.
Somit ist in Europa auch immer die DSGVO im Blickpunkt. Wie also kollidieren der Datenschutz und die Nutzung von, zum Beispiel, Dienstwägen?

Das Sammeln von Daten durch Autos

Wie eingangs angedeutet, sind auch Autos vernetzt. Dies führt dazu, dass Unternehmen einige Aspekte tracken können, die einem zunächst einmal die Sprache verschlagen.
So können nicht nur die Fahrtstrecken nachvollzogen werden, sondern auch Dinge wie das Fahrtverhalten, wodurch sogar bestimmt werden kann, welcher Fahrer sich gerade am Steuer befindet.
Der Gipfel ist, dass beispielsweise bei Renaults Elektro-Modell ZOE, die Batterieleistung nicht nur abgelesen werden kann, nein, denn zahlt ein Kunde mal seine Leasingraten nicht, kann dies leicht „erpresst“ werden. So kann der französische Hersteller sogar von der Zentrale aus, die Batterie einfach außer Betrieb setzen. Da zahlt man natürlich seine Leasingraten!
Man bedenke, über welchen technischen „Schnickschnack“ moderne Autos verfügen. Ja, das eigene Fahrzeug erkennt sogar, wann der Fahrer ermüdet, und gibt dann eine Empfehlung dafür, anzuhalten und eine Pause zu machen oder jemand anderes fahren zu lassen.
All dies ist nicht nur nützlich und irgendwie „cool“, sondern dient vor allem Volkswagen, Renault, Mercedes, Tesla und Co., denn Daten sind sehr wertvoll.

Dienstwägen und der Datenschutz

Doch nicht nur die Anbieter der Fahrzeuge haben Zugriff auf wertvolle Daten.
Viele, vor allem größere Unternehmen, haben mittlerweile ganze Flotten an Fahrzeugen. Diese sind für die Mitarbeiter bestimmt, also Dienstwägen eben. Da Unternehmen immer Ausgaben reduzieren wollen, sind die Fahrzeuge mit einem konkreten Zweck verbunden. Zu diesem Zweck können auch die Fahrten der Mitarbeiter genauestens sowohl zeitlich als auch örtlich überprüft werden. Ein gängiges Modell ist jedoch, die Dienstwägen, den Arbeitnehmern auch für private Zwecke zu überlassen. Werden hier Daten getrackt, so handelt es sich um personenbezogene Daten, die in Deutschland und der ganzen EU datenschutzrechtlich sehr stark geschützt werden.

Mögliche Rechtsgrundlagen für das Tracking

Die Daten dürfen beispielsweise getrackt werden, wenn es zur Erfüllung des vertraglich festgelegten Dienstverhältnisses erforderlich ist.
Dies wird jedoch restriktiv als Rechtsgrundlage betrachtet, da man den Missbrauch dieser Möglichkeit verhindern will. Wenn es sinnvollere Alternativen gibt, so ist das vollständige Nachverfolgen dennoch rechtswidrig. Es muss also gut begründet sein, diese Variante zu wählen.
Auch die DSGVO kann eine passende Rechtsgrundlage liefern, wobei auch hier gesagt sein, dass es nicht allzu leicht ist, sie rechtmäßig anzuwenden. Eine Verarbeitung kann nach Art.6 Abs. 1 S. 1 lit. f) einem berechtigten Interesse dienen. Eine Kostenminimierung kommt dabei wohl kaum infrage, jedoch wird teilweise der Umweltschutz oder die Straßenverkehrssicherheit als Zweck der Verarbeitung herangezogen, wobei dies nur in einem gewissen Rahmen als legitim zu betrachten ist und natürlich verhältnismäßig sein muss.
Die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO ist eine weitere Rechtsgrundlage für das Nachverfolgen. Dies wird in § 26 Abs. 2 S.1 BDSG noch konkretisiert.
Diese muss freiwillig erfolgen. Was damit gemeint ist, wird in S.2 erläutert. Sie liegt also vor, wenn für den Arbeitnehmer, durch die Verarbeitung, ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder ein „gleichgelagertes“ Interesse von Arbeitnehmer und Arbeitgeber verfolgt wird. Dies ist in der Praxis häufig nicht der Fall, denn Dienstfahrten, die Teil der Arbeit sind, die im Vertrag festgelegt sind, gelten nicht.

Pflichten des Arbeitgebers

Nach Art. 13, 14 DSGVO müssen Arbeitgeber transparent mit der Verarbeitung umgehen, soweit es die Betroffenen betrifft. Dabei müssen die Mitarbeiter über die Kontaktdaten des Verantwortlichen und die Zwecke und Rechtsgrundlage der Verarbeitung in Kenntnis gesetzt werden.
Hinter der Verarbeitung stehen, rechtlich gesehen, die Prinzipien der Datenvermeidung und Datensparsamkeit, deren Inhalt es ist, den Verantwortlichen zu verpflichten, möglichst wenig Daten zu verarbeiten.
Verstöße gegen die DSGVO können nicht nur zivilrechtlich von dem Betroffenen mit Schadensersatz geltend gemacht werden, sondern können auch behördlich sanktioniert werden. Dabei muss die DSGVO nicht nur eingehalten werden, sondern dies muss nach Art. 5 Abs. 2 der DSGVO, der Rechenschaftspflicht, auch jederzeit nachweisbar sein.
Der beste Weg, um zu zeigen, dass man sich im grünen Bereich des Datenschutzes bewegt, ist das sogenannte TISAX Zertifikat. Damit ist quasi bewiesen, dass ein hohes Informationssicherheitsniveau gegeben ist.
So etwas ist in unserer schnelllebigen Welt von hohem Wert.

Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einführung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TÜV geprüften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.