Datenschutz bei der Führerscheinkontrolle im Fuhrpark (nach DSGVO)

Nach mehrjähriger Verhandlung wurde 2016 die EU-Datenschutzgrundverordnung (EU-DSGVO) beschlossen. Mit der EU-DSGVO gelten ab dem 25. Mai 2018 in ganz Europa die gleichen Standards im Bereich des Datenschutzrechtes. Dies zeigt die immer stärker werdende Bedeutung von Datenschutz in Politik und Wirtschaft.

Unternehmen, die ihr Fuhrparkmanagement durch die Automatisierung der Führerscheinkontrolle effizienter gestalten möchten, sollten darauf achten, dass der Anbieter die Anforderungen an den Datenschutz erfüllt. Worauf dabei zu achten ist, haben wir in diesem Beitrag aufgeschlüsselt.

Datenschutz bei der manuellen Führerscheinkontrolle

Um die gesetzlich verpflichtende Führerscheinkontrolle bei Dienstfahrzeugnutzern umzusetzen, gibt es zwei gängige Möglichkeiten: Entweder Sie bilden dies intern manuell über Formulare o.ä. ab oder Sie nutzen elektronische Systeme externer Dienstleister.

Wenn Sie sich für die manuelle Umsetzung entscheiden, erfassen und verarbeiten Sie personenbezogene Daten Ihrer Mitarbeiter. Daher müssen auch bei einer internen Umsetzung der Führerscheinkontrolle datenschutzrechtliche Regeln berücksichtigt werden, die Behörden auf Anfrage zu belegen sind:

  • Zum einen gehört dazu die Frage wie personenbezogene Daten verarbeitet werden.

Beispiel Führerscheinkontrolle: Viele Unternehmen archivieren hierzu Fotokopien der Original-Führerscheine. Unabhängig von der Frage, ob dieses Vorgehen in Zeiten elektronischer Möglichkeiten zur Umsetzung dieser Halterpflicht im Sinne der Datensparsamkeit überhaupt noch rechtlich zulässig ist, muss dieses Vorgehen dokumentiert werden.

  • Sind diese Daten erfasst, müssen nach Art. 32 EU-DSGVO geeignete organisatorische und technische Maßnahmen zum Schutz dieser Daten vor dem Zugriff Unbefugter umgesetzt und dokumentiert werden. Hiermit ist IT-technischer und organisatorischer Aufwand verbunden.

Damit liefert die DSGVO Argumente für eine externe Umsetzung der Führerscheinkontrolle:

Bei der LapID Führerscheinkontrolle findet keine Archivierung von Führerschein-Fotokopien statt und die erfassten personenbezogenen Daten sind im Sinne des Art.5 c) DSGVO auf ein Minimum reduziert.

Datenschutz bei der elektronischen Führerscheinkontrolle

Allerdings erfüllt nicht jeder Anbieter die nötigen datenschutzrechtlichen Anforderungen. Bei der Suche nach dem passenden Anbieter für die automatisierte Führerscheinkontrolle ist dies ein kritischer Aspekt, da eine Auftragsdatenverarbeitung stattfindet. Bedeutet: Auf den Servern eines Dienstleisters sind Daten Ihrer Mitarbeiter gespeichert. Gemäß §11 Bundesdatenschutzgesetz bzw. Art. 28 EU-DSGVO muss der Auftraggeber bei der Auswahl des Anbieters darauf achten, ob die technischen und organisatorischen Maßnahmen des Anbieters die Anforderungen an eine datensichere Auftragsdatenverarbeitung erfüllen. So muss beispielsweise sichergestellt werden, dass die aktuellsten Verschlüsselungsverfahren verwendet werden oder dass Unbefugten der Zugang und der Zutritt zu den Datenverarbeitungsanlagen verwehrt wird (siehe Anlage zu § 9 Satz 1 BDSG bzw. Art. 28 und 32 EU-DSGVO). Die Kontrolle dieser Anforderungen obliegt dabei dem Auftraggeber.

Doch woher weiß man, ob diese Anforderungen erfüllt sind?

Ist die Auftragsdatenverarbeitung eines Anbieters von offizieller Stelle zertifiziert, kann der Auftraggeber sicher sein, dass die datenschutzrechtlichen Anforderungen an die Auftragsdatenverarbeitung erfüllt sind. Eine solche Prüfung sollte sinnvollerweise auf Dokumentenprüfungen, Audits vor Ort und Schwachstellen-Scans basieren.

Wie ist dies bei LapID?

Bei LapID hat die sichere Verarbeitung der Daten Ihrer Mitarbeiter höchste Priorität. Daher haben wir unsere Auftragsdatenverarbeitung nun das zweite Jahr in Folge durch den TÜV Süd zertifizieren lassen. Dies zeigt, dass wir alle Anforderungen des Datenschutzes erfüllen und dass vieles sogar darüber hinausgeht. Dazu gehören beispielsweise:

Organisatorisch:

  • Zugriffs- und Zugangskontrollen
  • Gelebter Datenschutz
  • Stichproben bei Partnern
  • Datenschutzschulungen für unser Team und unsere Partner

Produktbezogen / Technisch:

  • Verwendung von Verschlüsselungsverfahren nach aktuellem Stand der Technik
  • Bei unseren App-Lösungen erfolgt eine verschlüsselte Erfassung und Übertragung von Daten.
  • Auf unserem Siegel werden keine personenbezogenen Daten gespeichert. Ein Tracking ist ausgeschlossen.
  • Nach einer erfolgreichen Kontrolle via Driver App werden die Aufnahmen des Führerscheins von unseren Servern gelöscht.

Fazit

Geht es um die Kontrolle der Führerscheine von Mitarbeitern, ist das Thema Datenschutz immer präsent. Setzen Sie die Führerscheinkontrolle intern um, haben Sie ab Mai 2018 erhöhten Aufwand durch die dann erforderliche Dokumentation der datenschutzrechtlichen Rahmenbedingungen. Entscheiden Sie sich für das Outsourcing dieser Aufgabe, muss sichergestellt sein, dass der Anbieter die datenschutzrechtlichen Anforderungen erfüllt.

Vertrauen Sie auf LapID, können Sie sichergehen, dass dies der Fall ist.

Zertifizierte Auftragsdatenverarbeitung und gelebter Datenschutz heben uns von anderen Anbietern im Markt ab. Bei uns erhalten Sie eine rechtsichere Lösung, die Sie entlastet und alle Anforderungen an den Datenschutz erfüllt.

 
Fragen? Wir antworten! >


Das könnte Sie auch interessieren:

Lesezeit

Durchschnittliche Lesezeit: 4 min

Beliebteste Beiträge

Neueste Beiträge

Sie haben Themenwünsche?

Nehmen Sie an unserer Umfrage teil!