DSGVO für Arbeitgeber und Fuhrparkmanagement

Kurz vor dem wirksam werden der EU-Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 beleuchten wir die wichtigsten Aspekte dieser Verordnung für Arbeitgeber und deren Bedeutung für das Fuhrparkmanagement.

EU-DSGVO

Bei der Datenschutzgrundverordnung (EU-DSGVO) handelt es sich um eine Verordnung der europäischen Union. Im Rahmen dieser Verordnung werden Regelungen zur Verarbeitung personenbezogener Daten getroffen. Diese betreffen Unternehmen und öffentliche Stellen in der gesamten EU. Da es sich bei der Verordnung um EU-Recht handelt, gilt diese unmittelbar in allen EU-Mitgliedsstaaten. Die DSGVO basiert in Teilen auf den bereits bestehenden Regelungen der EG-Datenschutzrichtlinie 95/46. Neu hinzugekommen sind beispielsweise Regelungen zur Transparenz, das Marktortprinzip, Grundsätze der Verarbeitung personenbezogener Daten und Anforderungen an eine Einwilligung.

Warum müssen die Führerscheine der Mitarbeiter kontrolliert werden und was  droht bei Nicht-Erfüllung? Mehr dazu in unserem kostenlosen Merkblatt!

Datenschutz für Arbeitgeber

Aus der EU-DSGVO ergeben sich somit auch neue Datenschutzverpflichtungen für Arbeitgeber. Im Rahmen der Anpassung bestehender Gesetze an die DSGVO ist u.a. der Bußgeldrahmen auf bis zu 20 Millionen Euro erhöht worden. Um diesen Bußgeldern zu entgehen, ist der Arbeitgeber verpflichtet, die internen Datenverarbeitungsprozesse, bei denen Mitarbeiterdaten verwendet werden, anzupassen.

Betroffene Mitarbeitergruppen sind hier Arbeitnehmer, Leiharbeiter, Azubis und weitere Beschäftigtengruppen. Auch von der DSGVO betroffen sind Bewerber, da auch in diesem Fällen im Unternehmen personenbezogene Daten verarbeitet werden. Aber nicht nur der Arbeitgeber selbst ist von den neuen Regelungen der DSGVO betroffen, ebenfalls betroffen sind Personalvermittler, Betriebsräte und Behörden, die personenbezogene Daten im Rahmen eines Beschäftigungsverhältnisses verarbeiten.

Datenerhebung und Einwilligungen

Grundsätzlich sollte bei der Datenerhebung darauf geachtet werden, dass nur so viele personenbezogene Daten verarbeitet werden, wie für den verarbeitenden Prozess notwendig sind. Daten, die darüber hinaus gehen und für keinen internen Prozess notwendig sind, sind grundsätzlich nicht mehr zu erfassen.

Erhobene Daten von Arbeitnehmern dürfen somit für folgende Zwecke verarbeitet werden:

  • Einstellung eines Bewerbers,
  • Durchführung, Ausübung oder Beendigung des Arbeitsverhältnisses,
  • Erfüllung gesetzlicher Rechte und Pflichten (Inhalte von Tarifverträgen, Betriebsvereinbarungen) oder
  • zur Strafverfolgung.

Um die Verarbeitung personenbezogener Daten rechtssicher zu dokumentieren, sind Einwilligungen des Mitarbeiters notwendig. In diesen Einwilligungen muss klar dargestellt werden, für welche Prozesse Daten verarbeitet werden. Ebenso muss auf das Widerrufsrecht zu dieser Einwilligung hingewiesen werden. Einwilligungen sollten darüber hinaus immer schriftlich eingeholt werden. Elektronische Einwilligungen sind je nach Geschäftsvorfall auch möglich.

DSGVO im Fuhrparkmanagement

Auch im Fuhrparkmanagement werden personenbezogene Daten der Dienstwagenfahrer verarbeitet. Betroffen sind hiervon unter anderem folgende Aufgabenbereiche des Fuhrparkmanagements:

  • Fahrzeugübergabe,
  • Führerscheinkontrolle,
  • Strafzettelmanagement,
  • Tankkartenverwaltung,
  • Schadenmanagement oder
  • Schulungen.

Um die sichere Verarbeitung der personenbezogenen Daten zu dokumentieren, empfiehlt sich die Erstellung eines Verzeichnisses über Verarbeitungstätigkeiten nach Art. 30 EU-DSGVO. In diesem Verzeichnis werden der Zweck der Verarbeitung, die Art der verarbeiteten Daten und die verarbeitenden Stellen der Daten benannt.

Werden für bestimmte Dienstleistungen wie z. B. die elektronische Führerscheinkontrolle externe Dienstleister eingesetzt, ist der Abschluss eines Vertrags zur Auftragsverarbeitung sinnvoll. Dieser wird geregelt in Art. 28 Abs. 3 DSGVO. Welche Aspekte im Rahmen der DSGVO bei der Führerscheinkontrolle im Detail beachtet werden sollten, finden Sie hier.

Im Rahmen der Dienstwagenüberlassungsvereinbarung ist der Dienstwagenfahrer zusätzlich über die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Führen eines Dienstwagens zu informieren. Der Mitarbeiter hat in diesem Rahmen auch ein Recht auf Auskunft über die erfassten Daten, das Recht auf Löschung der Daten sowie das Recht auf Einschränkung der Verarbeitung. Werden beispielsweise über das Fahrtenbuch private Fahrten erfasst, kann der Mitarbeiter darauf bestehen, dass Daten, die über die Fahrteckdaten hinausgehen, nicht weiterverarbeitet werden dürfen. Dies ist insbesondere dann möglich, wenn das Fahrzeug mit Tracking-Funktionalitäten ausgestattet ist, die für den Betrieb des Dienstwagens notwendig sind, für private Fahrten allerdings keine Relevanz haben. Diese Auskunftsrechte sind in Art 5 DSGVO geregelt.

Werden externe Hilfsmittel in Dienstfahrzeugen eingesetzt wie z.B. das Notrufsystem eCall, Telematiksysteme oder andere fahrtunterstützende Systeme kann auch eine Datenschutz-Folgeabschätzung sinnvoll sein, wenn es sich hierbei um eine risikoreiche Datenverarbeitung handelt. Die Datenschutzfolgeabschätzung wird in Art. 35 DSGVO geregelt. Hierbei handelt es sich um eine umfassende Risikobewertung von Datenverarbeitungsvorgängen. Diese Risikobewertung kann allerdings nur durchgeführt werden, wenn vom Hersteller der Hilfsmittel alle Prozesse offengelegt werden, in denen Daten im Zusammenhang mit dem Hilfsmittel verarbeitet werden.

Hinweis:

Dieser Artikel stellt keine Rechtsberatung dar. Die Besonderheiten des jeweiligen Fuhrparks sind daher mit einem entsprechenden Fachanwalt im Detail zu besprechen und umzusetzen.

 

Fragen? Wir antworten! >

 

Das könnte Sie auch interessieren:

Lesezeit

Durchschnittliche Lesezeit: 4 min

Beliebteste Beiträge

Neueste Beiträge

Sie haben Themenwünsche?

Nehmen Sie an unserer Umfrage teil!