Telematik und Datenschutz
Telematik ist heute für Spediteure und Fuhrparkbetreiber ein nicht mehr wegzudenkender Teil der Digitalisierung. Die Telematik dient dabei unter anderem der Tourenplanung, der Effizienz der Dienstleistung und der Sicherheit von Fahrer und der Ladung.
Seit 2018 gilt in der Europäischen Union die Datenschutzgrundverordnung (DSGVO) und in Deutschland die Neufassung des Bundesdatenschutzgesetzes (BDSG). Ziel der DSGVO und des BDSG ist der Schutz personenbezogener Daten. Die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten sind grundsätzlich verboten, es sei denn, die Verarbeitung ist explizit erlaubt. Dies kann auf Grundlage von gesetzlichen Bestimmungen, vertraglichen Regelungen oder einer aktiven Zustimmung der betroffenen Person erfolgen.
Telematik und Datenschutz müssen zueinander finden
Bei Telematik Systemen werden eine Vielzahl personenbezogener Daten wie z.B. Arbeitszeit der Fahrer und viele andere, gespeichert. Somit muss der Fuhrparkbetreiber prüfen und nachweisen, auf welcher Grundlage und zu welchem Zweck die Datenverarbeitung erfolgt. Dabei sind die Daten möglichst zu minimieren. Dies ist in einem Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren. Bei Telematik Systemen ist zwingend eine sogenannte Datenschutz Folgeabschätzung zum Schutz der personenbezogenen Daten durchzuführen.
Viele Fragen gilt es, zu beachten
Wird das Telematik System durch einen externen Dienstleister gemanagt oder handelt es sich um eine webbasierte Lösung, so ist zu prüfen, ob der Dienstleister oder Portalbetreiber ein sogenannter Auftrags-Datenverarbeiter ist. In diesem Fall sind besondere Vereinbarungen zu treffen.
Datenschutzkonzept erforderlich
Der Fuhrparkbetreiber sollte im Rahmen seines Datenschutzkonzeptes auch festlegen, wie Auskunftsbegehren z.B. von ehemaligen Fahrern bearbeitet werden. Hier gilt es, relativ kurze Auskunftsfristen einzuhalten.
Auf Datenpanne vorbereitet sein
Es empfiehlt sich einen Prozess zu definiert, in dem der Umgang mit einer Datenpanne geregelt ist. Eine Datenpanne kann vorliegen, wenn Daten des Telematik Systems gestohlen oder Daten an unberechtigte Empfänger gesendet werden. Oftmals ist es ausreichend, wenn Mobiltelefone der Fahrer, auf denen sich Telematikdaten mit personenbezogenen Daten befinden, gestohlen oder verloren werden (meldepflichtiger Vorfall!). Diese Datenpannen müssen den Datenschutzbehörden und ggf. den betroffenen Personen gemeldet werden. Auch hier sind kurze Fristen gesetzlich geregelt.
Als Datenschutzbeauftragter kann die care impuls GmbH Sie bei der Beantwortung dieser Fragen unterstützen und Ihr Datenschutzkonzept überprüfen und betreuen.