FUHRPARKMANAGEMENT: DATENSCHUTZ IM UNTERNEHMEN

Ein erfolgreicher Datenschutz im Unternehmen setzt voraus, dass die Verantwortlichen über die Daten der Mitarbeiter in den Prozessen und Vereinbarungen stets auf dem Laufenden sind.

„Datenschutz ist Chefsache“, sagt Ioannis Dimas, Berater und zertifizierter Datenschutzbeauftragter beim auf IT-Dienstleistungen spezialisierten Systemhaus ETES in Stuttgart. Wenn also die Geschäftsleitung den Fuhrparkmanager nebenbei zum Datenschutzbeauftragten befördert, reicht das nicht aus, um den Pflichten nach dem am 25. Mai in Kraft tretenden Datenschutzrecht (EU-DSGVO) nachzukommen. Fuhrparkverantwortliche sind keine natürlichen Datenschützer, weil sie bereits das Fuhrparkmanagement wahrnehmen. Trotzdem stehen sie in dieser Angelegenheit in der Verantwortung. Ein effektiver Datenschutz im Unternehmen setzt voraus, dass alle Abteilungen klären, wie sie mit den persönlichen Daten der Mitarbeiter umgehen.

Die passende Motivation dazu liefert das neue Datenschutzrecht. Die Mitarbeiter sind demnach umfassend und auf nachvollziehbare Weise darüber zu informieren, ob und wie ein Unternehmen ihre Daten verarbeitet. Darüber hinaus ist eine Verarbeitung personenbezogener Daten nur möglich, wenn die Betroffenen dazu ihre Einwilligung geben oder das betriebliche Interesse daran Vorrang hat (Erlaubnistatbestand). Zu guter Letzt steht dem Recht der Mitarbeiter auf Auskunft zur Verwendung ihrer Daten eine entsprechende Informationspflicht des Unternehmens gegenüber.

Damit alle Informationen zu Datenerhebung und Datenverarbeitung vollständig auf Tisch kommen, ist die Expertise des Fuhrparkverantwortlichen gefragt. Schließlich sind beim Management rund um Bestellung, Nutzung und Rückgabe eines Fahrzeugs jede Menge Daten aus unterschiedlichen Quellen im Spiel. Die Daten der Dienstwagennutzer tauchen zum Beispiel im Überlassungsvertrag, bei der Kontrolle des Führerscheins und der Gehaltsabrechnung auf. Auch Leasinggeber, Versicherer sowie Dienstleister für Tankkarten, Reifenservice und Werkstatt arbeiten damit.

„Der Datenschutz im Unternehmen steht und fällt mit der akkuraten Dokumentation der Maßnahmen und Vereinbarungen im Hinblick auf die Datenerhebung und den Umgang mit den Daten“, erklärt Datenschutzexperte Ioannis Dimas. Auf den Fuhrparkverantwortlichen kommt damit zwar viel Arbeit zu. Mit einer guten Organisation und Arbeitsvorbereitung lässt sich dieser Job aber in den Griff kriegen. Ein erster Schritt besteht darin, die Datenverarbeitungstätigkeiten im Fuhrpark systematisch in einer Liste zu erfassen. Dabei geht es stets um dieselben Fragen: Welche Mitarbeiter arbeiten mit den Daten der Dienstwagennutzer? Welche Daten werden erhoben? Was ist der Zweck der Verarbeitung? Auch die Frage nach der jeweiligen Rechtsgrundlage spielt eine Rolle: Benötigt das Unternehmen zur Verarbeitung der Daten die Zustimmung des Mitarbeiters oder liegt dafür ein Erlaubnistatbestand vor? Ebenfalls zur Bestandsaufnahme gehört, wie das Unternehmen die persönlichen Daten tatsächlich schützt. Stehen sie abgeheftet in einem Aktenordner in einem Regal im Flur, wäre akuter Handlungsbedarf gefragt. Auch externe Dienstleister, die mit den Personaldaten zugange sind, gehören auf die Liste. Ein Unternehmen muss nämlich sicher stellen, dass der Schutz und die Sicherheit seiner Daten auch außerhalb der eigenen Wände gewährleistet ist. In diesem Fall ist eine Auftragsdatenverarbeitung angesagt. Sie legt fest, wie die Dienstleister die zur Verfügung gestellten Daten verwenden dürfen.

Klärungsbedarf in Sachen Datenschutz besteht in vielen Fuhrparks jedoch nicht nur in Managementfragen. Auch die Hardware selbst sorgt für neue Erfordernisse. Die Verantwortlichen müssen zum Beispiel vernetzte Dienstwagen im Blick halten, weil die darin gespeicherten technischen und funktionellen Daten ebenfalls in die Kategorie der personenbezogen Daten fallen. Zwar haben Fuhrparks kaum die Möglichkeit, dieser Datenerhebung der Hersteller in Eigenregie nachzuspüren. Die Pflicht zur Transparenz gilt jedoch für alle Beteiligten im Fuhrparkgeschäft. Ein Autohersteller muss demnach bei der Erhebung und Verarbeitung von Personendaten seinerseits mit offenen Karten spielen. Fuhrparkverantwortliche sollten prüfen, ob der Hersteller alle Informationen zur Verfügung stellt. Bleibt er sie schuldig, könnte vielleicht ein Anruf bei der Aufsichtsbehörde Wunder wirken. Aber selbst bei maximaler Transparenz ist das Thema Datenschutz für den Fuhrparkleiter noch nicht vom Tisch. Auch bei der Umsetzung muss er mit handfesten Folgen rechnen. Wenn der Dienstwagennutzer zum Beispiel mit der Verarbeitung seiner Daten durch den Hersteller partout nicht einverstanden ist, darf das Fahrzeug auch nicht zum Einsatz kommen. Steht dagegen die Nutzung vernetzter Services des Autoherstellers zur Debatte, sollte das Management dem Nutzer die Entscheidung darüber am besten selbst überlassen.

Die Regeln, die ein Unternehmen für den Umgang mit den Daten festlegt, lassen sich in einer Data Policy festlegen Denkbar wäre auch eine Datenschutzerklärung, die ins Regelwerk für den Fuhrpark Eingang finden kann. Auf einer praktischen Ebene dürften Dienstanweisungen dem Fuhrparkleiter dabei helfen, die Kontrolle im Fuhrpark zu behalten. Beispiel Poolfahrzeuge: Hier bietet es sich an, die zur Nutzung berechtigten Mitarbeiter die Dokumentation zur Nutzung der Daten im Auto unterschreiben zu lassen. Dürfen Familienangehörige das Dienstfahrzeug nutzen, könnte der Fuhrparkchef den Mitarbeiter dazu verpflichten, dass er die Familie über die Datenerhebung instruiert. Wird ein Dienstfahrzeug von mehreren Mitarbeitern genutzt,. wäre eine Regelung fürs Smartphone sinnvoll. Die einfachste Variante wäre das Verbot, das private Endgerät überhaupt mit dem Dienstfahrzeug zu koppeln. Eleganter ist die Lösung, wenn die Mitarbeiter den Telefonspeicher im Fahrzeug nach jedem Ende einer Dienstfahrt löschen. Dazu bräuchte es dann wieder eine Dokumentation, die genau aufzeigt, wie das geht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.