Keine unregulierte Weitergabe von Telematik-Daten
In Deutschland ist der Schutz personenbezogener Daten ein hohes Gut. Die Weitergabe dieser Daten ist streng reglementiert. Der häufig unbekümmerte Umgang mit der Weitergabe von Telematik-Daten an Dritte ist daher laut Bundesverband Güterkraftverkehr Logistik und Entsorgung (BGL) unbedingt kritisch zu hinterfragen.
Laut Datenschutzgrundverordnung (DSGVO) gilt der Anwendungsbereich der Verordnung für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Telematik-Daten sind per se personenbezogene Daten im Sinne der DSGVO, da sie sich auf eine identifizierte oder identifizierbare Person – den Lkw-Fahrer – beziehen.
Eine Weitergabe dieser personenbezogenen Daten an Dritte bedarf daher grundsätzlich einer ordnungsgemäßen Einwilligung der betroffenen Person. Diese Einwilligung setzt jedoch weiterführende Informationen über Art, Umfang und Verwendungszweck der erhobenen Daten voraus sowie die Möglichkeit, die Daten auf Anforderung auch wieder zu löschen. Soweit hier Unklarheit besteht, kann der Arbeitnehmer nicht wirksam in die Datenverarbeitung einwilligen. Auch für den Arbeitgeber der Fahrer ist Vorsicht geboten: Falsche oder unzureichende Informationen könnten zu einer Beschwerde der Arbeitnehmer bei einer Aufsichtsbehörde oder zu Schadenersatzklagen führen. Eine Verhängung von Geldbußen würde bei einem Wert von über 200 Euro in das Gewerbezentralregister eingetragen und kann im Wiederholungsfall zu einem Verlust der Güterkraftverkehrserlaubnis oder der EU-Lizenz führen.
BGL und ELVIS empfehlen den Transport- und Speditionsunternehmen daher dringend, vom Plattform-Betreiber einen Nachweis über entsprechende DSGVO-konforme Gewährleistungen und Datenschutzreglungen anzufordern, wenn sie Telematik-Daten mit der Plattform austauschen wollen. Insbesondere sollten sie darauf bestehen, dass transparente und umfassende Regelungen mit der Benennung von verantwortlichen Personen vorgelegt werden und sämtliche notwendigen Arbeitsschritte der Plattform vom Datenschutzbeauftragten des Betreibers schriftlich ausgeführt und unter Angaben seines vollständigen Namens und der entsprechenden Adresse testiert werden. Diese Daten können dann den eigenen Mitarbeitern und – wenn vorhanden – dem Betriebsrat zur Verfügung gestellt werden. Nur dann kann der Übermittlung der Telematik-Daten zugestimmt werden.
BGL und ELVIS weisen darauf hin, dass weder dem Mitarbeiter noch dem Unternehmen ein Nachteil erwachsen darf, wenn sie die Weitergabe der Daten ablehnen. So dürfen derartige Unternehmen beispielsweise nicht von Ausschreibungen oder Transporten über eine Plattform ausgeschlossen oder benachteiligt werden. Andernfalls dürfte nach derzeitiger Auffassung ein Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb vorliegen.
Um Transport- und Logistikunternehmen eine sichere, DSGVO-konforme Lösung anbieten zu können, überlegen BGL und ELVIS, eigene Lösungen zu schaffen.