6. GDD Datenschutz im Flottenmanagement
Überblick
Halterverantwortlichkeit
– Halterhaftung, §§ 7, 21 StVG
– Inbetriebnahmehaftung, § 31 Abs. 2 StVZO
– Ordnungswidrigkeitenhaftung, §§ 30, 130 OWiG
Auswirkungen der Halterverantwortlichkeit
Handlungspflichten zur Umsetzung der
Halterverantwortlichkeit
30.03.2015Sascha Kremer6
7. GDD Datenschutz im Flottenmanagement
Einführung
Fahrzeuge im Unternehmen
– Beschaffung (Kauf/Leasing) von Fahrzeugen
für das Unternehmen
für Arbeitnehmer
– Überlassung von Fahrzeugen an Arbeitnehmer
(oder Dritte)
zu betrieblichen Zwecken und/oder
zu privaten Zwecken (Parallelproblem: private Nutzung
betrieblicher IT)
– Nutzung von privaten Fahrzeugen der
Arbeitnehmer zu betrieblichen Zwecken
30.03.2015Sascha Kremer7
8. GDD Datenschutz im Flottenmanagement
Einführung
Rechtsfragen im/zum Fuhrpark
– zivilrechtliche und strafrechtliche Haftung
durch das Unternehmen
durch die Unternehmensleitung
durch den Arbeitnehmer
– Delegation der Haftung und
Verantwortlichkeit
in der Unternehmensleitung (horizontal)
in der Unternehmenshierarchie (vertikal/intern)
auf Dritte beim „Outsourcen“ des Fuhrparks
(vertikal/extern)
30.03.2015Sascha Kremer8
9. GDD Datenschutz im Flottenmanagement
Einführung
Rechtsfragen Fuhrpark (Fortsetzung)
– Arbeitsrecht
bei der Gestaltung der Arbeitsverträge
bei der Einbeziehung des Betriebsrats
– Datenschutzrecht
bei Haftungsvorsorge (Führerscheinkontrolle)
bei Mitarbeitermotivationsprogrammen
– Versicherungsrecht
30.03.2015Sascha Kremer9
10. GDD Datenschutz im Flottenmanagement
Halter – Begriff (1)
BGH, Urt. v. 26.11.1996 – VI ZR 97/96:
– „Halter eines Kraftfahrzeugs ist [...], wer
das Fahrzeug für eigene Rechnung in
Gebrauch hat und die Verfügungsgewalt
besitzt, die ein solcher Gebrauch
voraussetzt ([...]). Dementsprechend endet die
Stellung als Halter eines Kraftfahrzeugs jedenfalls
dann, wenn die tatsächliche Möglichkeit, den
Einsatz des Kraftfahrzeugs zu bestimmen
(Verfügungsgewalt), auf eine nicht nur
vorübergehende Zeit entzogen wird.“
30.03.2015Sascha Kremer10
11. GDD Datenschutz im Flottenmanagement
Halter – Begriff (2)
Voraussetzung für Stellung als Halter:
– Fahrzeug für eigene Rechnung in Gebrauch
Bestreiten der laufenden Betriebskosten
Nicht zwingend fixe Betriebskosten (Steuern,
Versicherung)
– Verfügungsgewalt über Fahrzeug
Bestimmung über Anlass, Zeit, und Zeitpunkt der Fahrt
Nutzungen (= Vorteile) aus Verwendung des Fahrzeugs
tatsächliche, nicht rechtliche Verfügungsgewalt
30.03.2015Sascha Kremer11
12. GDD Datenschutz im Flottenmanagement
Halter – Begriff (3)
Keine Voraussetzung für Halter:
– Eigentum des Fahrzeugs
– Zulassung des Fahrzeugs
mehrere Halter gleichzeitig möglich:
– Eheleute bei gemeinsamer Anschaffung,
Finanzierung und Nutzung
– regelmäßig nicht bei Unternehmen und
Arbeitnehmer wegen fehlender „gemeinsamer“
Verfügungsgewalt
30.03.2015Sascha Kremer12
13. GDD Datenschutz im Flottenmanagement
Straßenverkehr
Halterverantwortlichkeit beschränkt auf
Straßenverkehr
BGH, Urt. v. 4.3.2004 - 4 StR 377/03:
– Der Begriff des Straßenverkehrs im Sinne [...]
des StVG, der StVO und der StVZO [...] bezieht sich
auf Vorgänge im öffentlichen Verkehrsraum.
– Auf einem Werksgelände findet kein
Straßenverkehr [...] statt, wenn der Zutritt
lediglich Werksangehörigen und Personen mit
individuell erteilter Erlaubnis möglich ist [...].
30.03.2015Sascha Kremer13
14. GDD Datenschutz im Flottenmanagement
Verantwortlichkeit (1)
Rechtsgrund der
Halterverantwortlichkeit:
– Inbetriebnahme eines Fahrzeugs
begründet stets (abstrakte) Gefahr für
Arbeitnehmer und Dritte als Verkehrsteilnehmer
– Halter soll für „seine Gefahrenquelle“ (=
Fahrzeug) einstehen, die nur
verantwortungsvoll genutzt wird, sodass
sich die Gefahr nicht durch einen Unfall mit
Schäden konkret realisiert
30.03.2015Sascha Kremer14
15. GDD Datenschutz im Flottenmanagement
Verantwortlichkeit (2)
§ 7 Abs. 1 StVG:
verschuldensunabhängige Haftung des
Halters
– Ausnahme: Schwarzfahrt des Fahrers,
§ 7 Abs. 3 S. 1 StVG
– Rückausnahme:
Fahrer wurde bei Schwarzfahrt geführtes Fahrzeug
vom Halter überlassen oder für Betrieb vom Halter
angestellt,§ 7 Abs. 3 S. 3 StVG
– Weitere Ausnahme: Ausschluss bei höherer
Gewalt, § 7 Abs. 2 StVG
30.03.2015Sascha Kremer15
16. GDD Datenschutz im Flottenmanagement
Verantwortlichkeit (3)
§ 21 StVG begründet unmittelbare
Verantwortlichkeit der
Unternehmensleitung und/oder bei
vertikaler Delegation (s.u.) des
Fuhrparkleiters
Voraussetzungen:
– vorsätzliches oder fahrlässiges Anordnen
oder Zulassen der Nutzung eines Fahrzeugs
im Fuhrpark durch Beschäftigten ohne
Fahrerlaubnis / mit Fahrverbot
30.03.2015Sascha Kremer16
17. GDD Datenschutz im Flottenmanagement
Verantwortlichkeit (4)
Folgen aus § 21 StVG:
– Unternehmensleitung (ggf. durch
Fuhrparkleiter) muss sicherstellen:
Arbeitnehmer mit Zugang zum Fuhrpark verfügen
über Fahrerlaubnis bzw. ihnen ist kein Fahrverbot
auferlegt worden
Arbeitnehmer ohne Fahrerlaubnis bzw. mit
Fahrverbot erhalten keinen Zugang zu Fahrzeugen
im Fuhrpark und führen keine Betriebsfahrten mit
privaten Kfz durch
30.03.2015Sascha Kremer17
18. GDD Datenschutz im Flottenmanagement
Verantwortlichkeit (5)
Weitere Pflichten des Unternehmens aus
Halterverantwortlichkeit, § 31 StVZO:
– Prüfung der Eignung des Fahrers
Fahrerlaubnis
gesundheitlicher Zustand
– Prüfung der Eignung des Fahrzeugs
Zustand (Technik, dazu auch UVV, siehe unten)
ordnungsgemäße Nutzung (Ladung)
– Prüfung der Nutzung des Fahrzeugs durch den
Fahrer
Einhaltung von Lenk- und Ruhezeiten
Arbeitsschutzmaßnahmen
30.03.2015Sascha Kremer18
19. GDD Datenschutz im Flottenmanagement
Missachtung
Halterpflichten (1)
Folgen aus Halterverantwortlichkeit bei
Missachtung der Halterpflichten
– Haftung der Unternehmensleitung
AktG, §§ 91 Abs. 2, 93 Abs. 2 AktG
GmbH, § 43 Abs. 1, Abs. 2 GmbHG (i.V.m. § 91 Abs. 2
AktG)
– keine Entlastung der Geschäftsführung
insb. Negativtestat durch Wirtschaftsprüfer
30.03.2015Sascha Kremer19
20. GDD Datenschutz im Flottenmanagement
Missachtung
Halterpflichten (2)
Folgen Halterverantwortlichkeit
(Fortsetzung)
– Verlust Versicherungsschutz
§ 2b Abs. 1 Allgemeine Bedingungen für
Kraftfahrtversicherung (AKB): „Der Versicherer ist von
der Verpflichtung zur Leistung frei, […] wenn der
Fahrer des Fahrzeugs bei Eintritt des Versicherungsfalles
auf öffentlichen Wegen oder Plätzen nicht die [...]
Fahrerlaubnis hat […]“
– Verschlechterung Versicherungsbedingungen
Haftpflichtversicherung
Unternehmensversicherung
– Aufsichtsrechtliche Maßnahmen
30.03.2015Sascha Kremer20
21. GDD Datenschutz im Flottenmanagement
Beispiel:
Fahrtauglichkeit (1)
Frage:
Muss oder darf sich der Arbeitgeber als Halter
Informationen zum Gesundheitszustand des
Fahrers (z.B. Zusatzeintragungen Führerschein)
aneignen oder darf der Arbeitgeber auf eine
Information des Arbeitnehmers vertrauen?
30.03.2015Sascha Kremer21
22. GDD Datenschutz im Flottenmanagement
Beispiel:
Fahrtauglichkeit (2)
Antwort:
– § 31 Abs. 2 StVZO: „... dem Halter bekannt ist
oder bekannt sein muss ...“ = keine
allgemeine Überwachungspflicht des AG
– Tätigwerden Arbeitgeber erst bei Kenntnis von
oder offensichtlichen Hinweisen auf
Fahruntüchtigkeit des Fahrers
30.03.2015Sascha Kremer22
23. GDD Datenschutz im Flottenmanagement
Beispiel:
Fahrtauglichkeit (3)
Wertung aus § 31 Abs. 2 StVZO bei
Interessensabwägung zu beachten
in §§ 32, 28 BDSG
– Achtung: Angaben zur Fahrtauglichkeit des
Fahrers sind Gesundheitsdaten = besondere
Arten personenbezogener Daten, § 3 Abs. 9
BDSG
30.03.2015Sascha Kremer23
24. GDD Datenschutz im Flottenmanagement
Beispiel:
Fahrtauglichkeit (4)
Wertung aus § 31 Abs. 2 StVZO (Forts.)
– Beachte § 28 Abs. 6 BDSG: „[…] für eigene
Geschäftszwecke ist zulässig, soweit nicht der
Betroffene [...] eingewilligt hat, wenn [...] 3. dies
zur Geltendmachung, Ausübung oder
Verteidigung rechtlicher Ansprüche
erforderlich ist und kein Grund zu der Annahme
besteht, dass das schutzwürdige Interesse des
Betroffenen an dem Ausschluss der Erhebung,
Verarbeitung oder Nutzung überwiegt [...].“
30.03.2015Sascha Kremer24
26. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(1)
zivilrechtliche und strafrechtliche Haftung als
Halter aus §§ 7, 21 StVG bei Führung von
Fahrzeugen durch Arbeitnehmer ohne
Fahrerlaubnis oder mit Fahrverbot (s.o.)
Vermeidung der Haftung durch (IT-
gestützte) Führerscheinkontrolle
– Erstkontrolle vor erstmaliger Überlassung
eines Fahrzeugs aus dem Fuhrpark an einen
Beschäftigten
– regelmäßige Kontrolle bei fortlaufender oder
wiederholter Überlassung eines Fahrzeugs aus
dem Fuhrpark an einen Beschäftigten
30.03.2015Sascha Kremer26
27. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(2)
gesetzlich nicht geregelt:
– Art und Umfang der Kontrolle
– Zeitpunkt und Wiederholung der Kontrolle
Mindestanforderung Umfang nach
Rechtsprechung:
– Prüfung Original-Führerschein
– Prüfung Lichtbild & Fahrerlaubnisklassen
– Prüfung von Gültigkeit und Dauer
– Prüfung von Sondereintragungen
30.03.2015Sascha Kremer27
28. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(3)
Mindestanforderung Zeitpunkt:
– Unstrittig: Erstkontrolle vor erstmaliger
Überlassung
– Strittig: regelmäßige Kontrolle (ggf. Stichproben)
alle sechs Monate
Hintergrund: Ahndung von Ersttätern (Fahrverbot)
regelmäßig innerhalb von neun bis zwölf Monaten
jährliche Kontrollen ungenügend
– höhere Kontrolldichte (bis zu wöchentlich) bei
konkreten Hinweisen (z.B. Mitteilung OWi) auf
drohenden Verlust der Fahrerlaubnis oder
drohendes Fahrverbot bei einem Arbeitnehmer
30.03.2015Sascha Kremer28
29. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(4)
Vorlage des Original-Führerscheins
unverzichtbar
– Bei Entzug der Fahrerlaubnis oder Fahrverbot wird
der Führerschein von den Behörden
eingezogen
– nicht ausreichend: (schriftliche) Bestätigung des
Arbeitnehmers, dass Führerschein vorhanden
ist
– nicht ausreichend: arbeitsvertragliche
Verpflichtung des Arbeitnehmers zur Mitteilung
von drohendem Verlust der Fahrerlaubnis oder
Fahrverbot
30.03.2015Sascha Kremer29
30. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(5)
BGH, Urt. v. 6.7.1988 – IVa ZR 90/87:
– „Der Halter eines Kraftfahrzeugs, der einem
anderen die Führung seines Fahrzeugs überlässt,
hat sich stets, und zwar in der Regel durch
Einblick in den Führerschein, zu
vergewissern, dass der andere die
vorgeschriebene Fahrerlaubnis hat.“
30.03.2015Sascha Kremer30
31. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(6)
OLG Karlsruhe, Urt. v. 18.3.1987 – 1 U
181/86:
– Nach allgemeiner Auffassung hat sich der
Fahrzeughalter den Führerschein vorlegen zu
lassen [...]. Das hat die Beklagte zwar getan. Sie
hätte dann aber den Führerschein des A
sorgfältig überprüfen müssen [...]. Dies hat sie
nicht getan. [...] Sogar bei schneller und flüchtiger
Überprüfung hätte die Beklagte erkennen müssen,
dass A nur Fahrzeuge der Klasse IV, nicht also einen
Pkw fahren durfte. Indem sie nur das Bild anschaute
und vom Inhalt des Führerscheins sonst keine
Notiz nahm, verhielt sie sich fahrlässig. Entschuldbar
ist dieser Fehler entgegen ihrer Ansicht nicht. [...]
30.03.2015Sascha Kremer31
32. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(7)
KG, Beschluss v. 16.9.2005 – (3) 1 Ss 340-05
(86/05):
– „Zwar muss der Fahrzeughalter, der einem anderen
ein Kraftfahrzeug zur Führung überlässt,
grundsätzlich vorher prüfen, ob dieser im Besitz der
erforderlichen Fahrerlaubnis ist. […] Er ist deshalb
grundsätzlich verpflichtet, sich zunächst den
Führerschein zeigen zu lassen. Das gilt jedoch dann
nicht, wenn er bereits vorher sichere Kenntnis
davon erlangt hatte, dass der andere über die
erforderliche Fahrerlaubnis verfügte. […] Dass diese
dem anderen inzwischen entzogen worden sein könnte,
braucht er nur dann in Rechnung zu stellen, wenn
besondere Umstände, die er kennt oder […] kennen könnte
und müsste, auf eine solche Möglichkeit hindeuten.“
30.03.2015Sascha Kremer32
33. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(8)
KG, Beschluss v. 16.9.2005 – (3) 1 Ss 340-
05 (86/05) (Fortsetzung):
– „Dies wird besonders deutlich in Fällen, in
denen - beispielsweise im Rahmen eines
Arbeitsverhältnisses - einer Person die Führung
eines Kraftfahrzeugs wiederholt überlassen
wird. Es wäre eine Überspannung der
Sorgfaltspflicht und würde an der
Lebenswirklichkeit vorbeigehen, würde man vom
Halter verlangen, er müsse sich vor jeder
Fahrzeugüberlassung erneut den Führerschein
vorlegen lassen […]. Diese Rechtsgrundsätze
gelten auch für den vom Fahrzeughalter […]
Beauftragten.“
30.03.2015Sascha Kremer33
34. GDD Datenschutz im Flottenmanagement
Führerscheinkontrolle
(9)
Beachte: Anfertigung von Kopien von
Führerschein und Personalausweis
datenschutzrechtlich unzulässig
– Personalausweis ist Staatseigentum, § 4 Abs. 2
Personalausweisgesetz
– Fehlen einer datenschutzrechtlichen Erlaubnis:
Umgang mit personenbezogenen Daten im Personalausweis
durch nicht-öffentliche Stellen nur über elektronischen
Identitätsnachweis, im Übrigen bloßes Legitimationspapier, §§
14 Nr. 2, 18, 20 Abs. 1 Personalausweisgesetz
beim Führerschein §§ 32, 28 Abs. 1 S. 1 Nr. 2, Nr. 3 BDSG nicht
einschlägig, beachte auch § 3a BDSG
– Alternative: Bestätigung der Angaben bei Prüfung
durch Fuhrparkleiter oder Beauftragten
30.03.2015Sascha Kremer34
35. GDD Datenschutz im Flottenmanagement
Nachweisbogen FS-
Kontrolle (1)
Verwendung als Nachweis für
Personalakte oder Checkliste im
Fuhrparkmanagement
– Angaben zum Fahrer („Stammdaten“)
– Angaben zur Fahrerlaubnis
Führerscheinnummer
Ausstellungsdatum/-ort, ausstellende Behörde
Fahrerlaubnisklasse(n)
Gültigkeit (unbefristet/befristet bis [DATUM])
30.03.2015Sascha Kremer35
36. GDD Datenschutz im Flottenmanagement
Nachweisbogen FS-
Kontrolle (2)
Nachweis für Personalakte/Checkliste
(Fortsetzung):
– Beschränkungen/Schlüsselzahlen, Anl. 9 § 25
Abs. 3 FeV
– bei erstmaliger Kontrolle: Bestätigung der
Prüfung im Original durch Beauftragten (besser
als Kopie, siehe oben)
– bei regelmäßigen Kontrollen: Vergleich des
Führerscheins mit Angaben aus Erstkontrolle
– Erklärung des Fahrers, (drohenden) Verlust der
Fahrerlaubnis oder (drohendes) Fahrverbot
unverzüglich dem Arbeitgeber mitzuteilen
30.03.2015Sascha Kremer36
37. GDD Datenschutz im Flottenmanagement
Nachweisbogen FS-
Kontrolle (3)
Nachweis für Personalakte/Checkliste
(Fortsetzung):
– Wiedergabe wichtiger Bestimmungen im
Straßenverkehrsrecht (Belehrung):
§ 2 StVG: Fahrerlaubnis und Führerschein
§ 21 StVG: Fahren ohne Fahrerlaubnis
§ 31 StVZO: Verantwortung für den Betrieb der
Fahrzeuge
23 StVO: Sonstige Pflichten des Fahrzeugführers
„Bestätigung durch Unterschrift des
Fahrers
30.03.2015Sascha Kremer37
39. GDD Datenschutz im Flottenmanagement
Auslagerung Management
Reichweite der Auslagerung
– Einzelne Prozesse
Z.B. Führerscheinkontrolle (siehe unten)
Z.B. UVV-Prüfung nach DGUV Vorschrift 70
– Einzelne Ressourcen
Z.B. Fachabteilung
– Gesamtes Fuhrparkmanagement
Beschaffung und Verwaltung Fuhrpark
Verwaltung Fahrer und Nutzung Kfz
30.03.2015Sascha Kremer39
40. GDD Datenschutz im Flottenmanagement
Auslagerungsvertrag
(1)
Vertragstyp
– Schwerpunkt Werkvertrag (unüblich)
– Schwerpunkt Dienstvertrag (unüblich)
– Typengemischter Vertrag
Betrachtung der einzelnen Leistungen nach jeweils
anwendbarem Recht
z.B. Durchführung Führerscheinkontrolle =
Werkvertrag (Erfolg geschuldet)
30.03.2015Sascha Kremer40
41. GDD Datenschutz im Flottenmanagement
Auslagerungsvertrag
(2)
Problem 1: Abgleich von
– Arbeitsverträgen und Betriebsvereinbarungen
mit Auslagerungsvertrag
Dienstleister benötigt zur Leistungserbringung
Mitwirkung der Beschäftigten (z.B. Vorlage
Führerschein)
Zu klären: Weisungsbefugnisse des Dienstleisters
(= Übertragung von Arbeitgeberbefugnissen) oder
interne Verpflichtung der Beschäftigten durch
Arbeitgeber
– Z.B. in Dienstwagenvereinbarung
30.03.2015Sascha Kremer41
42. GDD Datenschutz im Flottenmanagement
Auslagerungsvertrag
(3)
Problem 2: Datenschutz
– Auslagerung führt zur Übermittlung
personenbezogener Daten an Dienstleister
– datenschutzrechtliche Rechtfertigung
erforderlich
– Zu klären: Funktionsübertragung oder
Auftragsdatenverarbeitung, § 11 BDSG
30.03.2015Sascha Kremer42
43. GDD Datenschutz im Flottenmanagement
ADV (1)
Gegenstand der Auftragsdatenverarbeitung
(ADV), § 11 Abs. 1 BDSG:
– Dienstleister betreibt Datenverarbeitung im
Auftrag des Arbeitgebers
auch bei Prüfung oder Wartung betrieblicher IT, wenn
Zugriff auf personenbezogene Daten durch Dienstleister
nicht ausgeschlossen werden kann, § 11 Abs. 5 BDSG
– Arbeitgeber behält Entscheidungs- und
Weisungsbefugnis über Umgang mit Daten
– Arbeitgeber bleibt verantwortliche Stelle,
§ 3 Abs. 7 BDSG
30.03.2015Sascha Kremer43
44. GDD Datenschutz im Flottenmanagement
ADV (2)
ADV ist Privilegierung gegenüber
§ 4 Abs. 1 BDSG:
– keine Einwilligung oder Erlaubnis durch
Rechtsvorschrift für Übermittlung erforderlich
– ausreichend: Einhaltung der Vorgaben aus
§ 11 BDSG (= privilegierte interne Nutzung)
– beachte: keine Auftragsdatenverarbeitung durch
Unternehmen außerhalb EU/EWR
30.03.2015Sascha Kremer44
45. GDD Datenschutz im Flottenmanagement
ADV (3)
Grundvoraussetzung für ADV ist
schriftlicher Vertrag, § 11 Abs. 2 S. 2
BDSG
– Schriftform nach § 126 Abs. 1 BGB
(eigenhändige Unterschrift auf Urkunde)
– Textform nach § 126b BGB (E-Mail, Fax)
nicht ausreichend, Folge: Unzulässigkeit der
ADV
– Schriftlicher Vertrag muss Mindestinhalt nach
§ 11 Abs. 2 S. 2 Nr. 1 bis Nr. 10 BDSG
abdecken
30.03.2015Sascha Kremer45
46. GDD Datenschutz im Flottenmanagement
Beispiel: FS-Kontrolle (1)
Auslagerung der Führerscheinkontrolle
auf Dienstleister grundsätzlich zulässig
– regelmäßig schriftliche Vereinbarung zur
Auftragsdatenverarbeitung erforderlich, § 11
BDSG (s.o.)
– beachte: Datenschutzrecht kennt kein
Konzernprivileg, auch Auslagerung an
verbundenes Unternehmen im Konzern ist
Auftragsdatenverarbeitung, § 11 BDSG
30.03.2015Sascha Kremer46
47. GDD Datenschutz im Flottenmanagement
Beispiel: FS-Kontrolle
(2)
Variante 1: Führerscheinkontrolle durch
Dienstleister mittels Anfrage beim (örtlichen
oder zentralen) Fahrerlaubnisregister
– Problem: fehlende Rechtsgrundlage für Auskunft
§§ 58 S. 1, 30 Abs. 8 StVG gestatten nur unentgeltliche Auskunft an
eine Privatperson „auf Antrag schriftlich über den sie betreffenden
Inhalt des örtlichen oder des Zentralen Fahrerlaubnisregisters“
– Problem: fehlender Erlaubnistatbestand für
Datenverarbeitung
Einwilligung des Beschäftigten häufig unwirksam,
§ 4a Abs. 1 BDSG
keine gesetzliche Grundlage, §§ 32 Abs. 1, 28 Abs. 1 BDSG
30.03.2015Sascha Kremer47
48. GDD Datenschutz im Flottenmanagement
Beispiel: FS-Kontrolle
(3)
Variante 2: Führerscheinkontrolle durch
Scan des Führerscheins mit
Echtheitsprüfung
– Problem: Nachweis der Echtheit des
Führerscheins (Sicherheit/Manipulierbarkeit der
verwendeten Scanner nicht nachvollziehbar)
– Problem: Speicherung des vollständigen
Führerscheins als Nachweis (Sichtkontrolle
ohne Speicherung ist milderes Mittel, § 28 Abs. 1
S. 1 Nr. 1, Nr. 2 BDSG nicht einschlägig)
30.03.2015Sascha Kremer48
49. GDD Datenschutz im Flottenmanagement
Beispiel: FS-Kontrolle
(4)
Variante 3: Ersetzung der Vorlage des
Führerscheins durch elektronisches
Prüfverfahren (Siegel auf FS)
– zulässig, wenn elektronisches Prüfverfahren
eindeutiges Ergebnis liefert wie Sichtkontrolle des
Original-Führerscheins
eindeutige Zuordnung des elektronischen Siegels
zum Führerschein eines Beschäftigten (ideal: bei
Erstkontrolle Anbringung des Siegels)
keine Entfernung des elektronischen Siegels ohne
dessen Beschädigung (aber Entfernung ohne
Beschädigung des Führerscheins)
technisch sichere Umsetzung des elektronischen
Prüfverfahrens (Authentizität, Integrität,
Verfügbarkeit)
30.03.2015Sascha Kremer49
51. GDD Datenschutz im Flottenmanagement
Mitarbeitermotivation
Ziel im Fuhrparkmanagement:
– Reduzierung des Flottenverbrauchs
Treibstoff
Verbrauchsmaterial (Bremsen, Reifen)
– Reduzierung von Verschleiß an Kfz
Umgang mit Leasing-Kfz
Privatnutzung von Unternehmen-Kfz
– Reduzierung von Unfällen und Unfallkosten
30.03.2015Sascha Kremer51
52. GDD Datenschutz im Flottenmanagement
Schutzmaßnahmen (1)
Pflicht zu Schutzmaßnahmen, § 618 BGB:
– Abs. 1: „Der Dienstberechtigte hat Räume,
Vorrichtungen oder Gerätschaften, die er zur
Verrichtung der Dienste zu beschaffen hat, so
einzurichten und zu unterhalten und
Dienstleistungen, die unter seiner [...] Leitung
vorzunehmen sind, so zu regeln, dass der
Verpflichtete gegen Gefahr für Leben und
Gesundheit soweit geschützt ist, als die Natur
der Dienstleistung es gestattet.“
– keine Beschränkung oder Aufhebung im Voraus
durch den Arbeitsvertrag möglich, § 619 BGB
30.03.2015Sascha Kremer52
53. GDD Datenschutz im Flottenmanagement
Schutzmaßnahmen (2)
Nichtbeachtung von Schutzmaßnahmen ist
Pflichtverletzung des Arbeitgebers
Konkretisierung u.a. durch
Unfallverhütungsvorschriften (UVV)
– DGUV Vorschrift 70: Fahrzeuge
– Ergänzung u.a. durch Grundsätze der
Berufsgenossenschaften (BG-Grundsatz)
BGG 915: Prüfen von Fahrzeugen durch Fahrpersonal
BGG 916: Prüfung von Fahrzeugen durch Sachkundige
30.03.2015Sascha Kremer53
54. GDD Datenschutz im Flottenmanagement
Arbeitsschutz (1)
Arbeitsschutz und Arbeitssicherheit ist Aufgabe
des Unternehmens gegenüber seinen
Beschäftigten
– Fahrzeug im Fuhrpark ist bei betrieblicher Nutzung
Arbeitsplatz eines Beschäftigten
gesetzliche Regelung im Arbeitsschutzgesetz:
§ 3 Arbeitsschutzgesetz: „Der Arbeitgeber ist verpflichtet,
die erforderlichen Maßnahmen des Arbeitsschutzes unter
Berücksichtigung der Umstände zu treffen, die Sicherheit und
Gesundheit der Beschäftigten bei der Arbeit beeinflussen. [...] Zur
Planung und Durchführung der Maßnahmen [...] hat der
Arbeitgeber [...] für eine geeignete Organisation zu sorgen
[...]“
30.03.2015Sascha Kremer54
55. GDD Datenschutz im Flottenmanagement
Arbeitsschutz (2)
Arbeitsschutz des Unternehmens wird durch
gesetzliche Unfallversicherung nach dem
SGB VII ergänzt
Aufgaben der gesetzlichen Unfallversicherung
sind Rehabilitation und Entschädigung nach
Arbeitsunfall sowie Prävention = Verhütung
von Arbeitsunfällen
Träger der Unfallversicherung (insbesondere
Berufsgenossenschaften) sollen deshalb UVV
nach
§ 15 SGB VII als „autonomes Recht“ erlassen
30.03.2015Sascha Kremer55
56. GDD Datenschutz im Flottenmanagement
Programme (1)
Typisches Motivationsprogramm:
– Auswertung des Fahrverhaltens nach
Kraftstoffverbrauch oder mittels Telematik (siehe
Vortrag „Connected Car“)
– Anleitung des Fahrers zu anderem
Fahrverhalten, insbesondere
Defensives, vorausschauendes Fahren
Umweltschonendes Fahren
Fahrzeug- und ladungsangemessenem Fahren
30.03.2015Sascha Kremer56
57. GDD Datenschutz im Flottenmanagement
Programme (2)
Motivationsprogramme – Problem 1:
– Mitwirkung des Arbeitnehmers
Anordnung durch Arbeitgeber (Direktionsrecht)
Umsetzung Betriebsvereinbarung
Notwendigkeit wegen Schutzpflichten Arbeitgeber
Wirtschaftliche Interessen Arbeitgeber unschädlich
30.03.2015Sascha Kremer57
58. GDD Datenschutz im Flottenmanagement
Programme (3)
Motivationsprogramme – Problem 2:
– Datenschutz
Umfang des Umgangs mit Beschäftigtendaten
Übermittlung von Beschäftigtendaten an Dritte
(Dienstleister, siehe oben)
Zweck des Umgangs mit Beschäftigtendaten
Erlaubnistatbestand für Umgang mit
Beschäftigtendaten
30.03.2015Sascha Kremer58
59. GDD Datenschutz im Flottenmanagement
Programme (4)
Einwilligung des Beschäftigten, § 4a Abs. 1 BDSG:
– freiwillige Erteilung
– Informiertheit des Beschäftigten
Zweck der Datenverarbeitung
Folgen der Verweigerung der Einwilligung
– Bestimmtheit der Einwilligung (Transparenzgebot)
– regelmäßig Erteilung in Schriftform
Problem beim Beschäftigten:
– Freiwilligkeit (Unterordnungsverhältnis zum Arbeitgeber)
– Bestimmtheit (regelmäßige Änderung der Verfahren)
30.03.2015Sascha Kremer59
60. GDD Datenschutz im Flottenmanagement
Programme (5)
Umfang des Umgangs:
– Auswertung beschränkt auf
Treibstoffverbrauch als Indikator für
Fahrverhalten
– Auswertung über Telematik
Bei erlaubter Privatnutzung Einbeziehung weiterer
Betroffener
(= andere zugelassene Fahrer/Nutzer)
Möglichkeit zur Erstellung von Verhaltensprofilen
(= Mitbestimmung Betriebsrat, § 87 Abs. 1 Nr. 6 BetrVG)
30.03.2015Sascha Kremer60
61. GDD Datenschutz im Flottenmanagement
Programme (6)
Zweck des Umgangs:
– Schaffung von Anreizen für Beschäftigte
Beteiligung an ersparten Aufwendungen für Kfz als neues
Vergütungselement für Beschäftigten
Vergabe von Bonuspunkten an Beschäftigten zur
Einlösung in Prämienshop des Arbeitgebers
– Abschreckung von Beschäftigten
Durch Pranger im Intranet
Durch Sanktionierung von Verhaltensweisen
30.03.2015Sascha Kremer61
62. GDD Datenschutz im Flottenmanagement
Programme (7)
Erlaubnistatbestand:
– Einwilligung, § 4a Abs. 1 BDSG (-), siehe
oben
– § 32 Abs. 1 S. 1 BDSG (+/-)
– § 28 Abs. 1 S. 1 Nr. 2 BDSG (+/-)
– Bei Telematik als intelligentem Verkehrssystem
ggf. § 3 S. 2 IVSG i.V.m. Sondervorschrift (+/-)
– Bei Telemediendiensten § 14 TMG
(Bestandsdaten), § 15 TMG (Nutzungsdaten)
30.03.2015Sascha Kremer62
64. GDD Datenschutz im Flottenmanagement
Hinweis: GDD-Fachtagung
16.4.2015 – Köln:
Datenschutz im gläsernen Auto
Betrieblicher Einsatz von vernetzten
Fahrzeugen im Fokus von Datenschutz und
Datensicherheit
Programm: http://goo.gl/VkrHDg
Anmeldung: http://goo.gl/HwWAjM
30.03.2015Sascha Kremer64