Immer mehr Unternehmen setzen auf ein Flottenmanagement, das bisweilen auch durch hierauf spezialisierte Dienstleister angeboten und verwaltet wird. Beim Flottenmanagement kommen zunehmend elektronische Systeme und Apps zum Einsatz, die ein Fahrtenbuch führen können und sogar ein Tracking der Fahrzeuge erlauben. So kann mitunter der Fahrtweg live und auf den Meter genau im Nachgang vom Arbeitgeber vollzogen werden.

Die sich hieraus ergebenen datenschutzrechtlichen Risiken der Überwachung der Person erhöhen sich deutlich, wenn der Dienstwagen auch für private Zwecke (Fahrten in der Freizeit bis zu einem bestimmten Kilometer-Limit, Nutzung durch Familienmitglieder etc.) genutzt werden darf.

Dann stellen sich Fragen nach der datenschutzrechtlichen Zulässigkeit und technischen Ausgestaltung derartiger Prozesse.

Grundsätzliches zum Datenschutz beim Dienstwagen

Zunächst ist zu prüfen, auf welche datenschutzrechtliche Grundlage die Verarbeitung der personenbezogenen Daten der Beschäftigten bei der Nutzung des Dienstwagens gestützt werden könnte.

Je nach Tätigkeit und Absprache kann die Datenverarbeitung nach § 26 Abs. 1 BDSG rechtmäßig sein, wenn die Erfassung der Fahrten und ggfs. darüber hinaus gehend auch das Tracking des Dienstwagens/Fahrzeugs für die Durchführung des Beschäftigungsverhältnisses erforderlich ist. Bei Speditionen oder Beschäftigten im Außendienst, insbesondere bei vielen Fahrten pro Tag zu Kund*innen oder Interessent*innen, könnte diese Rechtsgrundlage einschlägig sein. Allerding sind hier strenge Maßstäbe für die Erforderlichkeit dieser Datenverarbeitung heranzuziehen und datensparsamere Alternativen zu prüfen. In vielen Fällen mag es ausreichend sein, lediglich die angefahrenen Ziele zu dokumentieren, während ein Tracking der gefahrenen Wegstrecken nicht notwendig ist – und auch nicht dem Grundsatz der Datenminimierung aus Art. 5 Abs. 1 lit. c DSGVO entspricht. Das Argument der Erforderlichkeit für das Beschäftigungsverhältnis könnte dahingehend entkräftet werden, dass die Strecken auch händisch mithilfe einer Excel-Tabelle oder gar mit Stift und Zettel erfasst werden können. Gleichwohl stellen diese Formen der Erfassung auch regelmäßig eine Datenverarbeitung dar.

Insgesamt bedarf es einer guten Argumentation für die Annahme der Rechtsgrundlage aus § 26 Abs. 1 BDSG, da in vielen Situationen im Arbeitskontext mildere Mittel infrage kommen sollten als ein personenbezogenes Fahrzeugtracking.

Ob und inwiefern daneben noch Raum für eine Datenverarbeitung auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO ist, – wenn keine Erforderlichkeit der Verarbeitung für das Beschäftigungsverhältnis selbst besteht – lässt sich freilich diskutieren. Oft wird in diesem Zusammenhang betont, dass auch aus Gründen des Umweltschutzes, der Sicherheit des Fahrzeugs (im Straßenverkehr) oder zur Prozessoptimierung viele Daten rund um die Fahrten verarbeitet werden sollen, was zunächst im berechtigten Interesse des Arbeitgebers (und Eigentümers des Fahrzeugs) oder eines Dritten (z. B. der Gesellschaft) liegen könnte (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Bei einer Erfassung und langfristigen Speicherung der Fahrten auf den Meter genau, dürfte jedoch regelmäßig das berechtigte Interesse der Beschäftigten am Ausschluss dieser Datenverarbeitung überwiegen. Sind beim Tracking des Dienstwagens sogar private Fahrten eingeschlossen, dürfte das Interesse der betroffenen Person umso mehr vorrangig sein.

Im Übrigen kommt die Einwilligung der betroffenen Person nach § 26 Abs. 2 BDSG als Rechtsgrundlage wohl kaum infrage, da diese in einem Beschäftigungsverhältnis i. d. R. an der Voraussetzung der Freiwilligkeit scheitert, sofern dienstliche Fahrten zur arbeitsvertraglich geschuldeten Tätigkeit gehören, und ohnehin wegen der Möglichkeit des Widerrufs und des daraus resultierenden Wegfalls der Rechtsgrundlage kein sicheres Fundament für eine Datenverarbeitung bildet.

Privacy by Design & Privacy by Default

Besteht doch eine Rechtsgrundlage für diese Art der Verarbeitung, liegt sodann der Fokus auf der Prüfung der Zulässigkeit der eingesetzten Systeme und der entsprechenden, datenschutzkonformen Konfiguration selbiger.

Derartige elektronische Systeme, allen voran spezielle Apps mit GPS-Tracking und Synchronisation mit dem Fahrzeug, was mittlerweile sogar die Geschwindigkeit und das Fahrverhalten berühren kann, müssen den Grundsätzen von Privacy by Design bzw. Privacy by Default (Art. 25 DSGVO) gerecht werden. Daher sollten grundsätzlich sämtliche Funktionen zu Beginn deaktiviert sein und eine aktive Bedienung vorsehen. Zudem sollte die Aktivierung der Funktionen transparent sein und dokumentiert werden.

Die Konten der Nutzenden, primär also die der Fahrer*innen, sollten Steuerungsinstrumente besitzen, um die Datenverarbeitungsvorgänge kontrollieren und ggfs. auch auf das Minimum reduzieren zu können. Idealerweise ist dann eindeutig erkennbar, wann das System aktiv ist und Daten erhebt bzw. verarbeitet. Bei privaten Fahrten sollte das System deaktiviert werden können, d. h. die Anwendung verfügt im besten Fall auch über einen „privat“-Modus.

Zu derartigen Sicherheitssystemen gehören auch Kontrollfunktionen, damit regelmäßig die Verbindung zum Fahrzeug geprüft und validiert wird, um zu verhindern, dass frühere Nutzende noch die Verbindung zur Anwendung und insbesondere zum Auto haben. Fehlen entsprechende Sicherheitsvorkehrungen, wäre das System in vielerlei Hinsicht riskant und könnte auch Spionage oder einen Diebstahl des Fahrzeugs erleichtern.

Aber auch Speicherdauer und Umfang der Daten sollten festgelegt werden können. Ein Profil mit Foto/Namen und weiteren Angaben einrichten zu müssen, sollte nicht notwendig sein; vielmehr könnten Pseudonyme für die Profile genutzt werden. Ferner wäre festzulegen, wer nach dem sog. „need to know“-Prinzip überhaupt die Datenverarbeitung einsehen darf und wann die Daten wieder zu löschen sind. Bei einem Pool-Fahrzeug, auf das intern eine Vielzahl an Personen zugreifen darf, sollten nicht alle Beschäftigten die Strecken der Kolleg*innen einsehen dürfen.

Daneben sollten auch die Anforderungen zur Sicherheit der Verarbeitung gem. Art. 32 DSGVO angemessen beachtet und sichergestellt werden, insbesondere bei Cloud-basierten Anwendungen. Mit externen Dienstleistern wäre dann ein Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO zu schließen.

Informationspflichten und Betroffenenrechte

Weiterhin ist darauf zu achten, dass die Beschäftigten vorab und jederzeit über die Verarbeitung ihrer personenbezogenen Daten aufgeklärt werden bzw. der Arbeitgeber seine Informationspflichten gem. Art. 13, 14 DSGVO befolgt. Die Mitarbeitenden sind u. a. über die datenschutzrechtliche Verantwortlichkeit sowie die Zwecke der Verarbeitung und Rechtsgrundlagen zu unterrichten. Dies würde auch gegenüber anderen Personen gelten, die das Fahrzeug nutzen, z. B. Familienmitglieder bei erlaubter privater Nutzung.

Zudem muss sich der Arbeitgeber damit auseinandersetzen, geltend gemachten Betroffenenrechten (z. B. Recht auf Auskunft, Recht auf Löschung) entsprechen zu können, ohne dabei die Rechte anderer Personen zu verletzen oder Daten zu löschen, die gesetzlichen Aufbewahrungspflichten unterliegen.

Arbeitsrechtliche Bedenken (und Folgen)

Wenn Anwesenheiten der Beschäftigten erfasst und sogar Verhaltens- und Leistungskontrollen möglich wären, gilt es auch das Arbeitsrecht zu berücksichtigen. Sofern vorhanden, ist hierbei der Betriebsrat einzubeziehen (vgl. § 87 Abs. 1 Nr. 6 BetrVG). Eine Betriebsvereinbarung wäre in diesem Fall denkbar. Diese kann auch aus datenschutzrechtlicher Sicht einen Zulässigkeitstatbestand darstellen (§ 26 Abs. 4 BDSG), sofern sie „geeignete und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person“ umfasst, „insbesondere im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, und die Überwachungssysteme am Arbeitsplatz“ (Art. 88 Abs. 2 DSGVO). Zu beachten ist jedoch, dass Regelungen in einer Betriebsvereinbarung immer nur die eigenen Mitarbeiter*innen und keine Externen (z. B. eingesetzte Subunternehmer oder Familienangehörige) erfassen können.

Sind die Anwendungen und Systeme rund um das Dienstfahrzeug bei privaten Fahrten (im Rahmen der Überlassung) aktiv und erfassen somit Bewegungen nach der Arbeitszeit, im Urlaub oder bei einer Krankschreibung, dann ergibt sich auch hieraus die Gefahr einer unzulässigen Datenverarbeitung.

Auf dem Feld des Arbeitsrechts stellt sich dann ggf. die Frage, inwiefern diese Informationen vom Arbeitgeber – z. B. beim Verdacht einer ungerechtfertigten Krankmeldung – eingesehen und sogar genutzt werden dürfen. Hier könnte bei einer rechtswidrigen Datenverarbeitung durch den Arbeitgeber, bspw. bei der Auswertung der Fahrten des Dienstwagens im Krankheitsfall, ein sog. Verwertungsverbot im Arbeitsprozess bei einer etwaigen Kündigung vorliegen (vgl. LAG Berlin-Brandenburg, Urteil vom 11.09.2020, Az.: 9 Sa 584/20).

Aber auch andere Rechtsauffassungen, die im Einzelfall solchen Informationen einen zulässigen Beweis bei arbeitsrechtlichen Streitigkeiten beimessen, sind möglich.

Fazit

Es wird deutlich, welche Risiken mit dem Flottenmanagement und insbesondere bei einer umfassenden Datenverarbeitung durch moderne Anwendungen bei Dienstwagen drohen und welche datenschutzrechtlichen Anforderungen bestehen.

Durch Transparenz und den Einsatz von individualisierbaren Steuerungsinstrumenten können sich einige, aber nicht alle, Probleme auflösen lassen. Grundsätzlich bleibt diese Vorgehensweise mit hohen Risiken verbunden.

| | , | , , , , , , , , , , ,