Datenschutz im Flottenmanagement

1.495 Aufrufe

Veröffentlicht am

Datenschutz im Flottenmanagement
3. GDD-Winter-Workshop

Veröffentlicht in: Bildung
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.495
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
78
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Datenschutz im Flottenmanagement

  1. 1. GDD Datenschutz im Flottenmanagement Datenschutz im Flottenmanagement 3. GDD-Winter-Workshop Garmisch-Partenkirchen, 27.1.2015 Rechtsanwalt Sascha Kremer LLR LegerlotzLaschet Rechtsanwälte
  2. 2. GDD Datenschutz im Flottenmanagement Überblick
  3. 3. GDD Datenschutz im Flottenmanagement Wer?  Sascha Kremer – Fachanwalt für IT-Recht – externer Datenschutzbeauftragter – Lehrbeauftragter für IT- und Datenschutzrecht, HHU Düsseldorf & HBRS Bonn-Rhein-Sieg – Dozent, u.a. GDD, BvD, DAA, OVS, BDE & TÜV – Autor, u.a. RDV, CR, ITRB, Beck, OVS Formularhandbuch Datenschutzrecht (Koreng/Lachenmann) Handbuch IT- und Datenschutzrecht (Auer-Reinsdorff/Conrad) 30.03.2015Sascha Kremer3
  4. 4. GDD Datenschutz im Flottenmanagement Was?  Datenschutz im Flottenmanagement – Halterverantwortlichkeit – (IT-gestützte) Führerscheinkontrollen – Mitarbeitermotivationsprogramme – Auslagerung Flottenmanagement 30.03.2015Sascha Kremer4
  5. 5. GDD Datenschutz im Flottenmanagement 1. HALTERVERANTWORTLICHKEIT
  6. 6. GDD Datenschutz im Flottenmanagement Überblick  Halterverantwortlichkeit – Halterhaftung, §§ 7, 21 StVG – Inbetriebnahmehaftung, § 31 Abs. 2 StVZO – Ordnungswidrigkeitenhaftung, §§ 30, 130 OWiG  Auswirkungen der Halterverantwortlichkeit  Handlungspflichten zur Umsetzung der Halterverantwortlichkeit 30.03.2015Sascha Kremer6
  7. 7. GDD Datenschutz im Flottenmanagement Einführung  Fahrzeuge im Unternehmen – Beschaffung (Kauf/Leasing) von Fahrzeugen für das Unternehmen für Arbeitnehmer – Überlassung von Fahrzeugen an Arbeitnehmer (oder Dritte) zu betrieblichen Zwecken und/oder zu privaten Zwecken (Parallelproblem: private Nutzung betrieblicher IT) – Nutzung von privaten Fahrzeugen der Arbeitnehmer zu betrieblichen Zwecken 30.03.2015Sascha Kremer7
  8. 8. GDD Datenschutz im Flottenmanagement Einführung  Rechtsfragen im/zum Fuhrpark – zivilrechtliche und strafrechtliche Haftung durch das Unternehmen durch die Unternehmensleitung durch den Arbeitnehmer – Delegation der Haftung und Verantwortlichkeit in der Unternehmensleitung (horizontal) in der Unternehmenshierarchie (vertikal/intern) auf Dritte beim „Outsourcen“ des Fuhrparks (vertikal/extern) 30.03.2015Sascha Kremer8
  9. 9. GDD Datenschutz im Flottenmanagement Einführung  Rechtsfragen Fuhrpark (Fortsetzung) – Arbeitsrecht bei der Gestaltung der Arbeitsverträge bei der Einbeziehung des Betriebsrats – Datenschutzrecht bei Haftungsvorsorge (Führerscheinkontrolle) bei Mitarbeitermotivationsprogrammen – Versicherungsrecht 30.03.2015Sascha Kremer9
  10. 10. GDD Datenschutz im Flottenmanagement Halter – Begriff (1)  BGH, Urt. v. 26.11.1996 – VI ZR 97/96: – „Halter eines Kraftfahrzeugs ist [...], wer das Fahrzeug für eigene Rechnung in Gebrauch hat und die Verfügungsgewalt besitzt, die ein solcher Gebrauch voraussetzt ([...]). Dementsprechend endet die Stellung als Halter eines Kraftfahrzeugs jedenfalls dann, wenn die tatsächliche Möglichkeit, den Einsatz des Kraftfahrzeugs zu bestimmen (Verfügungsgewalt), auf eine nicht nur vorübergehende Zeit entzogen wird.“ 30.03.2015Sascha Kremer10
  11. 11. GDD Datenschutz im Flottenmanagement Halter – Begriff (2)  Voraussetzung für Stellung als Halter: – Fahrzeug für eigene Rechnung in Gebrauch Bestreiten der laufenden Betriebskosten Nicht zwingend fixe Betriebskosten (Steuern, Versicherung) – Verfügungsgewalt über Fahrzeug Bestimmung über Anlass, Zeit, und Zeitpunkt der Fahrt Nutzungen (= Vorteile) aus Verwendung des Fahrzeugs tatsächliche, nicht rechtliche Verfügungsgewalt 30.03.2015Sascha Kremer11
  12. 12. GDD Datenschutz im Flottenmanagement Halter – Begriff (3)  Keine Voraussetzung für Halter: – Eigentum des Fahrzeugs – Zulassung des Fahrzeugs  mehrere Halter gleichzeitig möglich: – Eheleute bei gemeinsamer Anschaffung, Finanzierung und Nutzung – regelmäßig nicht bei Unternehmen und Arbeitnehmer wegen fehlender „gemeinsamer“ Verfügungsgewalt 30.03.2015Sascha Kremer12
  13. 13. GDD Datenschutz im Flottenmanagement Straßenverkehr  Halterverantwortlichkeit beschränkt auf Straßenverkehr  BGH, Urt. v. 4.3.2004 - 4 StR 377/03: – Der Begriff des Straßenverkehrs im Sinne [...] des StVG, der StVO und der StVZO [...] bezieht sich auf Vorgänge im öffentlichen Verkehrsraum. – Auf einem Werksgelände findet kein Straßenverkehr [...] statt, wenn der Zutritt lediglich Werksangehörigen und Personen mit individuell erteilter Erlaubnis möglich ist [...]. 30.03.2015Sascha Kremer13
  14. 14. GDD Datenschutz im Flottenmanagement Verantwortlichkeit (1)  Rechtsgrund der Halterverantwortlichkeit: – Inbetriebnahme eines Fahrzeugs begründet stets (abstrakte) Gefahr für Arbeitnehmer und Dritte als Verkehrsteilnehmer – Halter soll für „seine Gefahrenquelle“ (= Fahrzeug) einstehen, die nur verantwortungsvoll genutzt wird, sodass sich die Gefahr nicht durch einen Unfall mit Schäden konkret realisiert 30.03.2015Sascha Kremer14
  15. 15. GDD Datenschutz im Flottenmanagement Verantwortlichkeit (2)  § 7 Abs. 1 StVG: verschuldensunabhängige Haftung des Halters – Ausnahme: Schwarzfahrt des Fahrers, § 7 Abs. 3 S. 1 StVG – Rückausnahme: Fahrer wurde bei Schwarzfahrt geführtes Fahrzeug vom Halter überlassen oder für Betrieb vom Halter angestellt,§ 7 Abs. 3 S. 3 StVG – Weitere Ausnahme: Ausschluss bei höherer Gewalt, § 7 Abs. 2 StVG 30.03.2015Sascha Kremer15
  16. 16. GDD Datenschutz im Flottenmanagement Verantwortlichkeit (3)  § 21 StVG begründet unmittelbare Verantwortlichkeit der Unternehmensleitung und/oder bei vertikaler Delegation (s.u.) des Fuhrparkleiters  Voraussetzungen: – vorsätzliches oder fahrlässiges Anordnen oder Zulassen der Nutzung eines Fahrzeugs im Fuhrpark durch Beschäftigten ohne Fahrerlaubnis / mit Fahrverbot 30.03.2015Sascha Kremer16
  17. 17. GDD Datenschutz im Flottenmanagement Verantwortlichkeit (4)  Folgen aus § 21 StVG: – Unternehmensleitung (ggf. durch Fuhrparkleiter) muss sicherstellen: Arbeitnehmer mit Zugang zum Fuhrpark verfügen über Fahrerlaubnis bzw. ihnen ist kein Fahrverbot auferlegt worden Arbeitnehmer ohne Fahrerlaubnis bzw. mit Fahrverbot erhalten keinen Zugang zu Fahrzeugen im Fuhrpark und führen keine Betriebsfahrten mit privaten Kfz durch 30.03.2015Sascha Kremer17
  18. 18. GDD Datenschutz im Flottenmanagement Verantwortlichkeit (5)  Weitere Pflichten des Unternehmens aus Halterverantwortlichkeit, § 31 StVZO: – Prüfung der Eignung des Fahrers Fahrerlaubnis gesundheitlicher Zustand – Prüfung der Eignung des Fahrzeugs Zustand (Technik, dazu auch UVV, siehe unten) ordnungsgemäße Nutzung (Ladung) – Prüfung der Nutzung des Fahrzeugs durch den Fahrer Einhaltung von Lenk- und Ruhezeiten Arbeitsschutzmaßnahmen 30.03.2015Sascha Kremer18
  19. 19. GDD Datenschutz im Flottenmanagement Missachtung Halterpflichten (1)  Folgen aus Halterverantwortlichkeit bei Missachtung der Halterpflichten – Haftung der Unternehmensleitung AktG, §§ 91 Abs. 2, 93 Abs. 2 AktG GmbH, § 43 Abs. 1, Abs. 2 GmbHG (i.V.m. § 91 Abs. 2 AktG) – keine Entlastung der Geschäftsführung insb. Negativtestat durch Wirtschaftsprüfer 30.03.2015Sascha Kremer19
  20. 20. GDD Datenschutz im Flottenmanagement Missachtung Halterpflichten (2)  Folgen Halterverantwortlichkeit (Fortsetzung) – Verlust Versicherungsschutz § 2b Abs. 1 Allgemeine Bedingungen für Kraftfahrtversicherung (AKB): „Der Versicherer ist von der Verpflichtung zur Leistung frei, […] wenn der Fahrer des Fahrzeugs bei Eintritt des Versicherungsfalles auf öffentlichen Wegen oder Plätzen nicht die [...] Fahrerlaubnis hat […]“ – Verschlechterung Versicherungsbedingungen Haftpflichtversicherung Unternehmensversicherung – Aufsichtsrechtliche Maßnahmen 30.03.2015Sascha Kremer20
  21. 21. GDD Datenschutz im Flottenmanagement Beispiel: Fahrtauglichkeit (1)  Frage: Muss oder darf sich der Arbeitgeber als Halter Informationen zum Gesundheitszustand des Fahrers (z.B. Zusatzeintragungen Führerschein) aneignen oder darf der Arbeitgeber auf eine Information des Arbeitnehmers vertrauen? 30.03.2015Sascha Kremer21
  22. 22. GDD Datenschutz im Flottenmanagement Beispiel: Fahrtauglichkeit (2)  Antwort: – § 31 Abs. 2 StVZO: „... dem Halter bekannt ist oder bekannt sein muss ...“ = keine allgemeine Überwachungspflicht des AG – Tätigwerden Arbeitgeber erst bei Kenntnis von oder offensichtlichen Hinweisen auf Fahruntüchtigkeit des Fahrers 30.03.2015Sascha Kremer22
  23. 23. GDD Datenschutz im Flottenmanagement Beispiel: Fahrtauglichkeit (3)  Wertung aus § 31 Abs. 2 StVZO bei Interessensabwägung zu beachten in §§ 32, 28 BDSG – Achtung: Angaben zur Fahrtauglichkeit des Fahrers sind Gesundheitsdaten = besondere Arten personenbezogener Daten, § 3 Abs. 9 BDSG 30.03.2015Sascha Kremer23
  24. 24. GDD Datenschutz im Flottenmanagement Beispiel: Fahrtauglichkeit (4)  Wertung aus § 31 Abs. 2 StVZO (Forts.) – Beachte § 28 Abs. 6 BDSG: „[…] für eigene Geschäftszwecke ist zulässig, soweit nicht der Betroffene [...] eingewilligt hat, wenn [...] 3. dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegt [...].“ 30.03.2015Sascha Kremer24
  25. 25. GDD Datenschutz im Flottenmanagement 2. FÜHRERSCHEINKONTROLLE
  26. 26. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (1)  zivilrechtliche und strafrechtliche Haftung als Halter aus §§ 7, 21 StVG bei Führung von Fahrzeugen durch Arbeitnehmer ohne Fahrerlaubnis oder mit Fahrverbot (s.o.)  Vermeidung der Haftung durch (IT- gestützte) Führerscheinkontrolle – Erstkontrolle vor erstmaliger Überlassung eines Fahrzeugs aus dem Fuhrpark an einen Beschäftigten – regelmäßige Kontrolle bei fortlaufender oder wiederholter Überlassung eines Fahrzeugs aus dem Fuhrpark an einen Beschäftigten 30.03.2015Sascha Kremer26
  27. 27. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (2)  gesetzlich nicht geregelt: – Art und Umfang der Kontrolle – Zeitpunkt und Wiederholung der Kontrolle  Mindestanforderung Umfang nach Rechtsprechung: – Prüfung Original-Führerschein – Prüfung Lichtbild & Fahrerlaubnisklassen – Prüfung von Gültigkeit und Dauer – Prüfung von Sondereintragungen 30.03.2015Sascha Kremer27
  28. 28. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (3)  Mindestanforderung Zeitpunkt: – Unstrittig: Erstkontrolle vor erstmaliger Überlassung – Strittig: regelmäßige Kontrolle (ggf. Stichproben) alle sechs Monate Hintergrund: Ahndung von Ersttätern (Fahrverbot) regelmäßig innerhalb von neun bis zwölf Monaten jährliche Kontrollen ungenügend – höhere Kontrolldichte (bis zu wöchentlich) bei konkreten Hinweisen (z.B. Mitteilung OWi) auf drohenden Verlust der Fahrerlaubnis oder drohendes Fahrverbot bei einem Arbeitnehmer 30.03.2015Sascha Kremer28
  29. 29. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (4)  Vorlage des Original-Führerscheins unverzichtbar – Bei Entzug der Fahrerlaubnis oder Fahrverbot wird der Führerschein von den Behörden eingezogen – nicht ausreichend: (schriftliche) Bestätigung des Arbeitnehmers, dass Führerschein vorhanden ist – nicht ausreichend: arbeitsvertragliche Verpflichtung des Arbeitnehmers zur Mitteilung von drohendem Verlust der Fahrerlaubnis oder Fahrverbot 30.03.2015Sascha Kremer29
  30. 30. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (5)  BGH, Urt. v. 6.7.1988 – IVa ZR 90/87: – „Der Halter eines Kraftfahrzeugs, der einem anderen die Führung seines Fahrzeugs überlässt, hat sich stets, und zwar in der Regel durch Einblick in den Führerschein, zu vergewissern, dass der andere die vorgeschriebene Fahrerlaubnis hat.“ 30.03.2015Sascha Kremer30
  31. 31. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (6)  OLG Karlsruhe, Urt. v. 18.3.1987 – 1 U 181/86: – Nach allgemeiner Auffassung hat sich der Fahrzeughalter den Führerschein vorlegen zu lassen [...]. Das hat die Beklagte zwar getan. Sie hätte dann aber den Führerschein des A sorgfältig überprüfen müssen [...]. Dies hat sie nicht getan. [...] Sogar bei schneller und flüchtiger Überprüfung hätte die Beklagte erkennen müssen, dass A nur Fahrzeuge der Klasse IV, nicht also einen Pkw fahren durfte. Indem sie nur das Bild anschaute und vom Inhalt des Führerscheins sonst keine Notiz nahm, verhielt sie sich fahrlässig. Entschuldbar ist dieser Fehler entgegen ihrer Ansicht nicht. [...] 30.03.2015Sascha Kremer31
  32. 32. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (7)  KG, Beschluss v. 16.9.2005 – (3) 1 Ss 340-05 (86/05): – „Zwar muss der Fahrzeughalter, der einem anderen ein Kraftfahrzeug zur Führung überlässt, grundsätzlich vorher prüfen, ob dieser im Besitz der erforderlichen Fahrerlaubnis ist. […] Er ist deshalb grundsätzlich verpflichtet, sich zunächst den Führerschein zeigen zu lassen. Das gilt jedoch dann nicht, wenn er bereits vorher sichere Kenntnis davon erlangt hatte, dass der andere über die erforderliche Fahrerlaubnis verfügte. […] Dass diese dem anderen inzwischen entzogen worden sein könnte, braucht er nur dann in Rechnung zu stellen, wenn besondere Umstände, die er kennt oder […] kennen könnte und müsste, auf eine solche Möglichkeit hindeuten.“ 30.03.2015Sascha Kremer32
  33. 33. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (8)  KG, Beschluss v. 16.9.2005 – (3) 1 Ss 340- 05 (86/05) (Fortsetzung): – „Dies wird besonders deutlich in Fällen, in denen - beispielsweise im Rahmen eines Arbeitsverhältnisses - einer Person die Führung eines Kraftfahrzeugs wiederholt überlassen wird. Es wäre eine Überspannung der Sorgfaltspflicht und würde an der Lebenswirklichkeit vorbeigehen, würde man vom Halter verlangen, er müsse sich vor jeder Fahrzeugüberlassung erneut den Führerschein vorlegen lassen […]. Diese Rechtsgrundsätze gelten auch für den vom Fahrzeughalter […] Beauftragten.“ 30.03.2015Sascha Kremer33
  34. 34. GDD Datenschutz im Flottenmanagement Führerscheinkontrolle (9)  Beachte: Anfertigung von Kopien von Führerschein und Personalausweis datenschutzrechtlich unzulässig – Personalausweis ist Staatseigentum, § 4 Abs. 2 Personalausweisgesetz – Fehlen einer datenschutzrechtlichen Erlaubnis: Umgang mit personenbezogenen Daten im Personalausweis durch nicht-öffentliche Stellen nur über elektronischen Identitätsnachweis, im Übrigen bloßes Legitimationspapier, §§ 14 Nr. 2, 18, 20 Abs. 1 Personalausweisgesetz beim Führerschein §§ 32, 28 Abs. 1 S. 1 Nr. 2, Nr. 3 BDSG nicht einschlägig, beachte auch § 3a BDSG – Alternative: Bestätigung der Angaben bei Prüfung durch Fuhrparkleiter oder Beauftragten 30.03.2015Sascha Kremer34
  35. 35. GDD Datenschutz im Flottenmanagement Nachweisbogen FS- Kontrolle (1)  Verwendung als Nachweis für Personalakte oder Checkliste im Fuhrparkmanagement – Angaben zum Fahrer („Stammdaten“) – Angaben zur Fahrerlaubnis Führerscheinnummer Ausstellungsdatum/-ort, ausstellende Behörde Fahrerlaubnisklasse(n) Gültigkeit (unbefristet/befristet bis [DATUM]) 30.03.2015Sascha Kremer35
  36. 36. GDD Datenschutz im Flottenmanagement Nachweisbogen FS- Kontrolle (2)  Nachweis für Personalakte/Checkliste (Fortsetzung): – Beschränkungen/Schlüsselzahlen, Anl. 9 § 25 Abs. 3 FeV – bei erstmaliger Kontrolle: Bestätigung der Prüfung im Original durch Beauftragten (besser als Kopie, siehe oben) – bei regelmäßigen Kontrollen: Vergleich des Führerscheins mit Angaben aus Erstkontrolle – Erklärung des Fahrers, (drohenden) Verlust der Fahrerlaubnis oder (drohendes) Fahrverbot unverzüglich dem Arbeitgeber mitzuteilen 30.03.2015Sascha Kremer36
  37. 37. GDD Datenschutz im Flottenmanagement Nachweisbogen FS- Kontrolle (3)  Nachweis für Personalakte/Checkliste (Fortsetzung): – Wiedergabe wichtiger Bestimmungen im Straßenverkehrsrecht (Belehrung): § 2 StVG: Fahrerlaubnis und Führerschein § 21 StVG: Fahren ohne Fahrerlaubnis § 31 StVZO: Verantwortung für den Betrieb der Fahrzeuge 23 StVO: Sonstige Pflichten des Fahrzeugführers  „Bestätigung durch Unterschrift des Fahrers 30.03.2015Sascha Kremer37
  38. 38. GDD Datenschutz im Flottenmanagement 3. AUSLAGERUNG FLOTTENMANAGEMENT
  39. 39. GDD Datenschutz im Flottenmanagement Auslagerung Management  Reichweite der Auslagerung – Einzelne Prozesse Z.B. Führerscheinkontrolle (siehe unten) Z.B. UVV-Prüfung nach DGUV Vorschrift 70 – Einzelne Ressourcen Z.B. Fachabteilung – Gesamtes Fuhrparkmanagement Beschaffung und Verwaltung Fuhrpark Verwaltung Fahrer und Nutzung Kfz 30.03.2015Sascha Kremer39
  40. 40. GDD Datenschutz im Flottenmanagement Auslagerungsvertrag (1)  Vertragstyp – Schwerpunkt Werkvertrag (unüblich) – Schwerpunkt Dienstvertrag (unüblich) – Typengemischter Vertrag Betrachtung der einzelnen Leistungen nach jeweils anwendbarem Recht z.B. Durchführung Führerscheinkontrolle = Werkvertrag (Erfolg geschuldet) 30.03.2015Sascha Kremer40
  41. 41. GDD Datenschutz im Flottenmanagement Auslagerungsvertrag (2)  Problem 1: Abgleich von – Arbeitsverträgen und Betriebsvereinbarungen mit Auslagerungsvertrag Dienstleister benötigt zur Leistungserbringung Mitwirkung der Beschäftigten (z.B. Vorlage Führerschein) Zu klären: Weisungsbefugnisse des Dienstleisters (= Übertragung von Arbeitgeberbefugnissen) oder interne Verpflichtung der Beschäftigten durch Arbeitgeber – Z.B. in Dienstwagenvereinbarung 30.03.2015Sascha Kremer41
  42. 42. GDD Datenschutz im Flottenmanagement Auslagerungsvertrag (3)  Problem 2: Datenschutz – Auslagerung führt zur Übermittlung personenbezogener Daten an Dienstleister – datenschutzrechtliche Rechtfertigung erforderlich – Zu klären: Funktionsübertragung oder Auftragsdatenverarbeitung, § 11 BDSG 30.03.2015Sascha Kremer42
  43. 43. GDD Datenschutz im Flottenmanagement ADV (1)  Gegenstand der Auftragsdatenverarbeitung (ADV), § 11 Abs. 1 BDSG: – Dienstleister betreibt Datenverarbeitung im Auftrag des Arbeitgebers auch bei Prüfung oder Wartung betrieblicher IT, wenn Zugriff auf personenbezogene Daten durch Dienstleister nicht ausgeschlossen werden kann, § 11 Abs. 5 BDSG – Arbeitgeber behält Entscheidungs- und Weisungsbefugnis über Umgang mit Daten – Arbeitgeber bleibt verantwortliche Stelle, § 3 Abs. 7 BDSG 30.03.2015Sascha Kremer43
  44. 44. GDD Datenschutz im Flottenmanagement ADV (2)  ADV ist Privilegierung gegenüber § 4 Abs. 1 BDSG: – keine Einwilligung oder Erlaubnis durch Rechtsvorschrift für Übermittlung erforderlich – ausreichend: Einhaltung der Vorgaben aus § 11 BDSG (= privilegierte interne Nutzung) – beachte: keine Auftragsdatenverarbeitung durch Unternehmen außerhalb EU/EWR 30.03.2015Sascha Kremer44
  45. 45. GDD Datenschutz im Flottenmanagement ADV (3)  Grundvoraussetzung für ADV ist schriftlicher Vertrag, § 11 Abs. 2 S. 2 BDSG – Schriftform nach § 126 Abs. 1 BGB (eigenhändige Unterschrift auf Urkunde) – Textform nach § 126b BGB (E-Mail, Fax) nicht ausreichend, Folge: Unzulässigkeit der ADV – Schriftlicher Vertrag muss Mindestinhalt nach § 11 Abs. 2 S. 2 Nr. 1 bis Nr. 10 BDSG abdecken 30.03.2015Sascha Kremer45
  46. 46. GDD Datenschutz im Flottenmanagement Beispiel: FS-Kontrolle (1)  Auslagerung der Führerscheinkontrolle auf Dienstleister grundsätzlich zulässig – regelmäßig schriftliche Vereinbarung zur Auftragsdatenverarbeitung erforderlich, § 11 BDSG (s.o.) – beachte: Datenschutzrecht kennt kein Konzernprivileg, auch Auslagerung an verbundenes Unternehmen im Konzern ist Auftragsdatenverarbeitung, § 11 BDSG 30.03.2015Sascha Kremer46
  47. 47. GDD Datenschutz im Flottenmanagement Beispiel: FS-Kontrolle (2)  Variante 1: Führerscheinkontrolle durch Dienstleister mittels Anfrage beim (örtlichen oder zentralen) Fahrerlaubnisregister – Problem: fehlende Rechtsgrundlage für Auskunft §§ 58 S. 1, 30 Abs. 8 StVG gestatten nur unentgeltliche Auskunft an eine Privatperson „auf Antrag schriftlich über den sie betreffenden Inhalt des örtlichen oder des Zentralen Fahrerlaubnisregisters“ – Problem: fehlender Erlaubnistatbestand für Datenverarbeitung Einwilligung des Beschäftigten häufig unwirksam, § 4a Abs. 1 BDSG keine gesetzliche Grundlage, §§ 32 Abs. 1, 28 Abs. 1 BDSG 30.03.2015Sascha Kremer47
  48. 48. GDD Datenschutz im Flottenmanagement Beispiel: FS-Kontrolle (3)  Variante 2: Führerscheinkontrolle durch Scan des Führerscheins mit Echtheitsprüfung – Problem: Nachweis der Echtheit des Führerscheins (Sicherheit/Manipulierbarkeit der verwendeten Scanner nicht nachvollziehbar) – Problem: Speicherung des vollständigen Führerscheins als Nachweis (Sichtkontrolle ohne Speicherung ist milderes Mittel, § 28 Abs. 1 S. 1 Nr. 1, Nr. 2 BDSG nicht einschlägig) 30.03.2015Sascha Kremer48
  49. 49. GDD Datenschutz im Flottenmanagement Beispiel: FS-Kontrolle (4)  Variante 3: Ersetzung der Vorlage des Führerscheins durch elektronisches Prüfverfahren (Siegel auf FS) – zulässig, wenn elektronisches Prüfverfahren eindeutiges Ergebnis liefert wie Sichtkontrolle des Original-Führerscheins eindeutige Zuordnung des elektronischen Siegels zum Führerschein eines Beschäftigten (ideal: bei Erstkontrolle Anbringung des Siegels) keine Entfernung des elektronischen Siegels ohne dessen Beschädigung (aber Entfernung ohne Beschädigung des Führerscheins) technisch sichere Umsetzung des elektronischen Prüfverfahrens (Authentizität, Integrität, Verfügbarkeit) 30.03.2015Sascha Kremer49
  50. 50. GDD Datenschutz im Flottenmanagement 4. MITARBEITERMOTIVATION
  51. 51. GDD Datenschutz im Flottenmanagement Mitarbeitermotivation  Ziel im Fuhrparkmanagement: – Reduzierung des Flottenverbrauchs Treibstoff Verbrauchsmaterial (Bremsen, Reifen) – Reduzierung von Verschleiß an Kfz Umgang mit Leasing-Kfz Privatnutzung von Unternehmen-Kfz – Reduzierung von Unfällen und Unfallkosten 30.03.2015Sascha Kremer51
  52. 52. GDD Datenschutz im Flottenmanagement Schutzmaßnahmen (1)  Pflicht zu Schutzmaßnahmen, § 618 BGB: – Abs. 1: „Der Dienstberechtigte hat Räume, Vorrichtungen oder Gerätschaften, die er zur Verrichtung der Dienste zu beschaffen hat, so einzurichten und zu unterhalten und Dienstleistungen, die unter seiner [...] Leitung vorzunehmen sind, so zu regeln, dass der Verpflichtete gegen Gefahr für Leben und Gesundheit soweit geschützt ist, als die Natur der Dienstleistung es gestattet.“ – keine Beschränkung oder Aufhebung im Voraus durch den Arbeitsvertrag möglich, § 619 BGB 30.03.2015Sascha Kremer52
  53. 53. GDD Datenschutz im Flottenmanagement Schutzmaßnahmen (2)  Nichtbeachtung von Schutzmaßnahmen ist Pflichtverletzung des Arbeitgebers  Konkretisierung u.a. durch Unfallverhütungsvorschriften (UVV) – DGUV Vorschrift 70: Fahrzeuge – Ergänzung u.a. durch Grundsätze der Berufsgenossenschaften (BG-Grundsatz) BGG 915: Prüfen von Fahrzeugen durch Fahrpersonal BGG 916: Prüfung von Fahrzeugen durch Sachkundige 30.03.2015Sascha Kremer53
  54. 54. GDD Datenschutz im Flottenmanagement Arbeitsschutz (1)  Arbeitsschutz und Arbeitssicherheit ist Aufgabe des Unternehmens gegenüber seinen Beschäftigten – Fahrzeug im Fuhrpark ist bei betrieblicher Nutzung Arbeitsplatz eines Beschäftigten  gesetzliche Regelung im Arbeitsschutzgesetz: § 3 Arbeitsschutzgesetz: „Der Arbeitgeber ist verpflichtet, die erforderlichen Maßnahmen des Arbeitsschutzes unter Berücksichtigung der Umstände zu treffen, die Sicherheit und Gesundheit der Beschäftigten bei der Arbeit beeinflussen. [...] Zur Planung und Durchführung der Maßnahmen [...] hat der Arbeitgeber [...] für eine geeignete Organisation zu sorgen [...]“ 30.03.2015Sascha Kremer54
  55. 55. GDD Datenschutz im Flottenmanagement Arbeitsschutz (2)  Arbeitsschutz des Unternehmens wird durch gesetzliche Unfallversicherung nach dem SGB VII ergänzt  Aufgaben der gesetzlichen Unfallversicherung sind Rehabilitation und Entschädigung nach Arbeitsunfall sowie Prävention = Verhütung von Arbeitsunfällen  Träger der Unfallversicherung (insbesondere Berufsgenossenschaften) sollen deshalb UVV nach § 15 SGB VII als „autonomes Recht“ erlassen 30.03.2015Sascha Kremer55
  56. 56. GDD Datenschutz im Flottenmanagement Programme (1)  Typisches Motivationsprogramm: – Auswertung des Fahrverhaltens nach Kraftstoffverbrauch oder mittels Telematik (siehe Vortrag „Connected Car“) – Anleitung des Fahrers zu anderem Fahrverhalten, insbesondere Defensives, vorausschauendes Fahren Umweltschonendes Fahren Fahrzeug- und ladungsangemessenem Fahren 30.03.2015Sascha Kremer56
  57. 57. GDD Datenschutz im Flottenmanagement Programme (2)  Motivationsprogramme – Problem 1: – Mitwirkung des Arbeitnehmers Anordnung durch Arbeitgeber (Direktionsrecht) Umsetzung Betriebsvereinbarung Notwendigkeit wegen Schutzpflichten Arbeitgeber Wirtschaftliche Interessen Arbeitgeber unschädlich 30.03.2015Sascha Kremer57
  58. 58. GDD Datenschutz im Flottenmanagement Programme (3)  Motivationsprogramme – Problem 2: – Datenschutz Umfang des Umgangs mit Beschäftigtendaten Übermittlung von Beschäftigtendaten an Dritte (Dienstleister, siehe oben) Zweck des Umgangs mit Beschäftigtendaten Erlaubnistatbestand für Umgang mit Beschäftigtendaten 30.03.2015Sascha Kremer58
  59. 59. GDD Datenschutz im Flottenmanagement Programme (4)  Einwilligung des Beschäftigten, § 4a Abs. 1 BDSG: – freiwillige Erteilung – Informiertheit des Beschäftigten Zweck der Datenverarbeitung Folgen der Verweigerung der Einwilligung – Bestimmtheit der Einwilligung (Transparenzgebot) – regelmäßig Erteilung in Schriftform  Problem beim Beschäftigten: – Freiwilligkeit (Unterordnungsverhältnis zum Arbeitgeber) – Bestimmtheit (regelmäßige Änderung der Verfahren) 30.03.2015Sascha Kremer59
  60. 60. GDD Datenschutz im Flottenmanagement Programme (5)  Umfang des Umgangs: – Auswertung beschränkt auf Treibstoffverbrauch als Indikator für Fahrverhalten – Auswertung über Telematik Bei erlaubter Privatnutzung Einbeziehung weiterer Betroffener (= andere zugelassene Fahrer/Nutzer) Möglichkeit zur Erstellung von Verhaltensprofilen (= Mitbestimmung Betriebsrat, § 87 Abs. 1 Nr. 6 BetrVG) 30.03.2015Sascha Kremer60
  61. 61. GDD Datenschutz im Flottenmanagement Programme (6)  Zweck des Umgangs: – Schaffung von Anreizen für Beschäftigte Beteiligung an ersparten Aufwendungen für Kfz als neues Vergütungselement für Beschäftigten Vergabe von Bonuspunkten an Beschäftigten zur Einlösung in Prämienshop des Arbeitgebers – Abschreckung von Beschäftigten Durch Pranger im Intranet Durch Sanktionierung von Verhaltensweisen 30.03.2015Sascha Kremer61
  62. 62. GDD Datenschutz im Flottenmanagement Programme (7)  Erlaubnistatbestand: – Einwilligung, § 4a Abs. 1 BDSG (-), siehe oben – § 32 Abs. 1 S. 1 BDSG (+/-) – § 28 Abs. 1 S. 1 Nr. 2 BDSG (+/-) – Bei Telematik als intelligentem Verkehrssystem ggf. § 3 S. 2 IVSG i.V.m. Sondervorschrift (+/-) – Bei Telemediendiensten § 14 TMG (Bestandsdaten), § 15 TMG (Nutzungsdaten) 30.03.2015Sascha Kremer62
  63. 63. GDD Datenschutz im Flottenmanagement Fragen? Fragen! Sascha Kremer LOGIN Partners Rechtsanwälte PartG mbB Walzwerk, Pulheim +49(2238)5408700 sascha.kremer@loginpartners.de www.twitter.com/saschakremer www.facebook.com/lpkhb 30.03.2015Sascha Kremer63
  64. 64. GDD Datenschutz im Flottenmanagement Hinweis: GDD-Fachtagung 16.4.2015 – Köln: Datenschutz im gläsernen Auto Betrieblicher Einsatz von vernetzten Fahrzeugen im Fokus von Datenschutz und Datensicherheit Programm: http://goo.gl/VkrHDg Anmeldung: http://goo.gl/HwWAjM 30.03.2015Sascha Kremer64

×