Arbeiten Sie mit personenbezogenen Daten? Nein? Sind Sie da ganz sicher? Denn der Fuhrpark als Fachabteilung steht künftig in der Verantwortung die neuen, strengeren datenschutzrechtlichen Regelungen der EU-DSGVO umzusetzen. Denn ab dem 25. Mai 2018 muss nach einer zweijährigen Übergangsfrist die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) zwingend in deutschen Unternehmen zur Anwendung gebracht werden. Zum gleichen Zeitpunkt tritt auch das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Letzteres passt das deutsche Recht an die Vorgaben der EU-DSGVO an.
Wer als Fuhrparkleiter meint, dies würde den eigenen Arbeitsbereich nicht betreffen, der hat unrecht. Ob Fahrzeugübergabe, Führerscheinkontrolle, Bearbeitung von Ordnungswidrigkeiten oder die Abrechnung von Tankkarten – es gibt eine Vielzahl von Abläufen, bei denen personenbezogene Daten nicht nur erhoben, sondern auch verarbeitet werden. Hierbei bedeutet Verarbeiten "das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung" (§ 46 Ziff. 2 BDSG-neu).
Dies beinhaltet insbesondere die Feststellung und Definition datenrelevanter Schnittstellen und die Erfüllung von Dokumentationspflichten. Unter Letzteres fallen das Führen eines Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 EU-DGVO, die Erstellung der Datenschutz-Folgenabschätzung nach Art. 35 EUDGVO sowie der Nachweis der Einwilligung zur Datenverarbeitung.
Wer mit diesem Thema halbherzig umgeht, sollte sich bewusst sein, dass Verstöße gegen die neuen Vorgaben ein Unternehmen hart treffen können: So sieht die Bußgeldvorschrift der EU-DSGVO eine max. Geldbuße bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorvergangenen Geschäftsjahr vor – je nachdem, welcher Wert der höhere ist.
Somit sollten Flottenmanager darauf achten, dass die Daten nur "auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise" verarbeitet werden (Art. 5 Abs. 1 lit. a. DSGVO). Aber Achtung: Sobald z. B. personenbezogene Daten an Dritte gegeben werden, beispielsweise wenn Sie Teile Ihres Fuhrparks auslagern, ist zwingend darauf zu achten, dass die Datensicherheit auch beim externen Dienstleister gewährleistet und dieser gegenüber dem Auftraggeber weisungsgebunden ist (Art. 28 f. DSGVO). Ein fortlaufend aktualisiertes Verfahrensverzeichnis ist schon aufgrund der Beweislastumkehr unverzichtbar.
Da Fuhrparks schon wegen der Personaldaten im Zusammenhang mit der Führerscheinkontrolle und der Abrechnung des geldwerten Vorteils für die Privatnutzung von Dienstwagen nicht datenneutral arbeiten können, müssen sich Unternehmen mit einem Fuhrpark auf die Besonderheiten der neuen Datenschutzregelungen angemessen vorbereiten.
Sie möchten mehr zu diesem wichtigen Thema erfahren? Dann melden Sie sich am besten gleich zu unserem Seminar „Professioneller Datenschutz im Fuhrpark – Ab dem 25.05.2018: Neue EU-DSGVO und neues BDSG rechtssicher umsetzen!“ an. Informieren Sie sich in diesem Seminar über alle Besonderheiten der neuen Datenschutzregelungen, wie zum Beispiel formale und inhaltliche Anforderungen des Beschäftigungsdatenschutzes, Einbindung externer Dienstleister und die ganz allgemeinen Konsequenzen in der Praxis für Ihr Fuhrparkmanagement. Umfangreiche Handlungsempfehlungen bringen Sie in die Lage, sich und Ihr Unternehmen optimal auf die neue Rechtslage vorzubereiten, um Haftungsrisiken und hohe Geldbußen für sich und Ihr Unternehmen zu minimieren bzw. zu vermeiden.