Datenschutz im Fuhrpark

Das Datenproblem – der Fuhrpark als „Big Brother“?
Richtig ist, dass Firmenfuhrparks nicht datenneutral arbeiten können. Im Rahmen der Dienstwagenüberlassung sind die Dienstwagenüberlassungsverträge und die Dienstwagenordnung/Car-Policy zu gestalten und zu verwalten. Dazu gehört auch die Verwaltung der berechtigten Fahrer und Dienstwagennutzer, und zwar völlig unabhängig von der Frage, ob es sich um individuell zugewiesene Dienstfahrzeuge oder um Werkstatt- beziehungsweise Poolfahrzeuge handelt. Der Fuhrparkmanager muss ferner – nicht zuletzt im Rahmen der gesetzlichen Halterpflichten – wissen, welches Firmenfahrzeug wann und von welchem Mitarbeiter benutzt wird oder wem es dauerhaft zugewiesen ist, um beispielsweise Anhörungen im Rahmen von Bußgeldverfahren zutreffend beantworten zu können. Das gilt auch für die Nutzung von Firmenfahrzeugen durch Familienangehörige des Dienstwagenberechtigten im Rahmen der erlaubten Privatnutzung. Im Rahmen der Halterpflichten erfolgt die Führerscheinkontrolle mit entsprechenden Vermerken in den Unterlagen.

Die Entscheidung über im Fuhrpark anfallende Daten fällt aber meist schon sehr viel früher, nämlich bereits bei der Auswahl der Ausstattung bei der Fahrzeugbestellung. In modernen Fahrzeugen selbst fällt unter zahlreichen Gesichtspunkten (weitgehend automatisiert) durch Assistenzsysteme eine Unmenge von Daten an, sei es über GPS-basierte Navigations- und Telematiksysteme, die nach Zuordnung zu einem einzelnen Dienstwagennutzer weitgehende Rückschlüsse über Fahrtstrecken und -ziele, Fahrtdauer und Geschwindigkeit bis hin zum Bremsverhalten erlauben. Künftig wird sich die Datenmenge im Dienstwagen noch verdichten, wenn beispielsweise freiwillige Blackboxen (Unfalldatenspeicher) im Fahrzeug das Bremsverhalten kurz vor einem Unfall erfassen oder über die Handybenutzung im Dienstwagen mittels Freisprechanlage zusätzlich auch der E-Mail-Verkehr gesteuert werden kann. Weitere Daten fallen bei der Benutzung von Tankkarten an, weil hier neben dem Tankverbrauch (Spritsorte und -menge) auch ein geografisches Profil der Tankorte erfasst wird.

Die Technik vernetzt sich immer weiter und entwickelt sich weitaus rasanter als der Datenschutz – der hinkt lahm hinterher.

Das Motto vieler Fuhrparkmanager ist daher nach Möglichkeit die pragmatische Datenvermeidung und der sensible Umgang mit angefallenen Daten, nicht zuletzt deshalb, weil hinsichtlich der Vorschriften über den Datenschutz vielfach Unsicherheit besteht. Früher oder später muss sich jedoch das Fuhrparkmanagement mit Problemen rund um den Datenschutz befassen.

Datenschutz – Personaldatenschutz – Recht auf informationelle Selbstbestimmung
Wenn es um Datenschutz geht, geht es in erster Linie um das sogenannte Recht auf informationelle Selbstbestimmung.

Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil vom 15.12.1983 (Az. 1 BvR 209/83, 1 BvR 269/83, 1 BvR 362/83, 1 BvR 420/83, 1 BvR 440/83, 1 BvR 484/83) ausgeführt, dass „unter den Bedingungen der modernen Datenverarbeitung der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 Grundgesetz (GG) i.V.m. Art 1. Abs. 1 GG umfasst wird. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf ‚informationelle Selbstbestimmung‘ sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.“

Diese Entscheidung, die sich auf das Volkszählungsgesetz bezog, hat in erster Linie Bedeutung für hoheitliche behördliche Eingriffsmaßnahmen von Staat und Ländern. Ihre Bedeutung beschränkt sich allerdings nicht auf die Bundes-, Länder- und Kommunalverwaltung, sondern hat auch weitreichende Bedeutung im Arbeits- und Zivilrecht.

Aber auch im Arbeitsverhältnis anfallende Daten fallen grundsätzlich in den Schutzbereich des Grundrechts auf „informationelle Selbstbestimmung“. Das bedeutet, dass auch im Arbeitsverhältnis das Recht des Einzelnen besteht, selbst über die Verwendung seiner personenbezogenen Daten zu bestimmen. Eingriffe des Arbeitgebers in diese Schutzsphäre bedürfen also auch hier einer rechtlichen Grundlage.

Dies hat beispielsweise das Bundesarbeitsgericht (BAG) in einer Entscheidung vom 12.09.2006 (Az. 9 AZR 271/06) im Hinblick auf die Aufbewahrung von sensiblen Daten in Personalakten bekräftigt: Soweit sensible (Gesundheits-)Daten in die Personalakte aufgenommen werden dürfen, hat der Arbeitnehmer Anspruch darauf, dass dies unter Berücksichtigung seiner Interessen geschieht. Der Arbeitgeber ist verpflichtet, die Daten in besonderer Weise aufzubewahren. Dies folgt aus der Gewährleistung des allgemeinen Persönlichkeitsrechts. Die zur Personalakte genommenen Daten sind also vor unbefugter zufälliger Kenntnisnahme durch Einschränkung des Kreises der Informationsberechtigten zu schützen. Verstößt der Arbeitgeber gegen diese Grundsätze, hat der Arbeitnehmer nach den §§ 12, 862, 1004 BGB einen Anspruch darauf, dass der Arbeitgeber ausreichende Maßnahmen zum Schutz der sensiblen Daten vor unbefugter Einsichtnahme, beispielsweise durch Aufbewahrung in einem verschlossenen Umschlag, ergreift. Diese Einschränkung des Rechts zur Personalaktenführung steht nicht dem berechtigten Interesse des Arbeitgebers an der Vollständigkeit der Personalakte entgegen. Die Personalakte bleibt vollständig. Bei einem berechtigten Anlass kann jede vom Arbeitgeber ermächtigte Person den Umschlag öffnen, den Anlass vermerken und die Daten einsehen.

So ist der betriebliche Arbeitnehmerdatenschutz im Wesentlichen durch Entscheidungen der Arbeitsgerichte und der höchstrichterlichen Instanzen – Richterrecht – geprägt, weil der Datenschutz im Arbeitsverhältnis lückenhaft gesetzlich geregelt ist und auch nicht immer alle Details durch Betriebsvereinbarungen geklärt werden können.

Sofern das Fuhrparkmanagement personenbezogene Daten zur Verwaltung des Fuhrparks aufheben oder speichern muss, ist also – genau wie in der Personalabteilung – zu gewährleisten, dass nur diejenigen Personen Zugriff auf diese Informationen haben, die sie zur Erledigung ihrer betrieblichen Arbeitsaufgaben auch benötigen. Gegen alle anderen Mitarbeiter ist eine unbefugte Kenntnisnahme durch Verschluss auszuschließen, beispielsweise durch abschließbare Schränke und die Benutzung von Passwörtern am Computer.

Fuhrparkrelevante gesetzliche Regelungen zum Datenschutz
Teilweise ergibt sich der rechtliche Rahmen für den Beschäftigtendatenschutz aus verschiedenen allgemeinen Gesetzen wie dem Bundesdatenschutzgesetz (BDSG) und dem Betriebsverfassungsgesetz (BetrVG). Daneben existiert eine Vielzahl an gerichtlichen Einzelfallentscheidungen, anhand derer wichtige Grundsätze für den Beschäftigtendatenschutz entwickelt worden sind. Jedoch sind insbesondere die gerichtlichen Entscheidungen für die betroffenen Arbeitnehmer teilweise nur schwer zu erschließen.

Das Datenschutzrecht ist zum Schutze des Rechts des Einzelnen, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen, von dem Grundsatz des Verbots mit Erlaubnisvorbehalt geprägt, die Erhebung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten ist also grundsätzlich verboten. Aufgrund der Überwachungsskandale 2008/2009 beim Lebensmitteldiscounter Lidl, der Deutschen Bahn sowie der Mitarbeiterüberwachungsaffäre bei der Deutschen Telekom entschied sich die Bundesregierung im Februar 2009, den Arbeitnehmerdatenschutz gesetzlich zu regeln und ergänzte als „Sofortmaßnahme“ das Bundesdatenschutzgesetz um einen neuen § 32 Bundesdatenschutzgesetz (BDSG). Dieser regelt die Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses.

Die Vorschrift gestattet die Erhebung, Verarbeitung und Nutzung personenbezogener Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses, allerdings nur unter der Voraussetzung, dass dies erforderlich ist für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind. Dies gilt auch dann, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass sie automatisiert verarbeitet oder in oder aus einer nicht automatisierten Datei verarbeitet, genutzt oder für die Verarbeitung oder Nutzung in einer solchen Datei erhoben werden.

Befugt ist die Datenerhebung, -verarbeitung und -nutzung also nur dann, wenn der Betroffene wirksam seine Einwilligung erklärt oder wenn das BDSG oder eine andere Rechtsvorschrift eine Erlaubnis beinhaltet oder gar eine Anordnung zur Erhebung, Speicherung, Verarbeitung oder Weitergabe personenbezogener Daten enthält. Als Erlaubnissätze kommen neben datenschutzrechtlichen Erlaubnissen auch allgemeine Rechtfertigungsgründe, wie etwa § 34 StGB, in Betracht.

Flankiert wird diese Regelung durch die Bußgeldvorschrift des § 43 Abs. 2 Nr.1–3 BDSG. Danach handelt ordnungswidrig,
- wer vorsätzlich oder fahrlässig unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, erhebt oder verarbeitet (Nr. 1),
- unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, zum Abruf mittels automatisierten Verfahrens bereithält (Nr. 2),
- unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, abruft oder sich oder einem anderen aus automatisierten Verarbeitungen oder nicht automatisierten Dateien verschafft (Nr. 3).

Die Ordnungswidrigkeit kann nach § 43 Abs. 3 BDSG mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden. Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die genannten Beträge hierfür nicht aus, so können sie überschritten werden.

Nach § 44 BDSG wird sogar wegen einer Straftat belangt, wer eine in § 43 Abs. 2 BDSG bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht. Hier drohen Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe. Dies wird nur auf Antrag verfolgt, wobei neben dem Betroffenen auch die verantwortliche Stelle, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Aufsichtsbehörde antragsberechtigt sind. Eine strafrechtliche Ahndung ist somit nach dem Wortlaut der §§ 43, 44 BDSG (lediglich) in denjenigen Fällen ausgeschlossen, in denen es sich um Daten handelt, die von jedermann zur Kenntnis genommen werden können, ohne dass der Zugang aus rechtlichen Gründen beschränkt ist.

Dass die Strafvorschrift nicht auf die leichte Schulter zu nehmen ist, zeigt eine Entscheidung des Bundesgerichtshofs (BGH) vom 04.06.2013 (Az. 1 StR 32/13), der klargestellt hat, dass die datenschutzrechtliche Befugnis zum Erstellen von Bewegungsprofilen mittels GPS-Empfängern nur in engen Ausnahmefällen zulässig ist. In dem entschiedenen Fall ging es um die Überwachung von Mitarbeitern durch eine vom Unternehmen beauftragte Detektei, die GPS-Empfänger am Kraftfahrzeug angebracht hatte. Neben dem vorsätzlichen Missbrauch von Sendeanlagen (§ 148 Abs. 1 Nr. 2a i. V. m. § 90 Abs. 1 Satz 1 Telekommunikationsgesetz (TKG)) ging es um die vorsätzliche unbefugte Erhebung von Daten gegen Entgelt (§ 44 Abs. 1, § 43 Abs. 2 Nr. 1 BDSG). Der BGH stellte klar, dass ein „schlichtes“ Beweisführungsinteresse des Unternehmens nicht ausreicht, um den Eingriff in die Rechte des vom GPS-Einsatz betroffenen Mitarbeiters zu gestatten. Es müssen also neben dem allgemeinen Beweisführungsinteresse weitere Gesichtspunkte hinzutreten, die das Interesse an der Beweiserhebung trotz der Verletzung des Persönlichkeitsrechts als schutzbedürftig erscheinen lassen.

Für die Praxis der Fuhrparkverwaltung ist besonders problematisch, dass im Fuhrpark oftmals im Zusammenhang mit Telematikanlagen zur Koordinierung von Fahrzeugen und Fahrern, dem Einsatz von Navigationsgeräten (mit Rückmeldung an das Fuhrparkmanagement), Fahrtenschreibern und elektronischen Fahrtenbüchern Ortungsdaten anfallen, deren heimliche Erhebung unter dem Gesichtspunkt der verdeckten Ortung datenschutzrechtlich verboten ist. Deswegen macht es Sinn, den Mitarbeiter von vornherein auf den Umstand der Erhebung dieser Daten hinzuweisen und sich dies durch eine entsprechende Erklärung vom Mitarbeiter schriftlich bestätigen zu lassen. Ferner ist es erforderlich, dass der Mitarbeiter im Zuge der Dienstwagenüberlassung jedenfalls eine Einwilligungserklärung zum Einsatz entsprechender Datenaufzeichnungssysteme unterzeichnet, wobei die Abgabe der entsprechenden Einwilligungserklärung vor der Datenaufzeichnung und freiwillig erfolgen muss, also mit anderen Worten auch nicht von einer Gegenleistung abhängig gemacht werden darf.

Mitspracherechte des Betriebsrats nach Betriebsverfassungsgesetz (BetrVG)
Die Beteiligungsrechte der Mitarbeitervertretung beziehungsweise des Betriebsrats bleiben durch die Regelung des § 32 BDSG unberührt. Von daher sind im Zusammenhang mit datenschutzrelevanten Sachverhalten auch die Vorschriften des Betriebsverfassungsgesetzes (BetrVG) weiterhin zu beachten.

Unter das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 10 BetrVG fällt die Aufstellung von generellen Regeln darüber, welcher Arbeitnehmer einen Dienstwagen bekommen soll. Dies bedeutet, dass eine Dienstwagenordnung/Car-Policy grundsätzlich mitbestimmungspflichtig ist. In datenschutzrechtlicher Hinsicht ist hierbei relevant das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, wobei die Einführung von technischen Einrichtungen im Dienstwagen, die Aufschluss über das Verhalten oder die Leistung des Fahrers geben können (Autotelefon, Navigationssysteme, freiwillige Fahrtenschreiber, Unfalldatenschreiber et cetera) der Mitbestimmungspflicht unterliegt. Hintergrund ist die mögliche Beeinträchtigung von Persönlichkeitsrechten der Arbeitnehmer. Gleiches gilt für die Verpflichtung zur Führung eines Fahrtenbuchs nach § 87 Abs. 1 Nr. 1 BetrVG.

Bei größeren Fahrzeugen besteht demgegenüber ohnehin eine gesetzliche Pflicht zur Ausstattung mit Fahrtenschreibern gemäß § 57a StVZO. Mitbestimmungspflichtig ist die Ausrüstung in kleineren Fahrzeugen, die nicht dieser gesetzlichen Bestimmung unterliegen. Gesetzliche und tarifliche Pflichten des Arbeitgebers zum Einbau bestimmter technischer Arbeitskontrollgeräte gehen der Mitbestimmungspflicht vor. Allerdings können Mitbestimmungsrechte dann bestehen, wenn der Arbeitgeber Fahrtenschreiber zu Zwecken einsetzt, die über den gesetzlich festgelegten Rahmen hinausgehen.

Datenschutzrechtlich relevante Sachverhalte werden daher – jedenfalls in größeren Unternehmen – oftmals auch in Form von Betriebsvereinbarungen nach dem Betriebsverfassungsgesetz geregelt. Im öffentlichen Recht kommen hier für Dienstvereinbarungen in Betracht. Entsprechende Vereinbarungen können Eingriffe in das Recht auf informationelle Selbstbestimmung der Arbeitnehmer zwar nicht rechtfertigen, jedenfalls aber regeln. Meist geht es in der Praxis darum, die Grenzen festzulegen, die der Arbeitgeber hierbei nicht überschreiten darf. Ein typisches Beispiel für eine derartige Betriebsvereinbarung ist die Aufstellung von Nutzungsregelungen für E-Mailund Internetdienste im Betrieb durch die Arbeitnehmer oder die Regelung der Anzeigen auf Telefonanlagen und Mobilfunkgeräten. Mittels einer Betriebsvereinbarung kann geklärt und festgeschrieben werden, wann und auf welche Weise der Arbeitgeber die Einhaltung der betrieblich vereinbarten Nutzungsregelungen kontrollieren darf. Gleichwohl ist hier für das Fuhrparkmanagement viel Überzeugungsarbeit zu leisten, denn Betriebsräte und Personalvertretungen beharren oftmals unter Hinweis auf informationelle Selbstbestimmungsrechte der Mitarbeiter auf vermeintlichen Gewohnheitsrechten, wobei sinnvolle Lösungen im Umgang mit Fuhrpark- und Fahrerdaten im Unternehmen hier häufig noch mit den falschen Argumenten blockiert werden.

Weitergabe personenbezogener Daten bei Prüfung von Schadengutachten
In anderer Hinsicht kann sich der Datenschutz sogar auf die Abwicklung von Verkehrsunfallschäden mit einer Kfz-Pflichtversicherung erstrecken. So hat kürzlich das OLG Oldenburg (Urteil vom 23.12.2014, Az. 13 U 66/14) entschieden, dass der Betroffene im Rahmen der Abwicklung eines Verkehrsunfalls von der Haftpflichtversicherung nicht gem. § 1004 Abs. 1 Satz 2 BGB i. V. m. § 823 Abs. 1 BGB verlangen kann, dass personenbezogene Daten des Anspruchstellers an ein drittes Unternehmen zwecks Prüfung eines eingereichten Schadensgutachtens/Kostenvoranschlags weitergeleitet werden. Denn unabhängig von der Frage, ob die Weitergabe der Daten nach dem Bundesdatenschutzgesetz rechtmäßig war, fehlt es an einer Wiederholungsgefahr im Sinne des § 1004 Abs. 1 Satz 2 BGB, weil die Weitergabe der Daten nur der Abwicklung eines einmaligen Unfallereignisses diente.

Was beliebt, ist nicht erlaubt – was ist in der Praxis konkret zu beachten?
Dienstwagenregelungen in Arbeitsverträgen und separate Dienstwagenüberlassungsverträge mit einzelnen Dienstwagennutzern dürfen vom Fuhrparkmanagement verwaltet und aufbewahrt werden. Es ist eine unternehmensinterne Organisationsfrage, ob dies nur die Aufgabe der Personalabteilung ist, weshalb gegebenenfalls die Originale dieser Unterlagen durchaus zur Personalakte der dienstwagenberechtigten Mitarbeiter gehören. Es ist aber keine Frage, dass das Fuhrparkmanagement Zugriff auf diese Dokumente haben muss und entsprechende Mehrausfertigungen oder Kopien in seinen Unterlagen aufbewahren darf. Unter Beachtung des Arbeitnehmerdatenschutzes müssen diese Dokumente freilich unter Verschluss gehalten werden und es muss gewährleistet sein, dass Unbefugte hier keinen Zugriff erlangen. Das Fuhrparkmanagement ist ebenso wie die Personalabteilung verpflichtet, Akten der Dienstwagennutzer ebenso wie eine Personalakte sorgfältig zu verwahren und ihren Inhalt vertraulich zu behandeln. Befugt sind solche Mitarbeiter des Fuhrparkmanagements, die mit der Durchführung der Dienstwagenüberlassungsverträge zwingend zu tun haben. Ausdrucke der entsprechenden Dokumente sind – wie auch die Personalakten selbst – unter Begrenzung der Zugangsberechtigung unter Verschluss zu halten. Der Zugang zu den entsprechenden digitalen Dokumenten ist durch passwortgeschützte EDV-Zugänge gleichermaßen zu begrenzen.

Im Rahmen der gesetzlichen Halterpflichten steht das Anordnen oder Zulassen des Fahrens ohne gültige Fahrerlaubnis gemäß § 21 StVG unter Strafe. Auch kann der Halter eines Betriebsfahrzeugs seiner für Kraftfahrzeuge kraft Gesetzes bestehenden Kennzeichnungspflicht nur dadurch genügen, dass er geeignete organisatorische Vorkehrungen hinsichtlich der Nachvollziehbarkeit der konkreten Fahrzeugnutzung trifft. Eine Identifizierung des Fahrers muss bei gutem Willen und sachgerechter Organisation und Dokumentation der innerbetrieblichen Abläufe möglich sein. Die Frage, wer zu welchem Zeitpunkt das entsprechende Fahrzeug genutzt hat, lässt sich bei Firmenfahrzeugen im Gegensatz zu Privatfahrzeugen regelmäßig nicht aufgrund persönlicher Erinnerungen, sondern aufgrund von betrieblichen Absprachen beantworten. Dies bedeutet, dass Unternehmen erhöhte Mitwirkungsobliegenheiten haben, soweit es um Verkehrszuwiderhandlungen geht, die im geschäftlichen Zusammenhang mit einem betrieblich genutzten Fahrzeug begangen worden sind. Dies rechtfertigt sich nach der Rechtsprechung durch die handelsrechtlichen Verpflichtungen zur Führung und Aufbewahrung von Büchern, aus denen sich Geschäftsvorfälle „in ihrer Entstehung und Abwicklung verfolgen lassen“ (§§ 238 Abs. 1, 257 HGB) sowie aus dem Umstand, dass es unabhängig von diesen Vorschriften sachgerechtem kaufmännischen Verhalten entspricht, Geschäftsfahrten zu dokumentieren (VG Düsseldorf, Urteil vom 23.09.2014, Az. 14 K 1125/14).

Daher gehört die Durchführung von Führerscheinkontrollen ebenfalls zum Kernbereich des Fuhrparkmanagements, der einen Zugriff auf personenbezogene Daten in Form von Einsicht in die Originalführerscheine zweifellos erlaubt. Das Fuhrparkmanagement darf auch Fotokopien der Originalführerscheine für seine Unterlagen zwecks Durchführung der Führerscheinkontrollen anfertigen. Bei der Aufbewahrung der Dokumentation der Führerscheinkontrolle sind allerdings Zugriffsbeschränkungen zu beachten, sodass nicht jeder Mitarbeiter darauf zugreifen können darf. Es dürfen nur solche Mitarbeiter des Fuhrparkmanagements auf die Führerscheindaten zugreifen und die Unterlagen einsehen, die die Unterlagen zur Ausübung ihrer betriebsinternen Aufgaben benötigen. Das ist in jedem Falle der verantwortliche Fuhrparkleiter.

Der Personalausweis darf allerdings anlässlich der Führerscheinkontrolle nicht kopiert werden. Zwar sieht das Personalausweisgesetz kein ausdrückliches Kopierverbot vor. Dies ergibt sich aber aus der Gesetzesbegründung, wonach die Erhebung und Verwendung personenbezogener Daten aus oder mithilfe des Personalausweises künftig nur über die dafür vorgesehenen Wege erfolgen darf. Weitere Verfahren beispielsweise über die optoelek- tronische Erfassung („scannen“/„kopieren“) von Ausweisdaten oder dem maschinenlesbaren Bereich sollen ausdrücklich ausgeschlossen werden. Auf dem neuen Personalausweis ist nämlich die Berechtigungsnummer abgedruckt. Diese soll grundsätzlich nur dem Ausweisinhaber bekannt sein, könnte durch Kopieren des Ausweises aber in Umlauf geraten. Sollten für das Fuhrparkmanagement also Angaben aus dem Personalausweis des Dienstwagenberechtigten benötigt werden, sollte es völlig ausreichend sein, nur die erforderlichen Ausweisdaten zu notieren und im Übrigen auf das Kopieren des Personalausweises ganz zu verzichten.

Ferner dürfte es sich anbieten, den jeweiligen Dienstwagenberechtigten vor Übergabe des Fahrzeugs darauf hinzuweisen, welche Daten bei der Fahrzeugbenutzung automatisiert anfallen (durch Telematik, Navi und Tankkartenbenutzung et cetera) und sich dies entsprechend schriftlich quittieren zu lassen. So wird verhindert, dass es sich um eine heimliche Datenerfassung handelt. Freilich sollte der Dienstwagennutzer in die Erfassung der entsprechenden Daten freiwillig einwilligen und dies der Fuhrparkverwaltung auch schriftlich bestätigen. Entsprechende Befugnisse können auch im Rahmen einer Betriebsvereinbarung geregelt werden. Die entsprechende Einwilligungserklärung ist jedenfalls zusammen mit den übrigen Dienstwagenunterlagen sorgfältig zu verwahren und unter Verschluss zu halten.

Ausblick – was kommt?
Die Bundesregierung beabsichtigt im Rahmen der Koalitionsvereinbarungen durch umfassende, allgemeingültige Regelungen für den Datenschutz am Arbeitsplatz die Rechtslage für Arbeitgeber und Beschäftigte gleichermaßen deutlich zu machen und insgesamt mehr Rechtssicherheit zu erreichen. Das Bundeskabinett hat am 25. August 2010 den Entwurf des Gesetzes zur Regelung des Beschäftigtendatenschutzes beschlossen (BT-Drs. 17/4230 vom 15. 12. 2010). Durch klarere gesetzliche Regelungen im Bundesdatenschutzgesetz soll die Rechtssicherheit für Arbeitgeber und Beschäftigte erhöht werden. So sollen einerseits die Beschäftigten vor der unrechtmäßigen Erhebung und Verwendung ihrer personenbezogenen Daten geschützt werden, andererseits soll das Informationsinteresse des Arbeitgebers beachtet werden. Beides dient dazu, ein vertrauensvolles Arbeitsklima zwischen Arbeitgebern und Beschäftigten am Arbeitsplatz zu unterstützen. Es sollen praxisgerechte Regelungen für Beschäftigte und Arbeitgeber geschaffen werden, die klarstellen, dass nur solche Daten erhoben, verarbeitet und genutzt werden dürfen, die für das Beschäftigungsverhältnis erforderlich sind. Mit den Neuregelungen werden Beschäftigte an ihrem Arbeitsplatz zudem wirksam vor Bespitzelungen geschützt; gleichzeitig werden den Arbeitgebern verlässliche Grundlagen für die Durchsetzung von Compliance-Anforderungen und für den Kampf gegen Korruption an die Hand gegeben.

So sieht im Gesetzentwurf der § 32g BDSG-E zu Ortungssystemen insoweit für die Erhebung von Beschäftigtendaten durch Ortungssysteme (beispielsweise GPS) vor, dass dies nur während der Arbeits- und Bereitschaftszeiten zur Sicherheit des Beschäftigten oder zur Koordinierung des Einsatzes des Beschäftigten zugelassen werden soll. Die Ortung soll zudem nur zulässig sein, wenn schutzwürdige Interessen des Beschäftigten am Ausschluss der Datenerhebung nicht überwiegen. Wird ein Ortungssystem zur Diebstahlsicherung von Sachen (Kfz) eingesetzt, soll eine personenbezogene Ortung verhindert werden. Außerdem sind die Daten unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks der Speicherung nicht mehr erforderlich sind oder schutzwürdige Interessen des Beschäftigten einer weiteren Speicherung entgegenstehen.

Die Enquete-Kommission „Internet und digitale Gesellschaft“ des Deutschen Bundestags hat mit ihrem 5. Zwischenbericht eine Bestandsaufnahme zu Datenschutz und Persönlichkeitsrechten vorgenommen (BT-Drs. 17/8999 vom 15.03.2012).

Abzuwarten ist, was der Gesetzgeber daraus macht. Derzeit herrscht noch Stillstand. Auf die datenschutzrechtliche Zukunftsmusik muss das Fuhrparkmanagement noch eine Weile warten. Und wer nicht warten will, der stellt sich eben gut mit dem betrieblichen Datenschutzbeauftragten.

Rechtsanwalt Lutz D. Fischer, St. Augustin
Kontakt: kanzlei@fischer-lohmar.de, Internet: www.fischer-lohmar.de

 

AUTOR

RECHTSANWALT LUTZ D. FISCHER aus St. Augustin berät und vertritt mittelständische Unternehmen, Unternehmerpersönlichkeiten sowie Privatpersonen im Wirtschafts-, Zivil-, Arbeits- und Verkehrsrecht und ist bundesweit als juristischer Dienstleister tätig. Ein besonderer Kompetenzbereich liegt im Bereich des Dienstwagen- und Fuhrparkrechts. Rechtsanwalt Fischer ist Mitglied der ARGE (Arbeitsgemeinschaft Verkehrsrecht im Deutschen Anwaltverein) und Autor zahlreicher Publikationen zum Dienstwagen- und Verkehrsrecht. Als freiberuflicher Dozent ist er für das Goethe-Institut in Bonn tätig und hält bundesweit Seminare zu „Dienstwagenüberlassung und Arbeitsrecht“ sowie zu „Professionelles Schadensmanagement im Fuhrpark“ für das Weiterbildungsinstitut CompendiumPlus aus Osnabrück.