GPS-Tracking von Fahrzeugflotten – Datenschutzrechtliche Überlegungen für Unternehmen

Die Ausstattung von Fahrzeugflotten mit GPS-Tracking-Systemen bietet Unternehmen zahlreiche Vorteile, wie die Optimierung von Routen, die Verbesserung der Effizienz und die Reduktion von Betriebskosten.

Jedoch gibt es dabei wichtige datenschutzrechtliche Aspekte zu beachten, insbesondere in Bezug auf die Europäische Datenschutz-Grundverordnung (DSGVO).

Dieser Artikel beleuchtet die wesentlichen Punkte, die Unternehmen berücksichtigen müssen, um datenschutzkonform zu handeln.

1. Rechtsgrundlage für die Datenverarbeitung

Zunächst müssen Unternehmen eine valide Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben. Gemäß Art. 6 DSGVO kommen dabei mehrere Möglichkeiten in Betracht:

Einwilligung der betroffenen Personen:
Die Fahrer müssen ausdrücklich zustimmen, dass ihre Positionsdaten erhoben und verarbeitet werden dürfen.

Erfüllung eines Vertrags:
Wenn die GPS-Daten für die Erfüllung eines Vertrags notwendig sind, etwa zur Sicherstellung einer termingerechten Lieferung, kann dies eine Rechtsgrundlage sein.

Berechtigte Interessen:
Unternehmen können auch berechtigte Interessen geltend machen, z.B. zur Optimierung der Logistik oder zur Sicherheit der Fahrer. Hierbei ist eine sorgfältige Abwägung zwischen den Interessen des Unternehmens und den Grundrechten der Fahrer erforderlich.

2. Transparenz und Information der betroffenen Personen

Gemäß Art. 13 und 14 DSGVO müssen die betroffenen Personen umfassend informiert werden – in diesem Fall über das GPS-Tracking. Die Informationen sollten klar und verständlich sein und folgende Punkte enthalten:

  • Zweck der Datenverarbeitung
  • Rechtsgrundlage der Verarbeitung
  • Dauer der Speicherung der Daten
  • Kontaktinformationen des Datenschutzbeauftragten
  • Rechte der betroffenen Personen (z.B. Auskunftsrecht, Recht auf Löschung)

3. Datenminimierung und Zweckbindung

Die Grundsätze der Datenminimierung und Zweckbindung sind zentral. Unternehmen dürfen nur die Daten erheben und verarbeiten, die für den angegebenen Zweck notwendig sind.

Darüber hinaus darf man die Daten nur für den festgelegten Zweck nutzen und nicht zweckentfremden.

4. Speicherbegrenzung und Löschung

Die GPS-Daten sollten nur so lange gespeichert werden, wie es für den vorgesehenen Zweck notwendig ist.

Eine regelmäßige Überprüfung und gegebenenfalls Löschung der Daten ist erforderlich. Beispielsweise kann man historische Daten nach einer bestimmten Frist anonymisieren oder löschen werden, sofern sie nicht mehr benötigt werden.

5. Datensicherheit und Zugriffskontrolle

Um die Integrität und Vertraulichkeit der Daten zu gewährleisten, müssen Unternehmen technische und organisatorische Maßnahmen zum Schutz der Daten implementieren (Art. 32 DSGVO).

Dazu zählen:

  • Verschlüsselung der GPS-Daten
  • Sicherstellung, dass nur autorisierte Personen Zugang zu den Daten haben
  • Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

6. Rechte der betroffenen Personen

Die betroffenen Personen haben verschiedene Rechte, die Unternehmen respektieren müssen:

  • Auskunftsrecht (Art. 15 DSGVO):
    Fahrer haben das Recht zu erfahren, welche Daten über sie gespeichert sind und wie diese verwendet werden.
  • Recht auf Berichtigung (Art. 16 DSGVO):
    Falsche Daten müssen berichtigt werden.
  • Recht auf Löschung (Art. 17 DSGVO):
    Unter bestimmten Umständen können Fahrer die Löschung ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
    Fahrer können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung ihrer Daten verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO):
    Fahrer können der Verarbeitung ihrer Daten widersprechen, insbesondere wenn die Datenverarbeitung auf berechtigten Interessen beruht.

7. Datenschutz-Folgenabschätzung (DSFA)

Wenn die GPS-Überwachung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, muss eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO vor Inbetriebnahmen des Systems durchgeführt werden.

Dies hilft, potenzielle Risiken zu identifizieren und geeignete Maßnahmen zur Risikominderung zu ergreifen.

Fazit

Die Implementierung von GPS-Tracking-Systemen in Fahrzeugflotten erfordert eine sorgfältige Planung und die Berücksichtigung zahlreicher datenschutzrechtlicher Aspekte.

Unternehmen müssen sicherstellen, dass sie über eine gültige Rechtsgrundlage verfügen, die betroffenen Personen umfassend informieren, die Grundsätze der Datenminimierung und Zweckbindung einhalten, sowie geeignete Sicherheitsmaßnahmen treffen.

Durch die Beachtung dieser Punkte können Unternehmen die Vorteile des GPS-Trackings nutzen und gleichzeitig die Privatsphäre ihrer Mitarbeiter schützen.

Über die Autorin:

Tabea Knabe ist Dipl.-Betriebswirtin (BA) und zertifizierte Datenschutzbeauftragte.
Die Geschäftsführerin der MACU Datenschutz UG berät im deutschsprachigen Raum Unternehmen aus verschiedenen Branchen zu Datenschutz-Fragen.