PSW-Group: GPS-Tracking nur nach Einwilligung von Arbeitnehmern

Auch ein elektronisches Fahrtenbuch ist datenschutzkonform zu führen

19. Dezember 2022, 8:30 Uhr | Jörg Schröper
Patrycja Schrenk, Geschäftsführerin der PSW Group.
Patrycja Schrenk, Geschäftsführerin der PSW Group.
© PSW Group Consulting

Mit der Nutzung eines elektronischen Fahrtenbuchs entstehen automatisch Datenmengen, die gespeichert und aufbereitet werden. Der Datenschutz ist somit auch für alle Fahrzeughalter, die ein Fahrtenbuch führen müssen, ein wichtiges Thema. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam.

„Elektronische Fahrtenbücher unterliegen verschiedenen Kriterien, die sie erfüllen sollten. So muss die eingesetzte Technik nicht nur manipulationssicher, sondern obendrein auch vom Finanzamt anerkannt werden und damit rechtssicher sein. Zudem müssen Fahrten automatisch aufgezeichnet werden, sobald sich das Fahrzeug in Bewegung setzt. Korrekturen aufgezeichneter Fahrten sollten auf einen Zeitraum von sieben Tagen beschränkt sein und bei Privatfahrten muss der Datenschutz beispielsweise durch anonymisierte Aufzeichnung oder Ausschaltung der Ortungsfunktion gewährleistet sein“, sagte Patrycja Schrenk, Geschäftsführerin der PSW Group.

Bei der Wahl eines elektronischen Fahrtenbuches ist es nach Ansicht der IT-Sicherheitsexpertin ratsamer eine Variante zu wählen, die die Möglichkeit bietet, ohne GPS zu fahren. „Dann allerdings bleibt zu beachten, dass im Fahrtenbuch zwar nicht angeben werden muss, wohin eine Privatfahrt geht. Alle anderen Eckdaten, wie beispielsweise der Kilometerstand, müssen jedoch trotzdem eingetragen werden. Nur so wird ein regelkonformes Fahrtenbuch gewährleistet“, so Schrenk.

In Deutschland finden sich die datenschutzrechtlichen Bestimmungen zum elektronischen Fahrtenbuch in der Datenschutz-Grundverordnung und im neuen Bundesdatenschutzgesetz. Personenbezogene Daten von Arbeitnehmern dürfen hiernach nur in begrenztem Umfang erhoben und verarbeitet werden. „Durch GPS ist es jedoch möglich, den Aufenthaltsort von Mitarbeitenden in ihren Fahrzeugen permanent zu überwachen. Eine solche Überwachung kann einen enormen psychischen Druck ausüben“, verdeutlicht Patrycja Schrenk. GPS-Tracking sollte man deshalb nur auf Wunsch einsetzen und konkret durch eine freiwillige schriftliche Einwilligung des jeweiligen Beschäftigten bestätigen.

Gibt ein Mitarbeitender das Einverständnis, darf ein Unternehmen bestimmte Informationen zur Dokumentation der Fahrten im Dienstauto erheben. Dazu gehören Wegzeiten, Fahrzeugführer und natürlich die gewählten Routen. Ein ordnungsgemäßes Fahrtenbuch ist unter anderem zeitnah und in geschlossener Form zu führen.

„Wenn es im Unternehmen einen Betriebsrat gibt, so muss auch mit diesem eine Betriebsvereinbarung zur GPS-Überwachung getroffen werden. Inhalt dieser Vereinbarung sollten vor allem datenschutzrechtliche Aspekte wie Aussagen zur Erhebung, Speicherung, Verarbeitung und Auswertung der erhobenen Daten sein“, sagte Schrenk.

Ein Problemfeld bei den elektronischen Fahrtenbüchern ist nach ihrer Einschätzung die Manipulationssicherheit der Daten. Zurzeit verlangen die Finanzbehörden die technische Gewährleistung dafür, dass eine nachträgliche Änderung der Daten im Fahrtenbuch ausgeschlossen ist oder diese mindestens automatisch dokumentiert sind. Anderenfalls gibt es keine Anerkennung der angegebenen Daten durch die Finanzbehörde.

„Ein ordnungsgemäßes, durch das Finanzamt akzeptiertes, Fahrtenbuch muss zwingend eine Reihe von Anforderungen erfüllen. Dazu gehören der Eintrag jeder Fahrt mit Datum, Abfahrtsort, Ziel und Zweck sowie die vollständige, lückenlose und fortlaufende Aufzeichnung von Fahrten. Nachträgliche Einträge sind nicht erlaubt. Außerdem muss ein Fahrtenbuch eine geschlossene Form aufweisen – entweder auf Papier oder in der digitalen Fassung“, mahnt Patrycja Schrenk.  Fahrtenbuch und Fahrtkostenerstattungen unterliegen zudem einer zehnjährigen Aufbewahrungsfrist.

Es ist möglich, die von einem On-Board-Diagnose-Fahrtenbuchstecker protokollierten Informationen anonymisiert an ein Rechenzentrum zu übermitteln – idealerweise verschlüsselt, wobei die Daten dann auch sicher gespeichert sein sollten. „Ein Beispiel wäre eine Cloud-Lösung, bei der die Verwaltung und Speicherung aller Kundendaten auf verschlüsselten Servern erfolgt. Das bedeutet, dass Fahrtenbuchdaten vor fremdem Zugriff durch Einhaltung höherer IT-Sicherheitsstandards geschützt werden. Der positive Nebeneffekt solcher Cloud-Lösungen: Die Daten können durch regelmäßige Speicherung in einem verschlüsselten Backup nicht verloren gehen. Praktisch ist zudem, dass die Daten jederzeit einseh- und notfalls wiederherstellbar sind“, betonte die IT-Sicherheitsexpertin.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

PSW GROUP GmbH & Co. KG

Datenschutz

Datensicherheit