Das Speditionsgeschäft ist verantwortlich für die Organisation der Beförderung im Güterverkehr. Der Spediteur ist bekannt als Anbieter der Transportleistungen mittels Eisenbahn, Lkw, Flugzeug, See- oder Binnenschiff häufig von Frachtführern. Nicht nur die Organisation komplexer Dienstleistungen aus Transport, Umschlag, Lagerung und logistische Zusatzleistungen steht im Mittelpunkt des Geschäfts einer modernen Spedition, sondern auch das Thema Datenschutz.
Grundsätzlich ist das Speditionsgeschäft national durch den § 453 ff Handelsgesetzbuch (HGB) und den Allgemeinen Deutschen Spediteurbedingungen (ADSp) geregelt.
Zusätzlich können auch andere Geschäftsbedingungen auftreten zum Beispiel in der Möbelbranche, da dort Verbraucher an der Transportabwicklung beteiligt sind. Dennoch fehlen hier jegliche Anhaltspunkte für den datenschutzkonformen Umgang mit personenbezogenen Daten.
Daher gilt es mit Weitblick die Datenschutz-Grundverordnung in Verbindung mit dem Bundesdatenschutzgesetz zu berücksichtigen. Welche Herausforderungen in der Praxis dabei auftreten, erfahren Sie in den folgenden Absätzen.
Videoüberwachung Logistik
Um die Einbruchszahlen so gering wie möglich zu halten, verwenden heute fast alle Speditionen und Logistiker Videoüberwachung im Außenbereich und auch im Lager. Oftmals verwahren wertvolle Waren, welche dem Kunden gehören, in den Lagern der Transportunternehmen.
Videoüberwachung und Videoaufzeichnung sind wichtige Elemente beim Objekt- und Einbruchsschutz für die Logistikbranche. Dadurch wird es möglich, das gesamte Gelände oder Gebäudekomplexe ohne großen Aufwand – oftmals auch per App aufs Handy – zu beobachten.
Sollten Fälle wie Vandalismus eintreten, so können die Bilder dann zu einer schnelleren Täterverfolgung beitragen. Darüber hinaus kann der Bestand der Ware oder der Fahrzeuge aktuell eingesehen werden.
Diese Maßnahmen greifen jedoch gleichzeitig auch tief in die Persönlichkeitsrechte der Beschäftigten, Kunden und Lieferanten ein. Das ist der Grund dafür, dass Sie besonders aufmerksam sein müssen beim Betrieb einer Videoüberwachung.
Wenn mit der Videoüberwachung in Ihrer Spedition nur notwendige und zulässige Bereiche aufgezeichneten werden, die betroffenen Personen korrekt informiert worden sind und die gesammelten Daten vor unbefugter Nutzung geschützt worden sind – dann müssen Sie die Verarbeitung “nur noch” datenschutzkonform dokumentieren.
Hierfür wird ein Löschkonzept entwickelt, die Verarbeitung gemäß Artikel 30 DSGVO erfasst und das Risko innerhalb der Datenschutz-Folgenabschätzung festgehalten.
GPS-Tracking Spedition
Viele Speditionen setzen zur Einsatzkoordination ein GPS-Tracking bei Mitarbeitern ein. Grundsätzlich kann die Ortung von Firmenfahrzeugen (PKW oder LKW) bei der dienstlichen Tätigkeit datenschutzrechtlich durch folgende Zwecke gerechtfertigt sein.:
- Erhöhung der Verkehrssicherheit
- Persönliche Sicherheit des Arbeitnehmers
- Präventiven Abwehr von Straftaten
- Einsatzkoordinierung der Arbeitnehmer
Eine GPS-Ortung ermöglicht dem Spediteur grundsätzlich eine dauernde Verhaltens- und Leistungskontrolle. Daher ist der Arbeitgeber dazu gehalten eine umfängliche Kontrolle durch Betriebsvereinbarung oder eine einseitige verbindliche Regelung auszuschließen.
Dennoch ist jede Ortung von Firmenfahrzeugen via GPS grundsätzlich eine Gefahr einer automatisierten (permanenten) Überwachung, welche nicht gestattet ist. Doch worauf müssen Sie als Spedition oder Logistiker achten?

Datenschutz bei Lieferscheinen?
Logistik- und Speditionsaufgaben gehen weit über das traditionelle Geschäft der Optimierung von Güterversendungen und Transportketten hinaus. Zentrallagerfunktionen, Bestellabwicklung für Kunden, Konfektionierung, Fakturierung und Inkasso oder Retourenmanagement sind Prozesse, welche bei unseren aktuellen Projekten auftreten.
Doch wie soll das funktionieren ohne die Aufnahme von Daten?
Ganz einfach: Das ist nicht möglich! Daher hat der europäische Gesetzgeber folgenden Erlaubnistatbestand und somit Rechtsgrundlage für die Verarbeitung entworfen. Die Rede ist von Artikel 6 Absatz 1 b) DSGVO:

Dennoch bietet es sich an vorne in der Prozesskette den Transparenzpflichten nach Artikel 12 und 13 DSGVO gegenüber Kunden gerecht zu werden. Das bedeutet Sie sollten schon bei Angebotsstellung oder spätestens bei der Auftragsbestätigung auf Ihr Datenschutzkonzept hinweisen. Generell muss nicht jede Rechnung, Lieferschein oder Frachtschein mit Datenschutz-Hinweisen ergänzt werden. Wichtig ist, dass Sie vor Erhebung der Kundendaten Ihren potenziellen Kunden informieren.
Datenschutzbeauftragter erforderlich?
Diese Frage stellen sich seit dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) viele Spediteure oder Logistiker, denn eine einfache Antwort hierauf gibt es leider nicht. Daher fassen wir für Sie einmal kompakt zusammen, unter welchen Bedingungen Sie verpflichtet sind die Leistungen eines Datenschutzbeauftragten in Anspruch zu nehmen.
Nicht lediglich die Anzahl der Mitarbeiter ist entscheidend für die Verpflichtung zur Bestellung eines Datenschutzbeauftragten, sondern auch weitere Faktoren wie die Art der Datenverarbeitung.

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.