Datenschutz in der Logistik

Zusammenfassung
  1. Unternehmen der Logistikbranche verarbeiten personenbezogene Daten und eröffnen damit den Anwendungsbereich der DSGVO und des BDSG-neu.
  2. Eine Videoüberwachung/ Videoaufzeichnung ist rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Überwachenden oder Dritter erforderlich ist und die Interessen oder Grundrechte der betroffenen Personen nicht überwiegen. Zusätzlich müssen weitere Vorgaben wie beispielsweise Hinweisschilder und die Datenschutz-Folgenabschätzung erfüllt werden.
  3. Das GPS-Tracking von Mitarbeitern muss gerechtfertigt sein. Beispiele hierfür sind die Erhöhung der Verkehrssicherheit und die Einsatzkoordination der Arbeitnehmer.
  4. Die Verarbeitung personenbezogener Daten durch Lieferscheine fällt unter die Verarbeitung zur Erfüllung eines Vertrags und ist somit rechtmäßig. Weitere Vorgaben und Pflichten müssen jedoch beachtet werden.
  5. Ob die Pflicht zur Bestellung eines Datenschutzbeauftragten vorliegt, wird durch die Anzahl der Mitarbeiter, die Art der Daten sowie der Tätigkeit des Unternehmens bestimmt.
Keine Lust zu lesen?

Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.

Play
Slider
 

Das Speditionsgeschäft ist verantwortlich für die Organisation der Beförderung im Güterverkehr. Der Spediteur ist bekannt als Anbieter der Transportleistungen mittels Eisenbahn, Lkw, Flugzeug,  See- oder Binnenschiff häufig von Frachtführern. Nicht nur die Organisation komplexer Dienstleistungen aus Transport, Umschlag, Lagerung und logistische Zusatzleistungen steht im Mittelpunkt des Geschäfts einer modernen Spedition, sondern auch das Thema Datenschutz.

Grundsätzlich ist das Speditionsgeschäft national durch den § 453 ff Handelsgesetzbuch (HGB) und den Allgemeinen Deutschen Spediteurbedingungen (ADSp) geregelt.

Zusätzlich können auch andere Geschäftsbedingungen auftreten zum Beispiel in der Möbelbranche, da dort Verbraucher an der Transportabwicklung beteiligt sind. Dennoch fehlen hier jegliche Anhaltspunkte für den datenschutzkonformen Umgang mit personenbezogenen Daten.

Daher gilt es mit Weitblick die Datenschutz-Grundverordnung in Verbindung mit dem Bundesdatenschutzgesetz zu berücksichtigen. Welche Herausforderungen in der Praxis dabei auftreten, erfahren Sie in den folgenden Absätzen.

 

Videoüberwachung Logistik

Um die Einbruchszahlen so gering wie möglich zu halten, verwenden heute fast alle Speditionen und Logistiker Videoüberwachung im Außenbereich und auch im Lager. Oftmals verwahren wertvolle Waren, welche dem Kunden gehören, in den Lagern der Transportunternehmen.

Videoüberwachung und Videoaufzeichnung sind wichtige Elemente beim Objekt- und Einbruchsschutz für die Logistikbranche. Dadurch wird es möglich, das gesamte Gelände oder Gebäudekomplexe ohne großen Aufwand – oftmals auch per App aufs Handy – zu beobachten.

Sollten Fälle wie Vandalismus eintreten, so können die Bilder dann zu einer schnelleren Täterverfolgung beitragen. Darüber hinaus kann der Bestand der Ware oder der Fahrzeuge aktuell eingesehen werden.

Diese Maßnahmen greifen jedoch gleichzeitig auch tief in die Persönlichkeitsrechte der Beschäftigten, Kunden und Lieferanten ein. Das ist der Grund dafür, dass Sie besonders aufmerksam sein müssen beim Betrieb einer Videoüberwachung.

Wenn mit der Videoüberwachung in Ihrer Spedition nur notwendige und zulässige Bereiche aufgezeichneten werden, die betroffenen Personen korrekt informiert worden sind und die gesammelten Daten vor unbefugter Nutzung geschützt worden sind – dann müssen Sie die Verarbeitung “nur noch” datenschutzkonform dokumentieren.

Hierfür wird ein Löschkonzept entwickelt, die Verarbeitung gemäß Artikel 30 DSGVO erfasst und das Risko innerhalb der Datenschutz-Folgenabschätzung festgehalten.

1. Prüfung der Rechtmäßigkeit

Eine Videoüberwachung ist nur rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Überwachenden oder Dritter erforderlich ist und die Interessen oder Grundrechte der betroffenen Personen nicht überwiegen. Zusätzlich muss immer eine Datenschutz-Folgenabschätzung erfolgen.

2. Verzeichnis der Verarbeitungstätigkeiten

Der Einsatz einer Videoüberwachung muss gemäß Artikel 30 DSGVO dokumentiert als Verarbeitungstätigkeit. Demnach sind die grundsätzlichen Angaben festzuhalten wie zum Beispiel: Zwecke, Rechtsgrundlage, Löschfristen, Empfänger.

3. Erstellung Hinweisschilder

Beschäftigte, Lieferanten oder Kunden der Logistik müssen über die Videoüberwachung hingewiesen werden und zwar bevor sie das Betriebsgelände betreten. Ein Muster für ein solches Hinweis-Schild finden Sie hier.

4. Überprüfung Speicherdauer

Nach Auffassung der Aufsichtsbehörden dürfen die Daten aus der Videoüberwachung maximal 72 Stunden gespeichert werden. Gerichte haben zum Teil entschieden, dass unter Umständen auch eine Speicherdauer von 10 Tagen zulässig sein kann. Daten der Videoüberwachung sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.

 

GPS-Tracking Spedition

Viele Speditionen setzen zur Einsatzkoordination ein GPS-Tracking bei Mitarbeitern ein. Grundsätzlich kann die Ortung von Firmenfahrzeugen (PKW oder LKW) bei der dienstlichen Tätigkeit datenschutzrechtlich durch folgende Zwecke gerechtfertigt sein.:

  • Erhöhung der Verkehrssicherheit
  • Persönliche Sicherheit des Arbeitnehmers
  • Präventiven Abwehr von Straftaten
  • Einsatzkoordinierung der Arbeitnehmer

Eine GPS-Ortung ermöglicht dem Spediteur grundsätzlich eine dauernde Verhaltens- und Leistungskontrolle. Daher ist der Arbeitgeber dazu gehalten eine umfängliche Kontrolle durch Betriebsvereinbarung oder eine einseitige verbindliche Regelung auszuschließen.

Dennoch ist jede Ortung von Firmenfahrzeugen via GPS grundsätzlich eine Gefahr einer automatisierten (permanenten) Überwachung, welche nicht gestattet ist. Doch worauf müssen Sie als Spedition oder Logistiker achten?

Verarbeiten Sie personenbezogene Daten ohne einer Rechtsgrundlage, so verstoßen Sie gegen die Grundsätze der DSGVO. Hierfür werden gemäß Artikel 83 DSGVO Bußgelder verhängt ab 50.000€. Daher ist es von hoher Bedeutung, dass Sie die Einwilligungserklärungen im Detail überprüfen lassen.

GPS-Tracking Datenschutz

Zweck und Transparenz

Die Zweckbindung muss klar dokumentiert sein und gegenüber den Beschäftigten in transparenter Weise nach Artikel 12 und 13 DSGVO kommuniziert werden.

Datensparsamkeit und Zugriffskonzept

Sie müssen gegenüber Ihren Mitarbeitern die Einsatzmöglichkeiten des GPS-Trackings offen legen und definieren wann und wie darauf Zugriff gewährt werden darf.

Zweck und Transparenz

Die Zweckbindung muss klar dokumentiert sein und gegenüber den Beschäftigten in transparenter Weise nach Artikel 12 und 13 DSGVO kommuniziert werden.

 

Datenschutz bei Lieferscheinen? 

Logistik- und Speditionsaufgaben gehen weit über das traditionelle Geschäft der Optimierung von Güterversendungen und Transportketten hinaus. Zentrallagerfunktionen, Bestellabwicklung für Kunden, Konfektionierung, Fakturierung und Inkasso oder Retourenmanagement sind Prozesse, welche bei unseren aktuellen Projekten auftreten.

Doch wie soll das funktionieren ohne die Aufnahme von Daten?

Ganz einfach: Das ist nicht möglich! Daher hat der europäische Gesetzgeber folgenden Erlaubnistatbestand und somit Rechtsgrundlage für die Verarbeitung entworfen. Die Rede ist von Artikel 6 Absatz 1 b) DSGVO:

“die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen”

Datenschutz Logistik Unternehmen

Dennoch bietet es sich an vorne in der Prozesskette den Transparenzpflichten nach Artikel 12 und 13 DSGVO gegenüber Kunden gerecht zu werden. Das bedeutet Sie sollten schon bei Angebotsstellung oder spätestens bei der Auftragsbestätigung auf Ihr Datenschutzkonzept hinweisen. Generell muss nicht jede Rechnung, Lieferschein oder Frachtschein mit Datenschutz-Hinweisen ergänzt werden. Wichtig ist, dass Sie vor Erhebung der Kundendaten Ihren potenziellen Kunden informieren.

 

Datenschutzbeauftragter erforderlich?

Diese Frage stellen sich seit dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) viele Spediteure oder Logistiker, denn eine einfache Antwort hierauf gibt es leider nicht. Daher fassen wir für Sie einmal kompakt zusammen, unter welchen Bedingungen Sie verpflichtet sind die Leistungen eines Datenschutzbeauftragten in Anspruch zu nehmen.

Nicht lediglich die Anzahl der Mitarbeiter ist entscheidend für die Verpflichtung zur Bestellung eines Datenschutzbeauftragten, sondern auch weitere Faktoren wie die Art der Datenverarbeitung.

Datenschutzbeauftragter für Unternehmen

Anzahl der Mitarbeiter

Sollten mehr als mindestens 10 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht. Die automatisierte Datenverarbeitung ist zum Beispiel schon der Fall, wenn Mitarbeiter über E-Mail kommunizieren.

Art der Daten

Sollten besonders personenbezogene Daten verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht ebenfalls eine Verpflichtung unabhängig von der Anzahl der Mitarbeiter (z.B. GPS-Tracking, Videoüberwachung)

Tätigkeit des Unternehmens

Die Kerntätigkeit des Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.

In der Regel können Sie diese Verarbeitungsvorgänge daran erkennen, dass Sie hierfür eine Datenschutz-Folgenabschätzung erstellen müssen (z.B. die Videoüberwachung).

Ob eine Bestellung eines Datenschutzbeauftragen notwendig ist, kann ausschließlich bei individueller Betrachtung des Unternehmens entschieden werden.

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

3 Kommentare. Hinterlasse eine Antwort

  • Mein Kollege hat früher in der Logistik gearbeitet. Er meinte, dass es so manche Herausforderung gab. Besonders geschätzt hat er wohl den Kontakt zu den Fahrern. Das Thema Datenschutz ist noch in vielen Speditionen ungeklärt.

    Antworten
  • Gehören Versandetiketten auch zu personenbezogenen Daten?

    Antworten
    • Ja in der Regel sind auf Versandetiketten auch Namen vorhanden. Bei juristischen Personen (also Unternehmen wie z.B. die “Muster AG”) spricht man in der Regel nicht von personenbezogenen Daten, es sei denn, es ist ein Ansprechpartner vorhanden (z.Hd. “Frau XY”).

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN