Diese Daten werden bei Fuhrparknutzung gespeichert
Wer ein Auto aus dem firmeneigenen Fuhrpark nutzt, muss damit rechnen, dass Daten erhoben werden. Grundsätzlich werden diese in drei wesentliche Kategorien gegliedert: technische Informationen zum Gesamtzustand des Fahrzeuges, Informationen zur Verbesserung des Autos, Daten zur Optimierung von Herstellerdienstleistungen.

Zusätzlich wird das Fahrzeug mit dem Nutzer in Verbindung gebracht. Für das Fuhrparkmanagement sind personenbezogene Angaben zum Fahrer ebenso wichtig. Schließlich geht es darum, im Falle eines Unfalls einen Ansprechpartner im Unternehmen zu haben. Wie weit darf die Verarbeitung der persönlichen Daten beim Fuhrparkmanagement gehen?

In Österreich hat jeder das Recht auf die Geheimhaltung der personenbezogenen Daten. Deshalb müssen die Informationen, die in Fuhrparkmanagement zur Verfügung stehen, maximal gesichert werden. Das bedeutet beispielsweise, dass nur verifizierte Mitarbeiter Zugriff auf die persönlichen Informationen der Fuhrparknutzer erhalten. Innen ist es strengstens untersagt, diese Daten weiterzugeben bzw. nicht für unternehmensrelevante Bereiche zu nutzen.

Datentransfer muss verschlüsselt erfolgen
Um den Schutz der personenbezogenen Daten zu garantieren, nutzen viele Unternehmen in Österreich Verschlüsselungen mit PDF. Möchten sich Mitarbeiter beispielsweise aus dem firmeninternen Fuhrpark bedienen, können sie das Fahrzeug bequem über eine interne Plattform buchen. Ähnlich einer Autovermietung werden personenbezogene Mitarbeiterinfos das Fuhrparkmanagement transferiert. Nun wissen die zuständigen Mitarbeiter, wer das Fahrzeug nutzt.

Damit die sensiblen Informationen geschützt sind, kann die PDF-Verschlüsselung zum Einsatz kommen. Um maximale Sicherheit zu gewährleisten, funktioniert diese über zwei Ebenen:

• mit Benutzerkennwort,
• und über Berechtigungskennwort.

Das Kennwort selbst wird ausschließlich dafür benötigt, um das Dokument zu öffnen. Damit mögliche Bearbeitungen oder Speicherungen der Daten für die Fahrzeugnutzung vorgenommen werden können, wird das Berechtigungskennwort benötigt. Nur Mitarbeiter, welche die sensiblen Informationen sehen bzw. nutzen dürfen, erhalten dieses Kennwort.

Berechtigungsfunktionen vergeben
In jedem Unternehmen gibt es sicherheitsrelevante Berechtigungen, welche nicht allen Mitarbeitern erteilt werden. Durch die PDF-Verschlüsselung lassen sich verschiedene Sicherheitsebenen definieren. So können einige Mitarbeiter beispielsweise nur übermittelte Daten lesen. Andere können sie wiederum speichern und die höchste Sicherheitsstufe kann sie beispielsweise ändern.

Auch Automobilhersteller müssen sich an DSGVO halten
In Österreich findet wie in anderen EU-Staaten auch, die Datenschutz-Grundverordnung Anwendung. Darin ist klar geregelt, welche personenbezogenen Daten wie und wie lange gespeichert werden dürfen. Die Verarbeitung von Daten ist beispielsweise nicht ohne Weiteres möglich. Diese bedarf der ausdrücklichen Zustimmung der Nutzer. Wird ein Firmenfahrzeug aus dem Fuhrpark durch Mitarbeiter genutzt, stimmen sie den Grundlagen zur Verarbeitung zu.

Allerdings gibt es noch die Automobilhersteller. Theoretisch müssen die Nutzer den gespeicherten Daten durch die Hersteller ebenfalls zustimmen. In der Praxis ist das im Einzelfall bei jeder Bewegung im Fuhrpark nur schwer umsetzbar. Deshalb vereinbaren viele Automobilhersteller mit den Unternehmen eine Konzernrichtlinie, welche sich an der DSGVO orientiert. Diese Konzernrichtlinie wiederum ist Bestandteil für die Zustimmung der Mitarbeiter, wenn es um die Fahrzeugnutzung geht.

Was passiert, wenn ein Mitarbeiter der Datenschutzverordnung nicht zustimmt?
Jedes Unternehmen hat seine individuellen Vereinbarungen, wenn es um die Verarbeitung von Daten geht. Grundsätzlich müssen die Mitarbeiter diesen Richtlinien zustimmen. Häufig passiert das mit der Unterschrift unter dem Arbeitsvertrag. Werden die Bedingungen für den Datenschutz nachträglich im Unternehmen angepasst, müssen Mitarbeiter darüber gesondert informiert werden und diese Vereinbarungen unterzeichnen.

Stimmen sie dem nicht zu, dürfen die Daten theoretisch nicht verarbeitet werden. Welche Folgen hätte das bei der Fuhrparknutzung? Verwehren sich die Mitarbeiter dagegen, dass ihre personenbezogenen Daten für die Buchung und alle mit der Fahrzeugnutzung erforderlichen Prozesse gespeichert werden, bleibt ihnen das Fahrzeug verwehrt. Ohne Zustimmung ist die Bohrung gar nicht möglich. Schließlich werden die mitarbeiterbezogenen Informationen (beispielsweise Name oder Abteilung) bereits bei der Buchung im Fuhrpark benötigt.

Nur, wenn das gebuchte Fahrzeug einem Mitarbeiter oder einer Kostenstelle zugeordnet werden kann, lässt es sich (auch aus versicherungstechnischen Gründen) bewegen. Können Unternehmen beispielsweise nicht transparent und lückenlos nachweisen, dass ihre Fuhrparkfahrzeuge durch Mitarbeiter genutzt wurden, kann es im Schadensfall zu Problemen bei der Haftung kommen. Deshalb sind Unternehmen schon aus Eigeninteresse darauf bedacht, sämtliche Daten ihre Mitarbeiter bei der Fuhrparknutzung zu hinterlegen.

Die Speicherung der Informationen darf jedoch nicht länger als notwendig geschehen. Wird das Fahrzeug nicht mehr genutzt, verschwinden die mitarbeiterbezogenen Daten nicht sofort aus dem System. Dennoch sind sie ab diesem Zeitpunkt nicht mehr für alle uneingeschränkt nutzbar. Häufig werden sie verschlüsselt und die abgeschlossene Buchung mit einem Code gespeichert. Nur, wenn wirklich im Nachgang (beispielsweise durch Versicherungsansprüche oder interne Prüfungen) sämtliche personenbezogene Daten benötigt werden lässt sich der Code mit Eingabe von einem Passwort entschlüsseln; die Mitarbeiterdaten freigegeben.