Aktuelles aus dem Datenschutz
Die Problematik in diesem Fall ist nicht in der App selbst begründet, sondern in den Möglichkeiten, die sie dem Hauptnutzer bietet. Die App ermöglicht es dem Hauptnutzer eine Vielzahl von Daten zu erfassen, darunter Standortinformationen, Fahrverhalten und sogar Präferenzen der Fahrer.
Somit ist es Unternehmen grundsätzlich möglich, ihre Mitarbeiter zu tracken und ihr Fahrverhalten auszuwerten, sofern der Hauptnutzer ein zentraler Firmen-Account ist.
Abseits von etwaigen möglichen arbeitsrechtlichen Problematiken stellt dies eine unrechtmäßige Datenverarbeitung dar. Eine besondere Problematik sind auch die Fälle mit einer erlaubten Privatnutzung von Dienstwagen.
Was sollten Sie in diesem Fall tun?
Um eine unrechtmäßige Verarbeitung zu verhindern, muss bei Pool- und Dienstfahrzeugen unmittelbar nach deren Erhalt das Tracking seitens des Fahrzeugs deaktiviert werden, sofern es über einen zentralen Account verwaltet wird.
Des Weiteren wird empfohlen, die jeweiligen Nutzer bzw. Arbeitnehmer über die Existenz dieser Möglichkeit zu informieren und sie darüber in Kenntnis zu setzen, dass die Nutzung dieser Funktion, sofern diese wieder durch den Nutzer aktiviert wird, in seiner Verantwortung liegt. Bei Dienstwagen mit privater Nutzung besteht die Möglichkeit, mit dem Arbeitnehmer eine entsprechende Vereinbarung zu schließen, die ihm die Entscheidung überlässt, ob er die App nutzt und die Registrierung ggf. über den persönlichen Firmenaccount erfolgen muss.
Eine ausführliche Darstellung, und eine Anleitung am Beispiel eines SKODAs finden Sie auch in unserem YouTube Channel „SK-ConsultingGroupGmbH-2024“ unter dem Video „Digitale Dienste in Dienstwagen Datenschutzrechtlich beherrschen.
Blackbox in Kraftfahrzeugen
Die EU-Verordnung (EU) 2022/545 erweitert ab dem 07. Juli dieses Jahres die Anforderungen an neu zugelassene PKWs. Das bedeutet, dass alle ab Juli 2024 neu zugelassenen PKW einen Event Data Recorder (kurz: EDR), auch als „Blackbox“ bekannt, haben müssen.
Die Blackbox ist ein Steuergerät mit GPS, welches verschiedene Fahrdaten wie Geschwindigkeit, Bremsverhalten, Position und Neigung des Fahrzeugs permanent aufzeichnet. Ein Ausschalten der Blackbox ist nicht möglich, jedoch werden Aufzeichnungen im Normalfall fortlaufend anonymisiert und überschrieben. Bei einem Unfall werden jedoch die Daten von 5 Sekunden vor bis 300 Millisekunden nach dem Zusammenstoß langfristig gespeichert.
Die Daten der Blackbox sind nur im Auto selbst abgespeichert. Ein Zugriff über Online-Wege für Hacker ist daher nicht möglich. Um an die Informationen im Fahrzeug zu kommen, braucht es ein Auslesegerät für die OBD-Schnittstelle.
Bildquelle: https://unsplash.com/de/@kirillq
Die SK-Consulting Group GmbH aus Bad Oeynhausen bietet Unternehmen bundesweit seit 2008 Lösungen und individuelle Dienstleistungen in den Bereichen Datenschutz und IT-Sicherheit.