DE
DE EN
Datenschutz im Transport - lbase Axians Driver App

Datenschutz im Transportwesen

Datenschutz im Transportwesen: Welche Richtlinien sind zu beachten?

Die rechtliche Grundlage für die Einhaltung der Fahrt- und Ruhezeiten ist eindeutig definiert. Die Aufzeichnung ist ein wesentlicher Bestandteil zur Erfüllung und kontinuierlichen Verbesserung der Arbeitsbedingungen sowie zur Gewährleistung der Verkehrssicherheit. Diese Lenkerdaten sind als personenbezogene Daten eingestuft, deren rechtmäßige und zweckgebundene Verarbeitung gemäß der Datenschutz-Grundverordnung (DSGVO) gewährleistet sein muss. Vor diesem Hintergrund stellt sich die Frage: 

Welche Auswirkungen hat die DSGVO auf das Tracking von LKW-Fahrtzeiten, und welche Aspekte müssen Unternehmen dabei besonders beachten?

Worauf müssen Speditionen achten?

Unternehmen stehen in der Verantwortung, ihre Systeme und Prozesse so zu gestalten, dass alle datenschutzrechtlichen Anforderungen erfüllt sind. Die wichtigsten Aspekte im Überblick:

  • Einhaltung der gesetzlichen Lenk- und Ruhezeiten im Straßenverkehr.  
  • Datenschutz und Löschfristen – DSGVO-konforme Verarbeitung von Daten, klare Speicher- und Löschfristen.  
  • Technische Schutzmaßnahmen, wie Zugriffskotrolle.
  • Nachweispflicht und Dokumentation für behördliche Kontrollen. 
  • Keine unerlaubte Überwachung und kein Eingriff in gesetzlich vorgeschriebene Ruhezeiten.

DSGVO-konformes Tracking in der Logistik

Bei der Erfassung personenbezogener Daten müssen Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) konsequent einhalten.

Zulässigkeit der Datenerfassung nach DSGVO: 

  • Berechtigtes Interesse des Arbeitgebers oder gesetzliche Verpflichtung zur Datenerhebung (Aufbewahrungspflicht, Einhaltung der Lenk- und Fahrzeit).

Datensparsamkeit beim Tracking: 

  • Vermeidung übermäßiger Datenerfassung (Tracking des Standorts ausschließlich für den Geschäftsablauf; innerhalb der Ruhezeiten keine Aufzeichnung der Bewegungen der Fahrer).
  • Datenminimierung – Erfassung der Daten auf das notwendige Maß beschränkt (keine privaten Fahrten, keine dauerhafte Positionsverfolgung).

DSGVO-konforme Speicherung und Zugriffskontrolle: 

  • Speicherung nur für den nötigen Zeitraum (gesetzliche Aufbewahrungspflicht).
  • Zugriffsbeschränkungen nur für autorisierte Personen (z. B. Disponenten, Behörden im Rahmen von Kontrollen).
  • Schutz vor Manipulation und unbefugtem Zugriff – für technische und organisatorische Maßnahmen (TOMs), wie zum Beispiel Verschlüsselung zur Sicherung von Daten.

Transparenz & Informationspflicht gegenüber Fahrern:

  • Fahrer müssen über Zweck, Dauer und Art der Datenerfassung informiert werden.

Rechte der Fahrer nach DSGVO: 

  • Fahrer haben das Recht auf Auskunft und können eine Kopie ihrer gespeicherten Daten anfordern.
  • Recht auf Berichtigung & Löschung, wenn Daten fehlerhaft sind oder die Speicherfrist abgelaufen ist.
  • Weitere Rechte im Detail finden Sie hier.

Besonderheit: GPS-Tracking & Bewegungsdaten: 

  • Dauerhaftes GPS-Tracking ist kritisch, da es Bewegungsprofile erstellt.
  • Fahrten während der Ruhezeiten nicht tracken – nur Start- und Endzeitpunkte der Ruhezeit erfassen.
  • Arbeitgeber müssen klar begründen, warum sie GPS-Daten erfassen (z. B. für Einsatzplanung oder Fahrzeugortung bei Diebstahl).

Löschfristen und Speicherung der Daten: 

  • Lenk- und Ruhezeiten sind in Österreich mindestens 2 Jahre vorgeschrieben, in Deutschland ein Jahr.
  • Klare Löschfristen, Pseudonymisierung oder Anonymisierung und die Beschränkung auf notwendige Daten sind essenziell.

Technische Maßnahmen zum Datenschutz in Speditionen (TOMs) 

  • Zugriffsverwaltung (nur berechtigte Personen erhalten Einsicht).
  • Serverstandort in der EU, um DSGVO-Konformität zu gewährleisten.
  • Regelmäßige Sicherheitsupdates zum Schutz vor Datenmissbrauch.

Von der Datenspeicherung bis zum Ablauf der Löschfrist

Eine verantwortungsbewusste und gesetzeskonforme Datenspeicherung erfordert daher nicht nur die Einhaltung der vorgeschriebenen Fristen, sondern auch transparente Prozesse, technische Schutzmaßnahmen und die bewusste Abwägung zwischen betrieblichem Nutzen und Datenschutz. So können sowohl die Rechte der Fahrer als auch die gesetzlichen Anforderungen optimal gewahrt werden.

Um diesen Anforderungen gerecht zu werden, wurden die lbase Driver App und addHelix Mobile gemäß der Datenschutz-Grundverordnung (DSGVO) entwickelt. Die Verarbeitung von Lenk- und Ruhezeiten erfolgt damit rechtssicher, transparent und datenschutzfreundlich. Zu diesem Zweck wurden klar definierte Löschfristen, Zugriffsbeschränkungen und moderne Sicherheitsmaßnahmen zum Schutz personenbezogener Daten implementiert.

Best Practices: 

  1. Zulässigkeit: Berechtigtes Interesse oder gesetzliche Verpflichtung.
  2. Datensparsamkeit: Nur notwendige Daten erheben.
  3. Speicherung & Zugriff: Daten sicher speichern, nur autorisierte Personen haben Zugriff.
  4. Transparenz: Fahrer über die Datenerfassung informieren.
  5. Rechte der Fahrer: Auskunft, Berichtigung und Löschung von Daten.
  6. GPS-Tracking: Nur notwendige GPS-Daten erfassen, Bewegungsprofile vermeiden.
  7. Sicherheitsanforderungen: Zugangskontrolle, Serverstandort EU, Technische und organisatorische Maßnahmen (TOMs).

Quellen: 

Autor: Clemens Wodak, Deputy General Manager Business Unit