Europas größter Lkw-Ladungs-Verbund ELVIS und der Bundesverband Güterkraftverkehr Logistik und Entsorgung (BGL) haben davor gewarnt, Telematik-Daten unreguliert an Dritte weiterzugeben. Dadurch dürfe den Unternehmen kein Nachteil entstehen, z.B. durch Ausschluss von Ausschreibungen oder Transporten über eine Plattform.
In den letzten Wochen habe man zunehmend Anfragen gegenüber Transport- und Speditionsunternehmen zur Freigabe ihrer Telematik-Daten im Zusammenhang mit Auftragserfüllungen über Frachtenvermittlungsplattformen festgestellt. Auf diese Daten sollen dann der Betreiber der Internetplattform und Auftraggeber zugreifen können, um die Abläufe der Auftragsabwicklung zu optimieren, heißt es in der Pressemitteilung.
Die Weitergabe personenbezogener Daten sei streng reglementiert. Der häufig unbekümmerte Umgang mit Telematik-Daten sei daher unbedingt kritisch zu hinterfragen. Laut DSGVO gilt der Anwendungsbereich der Verordnung für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Telematik-Daten sind per se personenbezogene Daten im Sinne der DSGVO, da sie sich auf eine identifizierte oder identifizierbare Person – den Lkw-Fahrer – beziehen.
Eine Weitergabe dieser Daten an Dritte bedarf daher grundsätzlich einer ordnungsgemäßen Einwilligung der betroffenen Person. Diese setze jedoch weiterführende Informationen über Art, Umfang und Verwendungszweck der erhobenen Daten voraus sowie die Möglichkeit, die Daten auf Anforderung auch wieder zu löschen. Soweit hier Unklarheit besteht, kann der Arbeitnehmer nicht wirksam in die Datenverarbeitung einwilligen.
Falsche oder unzureichende Informationen könnten zu einer Beschwerde der Arbeitnehmer bei einer Aufsichtsbehörde oder zu Schadenersatzklagen führen. Eine Verhängung von Geldbußen würde bei einem Wert von über 200 Euro in das Gewerbezentralregister eingetragen und im Wiederholungsfall zu einem Verlust der Güterkraftverkehrserlaubnis oder der EU-Lizenz führen.
BGL und ELVIS empfehlen den Transport- und Speditionsunternehmen daher, vom Plattformbetreiber einen Nachweis über DSGVO-konforme Gewährleistungen und Datenschutzreglungen anzufordern. Insbesondere sollten sie darauf bestehen, dass transparente und umfassende Regelungen mit der Benennung von verantwortlichen Personen vorgelegt werden. Sämtliche notwendigen Arbeitsschritte der Plattform müssten vom Datenschutzbeauftragten des Betreibers schriftlich ausgeführt und unter Angaben seines vollständigen Namens und der entsprechenden Adresse testiert werden.
Weder dem Mitarbeiter noch dem Unternehmen dürfe ein Nachteil erwachsen, wenn sie die Weitergabe der Daten ablehnen. Wenn sie von Ausschreibungen oder Transporten über eine Plattform ausgeschlossen oder benachteiligt würden, wäre dies ein Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb. Um Transport- und Logistikunternehmen eine sichere, DSGVO-konforme Lösung anbieten zu können, überlegen BGL und ELVIS, eigene Lösungen zu schaffen.