Warum Fahrzeug-Vernetzung Datenschutz betrifft

Für die Disposition in Logistik und Transport sind aktuelle Fahrzeugdaten hilfreich. GPS-Module liefern seit längerer Zeit die Standortdaten. Dank zunehmender Vernetzung der Fahrzeuge lassen sich auch Störungen schneller erkennen und Wartungstermine planen. Dabei dürfen Unternehmen aber den Beschäftigtendatenschutz nicht vergessen, schreibt Autor Oliver Schonschek.

Disposition auf Basis von Echtzeitdaten

Die Vernetzung von Fahrzeugen, auch Connected Cars genannt, gilt als eine der wichtigsten aktuellen Entwicklungen im Fahrzeugmarkt. Die vernetzten Fahrzeuge sind mit Bordcomputer, Internetverbindung und speziellen Softwareapplikationen (Apps) ausgestattet, tragen vielfältige Sensoren in sich und können aktuelle Fahrzeuginformationen nahezu in Echtzeit übertragen – an das Fuhrparkmanagement, an die Werkstätten, an Versicherungen oder an die Pannenhilfe.

Branchen wie Logistik und Transport profitieren laut verschiedener Studien besonders von der Fahrzeugvernetzung: „Ein Bereich, der aus wirtschaftlichen Interessen bereits früh die Fahrzeugkonnektivität vorangetrieben hat, ist der der Logistikbranche. Durch eine Realtime-Verfolgung der Flotten können Routen optimiert und Zuladungen auch kurzfristig disponiert werden; auch kann durch Konnektivität eine effizientere Fahrweise bei jedem einzelnen Fahrer unterstützt werden, um Verschleiß und Kraftstoffkosten zu minimieren“, so zum Beispiel das DiskussionspapierConnected Cars“ des BVDW (Bundesverband Digitale Wirtschaft).

Fahrzeugortung wird zur Personenortung

Wenn es in Studien um Connected Cars und die Fahrzeugvernetzung geht, kommen immer auch die Sicherheit und der Datenschutz zur Sprache. Tatsächlich haben sowohl Fahrzeugnutzer als auch Unternehmen gewisse Bedenken, dass die Sicherheit unter der Vernetzung der Fahrzeuge leiden könnte. Denkbare Störungen der IT-Systeme könnten durch die Integration mit der Fahrzeugtechnik auch zu Fahrzeugstörungen führen, so die Sorge. Aber was hat die Vernetzung der Fahrzeuge mit dem Schutz personenbezogener Daten zu tun, mit dem Datenschutz?

Der Datenschutz kommt ins Spiel, weil die Fahrzeuge mit Informationen über ihre Nutzer verknüpft sind. Die Disposition hat Informationen darüber, wer ein bestimmtes Fahrzeug steuert. Werden die sich bewegenden Fahrzeuge geortet, sind auch die aktuellen Standorte der Fahrer bekannt. Fahrzeugortung wird so zur Personenortung.

Wie die Aufsichtsbehörden für den Datenschutz klarstellen, dürfen Speditionen zur Warenverfolgung grundsätzlich ihren Fuhrpark orten. Solche der Ortung von Gegenständen dienede Zwecke, die offensichtlich im berechtigten Interesse des Unternehmens liegen, sind grundsätzlich zulässig. Soweit dabei zugleich Daten des Fahrpersonals gespeichert werden, müssen Unternehmen allerdings verschiedene Datenschutzvorgaben erfüllen.

Beschäftigte informieren, heimliche Ortung unterbinden

Die Ortung von Beschäftigten erfordert in der Regel keine Einwilligung, aber eine Information der Mitarbeiterinnen und Mitarbeiter. Eine heimliche Ortung von Beschäftigten ist ebenso verboten wie die Ermittlung der Standortdaten außerhalb der Arbeitszeit. Die zunehmende Vernetzung von Fahrzeugen geht aber über die GPS-Ortung von Fahrzeugen hinaus. Deshalb sollten Unternehmen aus Logistik und Transport alle Verfahren unter die Lupe nehmen, die Fahrzeugdaten sammeln und auswerten, die sich in Verbindung mit dem Fahrpersonal bringen lassen.

Datenschutz-Vorgaben für vernetzte Fahrzeuge

Die Datenschutzbehörden des Bundes und der Länder sowie der Verband der Automobilindustrie (VDA) haben gemeinsam eine Erklärung zu „Datenschutzrechtlichen Aspekten bei der Nutzung vernetzter und nicht vernetzter Fahrzeuge“ erarbeitet. Sie stellt klare Forderungen auf, die nicht nur die Automobilindustrie betreffen, sondern auch die Unternehmen, die einen Fuhrpark betreiben und Beschäftigten Fahrzeuge zur Nutzung übergeben. Zu den Vorgaben zählen:

  • Der Datenverarbeitung im und um das Fahrzeug muss das Prinzip der Datenvermeidung und Datensparsamkeit zugrunde liegen.
  • Für die Fahrer muss vollständige Transparenz gewährleistet sein. Die Betroffenen müssen in die Lage versetzt werden, weitere Nutzer (beispielsweise Beifahrer) ebenfalls zu informieren.
  • Die Fahrer müssen technisch und rechtlich in der Lage sein, Datenübermittlungen zu erkennen, zu kontrollieren und gegebenenfalls zu unterbinden.
  • Schließlich müssen geeignete technische und organisatorische Maßnahmen die Datensicherheit und die Datenintegrität gewährleisten. Das gilt vor allem für die Datenkommunikation aus den Fahrzeugen heraus.

Unternehmen müssen den Datenschutz also eng vernetzen mit der Disposition – so wie die Fahrzeuge mit der IT und dem Internet immer stärker vernetzt sind. (Ein Beitrag von datenschutz-praxis.de; Autor: Oliver Schonschek)

Über Martin Schrüfer 1225 Artikel
Leitender Chefredakteur LT-manager und Materialfluss