_ Die Führerscheinkontrolle ist eine der wichtigsten Halterpflichten vor Übergabe des Fahrzeuges an einen Fahrer und damit ein zentraler Punkt im Fuhrparkmanagement. Dies nicht zuletzt, weil § 21 Straßenverkehrsgesetz (StVG) einen Verstoß hiergegen unter Strafe (Geld- oder Freiheitsstrafe) stellt. Folglich sind die Kenntnis in der Theorie und die Umsetzung in der Praxis zur Vermeidung von zivil- und strafrechtlichen Konsequenzen elementar.
Gerade die datenschutzrechtliche Komponente wirft Unsicherheiten auf: "Was gehen meinen Chef überhaupt meine persönlichen Daten an, die unterliegen doch dem Datenschutz!"
Datenschutzrechtliche Grundsätze
Ich möchte das Ergebnis vorwegnehmen: Dieses gern geäußerte Argument der Mitarbeiter, um eine Führerscheinkontrolle zu vermeiden, greift nicht durch. Auf der einen Seite sieht das Gesetz bei Überlassen eines Fahrzeuges die Führerscheinkontrolle vor. Ein normgerechtes Verhalten kann jedoch nicht gleichzeitig gegen den Datenschutz verstoßen.
§ 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) sieht vor, dass personenbezogene Daten - hierum handelt es sich beim Führerschein - erhoben, verarbeitet und genutzt werden dürfen, sofern dies eine Rechtsvorschrift vorsieht oder zwingend voraussetzt. § 32 BDSG konkretisiert dies dahingehend, dass personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.
Wichtige Spalte 12
Insbesondere da sich seit den letzten Fahrerlaubnisreformen die Prüfung der Führerscheine primär in der Spalte 12 - nämlich den Schlüsselzahlen abspielt -, ist eine Speicherung dieser Daten zu späteren Beweiszwecken unausweichlich. Vor allem die Ablaufdaten der Gültigkeit der Fahrerlaubnisklassen C, D (alle fünf Jahre, 50. Lebensjahr) sind hier besonders im Auge zu behalten; dies ist ohne eine Speicherung und Auswertung der Zusatzdaten nicht möglich.
Aber: Gemäß § 3a BDSG sind die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Man spricht hier vom Gebot der Datenvermeidung und Datensparsamkeit. Beispielsweise sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.
Kontrolle durch externen Dienstleister
Sofern Dienstleister eingesetzt werden, ist zu beachten, dass ein Vertrag zur Auftragsdatenverarbeitung nach § 11 BDSG notwendig sein kann. Hier kann sich die Zulässigkeit entweder aufgrund der Einwilligung des Mitarbeiters nach § 4a BDSG (strittig, ob "Freiwilligkeit" besteht) ergeben. Jedenfalls sollte sich die datenschutzrechtliche Zulässigkeit aufgrund der entsprechenden Anwendung der §§ 28 Abs. 1 Nr. 2, 32 Abs. 1 S. 1 BDSG ergeben.
Bei den Anbietern elektronischer Führerscheinkontrollsysteme werden solche ohne und mit Medium auf dem Führerschein (Barcodes, QR-Codes, RFID-Siegel) unterschieden. Ferner muss hier nach der Art der Kontrolle und dem Automatisierungsgrad unterschieden werden. Allen gemein ist, dass Daten ausgelesen, übertragen und gespeichert werden.
Nach meinem Erkenntnisstand scannen die Systeme kein Abbild des Führerscheins selbst, sondern je nachdem die Führerscheinnummer, den RFID-Chip respektive QR-Code oder Barcode. Insofern stellt sich die Frage nach der Zulässigkeit des Scannens des Führerscheinabbildes selbst, das heißt das Abfotografieren oder Einscannen des Trägermediums, nicht.
Dennoch sollte diese Art der Datenspeicherung in meinen Augen zulässig sein, da kein milderes Mittel vorhanden ist. Es besteht lediglich die Möglichkeit, durch den Fuhrparkleiter die gesamten Daten des Führerscheins (Fahrerlaubnisklassen, Erwerbsdatum, Ablaufdatum, Schlüsselzahlen) händisch abzuschreiben, dies würde jedoch gerade in größeren Firmen die Anforderungen überspannen.
Fazit
Das Datenschutzrecht ist grundsätzlich davon geprägt, dass Maßnahmen auch zumutbar sein müssen. Das bedeutet aber auch, dass im Rahmen der Abwägung zwischen mehreren Möglichkeiten nicht zwangsläufig diejenige gewählt werden muss, die die "freundlichste" ist, wenn das Ergebnis anderweitig effizienter erreicht werden kann.
Die wichtigste Regel ist jedoch, dass sichergestellt werden muss, dass unbefugte Dritte keinen Zugriff auf die Daten haben. Dies bedeutet, dass die Führerscheinkopien in einem abgeschlossenem Schrank oder die gescannten Daten passwortgeschützt/verschlüsselt aufbewahrt werden.
Die Verarbeitung personenbezogener Daten im Rahmen der Fahrerlaubniskontrolle muss sich in Zeiten vielfältiger automatisierter Datenerfassungsmöglichkeiten besonders eng an unverzichtbaren Erforderlichkeiten orientieren, das jeweilige Vorgehen sollte mit dem Datenschutzbeauftragten abgestimmt werden.
- Ausgabe 05/2015 Seite 58 (544.7 KB, PDF)