Arbeitgeber haben unter Umständen die Pflicht, eine Führerscheinkontrolle bei ihren Bediensteten durchzuführen. Da Führerscheine personenbezogene Daten enthalten, gibt es einige Spielregeln zu beachten. Aber wann muss kontrolliert werden? Und wer muss sich kontrollieren lassen? Wir beleuchten einige Fragen in diesem Beitrag.
Wann ist der Arbeitgeber zur Führerscheinkontrolle verpflichtet?
Im Berufsleben kann es zu Situationen kommen, in denen sich ein Arbeitgeber vergewissern will, dass seine Angestellten über die erforderliche Fahrerlaubnis verfügen. Eine ausdrückliche Kontrollpflicht schreibt das Gesetz nicht vor. Allerdings kann man bestraft werden, wenn man als Halter eines Kraftfahrzeugs zulässt, dass jemand das Fahrzeug führt, der die dazu erforderliche Fahrerlaubnis nicht hat, § 21 StVG Abs. 1 Nr. 2 StVG. Der Arbeitgeber muss also Halter sein. Und er muss sicherstellen, dass nur solche Personen „seine“ Fahrzeuge führen, die über die hierfür erforderliche Fahrerlaubnis verfügen. Die Erfüllung dieser strafbewehrten Pflicht erfordert es in der Regel, die Führerscheine derjenigen Beschäftigten zu kontrollieren, die Dienstkraftfahrzeuge nutzen.
Gesetzliche Grundlage für die Führerscheinkontrolle
Das Problem dabei ist, dass auf dem Führerschein teils sensible personenbezogene Daten angegeben sind. So könnten bestimmte Schlüsselzahlen auf dem Führerschein einen Rückschluss auf körperliche Einschränkungen der Inhaberin oder des Inhabers zulassen (vgl. Anlage 9 zu § 25 Abs. 3 Verordnung über die Zulassung von Personen zum Straßenverkehr). Diese Daten stellen damit Gesundheitsdaten dar, also personenbezogene Daten einer besonderen Kategorie im Sinn von Art. 9 Abs. 1 DSGVO. Bei der Führerscheinkontrolle werden diese Daten verarbeitet, Art. 4 Nr. 2 DSGVO. Man braucht für diese Verarbeitung eine Rechtsgrundlage. Gemäß Art. 26 Abs. 1 S. 1 BDSG dürfen Beschäftigtendaten verarbeitet werden,
„wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.“
Problematisch in diesem Kontext: Die Europarechtskonformität der Vorschrift. Denn Art. 26 Abs. 1 S. 1 BDSG ist wohl europarechtswidrig.
Man muss also anderweitig auf die Suche nach der Rechtfertigenden Vorschrift gehen. Und siehe da, man wird fündig. Neben Art. 9 DSGVO ist auch Art. 6 DSGVO anwendbar. Gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO ist die Verarbeitung rechtmäßig, wenn sie erforderlich ist
„für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist“
Da dem Arbeitsverhältnis ein Arbeitsvertrag zugrunde liegt (der nicht zwangsläufig schriftlich erfolgen muss), wäre diese Vorschrift einschlägig, soweit die Verarbeitung „erforderlich“ ist. Die Kontrolle an sich ist daher datenschutzrechtlich in Ordnung, da sich der Arbeitgeber ansonsten ggf. sogar strafbar macht.
Exkurs: Beschäftigungsverhältnis im öffentlichen Dienst
Die Verarbeitung von Beschäftigtendaten durch den Dienstherrn im Rahmen von öffentlichen Stellen ist in bereichsspezifischen Vorschriften geregelt (Beamtenstatusgesetz, Landes-Beamtengesetz). In diesen findet sich oft auch eine Regelung, die die Verarbeitung personenbezogener Daten zu Zwecken der Personalverwaltung oder Personalwirtschaft erlaubt (z.B. Art. 103 Satz 1 BayBG). Letzteres umfasst auch Führerscheinkontrollen durch den Dienstherrn zur Erfüllung seiner Halterpflichten.
Diese Vorschriften sind grundsätzlich auch auf die nichtbeamteten Beschäftigten des öffentlichen Dienstes, insbesondere die Tarifbeschäftigten, entsprechend anzuwenden.
Wie oft darf der Arbeitgeber den Führerschein kontrollieren?
Überwiegend wird eine zweimalige Kontrolle pro Jahr als angemessen angesehen, es sei denn, besondere Umstände (wie z.B. Alkoholprobleme eines Fahrers) erfordern eine engmaschigere Überprüfung. Häufigere Kontrollen stellen sicher, dass auch kurzzeitige Fahrverbote erkannt werden können.
Besonderheiten können sich aber bei Pool- und Servicefahrzeugen ergeben. Denn wenn der Nutzerkreis nicht exakt feststeht, ist es vertretbar, bei jeder Fahrzeugausgabe die Fahrerlaubnis zu kontrollieren.
Im Ergebnis sollte also jedenfalls ein geeignetes Wiedervorlagesystem eingerichtet und die Führerscheinkontrolle dokumentiert werden.
Darf der Arbeitgeber den Führerschein kopieren?
Arbeitgeber dürfen personenbezogene Daten der Arbeitnehmer nur verarbeiten, wenn dies im Rahmen des Arbeitsverhältnisses angemessen und auf das notwendige Maß beschränkt ist. Das besagt der Grundsatz der Datenminimierung. Darf zu Dokumentationszwecken eine Kopie angefertigt werden?
Der Arbeitgeber darf also nur die Angaben „aus“ dem Führerschein erheben und speichern. Und nur diese Daten, die er für die Erfüllung seiner Halterpflichten benötigt.
Es ist demnach zulässig, sich im Rahmen einer regelmäßigen Kontrolle den Führerschein vorzeigen zu lassen und dies entsprechend zu dokumentieren. Für die Dokumentation darf auch ein Formblatt herangezogen werden.
Eine Anfertigung von Fotokopien, vor allem wenn dabei nicht benötigte Angaben verarbeitet werden, ist in aller Regel nicht erforderlich und damit datenschutzrechtlich unzulässig.
Müssen Angestellte bei der Führerscheinkontrolle mitmachen?
Im Rahmen der Treuepflicht gegenüber dem Arbeitgeber bzw. dem Dienstherrn müssen Angestellte die Kontrolle grundsätzlich über sich ergehen lassen. Dem Arbeitgeber steht das Direktionsrecht gemäß § 106 GewO zu. Diesem Recht setzt Grenzen. Natürlich bleiben den Angestellten daneben die Betroffenenrechte erhalten.
Elektronische Führerscheinkontrolle: Wie funktioniert es hier?
Diverse Dienstleister bieten inzwischen (webbasierte) Dienste zur Durchführung des Fuhrparkmanagements an, in welches zugleich ein Tool zur Führerscheinkontrolle implementiert ist.
Technisch gesehen gibt es drei Ansätze zur elektronischen Führerscheinkontrolle:
- Prüfung mittels Barcodes oder RFID-Chips an Prüfstationen
- Prüfung mittels App
- Prüfung per Abfrage einer behördlichen Datenbank
Führerscheinkontrolle mittels RFID-Chip
Im Ergebnis bleibt die Stoßrichtung jeweils gleich, nur die technischen Einzelheiten ändern sich.
Zur Durchführung der Kontrolle wird beispielsweise auf dem Führerschein ein Siegel mit RFID-Chip aufgebracht. An öffentlichen Prüfstationen kann dann die Kontrolle dergestalt erfolgen, dass der Mitarbeiter den Führerschein mit aufgebrachtem Chip an ein Lesegerät hält. Übertragen wird dann die im Siegel enthaltene Prüfsiegelnummer. Diese wird dann an den Dienst übermittelt, so dass über den dort gespeicherten Datensatz des Mitarbeiters eine Zuordnung zum Fahrer erfolgt.
Im Dienst selbst werden u.a. personenbezogene Daten wie Vor- und Nachname, E-Mailadresse oder Mobiltelefonnummer zur Information über eine anstehende Kontrolle, die letzten Zeichen der Führerscheinnummer, die Prüfsiegel-ID-Nummer und das nächste Führerscheinkontrolldatum entsprechend dem Kontrollintervall gespeichert.
Auftragsverarbeitungsvertrag (AVV) mit externem Dienstleister
Sofern ein externer Dienstleister einen webbasierten Dienst hostet, gelten die Vorschriften zur Auftragsverarbeitung entsprechend, wenn dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen ist.
Insbesondere bei der Datenverarbeitung mittels eines webbasierten Dienstes ist besonderes Augenmerk auf den Schutz der verarbeiteten personenbezogene Daten zu richten. Im Vordergrund stehen hier vor allem
- Einsatz von Authentifizierungs- und Verschlüsselungsverfahren
- Verschlüsselung während der Datenübertragung und -speicherung
- Beschränkung von Zugriffsberechtigungen
- Systemprotokollierung
- redundante Spiegelungen der Systeme und Backuplösungen
- Maßnahmen zur sicheren Löschung der Daten
Im Rahmen der Auftragsverarbeitung mit dem Dienstleister sollten daher Mindestsicherheitsstandards vereinbart und deren Einhaltung kontrolliert sowie dokumentiert werden.
Zu beachten ist bei Bilderkennungsverfahren die mögliche Fehlerquote, die sich gerne einmal bei 5 % einpendeln kann.
Weitere Datenschutzregeln, die beachtet werden müssen
Der Arbeitgeber hat neben diesen TOM (Technisch-Organisatorische Maßnahmen) weitere wichtige Punkte des Datenschutzes zur Führerscheinkontrolle zu beachten. Dazu gehört das „Need-to-know-prinzip“, die Beachtung einer gewissen Speicherdauer und eines damit verbundenen Löschkonzepts. Danach dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für die Verarbeitungszwecke erforderlich ist. Anschließend sind sie zu löschen. Dabei ist gleichzeitig zu berücksichtigen, dass der Dienstherr auch für bereits in der Vergangenheit liegende Zeiträume anhand der dokumentierten Kontrollen nachweisen können muss, dass er seinen Halterpflichten nachgekommen ist. Auch Informationspflichten dürfen nicht vernachlässigt werden.
Gut gemeint ist nicht immer gut gemacht. Arbeitgeber, die ihren Angestellten Kraftfahrzeuge überlassen, treffen Pflichten. Diese laufen parallel zu freilich ebenfalls bestehenden Pflichten der Fahrer selbst. Kontrolle ist aber besser als Vertrauen – und in diesem Falle auch eine Obliegenheit. Wenn die Angestellten nicht mitspielen wollen,
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de