Auch ein elektronisches Fahrtenbuch muss datenschutzkonform geführt werden

(Auszug aus der Pressemitteilung)

Fulda, 14.12.2022 – Mit der Nutzung eines elektronischen Fahrtenbuchs entstehen automatisch Datenmengen, die gespeichert und aufbereitet werden. Der Datenschutz ist somit auch für alle Fahrzeughalter, die ein Fahrtenbuch führen müssen, ein wichtiges Thema. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam.

„Elektronische Fahrtenbücher unterliegen verschiedenen Kriterien, die sie erfüllen sollten. So muss die eingesetzte Technik nicht nur manipulationssicher, sondern obendrein auch vom Finanzamt anerkannt werden und damit rechtssicher sein. Zudem müssen Fahrten automatisch aufgezeichnet werden, sobald sich das Fahrzeug in Bewegung setzt. Korrekturen aufgezeichneter Fahrten sollten auf einen Zeitraum von sieben Tagen beschränkt sein und bei Privatfahrten muss der Datenschutz beispielsweise durch anonymisierte Aufzeichnung oder Ausschaltung der Ortungsfunktion gewährleistet sein“, informiert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Bei der Wahl eines elektronischen Fahrtenbuches ist es nach Ansicht der IT-Sicherheitsexpertin ratsamer eine Variante zu wählen, die die Möglichkeit bietet, ohne GPS zu fahren. „Dann allerdings bleibt zu beachten, dass im Fahrtenbuch zwar nicht angeben werden muss, wohin eine Privatfahrt geht. Alle anderen Eckdaten, wie beispielsweise der Kilometerstand, müssen jedoch trotzdem eingetragen werden. Nur so wird ein regelkonformes Fahrtenbuch gewährleistet“, so Schrenk.

In Deutschland finden sich die datenschutzrechtlichen Bestimmungen zum elektronischen Fahrtenbuch in der Datenschutzgrundverordnung und im neuen Bundesdatenschutzgesetz. Personenbezogene Daten von Arbeitnehmern dürfen hiernach nur in begrenztem Umfang erhoben und verarbeitet werden. „Durch GPS ist es jedoch möglich, den Aufenthaltsort von Mitarbeitenden in ihren Fahrzeugen permanent zu überwachen. Eine solche Überwachung kann einen enormen psychischen Druck ausüben. GPS-Tracking sollte deshalb nur auf Wunsch, konkret durch die freiwillige schriftliche Einwilligung des jeweiligen Beschäftigten, eingesetzt werden“, verdeutlicht Patrycja Schrenk.

Patrycja Schrenk

Gibt ein Mitarbeitender das Einverständnis, dürfen bestimmte Informationen zur Dokumentation der Fahrten im Dienstauto erhoben werden. Dazu gehören Wegzeiten, Fahrzeugführer und natürlich die gewählten Routen. Ein ordnungsgemäßes Fahrtenbuch muss unter anderem zeitnah und in geschlossener Form geführt werden. „Wenn es im Unternehmen einen Betriebsrat gibt, so muss auch mit diesem eine Betriebsvereinbarung zur GPS-Überwachung getroffen werden. Inhalt dieser Vereinbarung sollten vor allem datenschutzrechtliche Aspekte wie Aussagen zur Erhebung, Speicherung, Verarbeitung und Auswertung der erhobenen Daten sein“, erinnert Patrycja Schrenk.

Ein Problemfeld bei den elektronischen Fahrtenbüchern ist die Manipulationssicherheit der Daten. Zurzeit wird von den Finanzbehörden die technische Gewährleistung verlangt, dass eine nachträgliche Änderung der Daten im Fahrtenbuch ausgeschlossen ist oder diese mindestens automatisch dokumentiert werden. Anderenfalls werden die angegebenen Daten von der Finanzbehörde nicht anerkannt. „Ein ordnungsgemäßes, durch das Finanzamt akzeptiertes, Fahrtenbuch muss zwingend eine Reihe von Anforderungen erfüllen. Dazu gehören der Eintrag jeder Fahrt mit Datum, Abfahrtsort, Ziel und Zweck sowie die vollständige, lückenlose und fortlaufende Aufzeichnung von Fahrten. Nachträgliche Einträge sind nicht erlaubt. Außerdem muss ein Fahrtenbuch eine geschlossene Form aufweisen – entweder auf Papier oder in der digitalen Fassung“, mahnt Patrycja Schrenk. Fahrtenbuch und Fahrtkostenerstattungen unterliegen zudem einer 10-jährigen Aufbewahrungsfrist.

Es ist möglich, die von einem On-Board-Diagnose Fahrtenbuchstecker protokollierten Informationen anonymisiert an ein Rechenzentrum zu übermitteln – idealerweise verschlüsselt, wobei die Daten dann auch sicher gespeichert werden sollten. „Ein Beispiel wäre eine Cloud-Lösung, bei der die Verwaltung und Speicherung aller Kundendaten auf verschlüsselten Servern erfolgt. Das bedeutet, dass Fahrtenbuchdaten vor fremdem Zugriff durch Einhaltung höherer IT-Sicherheitsstandards geschützt werden. Der positive Nebeneffekt solcher Cloud-Lösungen: Die Daten können durch regelmäßige Speicherung in einem verschlüsselten Back-Up nicht verloren gehen. Praktisch ist zudem, dass die Daten jederzeit einseh- und notfalls wiederherstellbar sind“, betont die IT-Sicherheitsexpertin.