Aktuelle News

der SVG Hamburg

News  /  SVG News  /  Aktuelle News

Datenschutz: Nutzung von Telematik- und GPS-Systemen.

Der Bundesrat hat am 20. September 2019 das zweite Datenschutz-Anpassungs- und Umsetzungsgesetz verabschiedet.

Das Gesetz enthält zwei wesentliche Änderungen:

 

  1. § 26 BDSG wurde dahingehend angepasst, dass Einwilligungen zukünftig auch auf elektronischem Wege eingeholt werden können. Dies bringt eine gewisse Erleichterung für Einwilligungen im Rahmen von Software- oder Plattformeingaben.
  2. Die Benennungsgrenze zur Pflichtbenennung eines Datenschutzbeauftragten wurde von zehn auf 20 Personen heraufgesetzt, die ständig personenbezogene Daten verarbeiten.

 

Im Rahmen des Gesetzes gibt es eine weitere Besonderheit für Unternehmen, die Telematik- oder GPS-Systeme einsetzen.

 

Die Datenschutzkonferenz hat eine Übersicht über sämtliche Verarbeitungstätigkeiten, die einer Datenschutzfolgeabschätzung bedürfen, veröffentlicht. Ziffer 8 dieser Liste fordert eine Datenschutzfolgeabschätzung für jede „umfangreiche Verarbeitung von personenbezogenen Daten über das Verhalten von Beschäftigten, die zur Bewertung ihrer Arbeitstätigkeit derart eingesetzt werden können, dass sich Rechtsfolgen für die Betroffenen ergeben oder diese Betroffenen in anderer Weise erheblich beeinträchtigt werden“. Als typische Beispiele einer solchen Verarbeitungstätigkeit werden das Erstellen von Bewegungsprofilen von Beschäftigten mittels GPS zur Sicherung des Personals, zum Schutz von wertvollem Eigentum des Arbeitgebers oder eines Dritten oder zur Koordination von Arbeitseinsätzen im Außendienst aufgezählt. Explizit genannt wird die Sicherung eines Lkw mit Ladung.

 

Die Folge dieser Eingruppierung von GPS-Systemen ist, dass für diese Verarbeitungen eine Datenschutzfolgeabschätzung notwendig ist. Die Vorschrift bestimmt, dass Unternehmen, die Verarbeitungen vornehmen, die einer Datenschutzfolgeabschätzung bedürfen, unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einen Datenschutzbeauftragten benennen müssen. Dies bedeutet, dass alle Unternehmen, die entweder GPS oder Telematik einsetzen, verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu benennen.