Vorbereitung auf die notwendige DSGVO-Konformität

Veröffentlicht am 28. Januar 2018 in Compliance & Data Security von Jonathan Strong


Im Rahmen der DSGVO werden Vorgaben und Richtlinen zur Verarbeitung von Daten der europäischen Bürgern definiert.

Schätzungen gehen davon aus, dass bereits heute mindestens 23 Millionen vernetzte Fahrzeuge auf den Straßen unterwegs sind und die Anzahl dieser Fahrzeuge bis 2020 auf weltweit 381 Millionen ansteigen wird. Das Internet der Dinge (IdD) verändert die Art und Weise, wie viele Unternehmen funktionieren – das gilt auch für die Verwaltung von Fahrzeugflotten. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union trat am 25. Mai 2018 in Kraft und ersetzt die Datenschutzrichtlinie aus dem Jahr 1995.

Viele Unternehmen, die in der EU tätig sind, Arbeitnehmer in der EU beschäftigen oder in der EU ansässige Kunden haben, überarbeiten aktuell ihre Richtlinien und Verfahren, um eine Konformität ab dem Gültigkeitsdatum sicherzustellen.

Für einige Fuhrparkmanager wirkt die DSGVO vielleicht wie ein beängstigendes Compliance-Projekt. In vielerlei Hinsicht ist die DSGVO jedoch eine rechtliche Fortsetzung der bestehenden Datenschutzgrundsätze. Genau genommen kann man die DSGVO sogar als Gelegenheit betrachten, Kunden, Aufsichtsbehörden, Lieferanten und der Öffentlichkeit zu zeigen, dass der verantwortungsvolle Umgang mit Daten ein Grundpfeiler des Unternehmens ist.

DSGVO-Konformität: Herausforderungen und Chancen

Im Jahr 2018 ist die DSGVO-Konformität eine der größten Herausforderungen für Unternehmen, die in der EU tätig sind.

Für Branchen in den Bereichen IdD und Telematik ist die Einhaltung der DSGVO immens wichtig. Dabei kommt es vor allem darauf an, dass diese Unternehmen ihre Daten genau analysieren, damit sie ein umfassendes Verständnis für die Daten entwickeln, die sie intern oder extern erfassen und verarbeiten. Dabei müssen Sachverständige im Bereich Compliance, Rechtsberater, Geschäftsleitung, Sicherheitsexperten, Datenwissenschaftler und andere Beteiligte Folgendes wissen:

  • Welche Daten liegen vor?
  • Zu welchen Zwecken werden die Daten genutzt?
  • Wo werden die Daten gespeichert?
  • Wer hat Zugriff auf die Daten?
  • Wie wird der Zugriff auf die Daten kontrolliert?
  • Welche Maßnahmen werden zum Schutz der Daten ergriffen?

Zweck der DSGVO ist die Bereitstellung eines umfassenden regulatorischen Rahmenwerks für den Schutz personenbezogener Daten von EU-Bürgern. EU-Bürger, deren personenbezogene Daten erfasst und verarbeitet werden, haben gemäß der DSGVO wesentliche Rechte, die Unternehmen berücksichtigen müssen.

Es ist äußerst wichtig, die Einhaltung der DSGVO-Vorschriften als ein unternehmensweites Projekt anzusehen. Das erfordert sowohl die Unterstützung der Führungskräfte als auch detaillierte Impulse von entsprechenden Sachverständigen im gesamten Unternehmen. Ein umfassendes Verständnis der betrieblichen Abläufe Ihres Unternehmens aus einer datenzentrierten Perspektive hilft Ihnen dabei, Datenein- und -ausgänge zu identifizieren, externe Datenverarbeiter zu katalogisieren sowie Redundanzen und mögliche Effizienzgewinne zu ermitteln. Außerdem sorgt es dafür, dass Unternehmen besser formulieren können, wie sie die Umsetzung der Vorgaben erreichen.

DSGVO und Flottenmanagement

Das Flottenmanagement ist eine auf der Grundlage von Daten ausgeführte Geschäftsaktivität. Flottenmanager müssen berücksichtigen, welche Daten von ihnen erfasst und verarbeitet werden, von wem sie diese Daten erfassen (z. B. ihren Fahrern), wie sie die Daten verarbeiten, wo diese verarbeitet bzw. wohin diese übertragen werden und wen sie gegebenenfalls beauftragen, diese Daten zu verarbeiten. Die Einholung ausdrücklicher Einwilligungen und die Festlegung der Legitimität der Datenerfassung und -verarbeitung sind wichtige Aspekte bei der Einhaltung der DSGVO.

Die Erfüllung der DSGVO kann eine Chance sein, die Zusammenarbeit zwischen Flottenmanagern und Fahrern (oder deren Gewerkschaften/Betriebsräten) zu stärken. Wenn Flottenmanager die Einwilligung zur Datenerfassung von Fahrern einholen, ist das eine Gelegenheit, detailliert zu erläutern, welche Daten erfasst werden, wie die Daten erfasst werden, wie sie genutzt werden und welche Vorteile sich daraus für das Unternehmen und den Fahrer ergeben. So bietet beispielsweise die Entwicklung eines Fahrer-Berichtsbogenprogramms mit der Zustimmung der Fahrer klare Vorteile für Flottenmanager und Fahrer, und dies fördert eine verantwortungsvolle, transparente und rechtmäßige Datennutzung.

Geotab und die DSGVO

Die Telematiklösung mit offener Plattform von Geotab bietet Flottenmanagern Werkzeuge, die für einen sicheren Betrieb der Flotte erforderlich sind und mit denen wertvolle Flotten- und Fahrerdaten geschützt werden können. Die Geotab-Lösung bietet Flottenmanagern die Möglichkeit, den Flottenbetrieb durch eine Erhöhung der Kraftstoffeffizienz zu verbessern sowie mehr Fahrersicherheit und weniger Wartungskosten zu erreichen.

Da es sich bei der DSGVO um eine umfassende Rechtsvorschrift handelt, wird darin nicht explizit auf die Telematik- oder Flottenverwaltung eingegangen. Sie ist vielmehr ein Rahmenwerk, das branchenübergreifend vorgibt, wie Daten erfasst, verarbeitet und geschützt werden müssen. Die Geotab-Lösung kann in diesem Zusammenhang sicherstellen, dass Flottenmanagementdaten durch die robusten Datensicherheitsmaßnahmen von Geotab geschützt werden.

Eine gewinnbringende Optimierung des Geschäftsbetriebs ist natürlich ein sehr wichtiges Ziel. Es ergeben sich aber auch zusätzliche Vorteile für Kunden, Arbeitnehmer, die Gesellschaft und die Umwelt, die nicht außer Acht gelassen werden sollten.

Genauer gesagt ermöglicht die Geotab-Lösung die Analyse von Fahrzeugdaten, sodass diese dann für Fahrer-Coachings zur Verbesserung der Fahrersicherheit genutzt werden können, was wiederum die Sicherheit auf öffentlichen Straßen verbessert. Wird Geotab genutzt, um die Routen-Effizienz zu verbessern und Strategien zur präventiven Instandhaltung anzuwenden, kann so auch die Produktivität gesteigert werden. Auch Umweltvorteile können sich ergeben, beispielsweise ein geringerer Kraftstoffverbrauch und weniger Emissionen.
Die Vorbereitung auf die DSGVO war für Geotab ein fortlaufendes Projekt. Als Datenverarbeiter unserer Kunden ist Geotab bewusst, wie wichtig es ist, Flottenmanagern eine zuverlässige und sichere Lösung für das Flottenmanagement bereitzustellen, die durchgehend Datensicherheit bietet.

Geotab hat Datenschutz-Folgenabschätzungen (DSFAs) durchgeführt und die im Unternehmen eingesetzten technologischen und organisatorischen Maßnahmen zum Schutz von Kundendaten öffentlich verfügbar gemacht. Darüber hinaus arbeitet Geotab auch mit externen Beratern, Rechtsberatern, Technologieexperten und Sicherheitsberatern zusammen, um robuste Datensicherungssysteme zu implementieren, die den Anforderungen der DSGVO entsprechen.

Der Blick nach vorn

Die Einhaltung der DSGVO stellt eine Herausforderung für alle Unternehmen in Europa dar – auch für Unternehmen, die über Fahrzeugflotten verfügen. Die Umsetzung der DSGVO ist keine fakultative Angelegenheit und erfordert konzentrierte Bemühungen von Flottenmanagern mit der organisatorischen Unterstützung über alle Unternehmensbereiche hinweg.

Obwohl außer Frage steht, dass es sich dabei um eine große Herausforderung handelt, bietet sich für Unternehmen auch die Chance, durch eine verantwortliche Nutzung von Daten zu verdeutlichen, wie wichtig ihnen Datensicherheit und Transparenz ist. Im Einzelnen bedeutet dies, dass Flottenmanager die Lösung von Geotab nutzen können, um ihren Fahrern (als Datensubjekte), Kunden, Lieferanten und Aufsichtsbehörden zu zeigen, dass sie sich der Bedeutung einer verantwortungsvollen Daten-Governance bewusst sind. Gleichzeitig können sie sämtlichen Beteiligten versichern, dass die Daten im Rahmen von Innovationen in vernetzten Fahrzeugen rechtmäßig und transparent genutzt werden, die die Verbesserung der Effizienz des Flottenbetriebs, die Stärkung des Umweltbewusstseins und vor allem die Erhöhung der öffentlichen Sicherheit sowie der Fahrersicherheit zum Ziel haben.


Wenn Ihnen dieser Beitrag gefallen hat, lassen Sie es uns wissen!


Haftungsausschluss

Geotabs Blogbeiträge sollen Informationen bereitstellen und Diskussionen über Themen anregen, die für die gesamte Telematik-Gemeinschaft von Interesse sind. Geotab bietet durch diese Blogbeiträge keine technische, professionelle oder rechtliche Beratung an. Obwohl alle Bemühungen unternommen wurden, um sicherzustellen, dass die Informationen in diesem Blogbeitrag zeitnah und genau sind, können Fehler und Auslassungen auftreten, und die hier präsentierten Informationen können Laufe der Zeit veraltet sein.