-- Anzeige --

"Gesetzliche Erlaubnis fehlt"

30.04.2015 06:00 Uhr
"Gesetzliche Erlaubnis fehlt"

Der deutsche Datenschutz lässt nur einen erforderlichen Umgang mit personenbezogenen Daten zu. Gibt es ein milderes und genauso wirksames Mittel wie das Scannen, fehlt es an der Erforderlichkeit.

-- Anzeige --

_ Im Datenschutzrecht gilt ein sogenanntes Verbot mit Erlaubnisvorbehalt, § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten dürfen hiernach nur erhoben und gespeichert werden, wenn dies durch ein Gesetz oder eine Einwilligung des Betroffenen gestattet wird.

Willigt der Inhaber wirksam ein, ist das Scannen und Speichern seines Führerscheins datenschutzrechtlich zulässig. Allerdings ist bei Beschäftigten bislang ungeklärt, ob diese gegenüber ihrem Arbeitgeber wegen des Abhängigkeitsverhältnisses wirksam einwilligen können. Der Entwurf der Datenschutz-Grundverordnung geht davon aus, dass eine solche Einwilligung des Arbeitnehmers regelmäßig unwirksam ist. Fehlt es an einer Einwilligung, stellt sich die Frage nach einem gesetzlichen Erlaubnistatbestand.

Berechtigtes Interesse an Kontrolle

Die Führerscheinkontrolle erfolgt bei Beschäftigten, um eine Haftung des Fahrzeughalters aus § 7 Abs. 1 Straßenverkehrsgesetz (StVG) (zivilrechtlich) und § 21 StVG (strafrechtlich) zu vermeiden. Der Halter hat mithin ein rechtlich relevantes berechtigtes Interesse daran, die Daten aus dem Führerschein seiner Fahrer zu erheben und das Vorhandensein eines gültigen Führerscheins auch zu dokumentieren, also die Angaben aus dem Führerschein zu speichern.

Hierdurch werden schutzwürdige Interessen des Fahrers, die einer solchen Erhebung und Speicherung von Daten aus dem Führerschein entgegensehen könnten, auch nicht betroffen, sodass das Erheben der für die Prüfung der Gültigkeit notwendigen personenbezogenen Daten aus dem Führerschein durch Ablesen und Speichern, zum Beispiel in einer Tabelle, auch kraft Gesetzes ohne Einwilligung zulässig ist.

Das Scannen (oder Kopieren) des Führerscheins führt dazu, dass alle Angaben auf dem Führerschein - einschließlich des Fotos und etwaiger Zusatzeintragungen - in einem IT-System gespeichert werden. Dies geht über ein Ablesen des Führerscheins und Protokollieren des Ergebnisses deutlich hinaus.

Scan ist nicht gleich Scan

Jedoch muss bei den Scan-Vorgängen durchaus unterschieden werden: Wird lediglich ein Chip oder Barcode auf dem Führerschein gelesen oder werden ausschließlich die Echtheitsmerkmale beim Scan überprüft, ist das ein technisch sicheres Verfahren und, eine eindeutige Zuordnung von Chip/Barcode zu Fahrer vorausgesetzt, datenschutzrechtlich als "Scan" nicht problematisch.

Bei den Verfahren, die auf die Zuordnung eines Führerscheins zu einem Fahrer via Chip oder Barcode verzichten und stattdessen den Führerschein auslesen und auf Echtheitsmerkmale prüfen, müssen zumindest aber auch die Inhalte auf dem Führerschein ausgelesen werden, andernfalls würde dieser nicht im Sinne der Halterpflichten kontrolliert (zum Beispiel Fahrerlaubnisklassen, Gültigkeitsdauer). Das geht nicht ohne einen Scan. Wird dieser Scan nach der Kontrolle der Merkmale auf dem Führerschein wieder gelöscht, wäre das eine denkbare Vorgehensweise. Dann fehlt aber die Dokumentation des Prüfergebnisses, wenn man sich nicht auf die Aussage eines Scanners in einer Protokolldatei "Führerschein echt und geprüft" verlassen will.

Prüfung der Übereinstimmung

Losgelöst vom Datenschutzrecht stellt sich außerdem die Frage, wie die Übereinstimmung der Person auf dem Lichtbild auf dem Führerschein mit der vorlegenden Person bei Scan-Verfahren geprüft wird. Ebenso wie bei den Chip-/Barcode-Verfahren (zwecks Aufbringung von Chip/Barcode) müsste dann jedenfalls die Erstkontrolle zwingend durch einen Menschen erfolgen, weil dieser Vorgang vom Halter nicht an den Fahrer delegiert werden kann.

Verpflichtung zur Datenvermeidung

§ 3a BDSG verpflichtet den Halter zur Datenvermeidung und Datensparsamkeit. Personenbezogene Daten, die zur Erreichung des Zwecks nicht dienlich sind - konkret: Erfüllung der Halterpflichten -, sollen erst gar nicht erhoben und gespeichert werden. Die gesetzlichen Erlaubnistatbestände, insbesondere § 32 Abs. 1 S. 1 BDSG und § 28 Abs. 1 S. 1 Nr. 2 BDSG, lassen daher nur den "erforderlichen" Umgang mit personenbezogenen Daten gesetzlich zu. Gibt es ein milderes Mittel, welches genauso wirksam ist wie das Scannen, fehlt es an der Erforderlichkeit des Scannens.

Ein solches milderes, gleich wirksames Mittel ist mit dem Ablesen des Führerscheins und Protokollieren der Ergebnisse jedoch vorhanden. Hierbei wird nicht der Führerschein selbst dauerhaft abgelegt, sondern nur das Ergebnis der Sichtkontrolle. Es fehlt mithin an der Erforderlichkeit des Scannens und Speicherns des Scans vom Führerschein, weshalb eine gesetzliche Erlaubnis hierfür fehlt.

Gerichtliche Entscheidungen gibt es hierzu aber bislang nicht (das Kopieren des Personalausweises ist jedoch bereits gerichtlich verboten worden, Verwaltungsgericht Hannover, Az. 10 A 5342/11).

Folgeprobleme des Scannens

Geht man demgegenüber von einer gesetzlichen Erlaubnis für das Scannen und Speichern des Führerscheins aus, ergeben sich erhebliche Folgeprobleme.

Auf dem Führerschein sind gegebenenfalls auch Gesundheitsdaten enthalten (beispielsweise Brille beim Fahren erforderlich). Hierbei handelt es sich um sogenannte besondere Arten personenbezogener Daten gemäß § 3 Abs. 9 BDSG. Für diese als besonders schutzbedürftig erachteten Daten greifen die allgemeinen Erlaubnistatbestände nicht. Stattdessen ist deren Speicherung nur in eng umgrenzten Ausnahmefällen gestattet, vgl. § 28 Abs. 6 ff. BDSG.

Zudem ist der Halter als verantwortliche Stelle für den Umgang mit diesen besonders schutzbedürftigen Daten nach § 9 BDSG verpflichtet, die erforderlichen technischen und organisatorischen Maßnahmen zum Datenschutz und zur Datensicherheit zu treffen, auch bezogen auf den Umgang mit den Gesundheitsdaten der Fahrer. Das erhöht den Aufwand in die IT- und Datensicherheit erheblich. Zudem besteht bei der Speicherung von Gesundheitsdaten im Fall einer Datenpanne eine Informationspflicht nach § 42a BDSG gegenüber den Betroffenen, der Aufsichtsbehörde und gegebenenfalls der Öffentlichkeit.

Wer Führerscheine scannt und speichert, bezahlt das vermeintlich einfachere - und rechtlich unsichere - Verfahren mit Folgekosten beim sicheren Umgang mit den Scans der Führerscheine zur Erfüllung der gesetzlichen Pflichten im Datenschutz.

Zur Person

Sascha Kremer

Sascha Kremer ist Gründungspartner der Login Partners Rechtsanwälte und Fachanwalt für IT-Recht, externer Datenschutzbeauftragter sowie Datenschutzauditor. Er berät insbesondere kleine und mittlere Unternehmen, Finanzdienstleister, kirchliche Einrichtungen und Start-ups im IT-Recht, Datenschutzrecht und Fuhrparkrecht.

-- Anzeige --
-- Anzeige --
-- Anzeige --
-- Anzeige --
-- Anzeige --

KOMMENTARE


SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!

-- Anzeige --

WEITERLESEN




NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.


Autoflotte ist die monatlich erscheinende Fachzeitschrift für den Flottenmarkt im deutschsprachigen Raum. Zielgruppe in diesem wachsenden Markt sind die Fuhrpark-Entscheider in Unternehmen, Behörden und anderen Organisationen mit mehr als zehn PKW/Kombi und/oder Transportern. Vorstände, Geschäftsführer, Führungskräfte und weitere Entscheider greifen auf Autoflotte zurück, um Kostensenkungspotenziale auszumachen, intelligente Problemlösungen kennen zu lernen und sich über technische und nichttechnische Innovationen zu informieren.