--- name: datenschutz-telematik-esg-leasing-start description: "Datenschutz und Telematik im Fahrzeugleasing: DSGVO, Verarbeitungszwecke, Beschäftigtendatenschutz § 26 BDSG, Nutzungsprofile und Betriebsvereinbarung im Leasingrecht." --- # Datenschutz und Telematik im Fahrzeugleasing ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: die im Plugin-Kontext einschlägigen Normen über gesetze-im-internet.de, dejure.org, eur-lex.europa.eu und die amtlichen Bundes-/Landesportale live prüfen — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## DSGVO-Grundlagen ### Personenbezogene Daten - GPS-Position + Uhrzeit + Fahrzeug-ID = personenbezogene Daten (identifizierbar über Fahrer) - Fahrstildaten (Beschleunigung, Bremsung, Tempo): Personenbezug bei fester Fahrerzuordnung - Telematik: Verarbeitung nach Art. 6 DSGVO erlaubnispflichtig ### Erlaubnistatbestände - Art. 6 I b DSGVO: Vertragserfüllung (Flottenmanagement, Versicherungskalkulation) - Art. 6 I f DSGVO: Berechtigte Interessen (Diebstahlschutz, Wartungsplanung) - Art. 6 I a DSGVO: Einwilligung (für weitergehende Auswertung) ### Art. 6 I f: Interessenabwägung Berechtigtes Interesse vs. Grundrechte des Betroffenen (Fahrer): - Flottenmanagement: Berechtigtes Interesse bejaht - Leistungsüberwachung einzelner Fahrer: Problematisch ohne BV oder Einwilligung - Standortdaten in Echtzeit permanent: Sehr eingriffsintensiv; besonders zu rechtfertigen ## Beschäftigtendatenschutz (§ 26 BDSG) ### Anwendungsbereich § 26 BDSG gilt für die Datenverarbeitung im Beschäftigungsverhältnis. - Firmenwagen mit Telematik: Fahrer = Beschäftigter → § 26 BDSG - Zweck: Überwachung des Arbeitsverhältnisses erlaubt nur nach Verhältnismäßigkeitsprüfung ### Zulässige Verarbeitungszwecke (§ 26 I BDSG) - Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses - Straftaten im Beschäftigungsverhältnis aufdecken (§ 26 I 2 BDSG): Hohe Hürden (konkreter Anfangsverdacht) ### Betriebsvereinbarung (§ 26 IV BDSG) - Kollektivrechtliche Regelung möglich: Betriebsrat + Arbeitgeber schließen BV über Telematik - BV muss DSGVO-Anforderungen erfüllen (Art. 88 DSGVO) - Inhalt: Zwecke, Datenkategorien, Auskunftsrechte, Löschfristen ## Telematik-Klauseln im Leasingvertrag ### LG-seitig - LG darf Telematikdaten für: Fahrzeugdiagnose, Wartungsplanung, Diebstahlschutz - Keine Übermittlung an Dritte ohne Rechtsgrundlage (Art. 28 DSGVO: AVV wenn Subunternehmer) ### LN-seitig (Flottenleasing) - LN verarbeitet Daten der Fahrer für eigenes Flottenmanagement - LN ist Verantwortlicher (Art. 4 Nr. 7 DSGVO) gegenüber Fahrern - Informationspflicht gegenüber Fahrern (Art. 13 DSGVO) ## Auftragsverarbeitung (Art. 28 DSGVO) Wenn LG oder Telematik-Dienstleister Daten im Auftrag des LN verarbeitet: - Auftragsverarbeitungsvertrag (AVV) erforderlich - Inhalt: Zweck, Kategorien, technisch-organisatorische Maßnahmen, Löschung ## Prüfprogramm 1. Welche Telematikdaten werden erhoben? GPS, Fahrstil, Diagnose? 2. Rechtsgrundlage für Verarbeitung: Art. 6 I b/f/a DSGVO? 3. Fahrer = Beschäftigter? § 26 BDSG und Betriebsvereinbarung? 4. AVV mit LG/Telematik-Dienstleister vorhanden? 5. Informationspflicht gegenüber Fahrern (Art. 13 DSGVO) erfüllt? 6. Löschkonzept: Telematikdaten nach welcher Frist gelöscht? ## Typische Fallen - Telematik ohne Information der Fahrer → Verstoß Art. 13 DSGVO; Bußgeld - BV fehlt → Betriebsrat kann Unterlassung der Telematikauswertung verlangen - Leistungsüberwachung über Telematik ohne Rechtsgrundlage → Art. 83 IV DSGVO: bis 10 Mio. € Bußgeld - AVV mit Telematik-Dienstleister fehlt → Bußgeldrisiko Art. 28 DSGVO ## Normen und Quellen - DSGVO Art. 6, 13, 28: https://eur-lex.europa.eu - § 26 BDSG (Beschäftigtendatenschutz): https://www.gesetze-im-internet.de/bdsg_2018/__26.html - Art. 88 DSGVO (Beschäftigtendaten): https://eur-lex.europa.eu - DSK (Datenschutzkonferenz) Kurzpapier Fahrzeugdaten: https://www.datenschutzkonferenz-online.de - BAG 27.07.2017 – 2 AZR 681/16 (Überwachung, Beweisverwertungsverbot): https://openjur.de ## Output-Formate - **Datenschutzfolgenabschätzung (DSFA)**: Telematik im Flottenleasing - **Betriebsvereinbarungs-Muster**: Telematik-Nutzung Fahrzeuge - **Informationsschreiben**: Art. 13 DSGVO für Fahrer - **AVV-Klausel-Muster**: LN mit Telematik-Dienstleister