firmenwagen datenübermittlung

EU macht Firmenwagen per Verordnung zu Datenschleudern

/von

Bereits heute werden zahlreiche Fahrzeugdaten von Neuwagen, die beim Betrieb des Fahrzeugs enstehen, automatisch an die Hersteller gesendet. Um welche Daten es sich dabei im Detail handelt, steht in den derzeit geltenden Verordnungen (EG) Nr. 443/2009 und (EU) Nr. 510/2011. Ab 2021 werden  Daten auch an Behörden der Mitgliedsstaaten und die EU-Kommission geschickt.

Wozu werden die Daten erfasst?

In den EU-Verordnungen (EU) 2019/631 und (EU) 2019/1242 werden Anforderungen an die CO2-Emissionsleistung ab 2021 erstmals zugelassener Personenkraftwagen und neuer leichter Nutzfahrzeuge festgelegt. Ziel ist es, dazu beizutragen, die von der Union angestrebte Verringerung der Treibhausgasemissionen zu erreichen. Diese ist in der Verordnung (EU) 2018/842 festgelegt. Ebenfalls sollen die im Übereinkommen von Paris verankerten Zielsetzungen und das reibungslose Funktionieren des Binnenmarktes erreicht werden.

Die Kommission überwacht und bewertet die tatsächliche Repräsentativität der gemäß der Verordnung (EG) Nr. 715/2007 ermittelten CO2-Emissions- und Kraftstoff- oder Energieverbrauchswerte. Dazu erfasst die Kommission regelmäßig Daten über die tatsächlichen CO2-Emissionen und den Kraftstoff- oder Energieverbrauch der Fahrzeuge. Hierzu wird auf die Einrichtungen für die Überwachung des Kraftstoff- und/oder Energieverbrauchs im Fahrzeug zugegriffen.

Die Kommission muss die Öffentlichkeit darüber informieren, wie sich die tatsächliche Repräsentativität im Laufe der Zeit entwickelt.

Der Hersteller muss sicherstellen, dass die durchschnittlichen spezifischen CO2-Emissionen die Zielvorgaben für die spezifischen Emissionen nicht überschreiten.

Welche Daten werden erhoben?

Ab dem 01.01.2021 werden unterschiedliche Parameter zur Überprüfung der tatsächlichen CO2-Emissionen und Kraftstoff- oder Energieverbräuche der Fahrzeuge herangezogen. Diese müssen durch die Hersteller, nationale Behörden oder auch durch Direktübertragung der Daten von den Fahrzeugen in regelmäßigen Abständen zur Verfügung gestellt werden. Herangezogen werden unter anderem:

  • Fahrzeug-Identifizierungsnummer;
  • Kraftstoff- und/oder der Stromverbrauch;
  • zurückgelegte Gesamtfahrstrecke;
  • für extern aufladbare Hybrid-Elektrofahrzeuge: Kraftstoff- und Stromverbrauch und die je Fahrbetriebsart zurückgelegte Strecke;
  • andere Parameter, die benötigt werden, um die Einhaltung der genannten Verpflichtungen sicherzustellen.

Insbesondere die „anderen Parameter“ halten wir für eine bedenkliche Vorgabe, da sich hierunter nahezu alles verstecken kann. Wir hoffen darauf, dass hier der Verordnungsgeber noch spezifischer wird.

Die Kommission verarbeitet die Daten zu anonymisierten, aggregierten Datensätzen, unter anderem je Hersteller. Fahrzeug-Identifizierungsnummern sollen lediglich für die Zwecke dieser Datenverarbeitung verwendet und nicht länger als dafür notwendig gespeichert werden.

Was müssen Unternehmen jetzt beachten?

Die Pflichten aus der Datenschutzgrundverordnung (DSGVO) gelten auch für die zu übermittelnden Daten. Es müssen, wenn die Daten personenbeziehbar sind, alle Rechte der betroffenen Personen aus dem Kapitel III der DSGVO beachtet und umgesetzt werden. Die betroffenen Personen sind zum Beispiel gemäß Art. 13 und 14 DSGVO zu informieren und somit sind die Informationsblätter zu ändern. Das Verarbeitungsverzeichnis muss angepasst werden – oder haben Sie für diese Verarbeitung noch gar keins erstellt?

Wo ist das Problem?

Wie so häufig, ist nicht die beabsichtigte Datenverarbeitung in erster Linie problematisch, sondern vor allem die daraus resultierenden Möglichkeiten und sonstigen Interessen an einer weiteren, darüber hinausgehenden Datenverarbeitung.

Würden die Daten angereichert mit weiteren Informationen, ermöglichten diese eine Profilbildung, woran einige Unternehmen und Behörden ein großes Interesse haben dürften. Sie sind ideal für Werbezwecke, die Aufdeckung von Straftaten oder Ordnungswidrigkeiten, als Information für den gehörnte Partner und zahlreiche weitere Verwendungen, deren Begehrlichkeit geweckt werden wird, sobald die Daten erst einmal vorhanden sind.

Es wird noch schlimmer

Zusätzlich gibt es weitere Bestrebungen der Bundesregierung noch mehr Daten zu erhalten. Der sogenannte „Datenraum Mobilität“ soll bis zum ITS-Weltkongress im Oktober 2021 funktionsfähig sein.

Hierbei werden Daten auch von Verkehrsbetrieben (Busse, Bahnen, Flugzeuge, Schiffe, etc.) für die Vernetzung von Verkehrsmitteln verarbeitet. Damit sollen die Verbraucher ihre Mobilität besser planen, organisieren und bezahlen können. Um das zu erreichen müssten auch die Verbraucher ihre Daten einbringen. Hierzu gehören zum Beispiel genutzte Verkehrsmittel, Fahrrouten, Führerscheinbesitz etc. Erst diese Zusatzinformationen sorgen dafür, dass die beabsichtigten Effekte effizient erreicht werden können.

Ein Schelm, der Böses dabei befürchtet…

Fazit

Neben der immer stärkeren Datensammelwut mittlerweile auch der Behörden, haben die geplanten Änderungen auch Auswirkungen auf die Unternehmen. Verarbeitungsverzeichnisse, Informationen zum Datenschutz und gegebenenfalls weitere Dokumente und/oder Regelungen müssen zum Inkrafttreten angepasst werden.

Bereiten Sie sich frühzeitig (jetzt!) auf die anstehenden Änderungen vor. Sofern Sie Unterstützung benötigen oder eventuell diese Änderung als Anlass nehmen, erstmals Informationen zum Datenschutz oder das Verarbeitungsverzeichnis zu erstellen – wir unterstützen Sie gerne!

Das könnte Sie auch interessieren
bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungLDSG oder BDSG – was gilt wann?
aufsichtsbehörde bußgeld eprivacy verordnung epvo schadensersatzDie ePrivacy-Verordnung – alles zurück auf Anfang!
berechtigtes interesse 6 1 f dsgvo bundesgerichtshof bgh eugh europäischer gerichtshof privacyshield gericht bußgeld 1&1 risiko bgh auskunftsrecht lag sachsen olg münchen schadenersatz google fonts eugh löschbegehren sicherheit e-mail auskunft frist unverzüglichBehördliches Bußgeldberechnungskonzept auf dem Prüfstand – Gericht kippt Millionenbußgeld
TOM Technikgestaltung technische organisatorische Maßnahmen private nutzung kommunikationsmittel supportende windows 7Private Nutzung betrieblicher E-Mail Accounts und Internet | Datenschutz
betriebsrat verantwortlich stellenangebot job datenschutzbeauftragterModernisierung des Rechts der Mitarbeitervertretungen
Aufsicht prüft Tracking-Tools und Drittanbieterdienste auf Webseiten
Die Google Consent Mode API – Analytics ohne Einwilligung?datenschutzerklärung generator tracking cookies analytics cookies piwikhome office telearbeit mobiles arbeiten videokonferenz datenschutzhinweise webseite verstorbene PersonenVideokonferenzsysteme – sind die Vorgaben des Datenschutzes erfüllt?