FAMILIE in der TSL-Branche. Wie kann die Datensicherheit erhöht werden?

Personendateninspektor, Prozessor, Sicherheitsaudit, Informationsflusskartierung - dies sind nur einige der Schlagworte, die seit Ende Mai die TSL-Unternehmen bei ihrer täglichen Arbeit begleiten. Leider stellt die FAMILIE für viele Unternehmer immer noch ein großes Problem dar. Vor allem bei den Transportunternehmen, die täglich riesige Datenmengen sammeln und verarbeiten.
Verordnungen im Zusammenhang mit den FAMILies haben den Transportunternehmen eine Reihe von Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten auferlegt. Die Unternehmen mussten spezielle Verfahren schaffen und eine Reihe von Dokumenten im Zusammenhang mit der Datensicherheit vorbereiten. Wie die Praxis zeigt, besteht das schwierigste Element darin, die Einhaltung der TYROs täglich zu kontrollieren.

Das TYROM umfasst alle

Ob Sie Eigentümer eines großen Transportunternehmens mit Hunderten von Lastwagen oder ein lokaler Spediteur sind, die FAMILIE wird Sie mehr oder weniger betreffen. Das Reglement stellt die Person in den Mittelpunkt, die direkt oder indirekt identifiziert werden kann - nicht nur durch ihren Namen oder PESEL, sondern auch durch die Fahrzeugregistrierungs- oder Identifikationsnummer (VIN).

Für Unternehmen im TSL-Sektor ist eines der sensiblen Themen die Verwendung von Fahrer- und Standortdaten. Die Erhebung personenbezogener Daten steht jedoch im Zusammenhang mit dem legitimen Interesse des Unternehmens, das durch den Einsatz des Telematiksystems sowohl für die geschäftliche Effizienz als auch für die Sicherheit des Fahrers, des Fahrzeugs und der Güter sorgt, die wichtige Informationen im Hinblick auf die VZÄ darstellen.
-Dariusz Terlecki, Verkaufsdirektor bei TomTom Telematics Polen

Der Arbeitnehmer muss informiert werden

Um personenbezogene Daten in Übereinstimmung mit den Aufzeichnungen der FAMILIE zu verarbeiten, muss dafür ein wichtiger Grund vorliegen und der Verwendungszweck im Voraus festgelegt werden. Die einfachste und gebräuchlichste Grundlage für die Datenverarbeitung ist die Einwilligung der Person. Es sei jedoch daran erinnert, dass diese Zustimmung eindeutig sein muss, in keiner Weise erzwungen werden kann und jederzeit widerrufen werden kann. Neben der Erteilung der Einwilligung gibt es weitere Gründe für die Verarbeitung von Daten. In der TSL-Branche sind dies in der Regel "berechtigte Interessen" oder "vertragliche Rechtfertigung für die Verarbeitung personenbezogener Daten". Ersteres besagt, dass ein Flottenbesitzer Kraftstoffdaten überwachen und sammeln kann, um auf Missbrauch zu prüfen oder Geschwindigkeits- und Standortdaten zu kontrollieren, um die Gesundheit und Sicherheit der Fahrer zu schützen. Andererseits bedeutet "vertragliche Gründe für die Datenverarbeitung" z.B. die Notwendigkeit, telematische Daten zur Aufzeichnung der Start- und Endzeiten der Fahrer zu verwenden. Diese Gründe können in den Arbeitsvertrag aufgenommen werden. Was auch immer der Grund für die Datenerhebung ist, wir müssen daran denken, dass die Person, deren Daten verarbeitet werden, darüber informiert werden und ihre Zustimmung geben muss.

Ein Ordner in einem Schrank oder ein Telematiksystem?

Ob wir persönliche Daten in Papier- oder digitaler Form speichern, die Verantwortlichkeiten sind sehr ähnlich. Zunächst einmal müssen Sie alle Verfahren in Bezug auf den Zugang zu Informationen einhalten. - Die FAMILIE erlegt die Verpflichtung auf, Risiken zu bewerten und ein Audit in Bezug auf den Schutz personenbezogener Daten durchzuführen. Sie sollten daher die heutige Situation überprüfen, potenzielle Risiken identifizieren und einen Plan für den Umgang mit Datenmissbrauch entwickeln. Zusätzlich ist es bei größeren Unternehmen notwendig, den so genannten Datenschutzbeauftragten (DSB) zu ernennen - sagt Dariusz Terlecki.

Der behördliche Datenschutzbeauftragte ist verpflichtet, das Risiko abzuschätzen und eine Prüfung in Bezug auf den Schutz personenbezogener Daten durchzuführen. Deshalb ist es notwendig, zu prüfen, wie die Situation heute aussieht, eine potenzielle Bedrohung zu identifizieren und einen Aktionsplan für den Fall eines Datenmissbrauchs zu entwickeln. Darüber hinaus ist es bei größeren Unternehmen erforderlich, den so genannten Datenschutzbeauftragten (DSB) zu bestellen
-Dariusz Terlecki, Verkaufsdirektor bei TomTom Telematics Polen

Welche Form der Dokumentenspeicherung und -verarbeitung ist sicherer? Dem Experten von TomTom Telematics zufolge verarbeiten Telematiksysteme wie die WEBFLEET-Plattform viel mehr Informationen und verfügen über viel mehr Sicherheit und Funktionen, um das Risiko von Sicherheitsverletzungen zu minimieren. Im Gegensatz zur "traditionellen" Form eines in einem Schrank verschlossenen Ordners ist das Risiko eines unbefugten Datenzugriffs viel geringer und der tägliche Umgang mit den Daten viel einfacher.

Prüfen Sie, ob Ihr System sicher ist

Wie die Praxis zeigt, erfüllen nicht alle auf dem Markt erhältlichen Lösungen die TYP-Kriterien.

Die Hersteller von Telematiklösungen hatten viel Zeit, sich auf die im Mai anstehenden Änderungen vorzubereiten. Wir haben bereits 2012 mit den Arbeiten zur Anpassung der Systeme begonnen, so dass unsere Kunden ab Inkrafttreten des Gesetzes sicher sein können, dass unsere Plattform gesetzeskonform arbeitet.
-Dariusz Terlecki, Verkaufsdirektor bei TomTom Telematics Polen

Leider verfügen einige Systeme noch immer nicht über angemessene Garantien oder entsprechen nicht den Datenschutzbestimmungen in der Europäischen Union. Deshalb lohnt es sich, bei der Verwendung eines Telematiksystems oder bei der Entscheidung für den Kauf eines solchen Systems einige Elemente zu prüfen, unter anderem

1. Systemsicherheit - Möglichkeit der verschlüsselten Protokollierung, sicherer Datentransfer;

2. Speichermethode - Kontrolle über die im System archivierten Daten - u.a. Textnachrichten, Aufträge, Reisedaten oder Berichte;

3. Zugangskontrolle - die Möglichkeit, den Zugang zu Daten je nach Informationsbedarf der Mitarbeiter einzuschränken;

4. Sicherheitszertifikate - die Datensicherheit sollte durch spezielle Akkreditierungen, wie z.B. ISO/IEC 27001:2013, bestätigt werden;

5. Schutz der Privatsphäre - den Fahrern stehen Funktionen zum Ein- und Ausschalten des Standorts zur Verfügung, damit sie ihre privaten und geschäftlichen Reisemöglichkeiten nutzen können.

Unabhängig davon, ob die Fahrten unserer Fahrer in ein Notizbuch eingetragen oder für dieses Telematiksystem verwendet werden, ist die Gewährleistung des Datenschutzes eine Priorität. Die neuen Regeln legen nicht nur fest, was zu tun ist, sondern auch, welche Risiken bestehen, wenn der Schutz personenbezogener Daten verletzt wird. Die Höchststrafe für einen Verstoß kann 20 Millionen Euro oder vier Prozent des Jahresumsatzes des Unternehmens betragen, je nachdem, welcher Betrag höher ist.
-Dariusz Terlecki, Verkaufsdirektor bei TomTom Telematics Polen

Weitere Informationen über TYROMs in der TSL-Branche finden Sie in dem von TomTom Telematics erstellten Leitfaden, der unter folgender Adresse erhältlich ist: https://telematics.tomtom.com/pl_pl/webfleet/legal/general-data-protection-regulation/