Datenschutz- und Sicherheit

Daten­schutz- und Sicher­heit sind für alle Betriebe und Unternehmen von ras­ant steigen­der Bedeu­tung. Die behördlichen Anforderun­gen sind klar geregelt. Der Geset­zge­ber gibt vor, dass nicht nur Führungskräfte der jew­eili­gen Nieder­las­sun­gen bzw. Abteilun­gen, son­dern alle Mitar­beit­er, welche Umgang mit per­so­n­en­be­zo­ge­nen Dat­en pfle­gen (und das sind heutzu­tage fast alle), regelmäßig anhand der aktuellen Geset­zes­lage geschult wer­den. Die Mitar­beit­er­schu­lun­gen sind zu doku­men­tieren. Bei Ver­stößen gegen die EU-Daten­schutz­grund­verord­nung wer­den Bußgelder bis zu 20 Mil­lio­nen Euro fäl­lig.

Sicherheit und Datenschutz in der Logistik

Der Wun­sch nach Schutz und Sicher­heit ist ein Grundbedürf­nis, nach welchem sich jed­er sehnt, dass aber immer wieder aus den Angeln geris­sen wird. Es passieren Atten­tate, welche uns bis ins Mark erschüt­tern. Nicht nur die Atten­tate vom 11. Sep­tem­ber, son­dern auch die Anschläge auf Paris und Brüs­sel schock­ieren uns aufs Neue.

Mit dem The­ma Daten­schutz, Daten­er­he­bung, Nutzung und Ver­ar­beitung, wird eine neue Ära der Sicher­heit im Bere­ich der Logis­tik ein­geleit­et. Hier geht es nun darum, das Bedürf­nis nach Schutz vol­lkom­men auszuschöpfen und diesen zu gewährleis­ten.

Nicht nur physis­che Sicher­heits­maß­nah­men wer­den imple­men­tiert, son­dern auch tech­nis­che und organ­isatorische Maß­nah­men wer­den gefordert um ein höch­st­möglich­es Maß an Sicher­heit zu gewährleis­ten.

Wieso ist der Datenschutz auch in den logistischen Bereichen so enorm wichtig?

Der Daten­schutz, beziehungsweise die Erhe­bung, Nutzung und Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en ist für die gesamte Logis­tik und Liefer­kette so enorm wichtig, da er zu einem noch höheren Sicher­heits­stan­dard beiträgt. Im Ern­st­fall oder bei Zwis­chen­fällen soll dies dazu beitra­gen, wirk­lich alle Beteiligten der sicheren Liefer­kette aus­find­ig zu machen und jede Schnittstelle lück­en­los aufzuk­lären.

Datenerhebung bei der Frachtannahme für annehmende reglementierte Beauftragte und Luftfahrtunternehmen

Alles, was Sie jet­zt wis­sen müssen, in 6 ein­fachen Fra­gen beant­wortet.

Mit der erfol­gten Änderung des Luft­sicher­heits­ge­set­zes wird es erst­mals Pflicht per­so­n­en­be­zo­gene Dat­en von Fahrern, welche bei einem regle­men­tierten Beauf­tragten oder bei einem Luft­fahrtun­ternehmen anliefern, zu erheben. Somit fall­en beispiel­sweise auch alle Per­so­n­en, die die Frach­tan­nahme durch­führen, unter diejeni­gen, die eine Daten­schutzschu­lung benöti­gen!

Es gibt somit nicht nur mehr Fak­toren, auf die ein regle­men­tiert­er Beauf­tragter / ein Luft­fahrtun­ternehmen acht­en muss, son­dern auch der einge­set­zte Trans­porteur, beziehungsweise der Fahrer, hat einiges zu beacht­en.

Alles, was Sie als regle­men­tiert­er Beauf­tragter, Luft­fahrtun­ternehmen oder zuge­lassen­er Trans­porteur wis­sen müssen, wer­den wir Ihnen hier erläutern.

1. Was sind per­so­n­en­be­zo­gene Dat­en?

Per­so­n­en­be­zo­gene Dat­en sind Dat­en, mit Hil­fe man eine Per­son ein­deutig iden­ti­fizieren kann. Gemäß den Luft­sicher­heit­san­forderun­gen wird vorgeschrieben min­destens fol­gende Dat­en zu erheben:

  • Name, Vor­name
  • Geburts­da­tum
  • Num­mer des Reisep­a­ss­es / Per­son­alausweis­es (amtlich anerkan­ntes Ausweis­doku­ment)

2. Was geschieht mit den erhobe­nen Dat­en?

Die per­so­n­en­be­zo­ge­nen Dat­en, welche der regle­men­tierte Beauf­tragte oder das Luft­fahrtun­ternehmen doku­men­tiert, wer­den für min­destens 48 Stun­den auf­be­wahrt. Geht die Flugzeit jedoch länger, so sind die Dat­en min­destens solange aufzube­wahren.

Im Anschluss wer­den die per­so­n­en­be­zo­ge­nen Dat­en ver­nichtet. Die Löschung muss dem Betrof­fe­nen nicht mit­geteilt wer­den.

3. Wieso müssen per­so­n­en­be­zo­gene Dat­en erhoben wer­den?

Die Doku­men­ta­tion dient zur Qual­ität­skon­trolle der zuständi­gen Luft­sicher­heits­be­hörde. Des Weit­eren dient sie dazu, wirk­lich alle Beteiligten der sicheren Liefer­kette bei Zwis­chen­fällen zu iden­ti­fizieren.

4. Wird eine bes­timmte Schu­lung benötigt?

Um den Umgang mit per­so­n­en­be­zo­ge­nen Dat­en zu sen­si­bil­isieren wird die Daten­schutzschu­lung drin­gend emp­fohlen. Dies hat den Hin­ter­grund, dass Mitar­beit­er oft gar nicht wis­sen, was genau per­so­n­en­be­zo­gene Dat­en sind und wie sie mit diesen kor­rekt umzuge­hen haben. Bei Ver­stößen gegen das Bun­des­daten­schutzge­setz wer­den Bußgelder bis zu 300.000 Euro fäl­lig.

5. Ist die Bestel­lung eines Daten­schutzbeauf­tragten Pflicht?

Sofern in Ihrem Unternehmen per­so­n­en­be­zo­gene Dat­en automa­tisch ver­ar­beit­et wer­den und mehr als 9 Per­so­n­en bei Ihnen beschäftigt sind, ist es Pflicht einen Daten­schutzbeauf­tragten zu bestellen.

Auch, wenn per­so­n­en­be­zo­gene Dat­en auf andere Weise erhebt, genutzt oder ver­ar­beit­et wer­den und min­destens 20 Per­so­n­en bei Ihnen angestellt sind, muss ein Daten­schutzbeauf­tragter bestellt wer­den.

6. Gibt es Neuerun­gen für die Fahrer?

Abge­se­hen davon, dass die Fahrer (wie schon immer) ein Ausweis­doku­ment bei der Frach­tan­nahme vor­legen müssen, wird ab sofort auch die Ausweis­num­mer und das Geburts­da­tum des anliefer­n­den Fahrers, durch den frach­tan­nehmenden regB, doku­men­tiert.

Die Fahrer müssen sie zusät­zlich eine Kopie der Zuver­läs­sigkeit­süber­prü­fung nach §7 Luft­SiG­sowie besten­falls auch der Luft­sicher­heitss­chu­lung nach (min­destens) Kapi­tel 11.2.7 der DVO EU 2015/1998 vor­legen kön­nen. Das Vor­legen der bei­den Kopi­en muss derzeit noch nicht durch den annehmenden regle­men­tierten Beauf­tragten bzw. das Luft­fahrtun­ternehmen doku­men­tiert wer­den. Kann der Fahrer eine oder bei­de Kopi­en nicht vor­legen, so kann der regle­men­tierte Beauf­tragte bzw. das Luft­fahrtun­ternehmen die Annahme der Sendung ver­weigern oder diese als unsich­er ein­stufen.

Die Datenschutzschulung für Mitarbeiter

In jedem Unternehmen wer­den entwed­er noch manuell und/oder EDV-basierte Sys­teme zur Erhe­bung, Nutzung und Ver­ar­beitung von Dat­en genutzt. Lei­der wer­den die Mitar­beit­er, welche mit per­so­n­en­be­zo­ge­nen Dat­en arbeit­en, nicht immer aus­re­ichend oder sog­ar gar nicht geschult.

Schulung von Mitarbeitern – eine leicht umsetzbare Maßnahme

Es ist immer wieder zu beobacht­en, wie leichtsin­nig und unacht­sam einige Mitar­beit­er mit dem The­ma Daten­schutz umge­hen. Deshalb ist es so über­raschend, dass die Schu­lung der Mitar­beit­er, im Umgang mit per­so­n­en­be­zo­ge­nen Dat­en, ver­hält­nis­mäßig zu den leicht umzuset­zen­den Maß­nah­men gehört.

Das am häu­fig­sten auftre­tende Prob­lem ist, dass den Mitar­beit­ern nicht bewusst ist, dass es sich bei den zu ver­ar­bei­t­en­den Dat­en um per­so­n­en­be­zo­gene Dat­en, welche eine sen­si­ble Behand­lung benöti­gen, han­delt. Es ist also zum Teil auf eine gewisse Sor­glosigkeit zurück zu führen.

Gesetzliche Anforderungen einhalten und Missstände, durch die Datenschutzschulung, abstellen

Durch die Daten­schutzschu­lung kön­nen den Mitar­beit­ern die Ken­nt­nisse ver­mit­telt wer­den, welche sie brauchen. Es wird erk­lärt, welche Dat­en in einem Unternehmen schützenswert sind. Eben­falls wird der Unter­schied zwis­chen Unternehmens­dat­en und per­so­n­en­be­zo­ge­nen Dat­en erläutert. Sobald erkan­nt wurde, welche und warum Dat­en beson­deren Schutz benöti­gen, wird dies in Zukun­ft berück­sichtigt.

Im Unternehmen stellen unzure­ichend geschulte Mitar­beit­er, durch Man­gel an Sen­si­bil­ität im Umgang mit zu ver­ar­bei­t­en­den Dat­en, ein Hohes Risiko für den Daten­schutz dar. Im schlimm­sten Fall, kön­nen sich dadurch Dritte Zugang zu diesen Dat­en ver­schaf­fen. Der Ein­satz ungeeigneter Betrieb­smit­tel, unab­sichtliche Fehlbe­di­enun­gen oder falsche Kon­fig­u­ra­tion von IT-Sys­te­men sind oft ein­flussre­iche Fak­toren für gravierende Sicher­heit­slück­en in einem Unternehmen.

Der Lern­er­fol­gt steigert sich wenn man den zu ler­nen­den Stoff wieder­holt. Dies bewährt sich immer wieder. Deshalb sollte man die Schu­lung regelmäßig, am Besten ein­mal jährlich, wieder­holen. Dies hat nicht nur den Vorteil, dass aktuelle Neuerun­gen schneller an die Mitar­beit­er weit­ergegeben wer­den kön­nen, son­dern dass dass The­ma Daten­schutz präsent bleibt und somit auch die geset­zlichen Anforderun­gen durch das Unternehmen erfüllt wer­den.