Datenschutz- und Sicherheit

Datenschutz- und Sicherheit sind für alle Betriebe und Unternehmen von rasant steigender Bedeutung. Die behördlichen Anforderungen sind klar geregelt. Der Gesetzgeber gibt vor, dass nicht nur Führungskräfte der jeweiligen Niederlassungen bzw. Abteilungen, sondern alle Mitarbeiter, welche Umgang mit personenbezogenen Daten pflegen (und das sind heutzutage fast alle), regelmäßig anhand der aktuellen Gesetzeslage geschult werden. Die Mitarbeiterschulungen sind zu dokumentieren. Bei Verstößen gegen die EU-Datenschutzgrundverordnung werden Bußgelder bis zu 20 Millionen Euro fällig.

Sicherheit und Datenschutz in der Logistik

Der Wunsch nach Schutz und Sicherheit ist ein Grundbedürfnis, nach welchem sich jeder sehnt, dass aber immer wieder aus den Angeln gerissen wird. Es passieren Attentate, welche uns bis ins Mark erschüttern. Nicht nur die Attentate vom 11. September, sondern auch die Anschläge auf Paris und Brüssel schockieren uns aufs Neue.

Mit dem Thema Datenschutz, Datenerhebung, Nutzung und Verarbeitung, wird eine neue Ära der Sicherheit im Bereich der Logistik eingeleitet. Hier geht es nun darum, das Bedürfnis nach Schutz vollkommen auszuschöpfen und diesen zu gewährleisten.

Nicht nur physische Sicherheitsmaßnahmen werden implementiert, sondern auch technische und organisatorische Maßnahmen werden gefordert um ein höchstmögliches Maß an Sicherheit zu gewährleisten.

Wieso ist der Datenschutz auch in den logistischen Bereichen so enorm wichtig?

Der Datenschutz, beziehungsweise die Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten ist für die gesamte Logistik und Lieferkette so enorm wichtig, da er zu einem noch höheren Sicherheitsstandard beiträgt. Im Ernstfall oder bei Zwischenfällen soll dies dazu beitragen, wirklich alle Beteiligten der sicheren Lieferkette ausfindig zu machen und jede Schnittstelle lückenlos aufzuklären.

Datenerhebung bei der Frachtannahme für annehmende reglementierte Beauftragte und Luftfahrtunternehmen

Alles, was Sie jetzt wissen müssen, in 6 einfachen Fragen beantwortet.

Mit der erfolgten Änderung des Luftsicherheitsgesetzes wird es erstmals Pflicht personenbezogene Daten von Fahrern, welche bei einem reglementierten Beauftragten oder bei einem Luftfahrtunternehmen anliefern, zu erheben. Somit fallen beispielsweise auch alle Personen, die die Frachtannahme durchführen, unter diejenigen, die eine Datenschutzschulung benötigen!

Es gibt somit nicht nur mehr Faktoren, auf die ein reglementierter Beauftragter / ein Luftfahrtunternehmen achten muss, sondern auch der eingesetzte Transporteur, beziehungsweise der Fahrer, hat einiges zu beachten.

Alles, was Sie als reglementierter Beauftragter, Luftfahrtunternehmen oder zugelassener Transporteur wissen müssen, werden wir Ihnen hier erläutern.

1. Was sind personenbezogene Daten?

Personenbezogene Daten sind Daten, mit Hilfe man eine Person eindeutig identifizieren kann. Gemäß den Luftsicherheitsanforderungen wird vorgeschrieben mindestens folgende Daten zu erheben:

  • Name, Vorname
  • Geburtsdatum
  • Nummer des Reisepasses / Personalausweises (amtlich anerkanntes Ausweisdokument)

2. Was geschieht mit den erhobenen Daten?

Die personenbezogenen Daten, welche der reglementierte Beauftragte oder das Luftfahrtunternehmen dokumentiert, werden für mindestens 48 Stunden aufbewahrt. Geht die Flugzeit jedoch länger, so sind die Daten mindestens solange aufzubewahren.

Im Anschluss werden die personenbezogenen Daten vernichtet. Die Löschung muss dem Betroffenen nicht mitgeteilt werden.

3. Wieso müssen personenbezogene Daten erhoben werden?

Die Dokumentation dient zur Qualitätskontrolle der zuständigen Luftsicherheitsbehörde. Des Weiteren dient sie dazu, wirklich alle Beteiligten der sicheren Lieferkette bei Zwischenfällen zu identifizieren.

4. Wird eine bestimmte Schulung benötigt?

Um den Umgang mit personenbezogenen Daten zu sensibilisieren wird die Datenschutzschulung dringend empfohlen. Dies hat den Hintergrund, dass Mitarbeiter oft gar nicht wissen, was genau personenbezogene Daten sind und wie sie mit diesen korrekt umzugehen haben. Bei Verstößen gegen das Bundesdatenschutzgesetz werden Bußgelder bis zu 300.000 Euro fällig.

5. Ist die Bestellung eines Datenschutzbeauftragten Pflicht?

Sofern in Ihrem Unternehmen personenbezogene Daten automatisch verarbeitet werden und mehr als 9 Personen bei Ihnen beschäftigt sind, ist es Pflicht einen Datenschutzbeauftragten zu bestellen.

Auch, wenn personenbezogene Daten auf andere Weise erhebt, genutzt oder verarbeitet werden und mindestens 20 Personen bei Ihnen angestellt sind, muss ein Datenschutzbeauftragter bestellt werden.

6. Gibt es Neuerungen für die Fahrer?

Abgesehen davon, dass die Fahrer (wie schon immer) ein Ausweisdokument bei der Frachtannahme vorlegen müssen, wird ab sofort auch die Ausweisnummer und das Geburtsdatum des anliefernden Fahrers, durch den frachtannehmenden regB, dokumentiert.

Die Fahrer müssen sie zusätzlich eine Kopie der Zuverlässigkeitsüberprüfung nach §7 LuftSiGsowie bestenfalls auch der Luftsicherheitsschulung nach (mindestens) Kapitel 11.2.7 der DVO EU 2015/1998 vorlegen können. Das Vorlegen der beiden Kopien muss derzeit noch nicht durch den annehmenden reglementierten Beauftragten bzw. das Luftfahrtunternehmen dokumentiert werden. Kann der Fahrer eine oder beide Kopien nicht vorlegen, so kann der reglementierte Beauftragte bzw. das Luftfahrtunternehmen die Annahme der Sendung verweigern oder diese als unsicher einstufen.

Die Datenschutzschulung für Mitarbeiter

In jedem Unternehmen werden entweder noch manuell und/oder EDV-basierte Systeme zur Erhebung, Nutzung und Verarbeitung von Daten genutzt. Leider werden die Mitarbeiter, welche mit personenbezogenen Daten arbeiten, nicht immer ausreichend oder sogar gar nicht geschult.

Schulung von Mitarbeitern – eine leicht umsetzbare Maßnahme

Es ist immer wieder zu beobachten, wie leichtsinnig und unachtsam einige Mitarbeiter mit dem Thema Datenschutz umgehen. Deshalb ist es so überraschend, dass die Schulung der Mitarbeiter, im Umgang mit personenbezogenen Daten, verhältnismäßig zu den leicht umzusetzenden Maßnahmen gehört.

Das am häufigsten auftretende Problem ist, dass den Mitarbeitern nicht bewusst ist, dass es sich bei den zu verarbeitenden Daten um personenbezogene Daten, welche eine sensible Behandlung benötigen, handelt. Es ist also zum Teil auf eine gewisse Sorglosigkeit zurück zu führen.

Gesetzliche Anforderungen einhalten und Missstände, durch die Datenschutzschulung, abstellen

Durch die Datenschutzschulung können den Mitarbeitern die Kenntnisse vermittelt werden, welche sie brauchen. Es wird erklärt, welche Daten in einem Unternehmen schützenswert sind. Ebenfalls wird der Unterschied zwischen Unternehmensdaten und personenbezogenen Daten erläutert. Sobald erkannt wurde, welche und warum Daten besonderen Schutz benötigen, wird dies in Zukunft berücksichtigt.

Im Unternehmen stellen unzureichend geschulte Mitarbeiter, durch Mangel an Sensibilität im Umgang mit zu verarbeitenden Daten, ein Hohes Risiko für den Datenschutz dar. Im schlimmsten Fall, können sich dadurch Dritte Zugang zu diesen Daten verschaffen. Der Einsatz ungeeigneter Betriebsmittel, unabsichtliche Fehlbedienungen oder falsche Konfiguration von IT-Systemen sind oft einflussreiche Faktoren für gravierende Sicherheitslücken in einem Unternehmen.

Der Lernerfolgt steigert sich wenn man den zu lernenden Stoff wiederholt. Dies bewährt sich immer wieder. Deshalb sollte man die Schulung regelmäßig, am Besten einmal jährlich, wiederholen. Dies hat nicht nur den Vorteil, dass aktuelle Neuerungen schneller an die Mitarbeiter weitergegeben werden können, sondern dass dass Thema Datenschutz präsent bleibt und somit auch die gesetzlichen Anforderungen durch das Unternehmen erfüllt werden.