Datenschutz- und Sicherheit

Datenschutz- und Sicherheit sind für alle Betriebe und Unternehmen von rasant stei­gen­der Bedeutung. Die behörd­li­chen Anforderungen sind klar gere­gelt. Der Gesetzgeber gibt vor, dass nicht nur Führungskräfte der jewei­li­gen Niederlassungen bzw. Abteilungen, son­dern alle Mitarbeiter, wel­che Umgang mit per­so­nen­be­zo­ge­nen Daten pfle­gen (und das sind heut­zu­ta­ge fast alle), regel­mä­ßig anhand der aktu­el­len Gesetzeslage geschult wer­den. Die Mitarbeiterschulungen sind zu doku­men­tie­ren. Bei Verstößen gegen die EU-Datenschutzgrundverordnung wer­den Bußgelder bis zu 20 Millionen Euro fäl­lig.

Sicherheit und Datenschutz in der Logistik

Der Wunsch nach Schutz und Sicherheit ist ein Grundbedürfnis, nach wel­chem sich jeder sehnt, dass aber immer wie­der aus den Angeln geris­sen wird. Es pas­sie­ren Attentate, wel­che uns bis ins Mark erschüt­tern. Nicht nur die Attentate vom 11. September, son­dern auch die Anschläge auf Paris und Brüssel scho­ckie­ren uns aufs Neue.

Mit dem Thema Datenschutz, Datenerhebung, Nutzung und Verarbeitung, wird eine neue Ära der Sicherheit im Bereich der Logistik ein­ge­lei­tet. Hier geht es nun dar­um, das Bedürfnis nach Schutz voll­kom­men aus­zu­schöp­fen und die­sen zu gewähr­leis­ten.

Nicht nur phy­si­sche Sicherheitsmaßnahmen wer­den imple­men­tiert, son­dern auch tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen wer­den gefor­dert um ein höchst­mög­li­ches Maß an Sicherheit zu gewähr­leis­ten.

Wieso ist der Datenschutz auch in den logis­ti­schen Bereichen so enorm wich­tig?

Der Datenschutz, bezie­hungs­wei­se die Erhebung, Nutzung und Verarbeitung von per­so­nen­be­zo­ge­nen Daten ist für die gesam­te Logistik und Lieferkette so enorm wich­tig, da er zu einem noch höhe­ren Sicherheitsstandard bei­trägt. Im Ernstfall oder bei Zwischenfällen soll dies dazu bei­tra­gen, wirk­lich alle Beteiligten der siche­ren Lieferkette aus­fin­dig zu machen und jede Schnittstelle lücken­los auf­zu­klä­ren.

Datenerhebung bei der Frachtannahme für anneh­men­de regle­men­tier­te Beauftragte und Luftfahrtunternehmen

Alles, was Sie jetzt wis­sen müs­sen, in 6 ein­fa­chen Fragen beant­wor­tet.

Mit der erfolg­ten Änderung des Luftsicherheitsgesetzes wird es erst­mals Pflicht per­so­nen­be­zo­ge­ne Daten von Fahrern, wel­che bei einem regle­men­tier­ten Beauftragten oder bei einem Luftfahrtunternehmen anlie­fern, zu erhe­ben. Somit fal­len bei­spiels­wei­se auch alle Personen, die die Frachtannahme durch­füh­ren, unter die­je­ni­gen, die eine Datenschutzschulung benö­ti­gen!

Es gibt somit nicht nur mehr Faktoren, auf die ein regle­men­tier­ter Beauftragter / ein Luftfahrtunternehmen ach­ten muss, son­dern auch der ein­ge­setz­te Transporteur, bezie­hungs­wei­se der Fahrer, hat eini­ges zu beach­ten.

Alles, was Sie als regle­men­tier­ter Beauftragter, Luftfahrtunternehmen oder zuge­las­se­ner Transporteur wis­sen müs­sen, wer­den wir Ihnen hier erläu­tern.

1. Was sind per­so­nen­be­zo­ge­ne Daten?

Personenbezogene Daten sind Daten, mit Hilfe man eine Person ein­deu­tig iden­ti­fi­zie­ren kann. Gemäß den Luftsicherheitsanforderungen wird vor­ge­schrie­ben min­des­tens fol­gen­de Daten zu erhe­ben:

  • Name, Vorname
  • Geburtsdatum
  • Nummer des Reisepasses / Personalausweises (amt­lich aner­kann­tes Ausweisdokument)

2. Was geschieht mit den erho­be­nen Daten?

Die per­so­nen­be­zo­ge­nen Daten, wel­che der regle­men­tier­te Beauftragte oder das Luftfahrtunternehmen doku­men­tiert, wer­den für min­des­tens 48 Stunden auf­be­wahrt. Geht die Flugzeit jedoch län­ger, so sind die Daten min­des­tens solan­ge auf­zu­be­wah­ren.

Im Anschluss wer­den die per­so­nen­be­zo­ge­nen Daten ver­nich­tet. Die Löschung muss dem Betroffenen nicht mit­ge­teilt wer­den.

3. Wieso müs­sen per­so­nen­be­zo­ge­ne Daten erho­ben wer­den?

Die Dokumentation dient zur Qualitätskontrolle der zustän­di­gen Luftsicherheitsbehörde. Des Weiteren dient sie dazu, wirk­lich alle Beteiligten der siche­ren Lieferkette bei Zwischenfällen zu iden­ti­fi­zie­ren.

4. Wird eine bestimm­te Schulung benö­tigt?

Um den Umgang mit per­so­nen­be­zo­ge­nen Daten zu sen­si­bi­li­sie­ren wird die Datenschutzschulung drin­gend emp­foh­len. Dies hat den Hintergrund, dass Mitarbeiter oft gar nicht wis­sen, was genau per­so­nen­be­zo­ge­ne Daten sind und wie sie mit die­sen kor­rekt umzu­ge­hen haben. Bei Verstößen gegen das Bundesdatenschutzgesetz wer­den Bußgelder bis zu 300.000 Euro fäl­lig.

5. Ist die Bestellung eines Datenschutzbeauftragten Pflicht?

Sofern in Ihrem Unternehmen per­so­nen­be­zo­ge­ne Daten auto­ma­tisch ver­ar­bei­tet wer­den und mehr als 9 Personen bei Ihnen beschäf­tigt sind, ist es Pflicht einen Datenschutzbeauftragten zu bestel­len.

Auch, wenn per­so­nen­be­zo­ge­ne Daten auf ande­re Weise erhebt, genutzt oder ver­ar­bei­tet wer­den und min­des­tens 20 Personen bei Ihnen ange­stellt sind, muss ein Datenschutzbeauftragter bestellt wer­den.

6. Gibt es Neuerungen für die Fahrer?

Abgesehen davon, dass die Fahrer (wie schon immer) ein Ausweisdokument bei der Frachtannahme vor­le­gen müs­sen, wird ab sofort auch die Ausweisnummer und das Geburtsdatum des anlie­fern­den Fahrers, durch den frach­tan­neh­men­den regB, doku­men­tiert.

Die Fahrer müs­sen sie zusätz­lich eine Kopie der Zuverlässigkeitsüberprüfung nach §7 LuftSiGsowie bes­ten­falls auch der Luftsicherheitsschulung nach (min­des­tens) Kapitel 11.2.7 der DVO EU 2015/1998 vor­le­gen kön­nen. Das Vorlegen der bei­den Kopien muss der­zeit noch nicht durch den anneh­men­den regle­men­tier­ten Beauftragten bzw. das Luftfahrtunternehmen doku­men­tiert wer­den. Kann der Fahrer eine oder bei­de Kopien nicht vor­le­gen, so kann der regle­men­tier­te Beauftragte bzw. das Luftfahrtunternehmen die Annahme der Sendung ver­wei­gern oder die­se als unsi­cher ein­stu­fen.

Die Datenschutzschulung für Mitarbeiter

In jedem Unternehmen wer­den ent­we­der noch manu­ell und/oder EDV-basier­te Systeme zur Erhebung, Nutzung und Verarbeitung von Daten genutzt. Leider wer­den die Mitarbeiter, wel­che mit per­so­nen­be­zo­ge­nen Daten arbei­ten, nicht immer aus­rei­chend oder sogar gar nicht geschult.

Schulung von Mitarbeitern – eine leicht umsetz­ba­re Maßnahme

Es ist immer wie­der zu beob­ach­ten, wie leicht­sin­nig und unacht­sam eini­ge Mitarbeiter mit dem Thema Datenschutz umge­hen. Deshalb ist es so über­ra­schend, dass die Schulung der Mitarbeiter, im Umgang mit per­so­nen­be­zo­ge­nen Daten, ver­hält­nis­mä­ßig zu den leicht umzu­set­zen­den Maßnahmen gehört.

Das am häu­figs­ten auf­tre­ten­de Problem ist, dass den Mitarbeitern nicht bewusst ist, dass es sich bei den zu ver­ar­bei­ten­den Daten um per­so­nen­be­zo­ge­ne Daten, wel­che eine sen­si­ble Behandlung benö­ti­gen, han­delt. Es ist also zum Teil auf eine gewis­se Sorglosigkeit zurück zu füh­ren.

Gesetzliche Anforderungen ein­hal­ten und Missstände, durch die Datenschutzschulung, abstel­len

Durch die Datenschutzschulung kön­nen den Mitarbeitern die Kenntnisse ver­mit­telt wer­den, wel­che sie brau­chen. Es wird erklärt, wel­che Daten in einem Unternehmen schüt­zens­wert sind. Ebenfalls wird der Unterschied zwi­schen Unternehmensdaten und per­so­nen­be­zo­ge­nen Daten erläu­tert. Sobald erkannt wur­de, wel­che und war­um Daten beson­de­ren Schutz benö­ti­gen, wird dies in Zukunft berück­sich­tigt.

Im Unternehmen stel­len unzu­rei­chend geschul­te Mitarbeiter, durch Mangel an Sensibilität im Umgang mit zu ver­ar­bei­ten­den Daten, ein Hohes Risiko für den Datenschutz dar. Im schlimms­ten Fall, kön­nen sich dadurch Dritte Zugang zu die­sen Daten ver­schaf­fen. Der Einsatz unge­eig­ne­ter Betriebsmittel, unab­sicht­li­che Fehlbedienungen oder fal­sche Konfiguration von IT-Systemen sind oft ein­fluss­rei­che Faktoren für gra­vie­ren­de Sicherheitslücken in einem Unternehmen.

Der Lernerfolgt stei­gert sich wenn man den zu ler­nen­den Stoff wie­der­holt. Dies bewährt sich immer wie­der. Deshalb soll­te man die Schulung regel­mä­ßig, am Besten ein­mal jähr­lich, wie­der­ho­len. Dies hat nicht nur den Vorteil, dass aktu­el­le Neuerungen schnel­ler an die Mitarbeiter wei­ter­ge­ge­ben wer­den kön­nen, son­dern dass dass Thema Datenschutz prä­sent bleibt und somit auch die gesetz­li­chen Anforderungen durch das Unternehmen erfüllt wer­den.