- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » Datenschutz und Compliance

Unzulässige GPS-Ortung von Mietwagen


Autovermietungsfirma lässt ohne Wissen der Mieter Fahrzeuge über GPS orten: Der Hamburgische Datenschutzbeauftragte setzt Bußgeld fest
Heimliche Ortung von Mietfahrzeugen und die heimliche Kontrolle der Mieter stellen jedoch einen schweren Eingriff in deren Persönlichkeitsrecht


(23.07.12) - Eine Autovermietungsfirma hat einen Teil ihrer Flotte ohne Wissen der Mieter per GPS orten lassen. Der Hamburgische Beauftragte für Datenschutzschutz und Informationsfreiheit hat diese unzulässige Erhebung personenbezogener Daten mit einem Bußgeld in Höhe von 54.000 Euro geahndet.

Durch eine Beschwerde wurde der Aufsichtsbehörde bekannt, dass die betreffende Firma in 1.300 hochwertigen Fahrzeugen ihrer Flotte Ortungssysteme eingebaut hatte und damit die Mieter ohne deren Wissen ortete. Nach Angaben der Autovermietungsfirma diente die Übermittlung der Ortungsdaten dazu, Diebstähle aufzuklären. Außerdem sollte kontrolliert werden, ob sich der Mieter noch im zulässigen Gebiet befindet, da die Benutzung der Fahrzeuge in verschiedenen Ländern vertraglich ausgeschlossen ist. Neben dem Standort wurden Datum, Zeit und auch die Geschwindigkeit der Fahrzeuge erhoben.

Bei weiteren Vor-Ort-Ermittlungen hat die Aufsichtsbehörde festgestellt, dass die Angaben der Firma unvollständig waren. Eine Kontrolle bei einer Firma in Schleswig-Holstein, die im Auftrag der Vermietfirma seit 2004 die Fahrzeugortung vornimmt, hat ergeben, dass auch ohne Anlass zusätzlich alle 48 Stunden eine Ortung der Fahrzeuge vorgenommen wurde. Außerdem erfolgte eine automatische Übermittlung der Daten auch, sobald mit dem Fahrzeug in ein Hafengebiet gefahren wurde.

Dazu sagt Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Grundsätzlich ist die Motivation nachvollziehbar. Die heimliche Ortung von Mietfahrzeugen und die heimliche Kontrolle der Mieter stellen jedoch einen schweren Eingriff in deren Persönlichkeitsrecht dar. Der Autovermieter hat es dadurch in der Hand, Bewegungsprofile seiner Kunden zu erstellen. Mit Hilfe der Ortungstechnik lässt sich nicht nur rekonstruieren, wer sich wann wo aufgehalten hat, sondern auch, wer zu welchem Zeitpunkt mit welcher Geschwindigkeit gefahren ist. Insbesondere durch die anlasslose Ortung werden die Mieter regelmäßig unter einen Generalverdacht gestellt."

Da die Übermittlung der Ortungsdaten ohne Wissen und ohne Einwilligung der Mieter erfolgte, war sie ordnungswidrig. Daneben gab es zwischen dem Autovermieter und der ausführenden Firma keinen Vertrag zur Auftragsdatenverarbeitung nach dem Bundesdatenschutzgesetz. Die Höhe des Bußgeldes wurde zudem maßgeblich davon beeinflusst, dass der Autovermieter dem Datenschutzbeauftragten anfänglich keine vollständigen Auskünfte erteilt und trotz Aufforderung das unzulässige Verhalten zunächst nicht beendet hatte.

Mittlerweile hat der Autovermieter die regelmäßige Ortung alle 48 Stunden ganz abgestellt. Über die Übermittlung der Ortungsdaten in den anderen Fällen werden Mieter jetzt im Vorwege informiert und müssen ihr im Rahmen des Mietvertrags zustimmen. Dadurch wird gewährleistet, dass keine heimlichen Überwachungen mehr stattfinden.

"Der Einsatz von Ortungssystemen bei Mietfahrzeugen setzt zumindest eine vollständige Information über Art und Weise der Ortung sowie die ausdrückliche Einwilligung der Betroffenen in das Tracking voraus. Jeder Mieter muss das Recht haben, selbst darüber zu entscheiden, ob er Fahrzeuge anmieten will, deren Nutzung beim Vermieter oder dessen Vertragspartnern unmittelbar eine individuelle digitale Nutzungsspur hinterlässt", so Caspar abschließend. (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Regelung zu Strafverfolgungsdateien abgelehnt

    Der aktuelle Gesetzentwurf zur Änderung der Strafprozessordnung (StPO) weist aus datenschutzrechtlicher Sicht noch erheblichen Nachbesserungsbedarf auf. Unter anderem die Pläne, bislang für die einzelnen Strafverfahren vorgehaltenen Daten über die polizeilichen Informationssysteme für einen weitaus größeren Kreis von Berechtigten zugänglich zu machen, stoßen auf scharfe Kritik.

  • Konzentration von Daten bei einem Oligopol

    Die aktuell in Brüssel diskutierte Reform des Urheberrechts könnte auch zu erheblichen datenschutzrechtlichen Problemen führen. Gerade beim Einsatz von sogenannten Uploadfiltern besteht die Gefahr, dass wenige große Anbieter, die eine entsprechende Technik zur Verfügung stellen, verstärkt Daten über Nutzer vieler Plattformen und Dienste im Internet gewinnen. Der Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Ulrich Kelber, warnt deshalb vor den möglichen Konsequenzen der aktuellen Reform: Auch wenn Uploadfilter nicht explizit im Gesetzentwurf gefordert werden, wird es in der praktischen Anwendung auf sie hinauslaufen. Gerade kleinere Plattform- und Diensteanbieter werden nicht die Möglichkeit haben, mit allen erdenklichen Rechteinhabern Lizenzverträge zu schließen.

  • Die DSGVO muss noch besser werden

    Nach einem holprigen Start, viel Unsicherheit und mancherlei Falschmeldungen kommt die Datenschutz-Grundverordnung (DSGVO) langsam im Alltag Bürgern, Unternehmen und Behörden an. Die ersten Monate mit dem neuen Datenschutzrecht zeigen aber auch, dass nicht alle datenschutzrechtlichen Probleme auf einen Schlag gelöst sind. Die bei den deutschen Aufsichtsbehörden seit dem 25. Mai 2018 eingegangenen gut 27.000 Beschwerden und mehr als 12.000 gemeldeten Datenschutzverletzungen zeigen: Wirtschaft und Verwaltung stellen sich auf die Herausforderungen des neuen Rechts ein und die Menschen nehmen ihre Rechte selbstbewusst in Anspruch. Zugleich machen die Zahlen deutlich, dass noch viel zu tun ist.

  • Derzeit keine Rechtsgrundlage

    Wie der Hamburgische Datenschutzbeauftragte hält auch der BfDI die biometrische Auswertung von Videomaterial ohne eine neue Rechtsgrundlage für rechtswidrig. Bei immer größer werdenden Datenbeständen und umfangreicheren Methoden zu deren Auswertung steigt ohne eine klar begrenzte Regelung das Risiko, unschuldig in das Visier der Behörden zu geraten. Außerdem könne das dauernde Gefühl einer Überwachung bewusst und unbewusst zur Vermeidung völlig legaler Verhaltensweisen, wie zum Beispiel der Teilnahme an Demonstrationen, führen.

  • Zertifizierung des DSGVO-konformen Datenschutzes

    Bei der ersten Sitzung des Europäischen Datenschutzausschusses (EDSA) im neuen Jahr wurden erneut wichtige Weichen für den europäischen Datenschutz gestellt. Themen waren unter anderem der EU-US Privacy Shield, Leitlinien zur Zertifizierung und die Verbesserung der Kommunikation mit Social-Media-Anbietern bei Datenschutzvorfällen. Ein wichtiger Tagesordnungspunkt war der Beschluss des Berichts zur Zweiten Jährlichen Gemeinsamen Überprüfung des Privacy Shield. In diesem finden sich Anregungen, wie das Abkommen weiter verbessert werden kann. Denn auch wenn die US-Behörden wichtige Schritte unternommen haben, um die Vorgaben des Privacy Shield effektiver zu überprüfen, bleiben nach wie vor gewichtige Kritikpunkte.