Quelle Dr. Datenschutz

Lieferando: Wenn das GPS-Tracking zum Problem wird (dr-datenschutz.de)

Die Verwertung von GPS-Daten ist grundsätzlich möglich

Der aktuelle Fall zeigt die Probleme, die sich durch Überwachungsmaßnahmen am Arbeitsplatz ergeben können, einmal mehr deutlich auf. Dabei ist es grundsätzlich möglich, solche Maßnahmen datenschutzkonform durchzuführen. Darauf weist auch Stefan Brink ausdrücklich hin. Das Zauberwort ist dabei – wie so oft im Datenschutzrecht – das Merkmal der Erforderlichkeit. Der Arbeitgeber darf genau wie jeder andere Verantwortliche auch nur diejenigen Daten erheben und verarbeiten, die zur Erfüllung des konkreten Zwecks tatsächlich notwendig sind.

Es kommt daher auf die Abwägung im Einzelfall an. Neben der konkreten Zweckbestimmung ist auch das Transparenzgebot aus Art. 5 Abs. 1 Buchst. a DSGVO einzuhalten, welches sich auch in den Informationspflichten gemäß Art. 13 DSGVO widerspiegelt. Die Mitarbeiter sind also darüber zu informieren, auf welche Weise ihre personenbezogenen Daten verarbeitet werden. Das schließt beispielsweise die eventuelle Weitergabe der Daten an Dritte ein, erst Recht, wenn zumindest ein Empfänger seinen Sitz außerhalb des EU-/EWR-Gebietes hat. All dies hat Lieferando im vorliegenden Fall recht deutlich vermissen lassen. Darüber hinaus dürfte auf Grund des Umfangs der Datenverarbeitung in aller Regel eine Datenschutz-Folgenabschätzung gemäß Art. 35 Abs. 1 DSGVO durchzuführen sein.

Welche Daten verarbeitet die App?

Und diese App verarbeitet offenbar eine ganze Menge an Daten der Lieferando-Fahrer. Die Recherchen des Bayerischen Rundfunks hatten ergeben, dass die App pro Lieferung 39 Datenpunkte erhebt. Neben dem Namen des Fahrers und dessen Anmeldedaten werden dabei u. a. folgende Daten verarbeitet:

  • Zuteilung der Bestellung
  • Zeitpunkt der Abholung durch den Fahrer
  • Zeitpunkt der Auslieferung durch den Fahrer
  • Übermittlung von Standortdaten des Fahrers alle 15 bis 20 Sekunden
  • Einhaltung von Zeitvorgaben

Da diese Daten stets mit dem Namen des jeweiligen Fahrers verknüpft werden, ist es möglich, die Arbeitsleistung ziemlich genau zu messen und zu bewerten. Das klingt nach Big Brother in Reinkultur, nur ohne Kameras.

Die Auskunftsersuchen hatten zudem ergeben, dass die Datenerfassungen teilweise bereits im Jahr 2018 begonnen hätten. Insgesamt kamen dabei also – je nach Höhe der geleisteten Arbeitsstunden – schlappe 100.000 Datensätze pro Fahrer und pro Jahr zusammen. Es dürfte daher nicht überraschen, dass die Arbeitnehmervertretungen im Hause Lieferando dieses Vorgehen als völlig unangemessen einzustufen. Semih Yalcin, Vorsitzender des Lieferando-Gesamtbetriebsrates für Deutschland, äußerte sich dazu wie folgt:

„Aus unserer Sicht liegt hier totale Überwachung vor. Wir halten es für völlig unverhältnismäßig.“

Die Vorgehensweise von Lieferando vermag in der Tat zu erschrecken. Insbesondere die Übermittlung von Standortdaten an den Arbeitgeber alle paar Sekunden klingt nicht nur aus datenschutzrechtlicher Sicht absolut gruselig.

Lieferandos Meinung

„Die Fahrer-App entspricht den geltenden Datenschutzbestimmungen und die ermittelten Daten (wie Zeiten und Orte) sind unerlässlich, damit der Lieferservice ordnungsgemäß funktioniert. (Quelle Dr. Datenschutz.de)

Das Ganze kam ans Licht, als einige Lieferando-Fahrer ihr Auskunftsrecht nach Art. 15 DSGVO ausgeübt hatten. Nach dieser Vorschrift hat jedermann das Recht, von Unternehmen Auskunft darüber zu verlangen, ob und auf welche Weise ein Unternehmen seine personenbezogenen Daten verarbeitet. Lieferando gehört zum niederländischen Konzern „Just Eat Takeaway“. Damit die Fahrer die Bestellungen (noch) schneller liefern können, nutzt Lieferando die eigens entwickelte App namens „Scoober“. Diese lässt sich allerdings nur verwenden, wenn man als Fahrer bei Lieferando oder einem anderen Tochterunternehmen beschäftigt ist.

Hohe Bußgelder zu erwarten

Die betroffenen Mitarbeiter können sich auf vielfältige Weise gegen unrechtmäßige GPS-Überwachung am Arbeitsplatz zur Wehr setzen. Dies kann durchaus zu Schadensersatzansprüchen gegen den Arbeitgeber aus Art. 82 DSGVO führen. Zudem drohen dem Unternehmen empfindliche Bußgelder, da Verstöße gegen Art. 5 DSGVO oder gegen Art. 13 DSGVO zum sogenannten „großen“ Bußgeld aus Art. 83 Abs. 5 DSGVO führen. Dies kann bis zu 20 Mio. EUR oder 4 % des Konzern-Jahresumsatzes betragen. Da es sich hier um nicht unerhebliche Verstöße durch Lieferando gegen diverse DSGVO-Vorschriften handelt, erwartet auch Stefan Brink ein Bußgeld in Millionenhöhe. Das Gleiche könnte auch auf den Mutterkonzern in Amsterdam zukommen. Hier bleibt aber noch abzuwarten, welche Ergebnisse die Untersuchungen der niederländischen Aufsichtsbehörde zu Tage fördern.

Categories:

Tags:

No responses yet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.