Mehrere Rider des Lieferdienstes Lieferando hatten von ihrem Auskunftsrecht nach Art. 14 DSGVO Gebrauch gemacht. Die Unterlagen der Datenauskünfte lagen den Reporterinnen und Reportern des Bayerischen Rundfunks vor. Deren Recherche ergaben, dass die App pro Lieferung 39 Datenpunkte erhebt. So sei nachvollziehbar, wann einem Rider eine Bestellung zugeteilt wird, wann er diese abholt sowie ausliefert und ob Zeitvorgaben eingehalten werden. In einigen der vorliegenden Fälle wurden unter anderem detaillierte Standortdaten bereits seit 2018 erfasst und gespeichert.
Nach Einschätzung des Vorsitzenden des Lieferando-Gesamtbetriebsrates, Semih Yalcin, handle es sich um die „totale Überwachung“, die „völlig unverhältnismäßig“ sei.
Oliver Klug, Lieferando-Sprecher, teilte dagegen mit: „Es wird mit den Daten keine unerlaubte Leistungskontrolle oder auch kein Profil der Fahrer erstellt“. Die ermittelten Daten wie Zeiten und Orte seien unerlässlich für einen funktionierenden Lieferservice.
Nach einer Untersuchung der App „Scoober“ stellte der Landesdatenschutzbeauftragten für Baden-Württemberg, Stefan Brink, fest, dass es sich um eine „sehr engmaschige Überwachung“ handle und die App „klar rechtswidrig“ sei. Kritisch sei insbesondere auch, dass Daten an Drittanbieter, wie Google, gesendet werden.
Da Lieferando seit April 2019 zu dem niederländischen Konzern Just Eat Takeaway.com mit Firmensitz in Amsterdam gehört, ist nun ein Verfahren bei der zuständigen niederländischen Datenschutzbehörde anhängig.
Dem Unternehmen drohen vorliegend empfindliche Bußgelder. Zudem sind Schadensersatzansprüche von betroffenen Mitarbeitern aus Art. 82 DSGVO denkbar.
Festzuhalten ist, dass bei der Erhebung und Verwertung von GPS-Daten von Mitarbeitern aus datenschutzrechtlicher Sicht verschiedene Aspekte zu beachten sind.
Für eine rechtmäßige Datenverarbeitung ist eine Rechtsgrundlage erforderlich. Einschlägig könnte § 26 BDSG (Erforderlichkeit für die Durchführung des Arbeitsverhältnisses) und Art. 6 Abs. 1 lit. f) DSGVO (Wahrung von berechtigten Interessen) sein. Bei der vorzunehmenden Abwägung ist zu beachten, dass keine lückenlose Verhaltens- und Leistungskontrolle von Beschäftigten erfolgt.
Es bedarf einer konkreten Zweckbestimmung Art. 5 Abs. 1 lit. a) DSGVO. Mögliche Zwecke sind zum Beispiel die Koordinierung des Einsatzes des mobilen Mitarbeiters, Warenverfolgung oder Erhöhung der Verkehrssicherheit durch Kontrolle von Fahrt- und Ruhezeiten.
Zu beachten ist, dass je nach technischer Ausgestaltung, eine umfangreiche Verarbeitung von personenbezogenen Daten über das Verhalten von Beschäftigten vorliegt, die zur Bewertung ihrer Arbeitstätigkeit eingesetzt werden können. Dann ist eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO durchzuführen.
Bei dem Einsatz technischer Ortungssysteme im Beschäftigungsverhältnis sind aus datenschutzrechtlicher Sicht verschiedene Vorgaben zu beachten. Bei Verstößen besteht ein Bußgeldrisiko.
Wir unterstützen Sie gerne in allen Belangen rund um die Informationssicherheit und den Datenschutz in Ihrem Unternehmen. Kontaktieren Sie uns einfach!
Nutzen Sie unser Kontaktformular oder rufen Sie uns an unter 08505 91927-0.
Helena schloss ihr Studium der Rechtswissenschaften mit dem ersten und zweiten Staatsexamen an den Universitäten Regensburg und Passau ab. Ein Schwerpunkt ihrer akademischen Ausbildung liegt dabei auf dem Arbeitsrecht. Sie unterstützt unser Team mit ihrem juristischen Fachwissen, insbesondere im Bereich des Beschäftigtendatenschutzes und berät unsere Kunden bei der Umsetzung der DSGVO.
„Datenschutz as a service“ – das ist meine Devise!“