---
name: datenschutz-telematik-esg-leasing-start
description: "Datenschutz und Telematik im Fahrzeugleasing: DSGVO, Verarbeitungszwecke, Beschäftigtendatenschutz § 26 BDSG, Nutzungsprofile und Betriebsvereinbarung im Leasingrecht."
---

# Datenschutz und Telematik im Fahrzeugleasing

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: die im Plugin-Kontext einschlägigen Normen über gesetze-im-internet.de, dejure.org, eur-lex.europa.eu und die amtlichen Bundes-/Landesportale live prüfen — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## DSGVO-Grundlagen

### Personenbezogene Daten
- GPS-Position + Uhrzeit + Fahrzeug-ID = personenbezogene Daten (identifizierbar über Fahrer)
- Fahrstildaten (Beschleunigung, Bremsung, Tempo): Personenbezug bei fester Fahrerzuordnung
- Telematik: Verarbeitung nach Art. 6 DSGVO erlaubnispflichtig

### Erlaubnistatbestände
- Art. 6 I b DSGVO: Vertragserfüllung (Flottenmanagement, Versicherungskalkulation)
- Art. 6 I f DSGVO: Berechtigte Interessen (Diebstahlschutz, Wartungsplanung)
- Art. 6 I a DSGVO: Einwilligung (für weitergehende Auswertung)

### Art. 6 I f: Interessenabwägung
Berechtigtes Interesse vs. Grundrechte des Betroffenen (Fahrer):
- Flottenmanagement: Berechtigtes Interesse bejaht
- Leistungsüberwachung einzelner Fahrer: Problematisch ohne BV oder Einwilligung
- Standortdaten in Echtzeit permanent: Sehr eingriffsintensiv; besonders zu rechtfertigen

## Beschäftigtendatenschutz (§ 26 BDSG)

### Anwendungsbereich
§ 26 BDSG gilt für die Datenverarbeitung im Beschäftigungsverhältnis.

- Firmenwagen mit Telematik: Fahrer = Beschäftigter → § 26 BDSG
- Zweck: Überwachung des Arbeitsverhältnisses erlaubt nur nach Verhältnismäßigkeitsprüfung

### Zulässige Verarbeitungszwecke (§ 26 I BDSG)
- Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
- Straftaten im Beschäftigungsverhältnis aufdecken (§ 26 I 2 BDSG): Hohe Hürden (konkreter Anfangsverdacht)

### Betriebsvereinbarung (§ 26 IV BDSG)
- Kollektivrechtliche Regelung möglich: Betriebsrat + Arbeitgeber schließen BV über Telematik
- BV muss DSGVO-Anforderungen erfüllen (Art. 88 DSGVO)
- Inhalt: Zwecke, Datenkategorien, Auskunftsrechte, Löschfristen

## Telematik-Klauseln im Leasingvertrag

### LG-seitig
- LG darf Telematikdaten für: Fahrzeugdiagnose, Wartungsplanung, Diebstahlschutz
- Keine Übermittlung an Dritte ohne Rechtsgrundlage (Art. 28 DSGVO: AVV wenn Subunternehmer)

### LN-seitig (Flottenleasing)
- LN verarbeitet Daten der Fahrer für eigenes Flottenmanagement
- LN ist Verantwortlicher (Art. 4 Nr. 7 DSGVO) gegenüber Fahrern
- Informationspflicht gegenüber Fahrern (Art. 13 DSGVO)

## Auftragsverarbeitung (Art. 28 DSGVO)

Wenn LG oder Telematik-Dienstleister Daten im Auftrag des LN verarbeitet:
- Auftragsverarbeitungsvertrag (AVV) erforderlich
- Inhalt: Zweck, Kategorien, technisch-organisatorische Maßnahmen, Löschung

## Prüfprogramm

1. Welche Telematikdaten werden erhoben? GPS, Fahrstil, Diagnose?
2. Rechtsgrundlage für Verarbeitung: Art. 6 I b/f/a DSGVO?
3. Fahrer = Beschäftigter? § 26 BDSG und Betriebsvereinbarung?
4. AVV mit LG/Telematik-Dienstleister vorhanden?
5. Informationspflicht gegenüber Fahrern (Art. 13 DSGVO) erfüllt?
6. Löschkonzept: Telematikdaten nach welcher Frist gelöscht?

## Typische Fallen

- Telematik ohne Information der Fahrer → Verstoß Art. 13 DSGVO; Bußgeld
- BV fehlt → Betriebsrat kann Unterlassung der Telematikauswertung verlangen
- Leistungsüberwachung über Telematik ohne Rechtsgrundlage → Art. 83 IV DSGVO: bis 10 Mio. € Bußgeld
- AVV mit Telematik-Dienstleister fehlt → Bußgeldrisiko Art. 28 DSGVO

## Normen und Quellen

- DSGVO Art. 6, 13, 28: https://eur-lex.europa.eu
- § 26 BDSG (Beschäftigtendatenschutz): https://www.gesetze-im-internet.de/bdsg_2018/__26.html
- Art. 88 DSGVO (Beschäftigtendaten): https://eur-lex.europa.eu
- DSK (Datenschutzkonferenz) Kurzpapier Fahrzeugdaten: https://www.datenschutzkonferenz-online.de
- BAG 27.07.2017 – 2 AZR 681/16 (Überwachung, Beweisverwertungsverbot): https://openjur.de

## Output-Formate

- **Datenschutzfolgenabschätzung (DSFA)**: Telematik im Flottenleasing
- **Betriebsvereinbarungs-Muster**: Telematik-Nutzung Fahrzeuge
- **Informationsschreiben**: Art. 13 DSGVO für Fahrer
- **AVV-Klausel-Muster**: LN mit Telematik-Dienstleister

<!-- BEGIN ausformulierungspflicht (autogen) -->
> **Ausformulierungspflicht.** Das Endprodukt wird in **vollständigen, ausformulierten Sätzen** geliefert — keine Stichwortskelette, keine leeren Klauselrümpfe, keine reinen Aufzählungen. Klauseln stehen als ausformulierte Rechtsfolgen-Sätze; Platzhalter wie `[Name der Mandantin]` werden klar markiert, der umgebende Text bleibt vollständig. Diese Regel folgt der zentralen Vorgabe in der `CLAUDE.md` des Repos und gilt ausnahmslos.
<!-- END ausformulierungspflicht (autogen) -->

