+499921 807780

Dr. Informationssicherheit

Führerscheinkontrollen im Beschäftigungsverhältnis: Rechtliche Grundlagen, datenschutzkonforme Umsetzung und behördliche Empfehlungen

Viele Unternehmen setzen ihre Beschäftigten regelmäßig im Außendienst ein oder stellen diese für Dienstfahrten, Poolfahrzeuge oder fest zugewiesene Firmenfahrzeuge frei. Dennoch wird die gesetzliche Pflicht, regelmäßig zu überprüfen, ob die Mitarbeitenden über eine gültige Fahrerlaubnis verfügen, häufig unterschätzt. Spätestens bei Prüfungen der Berufsgenossenschaft oder nach einem Verkehrsunfall zeigt sich, wie hoch das zivilrechtliche, strafrechtliche und versicherungsrechtliche Risiko für Arbeitgeber ist.

Gleichzeitig stellt sich die Frage:

  • Wie kann diese Pflicht erfüllt werden, ohne gegen die strengen Vorgaben der DSGVO zu verstoßen?
  • Dürfen Führerscheine kopiert werden?
  • Welche Daten sind wirklich notwendig?
  • Wie müssen Nachweise gespeichert werden?
  • Und was sagen die Datenschutzaufsichtsbehörden?

Dieser Leitfaden bietet eine umfassende, praxistaugliche und datenschutzkonforme Orientierung.

Rechtliche Ausgangslage und Pflicht zur Führerscheinkontrolle

Arbeitgeber tragen eine rechtliche Verantwortung sicherzustellen, dass Personen, die betriebliche Fahrzeuge führen, über eine gültige Fahrerlaubnis verfügen.

Rechtsgrundlagen:

§ 21 Abs. 1 Nr. 2 StVG
Das Fahrenlassen einer Person ohne Fahrerlaubnis ist strafbar. Arbeitgeber müssen organisatorisch sicherstellen, dass dies nicht geschieht.

Verkehrssicherungs- und Organisationspflicht des Arbeitgebers
Unternehmen müssen Risiken minimieren, insbesondere, wenn Mitarbeitende Fahrzeuge des Unternehmens führen.

DGUV / Berufsgenossenschaften
In Prüfungen wird ausdrücklich gefordert, dass Führerscheine regelmäßig kontrolliert und dokumentiert werden.

Folge: Die Führerscheinkontrolle ist keine freiwillige Maßnahme, sondern eine gesetzlich und organisatorisch gebotene Pflicht.

Datenschutzrechtliche Grundlage der Führerscheinkontrolle

Die Prüfung der Fahrerlaubnis ist datenschutzrechtlich zulässig und erforderlich. Die maßgeblichen Normen sind:

Art. 6 Abs. 1 lit. c DSGVO
Zulässigkeit, wenn eine rechtliche Verpflichtung besteht (hier: § 21 StVG).

Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse des Unternehmens, Haftungsrisiken und Schadenersatz zu vermeiden.

§ 26 Abs. 1 Satz 1 BDSG
Erlaubt die Datenverarbeitung, wenn sie zur Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Art. 5 Abs. 1 lit. c DSGVO – Datenminimierung
Verarbeitung nur im erforderlichen Umfang.

Art. 5 Abs. 1 lit. b DSGVO – Zweckbindung
Daten dürfen nur für die Führerscheinkontrolle genutzt werden.

Art. 32 DSGVO – Technische und organisatorische Maßnahmen
Zugriffsbeschränkung und Schutz der Kontrollunterlagen sind Pflicht.

Welche Daten dürfen verarbeitet werden?

Der Arbeitgeber darf ausschließlich die Daten prüfen, die zur Feststellung einer gültigen Fahrerlaubnis notwendig sind:

Name
Führerscheinklasse
Gültigkeit
Einschränkungen (z. B. Sehhilfe)

Nicht erforderlich und daher unzulässig sind:

Führerscheinkopien oder Scans (grundsätzlich)
Speicherung der Ausweisnummer
Speicherung des Fotos
Speicherung weiterer personenbezogener Daten

Die Aufsichtsbehörden bewerten die Anfertigung einer Kopie regelmäßig als unverhältnismäßig.

Was sagen die Datenschutzaufsichtsbehörden?

Die Haltung der Behörden ist bemerkenswert einheitlich. In allen Fällen gilt: Sichtkontrolle ja, Kopie nein.

LfDI Baden-Württemberg

Quellen:
„Ratgeber Beschäftigtendatenschutz“ (PDF)
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/04/Ratgeber-Besch%C3%A4ftigtendatenschutz.pdf

Themenseite Beschäftigtendatenschutz
https://www.baden-wuerttemberg.datenschutz.de/beschaeftigtendatenschutz/

Zentrale Aussage des LfDI BW:
Eine Sichtkontrolle genügt. Eine Führerscheinkopie ist regelmäßig unverhältnismäßig und nicht erforderlich. Die Verarbeitung muss sich auf das notwendige Maß beschränken (Art. 5 Abs. 1 lit. c DSGVO).

LfD Niedersachsen

Quelle:
„Orientierungshilfe Beschäftigtendatenschutz“ (Kapitel Dienstwagennutzung)
https://lfd.niedersachsen.de/download/136319/Orientierungshilfe_zum_Beschaeftigtendatenschutz.pdf

Kernaussage:
Für die Erfüllung der Halterpflichten genügt eine dokumentierte Sichtkontrolle. Führerscheinkopien sind wegen mangelnder Erforderlichkeit regelmäßig unzulässig.

BayLDA (Bayern)

Quelle:
FAQ Beschäftigtendatenschutz
https://www.lda.bayern.de/de/thema_beschaeftigtendatenschutz.html

Aussage:
Die Speicherung von Führerscheinkopien ist in der Regel datenschutzrechtlich nicht erforderlich. Eine Sichtkontrolle mit Dokumentation ist ausreichend.

Weitere Quellen, die die Grundsätze bestätigen (ergänzend):
https://www.datenschutz-praxis.de/beschaeftigtendatenschutz/fuehrerscheinkontrollen-durch-arbeitgeber/
https://www.baden-wuerttemberg.datenschutz.de/praxishilfen/

Praktischer Leitfaden für Unternehmen: So setzen Sie die Führerscheinkontrolle DSGVO-konform um

Die folgende Vorgehensweise ist rechtlich sauber, prüfungssicher und entspricht der behördlichen Verwaltungspraxis.

Phase 1: Vorbereitung

  1. Verantwortlichkeiten definieren
    Welcher Personenkreis ist für die Kontrolle befugt? HR? Teamleiter?
  2. Informationspflicht erfüllen
    Mitarbeitende müssen per Art. 13 DSGVO darüber informiert werden:
    Zweck, Rechtsgrundlage, Datenumfang, Zugriff, Löschfristen, Rechte.
  3. Onboarding-Prozess ergänzen
    Neue Mitarbeitende müssen bereits beim Eintritt über die Pflicht zur Vorlage der Fahrerlaubnis informiert werden.

Phase 2: Durchführung der Kontrolle

  1. Sichtkontrolle des Originalführerscheins
    Keine Kopie
    Keine Fotoaufnahme
    Keine Speicherung des Fotos
  2. Dokumentation
    Es genügt ein einfacher Prüfvermerk mit:
    Name, Datum, prüfende Person, Ergebnis, nächster Prüftermin.
  3. Turnus
    Einmal jährlich ist die branchenübliche und von Behörden akzeptierte Frequenz. Bei erhöhten Risiken kann halbjährlich geprüft werden.

Phase 3: Speicherung und Löschung

  1. Speicherort
    Revisionssicher, zugriffsbeschränkt, Art. 32 DSGVO.
    Nur autorisierte Personen dürfen die Liste einsehen.
  2. Löschfrist
    Prüfvermerk wird gelöscht, sobald eine neue Kontrolle stattfindet bzw. der Zweck entfällt.

Phase 4: Überwachung und Compliance

  1. Internes Audit (jährlich)
  2. Aktualisierung im Verzeichnis der Verarbeitungstätigkeiten
  3. Schulung der kontrollierenden Personen

Typische Fehler und Risiken

Unternehmen verstoßen häufig gegen Datenschutzvorgaben durch:

  • Speichern vollständiger Führerscheinkopien
  • E-Mail-Versand von Führerscheinen
  • Aufbewahrung auf ungeschützten Fileservern
  • Keine Löschkonzepte
  • Keine Mitarbeitendeninformationen
  • Kontrollen durch unbefugte Personen
  • Diese Fehler führen zu:
  • Verstößen gegen Art. 5 DSGVO, Art. 6 DSGVO und Art. 32 DSGVO
  • Behördlichen Beanstandungen
  • Bußgeldern
  • Haftungsrisiken bei Unfällen

Fazit: Sichtkontrolle genügt – und ist datenschutzrechtlich der einzig richtige Weg

  • Die Führerscheinkontrolle ist Pflicht.
  • Der Datenschutz erlaubt sie ausdrücklich.
  • Die Behörden sind sich einig: Nur Sichtkontrolle, keine Kopie.
  • Die Dokumentation muss minimal, sicher und zweckgebunden sein.

Mit dem hier dargestellten Vorgehen erfüllen Unternehmen gleichzeitig die Anforderungen des Straßenverkehrsrechts, die Vorgaben der Berufsgenossenschaften und die Pflichten der DSGVO.

Wenn Sie Fragen haben oder folgende Dokumente – angepasst an Ihr Unternehmen – wünschen, erstellen wir Ihnen zusätzlich:

  • eine Muster-Verfahrensanweisung
  • eine Mitarbeiterinformation nach Art. 13 DSGVO
  • eine Musterbetriebsvereinbarung nach § 26 Abs. 4 BDSG
  • ein VVT-Muster „Führerscheinkontrolle“
  • eine interne Prüf-Checkliste für die Compliance-Dokumentation

Dr. Spörrer und sein Team

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Suche

Archiv

Kategorien

Aktuelle Beiträge

Tags