Die Berufsgenossenschaft kündigt eine Prüfung an. Du brauchst die UVV-Unterweisung von Herrn Müller, den Überlassungsvertrag von Frau Schmidt und die letzte Führerscheinkontrolle aller 30 Fahrer. Alles innerhalb einer Woche. Wer das aus Papierstapeln und E-Mail-Anhängen zusammensuchen muss, hat ein Problem. Nur 45 % der Fuhrparks mit mehr als 20 Fahrzeugen führen laut Bundesverband Fuhrparkmanagement eine vollständige Fahrerakte. So baust du deine digital und DSGVO-konform auf.
Was gehört in die Fahrerakte?
Eine vollständige digitale Fahrerakte enthält mindestens die folgenden Dokumente:
Pflichtdokumente
- Personalstammdaten: Name, Geburtsdatum, Adresse, Kontaktdaten, Abteilung
- Führerscheinkopie: Vorder- und Rückseite, inklusive Führerscheinklassen
- Ergebnisse der Führerscheinkontrolle: Datum, Ergebnis, Prüfer
- Dienstwagenüberlassungsvertrag: Aktuell gültiger, signierter Vertrag
- Car Policy-Bestätigung: Nachweis der Kenntnisnahme der aktuellen Car Policy
- UVV-Unterweisung: Dokumentation der jährlichen Unterweisung nach DGUV Vorschrift 70
- Fahrzeugzuordnung: Welches Fahrzeug ist dem Fahrer aktuell zugewiesen
Empfohlene Dokumente
- Schadenmeldungen: Alle gemeldeten Schäden mit Datum und Status
- Tankkartenzuordnung: Welche Tankkarten sind dem Fahrer zugeordnet
- Fahrtenbuch-Nachweise: Bei Fahrtenbuchmethode die monatlichen/jährlichen Auswertungen
- Schulungsnachweise: Sicherheitstrainings, Fahrsicherheitskurse
- Korrespondenz: Relevante Kommunikation (Abmahnungen bei Policy-Verstößen, Vereinbarungen)
- Rückgabeprotokolle: Dokumentation bei Fahrzeugrückgabe oder -wechsel
DSGVO-Anforderungen an die digitale Fahrerakte
Die DSGVO stellt klare Anforderungen an die Verarbeitung personenbezogener Daten in der Fahrerakte. Die folgenden Punkte musst du beachten.
Rechtsgrundlage (Art. 6 DSGVO)
Die Verarbeitung der Daten in der Fahrerakte ist durch verschiedene Rechtsgrundlagen gedeckt:
- Art. 6 Abs. 1 lit. b: Vertragserfüllung (Überlassungsvertrag, Fahrzeugzuordnung)
- Art. 6 Abs. 1 lit. c: Rechtliche Verpflichtung (UVV-Dokumentation, Führerscheinkontrolle)
- Art. 6 Abs. 1 lit. f: Berechtigtes Interesse (Schadendokumentation, Kostencontrolling)
Eine Einwilligung des Fahrers ist für die meisten Inhalte der Fahrerakte nicht erforderlich, da andere Rechtsgrundlagen greifen. Wichtig: Die Einwilligung sollte nicht als Rechtsgrundlage gewählt werden, wenn eine andere Rechtsgrundlage vorliegt, da die Einwilligung jederzeit widerrufen werden kann.
Informationspflicht (Art. 13 DSGVO)
Jeder Fahrer muss bei Aufnahme in den Fuhrpark über folgende Punkte informiert werden. Stelle sicher, dass du diese Informationspflicht erfüllst:
- Welche Daten erhoben werden
- Zu welchem Zweck die Daten verarbeitet werden
- Auf welcher Rechtsgrundlage die Verarbeitung erfolgt
- Wie lange die Daten gespeichert werden
- Welche Rechte der Fahrer hat (Auskunft, Berichtigung, Löschung, Widerspruch)
- An wen die Daten ggf. weitergegeben werden (z. B. Versicherung, Leasinggesellschaft)
Diese Information sollte Teil des Onboarding-Prozesses sein und kann zusammen mit dem Überlassungsvertrag digital bestätigt werden.
Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO)
Die Daten in der Fahrerakte dürfen nur für den festgelegten Zweck verwendet werden. Führerscheindaten darfst du für die Führerscheinkontrolle nutzen, nicht aber für eine allgemeine Mitarbeiterbewertung. Tankkartendaten darfst du für die Kostenkontrolle nutzen, nicht aber für eine Bewegungsüberwachung des Fahrers.
Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)
Erhebe nur die Daten, die du tatsächlich benötigst. Private E-Mail-Adressen, Familienstand oder Hobbys haben in der Fahrerakte nichts verloren. Beschränke dich auf die für das Fuhrparkmanagement relevanten Informationen.
Aufbewahrungsfristen: Was wie lange gespeichert werden darf
Die DSGVO verlangt, dass personenbezogene Daten gelöscht werden, sobald der Zweck der Verarbeitung entfällt. Für die Fahrerakte gelten verschiedene Fristen:
| Dokument | Aufbewahrungsfrist | Rechtsgrundlage | |---|---|---| | Überlassungsvertrag | 10 Jahre nach Vertragsende | § 147 AO (steuerlich) | | Führerscheinkopie | Bis zum Ausscheiden + 3 Jahre | Verjährungsfrist | | UVV-Unterweisung | 5 Jahre | DGUV Vorschrift 1 | | Schadenmeldungen | 3 Jahre nach Regulierung | Verjährungsfrist BGB | | Fahrtenbuch-Daten | 10 Jahre | § 147 AO (steuerlich) | | Tankkartendaten | 10 Jahre | § 147 AO (steuerlich) | | Car Policy-Bestätigung | 10 Jahre nach Unterschrift | § 147 AO | | Personalstammdaten | Bis zum Ausscheiden + 3 Jahre | Verjährungsfrist |
Automatische Löschung nach Ausscheiden
Wenn ein Fahrer das Unternehmen verlässt, müssen die Daten in der Fahrerakte nach Ablauf der Aufbewahrungsfristen gelöscht werden. Ein professionelles System sollte:
- Das Ausscheidedatum erfassen
- Die individuellen Löschfristen berechnen (3 Jahre nach Ausscheiden für die meisten Dokumente, 10 Jahre für steuerlich relevante Unterlagen)
- Automatisch an anstehende Löschungen erinnern
- Die Löschung protokollieren (Nachweis für die Datenschutzaufsicht)
In der Praxis empfiehlt sich ein zweistufiger Prozess: Sofort nach dem Ausscheiden werden die Daten deaktiviert (kein aktiver Zugriff mehr). Nach Ablauf der Aufbewahrungsfrist werden sie endgültig gelöscht.
Zugriffsrechte: Wer darf was sehen?
Die digitale Fahrerakte enthält sensible personenbezogene Daten. Das Zugriffskonzept muss dem Grundsatz der minimalen Berechtigung folgen:
Fuhrparkverantwortlicher: Vollzugriff auf alle Fahrerakten des eigenen Unternehmens. Kann Dokumente hinzufügen, einsehen und den Status verwalten.
Vorgesetzter des Fahrers: Eingeschränkter Zugriff. Kann die Fahrzeugzuordnung und den Überlassungsvertrag einsehen, aber nicht die Schadenmeldungen oder Führerscheinkopie.
Fahrer selbst: Hat das Recht auf Auskunft nach Art. 15 DSGVO. Sollte seine eigene Akte einsehen können, idealerweise über ein Self-Service-Portal.
Personalabteilung: Zugriff nur bei personalrechtlicher Relevanz (z. B. bei Abmahnung wegen Policy-Verstoß).
Externe Dienstleister: Nur über Auftragsverarbeitungsvertrag (AVV) und nur auf die für die Dienstleistung notwendigen Daten.
So organisierst du die digitale Fahrerakte
Schritt 1: Struktur festlegen
Definiere eine einheitliche Ordnerstruktur für jede Fahrerakte:
Fahrer Max Mustermann/
├── Stammdaten
├── Führerschein
├── Überlassungsverträge
├── Car Policy-Bestätigungen
├── UVV-Unterweisungen
├── Schadenmeldungen
├── Tankkartendaten
└── Sonstige Dokumente
Schritt 2: Bestehende Dokumente digitalisieren
Scanne vorhandene Papierdokumente und ordne sie der jeweiligen Fahrerakte zu. Achte auf eine ausreichende Scanqualität (mindestens 200 dpi) und lesbare Ergebnisse.
Schritt 3: Prozesse für neue Dokumente definieren
Lege fest, wie neue Dokumente in die Fahrerakte gelangen:
- Digital signierte Verträge werden automatisch abgelegt
- UVV-Unterweisungen werden nach Durchführung eingepflegt
- Führerscheinkontrollen werden mit Ergebnis dokumentiert
- Schadenmeldungen werden nach Eingang zugeordnet
Schritt 4: Automatisierungen einrichten
Ein digitales System kann viele Routineaufgaben automatisieren:
- Erinnerung an fällige Führerscheinkontrollen (halbjährlich oder jährlich)
- Erinnerung an auslaufende Überlassungsverträge
- Warnung bei fehlender UVV-Unterweisung
- Automatische Berechnung der Löschfristen nach Ausscheiden
Audit-proof: Revisionssichere Archivierung
Die revisionssichere Archivierung stellt sicher, dass Dokumente nachträglich nicht verändert werden können. Für die digitale Fahrerakte bedeutet das:
- Unveränderbarkeit: Einmal archivierte Dokumente können nicht mehr bearbeitet oder gelöscht werden (innerhalb der Aufbewahrungsfrist)
- Nachvollziehbarkeit: Jeder Zugriff und jede Aktion wird protokolliert (Audit-Log)
- Vollständigkeit: Alle relevanten Dokumente sind vorhanden und zugeordnet
- Verfügbarkeit: Dokumente sind jederzeit abrufbar und lesbar
- Integrität: Document Hashes (SHA-256) stellen sicher, dass Dokumente nicht manipuliert wurden
FAQ: Digitale Fahrerakte und DSGVO
Brauche ich die Einwilligung des Fahrers für die Fahrerakte? Für die meisten Inhalte nicht. Die Verarbeitung ist durch Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) gedeckt. Eine Einwilligung ist nur erforderlich, wenn keine andere Rechtsgrundlage greift.
Darf ich die Fahrerakte in der Cloud speichern? Ja, sofern der Cloud-Anbieter die DSGVO-Anforderungen erfüllt. Achte auf: EU-Hosting, Auftragsverarbeitungsvertrag (AVV), angemessene technische und organisatorische Maßnahmen (TOM), Verschlüsselung der Daten.
Was passiert, wenn ein Fahrer Auskunft nach Art. 15 DSGVO verlangt? Du musst innerhalb eines Monats eine vollständige Auskunft über alle gespeicherten Daten erteilen. Eine digitale Fahrerakte erleichtert dies erheblich: Ein Klick genügt, um alle Daten eines Fahrers zusammenzustellen. Bei Papierakten kann dieser Prozess Stunden dauern.
Muss ich die Fahrerakte nach dem Ausscheiden sofort löschen? Nein. Die Löschung erfolgt nach Ablauf der jeweiligen Aufbewahrungsfristen. Steuerlich relevante Unterlagen (Überlassungsvertrag, Tankkartendaten) müssen 10 Jahre aufbewahrt werden. Andere Dokumente (Führerscheinkopie, Stammdaten) sollten spätestens 3 Jahre nach dem Ausscheiden gelöscht werden.
Welche Strafen drohen bei DSGVO-Verstößen? Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor. In der Praxis liegen die Bußgelder bei KMU deutlich niedriger, aber auch ein Bußgeld im fünfstelligen Bereich ist für ein mittelständisches Unternehmen schmerzhaft. Wichtiger als die Bußgelder ist oft der Reputationsschaden.
Fazit
Die digitale Fahrerakte ist kein Nice-to-have, sondern eine Notwendigkeit für jeden Fuhrpark, der DSGVO-konform und effizient arbeiten will. Mit klaren Strukturen, definierten Zugriffsrechten und automatisierten Löschfristen schaffst du die Grundlage für rechtssicheres Fuhrparkmanagement. Der Aufwand für die Einrichtung ist überschaubar – und zahlt sich bei der ersten Prüfung oder dem ersten DSGVO-Auskunftsersuchen sofort aus. Jetzt kostenlos testen.