Immer mehr Parkhäuser verzichten auf die klassischen Parktickets. Stattdessen erfassen sie bei der Einfahrt das Autokennzeichen. Ist das vom Datenschutz her so in Ordnung?
Das neue Verfahren ist sehr praktisch
Die Windschutzscheibe herunterfahren? Danach mühsame Verrenkungen, um an ein Parkticket zu kommen? Alles Vergangenheit! Stattdessen erfasst eine Kamera das Autokennzeichen. Dann hebt sich die Einfahrtsschranke. Vor dem Bezahlen am Automat gibt man das Kennzeichen ein. An der Ausfahrt erkennt das System das Kennzeichen. Dann hebt sich die Ausfahrtschranke.
Kennzeichen sind pseudonym, aber personenbezogen
Ein Kfz-Kennzeichen gehört zu den pseudonymen Daten. Mit ihm allein lässt sich nicht feststellen, wer der Halter des Fahrzeugs ist. Aber die Datenbanken mit den Fahrzeughaltern enthalten die nötigen zusätzlichen Informationen, um es dem Fahrzeughalter zuordnen. Die rechtlichen Schranken für einen solchen Zugriff sind recht niedrig. Dies führt zu dem Ergebnis, dass Kfz-Kennzeichen als personenbezogen gelten.
Weitere personenbezogene Daten sind notwendig
Um die Parkgebühr berechnen zu können, muss das System Datum und Uhrzeit der Einfahrt genauso erfassen wie Datum und Uhrzeit der Ausfahrt. Auch diese Daten stellen personenbezogene Daten des Fahrzeughalters dar. Dies gilt selbst dann, wenn jemand anders als der Halter das Fahrzeug benutzt. Denn dann lässt sich aus ihnen ablesen, wann er einer anderen Person die Benutzung seines Autos erlaubt hat.
Die DSGVO ist anwendbar
Damit kommt die DSGVO ins Spiel. Sie gilt immer, wenn personenbezogene Daten verarbeitet werden. Eine Verarbeitung liegt dabei schon deshalb vor, weil das Autokennzeichen und die Verweildauer des Fahrzeugs im Parkhaus erfasst werden. Daran schließen sich weitere Verarbeitungsvorgänge an, insbesondere die Berechnung der Parkgebühr.
Eine Rechtsgrundlage ist notwendig
Rechtsgrundlage für die Verarbeitung der Daten ist der „Parkvertrag“. Ihm liegen meist Allgemeine Geschäftsbedingungen zugrunde. Sie müssen gut zugänglich aushängen, damit sie jeder lesen kann, bevor er ins Parkhaus einfährt. An der Einfahrtsschranke selbst müssen sie aber nicht angebracht sein. Denn sonst würden „eifrige Leser“ die Einfahrt immer wieder blockieren.
Der Grundsatz der Erforderlichkeit gilt
Die DSGVO lässt die Speicherung von Daten nur zu, soweit das erforderlich ist. Daraus folgt: Sobald die Parkgebühr ordnungsgemäß bezahlt ist und ein Fahrzeug das Parkhaus wieder verlassen hat, müssen die Daten gelöscht werden. Das bedeutet andererseits: Im Nachhinein kann auch keine Quittung mehr erstellt werden. Wer eine Quittung benötigt, muss sie gleich beim Bezahlen anfordern.
Umfangreiche Datenschutzinformationen sind geboten
Für die Datenschutzinformationen gelten die allgemeinen Regeln des Art. 13 DSGVO. Nötig ist also ein umfangreicher Aushang. Er muss unter anderem Namen und Kontaktdaten der verantwortlichen Stelle enthalten. Das ist für mögliche Beschwerden wichtig.