Spediteure und Logistik, Fachgruppe

Datenschutzrecht für Spediteure und Logistiker

Wichtige Informationen zu den Regelungen der DSGVO

Lesedauer: 2 Minuten

Die wichtigsten Schritte zur Erfüllung der Vorgaben der DSGVO

1. Feststellung des Ist-Zustandes

Erheben Sie in Ihrem Betrieb, welche Daten (z.B. Name, Adresse, Geburtsdatum, Bankdaten…) WIE verarbeitet und WO und WIE LANGE diese gespeichert bzw. aufbewahrt werden. Erheben Sie zudem, WER Zugriff auf diese Daten hat und AN WEN diese aufgrund welcher Rechtsgrundlage weitergegeben werden.

Prüfen Sie insbesondere:

  • Welche personenbezogenen Daten werden verarbeitet?
  • Werden sensible Daten verarbeitet?
  • Erfolgt Datenverkehr mit dem Ausland?
  • Wird eine Bildverarbeitung (z.B. Videoüberwachung) durchgeführt?
  • Überprüfen Sie Ihre AGB, Datenschutzerklärungen, Impressum, laufende Verträge, Websites, Newsletter, …

2. Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten

An Stelle der Meldung an das Datenverarbeitungsregister (DVR) und einer DVR-Nummer sind unter anderem Verzeichnisse über die Verarbeitung von Daten zu führen. Auf unserer Homepage finden Sie ein allgemeines Musterverzeichnis.


Der Fachverband Spedition & Logistik stellt für  branchentypische Datenverarbeitungen der Spedition & Logistik ein Musterverfahrensverzeichnis zur weiteren Verwendung zur Verfügung.

Wir weisen jedoch ausdrücklich darauf hin, dass es sich hierbei um kein abschließendes Verzeichnis handelt und jedes Unternehmen die Verfahrensverzeichnisse entsprechend den eigenen betrieblichen Anforderungen anzupassen bzw. zu ergänzen hat.

Alle Angaben erfolgen trotz sorgfältigster Bearbeitung und Recherche ohne Gewähr. Eine Haftung des Fachverbandes Spedition & Logistik ist ausdrücklich ausgeschlossen.


3. Verträge mit Auftragsverarbeitern

Auftragsverarbeiter verarbeiten personenbezogene Daten in Ihrem Auftrag auf Grund eines Vertrages.

Prüfen Sie, ob ein Vertrag für die Auftragsverarbeitung zwischen Ihnen und dem Auftragsverarbeiter vorliegt und schließen Sie einen solchen bei Fehlen jedenfalls ab.

4. Erfüllung von Informationspflichten und Betroffenenrechten beachten

Überprüfen Sie, ob Sie die vorgesehenen Informationspflichten einhalten!

Auch die Betroffenenrechte sind zu berücksichtigen und jedenfalls durch Sie zu wahren! 

5. Überprüfung und Durchführung von Sicherheitsmaßnahmen

Treffen Sie technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung: Die Datensicherheit bei der Verarbeitung von personenbezogenen Daten muss jedenfalls gewährleistet sein. Passen Sie bestehende Sicherheitsmaßnahmen gegebenenfalls an.

6. Melde- und Benachrichtigungspflicht bei Data Breach

Im Falle einer Datenschutzverletzung (z.B. durch Verlust eines Datenträgers, Hackerangriff …) müssen Sie Melde- und Benachrichtigungspflichten gegenüber der Datenschutzbehörde und gegenüber den betroffenen Personen erfüllen.

7. Mitarbeiter

Klären Sie Ihre Mitarbeiter über das Datengeheimnis nach dem Datenschutzgesetz auf und verpflichten Sie sie, Daten ohne Rechtsgrund nicht weiterzugeben und zu keinem anderen Zweck zu verwenden, sowie die Daten auch nach Ende des Dienstverhältnisses geheim zu halten.

Schließen Sie auch mit Mitarbeitern eine Datenschutzerklärung ab.

Datenschutzgrundverordnung trat am 25. Mai 2018 in Geltung - hier haben wir Links zu den wichtigsten Informationen zusammengestellt:

Stand: 25.01.2019

Weitere interessante Artikel