Parkplätze von Geschäftszentren sind meistens kostenlos – jedoch nur für die eigene Kundschaft und nur für die Dauer des Einkaufs. Die Geschäfte setzen vermehrt auf eine Kontrolle durch private Unternehmen und fordern bei Verstößen nachträglich ein Nutzungsentgelt. Die dafür erforderliche Datenerhebung ist unter bestimmten Umständen datenschutzrechtlich zulässig.
Parkraum wird immer knapper. Damit die zu einem Geschäft gehörenden Parkplätze auch nur von Kund*innen genutzt werden und nicht „wild geparkt“ wird, beauftragen viele Unternehmen private Dienstleister mit der Überwachung ihres Parkraums.
So wird bei der Einfahrt auf den Parkplatz mit großen Schildern auf die Nutzungsbedingungen, die Benutzung von Parkscheiben und die Höchstparkdauer hingewiesen. Kund*innen werden aufgefordert, unverzüglich die Parkscheibe auf die Ankunftszeit einzustellen und gut sichtbar hinter der Frontscheibe des Autos zu hinterlegen. Die von den Geschäften beauftragten privaten Überwachungsunternehmen kontrollieren, ob die Parkscheibe genutzt und die Höchstparkdauer eingehalten wird. Zur Beweisführung erheben sie in der Regel die folgenden Daten: Kennzeichen, Typ und Farbe des Fahrzeugs, Parkplatz, Uhrzeit sowie Fotos von der Windschutzscheibe und dem Armaturenbrett zum Nachweis, ob eine Parkscheibe angebracht wurde.
Bei anderen Geschäftsmodellen wird die Parkzeit über Sensoren erfasst, welche auf dem jeweiligen Parkplatz einer Parkfläche installiert sind. In diesen Fällen finden Kund*innen ebenfalls Hinweisschilder mit Informationen zur Höchstparkdauer vor. Die Zeitmessung startet in dem Moment, in dem das Fahrzeug über dem Sensor geparkt wird und endet, wenn sich das Fahrzeug wieder von dem Parkplatz entfernt. Hierbei handelt es sich um eine reine Erfassung des Magnetfelds. Die Sensoren nehmen keinerlei personen- oder fahrzeugbezogenen Daten auf. Bei Überschreiten der Parkdauer übermittelt der Sensor automatisch ein Signal an eine zentrale Einheit. Erst nachdem das Überwachungsunternehmen eine digitalisierte Meldung erhalten hat, wird der Parkverstoß vor Ort auf der Parkfläche dokumentiert. Erst dann erfolgt eine Verarbeitung von personenbezogenen Daten. Wurde gegen die Nutzungsbedingungen verstoßen, bringen die Beschäftigten des Überwachungsunternehmens eine Zahlungsaufforderung, vergleichbar mit einem Kassenbon, am Fahrzeug an. Diese enthält erste Informationen nach Art. 13, 14 DSGVO und ggf. einen Link zu weiteren Informationen.
Wird nicht innerhalb eines mehrwöchigen Zeitraums gezahlt, erfolgt bei beiden Geschäftsmodellen eine Halterabfrage beim Kraftfahrt-Bundesamt (KBA). Anschließend werden ggf. Zahlungserinnerungen und Mahnungen versandt und/oder die Forderung wird an ein Inkassounternehmen zur Beitreibung der Forderung abgegeben. Die datenschutzrechtliche Zulässigkeit ergibt sich aus Art. 6 Abs. 1 Satz 1 Buchstabe b und Buchstabe f DSGVO (Datenverarbeitung zur Vertragserfüllung, Datenverarbeitung aufgrund berechtigten Interesses).
Das Überwachungsunternehmen handelt im Auftrag der Geschäfts- und Parkplatzinhaber*innen ausschließlich zivilrechtlich. Es wird nicht amtlich tätig. Gemäß § 858 Abs. 1 Bürgerliches Gesetzbuch handelt widerrechtlich, wer dem Besitzer ohne dessen Willen den Besitz entzieht oder ihn im Besitz stört, sofern nicht das Gesetz die Entziehung oder die Störung gestattet. Wird das Fahrzeug entgegen den Parkplatz-Nutzungsbedingungen – also widerrechtlich – abgestellt, ist dies eine verbotene Eigenmacht in diesem Sinne. Mittels der Maßnahmen zur Beweissicherung und der Zahlungsaufforderung setzen Parkplatzinhaber*innen ihr Besitz- oder Eigentumsrecht (Hausrecht) durch. Sofern Fahrzeuge auf diesen beschilderten Kund*innenparkplätzen abgestellt werden, akzeptieren Fahrzeugführende die Parkplatzordnung und gehen damit einen Nutzungsvertrag ein.
Die dafür erforderliche Datenerhebung ist nach Art. 6 Abs. 1 Satz 1 Buchstabe b und f DSGVO zulässig. Durch die Hinweise bei der Einfahrt und beim Parken sowie durch das abgestufte Vorgehen sind die Interessen der Betroffenen ausreichend gewahrt.
Auch die Halter*innenauskunft beim Kraftfahrt-Bundesamt (KBA) oder bei der Zulassungsbehörde ist zulässig. Für eine Halter*innenanfrage im Wege der einfachen Registerauskunft nach § 39 Abs. 1 Straßenverkehrsgesetz ist lediglich die Darlegung erforderlich, dass „die Daten zur Geltendmachung, Sicherung oder Vollstreckung oder zur Befriedigung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der Teilnahme am Straßenverkehr oder zur Erhebung einer Privatklage wegen im Straßenverkehr begangener Verstöße benötigt“ werden.
Gegründet auf den Nutzungsvertrag für den Parkraum haben Parkplatzinhaber*innen einen Anspruch auf ein erhöhtes Nutzungsentgelt. Zur Durchsetzung dieses zivilrechtlichen Anspruchs benötigen sie die Halter*innendaten. Dies berechtigt sie zur Abfrage.
Ob nun Halter*innen oder Fahrzeugführende für die Zahlung der Parkgebühren haften, beurteilt sich ausschließlich nach dem Zivilrecht und ist nicht von der Datenschutzaufsicht zu bewerten. Der Bundesgerichtshof hat entschieden (Urteil vom 18. Dezember 2019, Az. XII ZR 13/19): „Den Fahrzeughalter, den der Betreiber eines unentgeltlichen Parkplatzes als Fahrzeugführer auf ein „erhöhtes Parkentgelt“ in Anspruch nimmt, trifft jedoch eine sekundäre Darlegungslast. Um seine Fahrereigenschaft wirksam zu bestreiten, muss er vortragen, wer als Nutzer des Fahrzeugs im fraglichen Zeitpunkt in Betracht kommt“.
Vor der Einfahrt auf einen privaten Parkplatz sollten Fahrzeugführende auf die Hinweisschilder zur Nutzung des Parkplatzes achten. Mittlerweile ist sogar davon auszugehen, dass jeder Geschäftsparkplatz nur noch für den Geschäftsbesuch genutzt werden darf. Die privaten Überwachungsunternehmen haben dafür Sorge zu tragen, dass Beweisfotos nur die für die Anspruchsdurchsetzung notwendigen Informationen abbilden. Weitere personenbezogene Inhalte – etwa auf dem Armaturenbrett liegende Fotos, Ausweise, Schriftstücke – sind zu schwärzen. Datenerhebungen im Zusammenhang mit widerrechtlich geparkten Fahrzeugen auf Kundenparkplätzen sind daher unter Beachtung dieser Voraussetzungen zulässig.
Quelle: LDI NRW
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks