Datenschutz im Taxi-Gewerbe | WhatsApp & Co. | Risikoanalyse und Handlungsempfehlungen

3. Dezember 2025

Bei uns fährt der Datenschutz immer mit

Wir bringen Sie ans Ziel, nicht Ihre Daten in Umlauf.

1. Kurzfassung

Der Einsatz digitaler Kommunikationsmittel (insbesondere WhatsApp und soziale Medien), GPS- oder Telematik-Systeme und Dashcam-Aufzeichnung stellen die bayerischen Personenbeförderungsunternehmen vor erhebliche datenschutzrechtliche Herausforderungen.

Die fehlerhafte Handhabung der Vorschriften kann zu spürbaren Bußgeldern, Untersagungen durch Aufsichtsbehörden und zivilrechtlichen Ansprüchen führen.

Die folgende Meldung beschreibt die rechtliche Lage, stellt konkrete Handlungsanforderungen auf und diskutiert drei relevante Gerichtsentscheidungen aus verschiedenen Datenschutzbereichen.

LVBTM DSGVO Taxi

2. Warum die Frage des Datenschutzes für Taxi- und Mietwagenunternehmen relevant ist

Taxi- und Mietwagenunternehmen verarbeiten regelmäßig besonders schützenswerte und personenbezogene Daten:

  • Bestands- und Auftragsdaten: Name, Abhol- und Zieladresse des Fahrgastes, Telefonnummer für etwaigen Rückruf usw.
  • Gesundheitsdaten: sensible Informationen im Kontext der Krankenbeförderung
  • Zahlungsinformationen: Kartenzahlung, Rechnungsstellung mit relevanten Daten
  • personenbezogene Mitarbeiterdaten: persönliche Kontaktdaten, Lohnunterlagen, Leistungsdaten usw.

Maßgeblich zur Datenerfassung sind die DSGVO (Art. 5 ff., insbesondere Prinzipien der Zweckbindung, Datenminimierung und Speicherbegrenzung), das BDSG (insbesondere Beschäftigtendatenschutz, § 26 BDSG) sowie einschlägige Entscheidungen bundesdeutscher Gerichte und nicht zuletzt die Verwaltungspraxis der zuständigen Aufsichtsbehörden.

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die seit dem 25.05.2018 gilt und die Regeln für die Verarbeitung personenbezogener Daten vereinheitlicht. Ihr Ziel ist es, die Grundrechte von Einzelpersonen zu schützen und den freien Verkehr von Daten – auf der Basis von hohen Schutzstandards – innerhalb der EU zu ermöglichen. Die Verordnung gilt für Unternehmen und Organisationen, die Daten von Personen erfassen, verarbeiten oder speichern. Die Bußgeldbewehrung der Vorschrift sieht nicht unerhebliche Strafen vor, die – für besonders schwere Verstöße – bis zu zweistelligen Millionen-Beträge (!) betragen können.

Bei Nutzung externer Dienste wie z.B. WhatsApp oder Meta, sind aufgrund der Übermittlungen der Daten in Drittländer, die Auftragsverarbeitung und die technisch-organisatorischen Maßnahmen besonders kritisch zu bewerten und DSGVO-konform umzusetzen.

3. Risiken bei Nutzung von WhatsApp und Social Media

  1. Datenweitergabe in Chat-Gruppen: Unserem Verkehrsverband sind Einzelfälle bekannt, die zeigen, dass – meist bei kleineren Firmen – im Rahmen der Taxi-Vermittlung personenbezogene und teils auch sensible Daten in WhatsApp-Gruppen geteilt werden (z.B. Fotos von ärztlichen Transportbescheinigungen, andere Gesundheitsdaten, Zahlungsstatus und Ähnliches). Meist ohne Rechtsgrundlage oder mit fehlender Einwilligung der Betroffenen. Die Landesdatenschutzaufsicht NRW hat ein solches Vorgehen ausdrücklich beanstandet und die Nutzung untersagt. Ein Bußgeldverfahren war die Folge. Dieses aktuelle Datenschutzproblem aus Nordrhein-Westfalen illustriert typische Verstöße gegen die DSGVO: fehlende Rechtsgrundlage, keine Einverständniserklärung der betroffenen Person, Nichtbeachtung der Datenvermeidung (grundsätzlich gilt der Grundsatz der Datensparsamkeit), kein Löschmanagement usw.
  2. Plattformabhängigkeit: WhatsApp und Meta-Dienste speichern schutzbedürftige Daten und nutzen dabei regelmäßig die Serverinfrastruktur eines Drittlandes. Ohne geeignete Datenschutzverträge oder andere ausreichende Alternativen zur Datensicherheit ist die Nutzung derartiger Dienste für die interne Personalkommunikation rechtlich riskant und nicht zu empfehlen.

4. Drei relevante Urteile zum Thema Datenschutz und Taxi

  1. BGH: Dashcam (VI ZR 233/17, Urteil vom 15.05.2018):
    Leitsatz: die permanente, anlasslose Aufzeichnung des Verkehrsgeschehens ist datenschutzrechtlich problematisch. Aufnahmen können jedoch im Einzelfall als Beweismittel verwertet werden. Bedeutung für Taxi: dauerhaft angebrachte Kameras/Dashcams im Fahrzeug sind datenschutzrechtlich als kritisch anzusehen. Die Verwertbarkeit vor Gericht bedeutet nicht automatische auch die Rechtmäßigkeit der Speicherung.
  2. BAG: Videoüberwachung am Arbeitsplatz (Az. 8 AZR 421/17, Beschluss/Entscheidung vom 28.03.2019):
    Leitsatz: Offene Videoüberwachung am Arbeitsplatz ist nur in engen Grenzen zulässig. Es ist eine Interessenabwägung vorzunehmen. Für Taxi-Unternehmen ist diese Frage relevant bei Kameras im Arbeitsbereich (z. B. im Fahrzeug, Werkstatt, Büro usw.). Zweckbindung, Verhältnismäßigkeit und Transparenz sind zwingend.
  3. VG Lüneburg/VG-Entscheidungen zur GPS-Ortung (Teilurteil vom 19.03.2019, Az. 4 A 12/19):
    Leitsatz: die GPS-Ortung von Dienstfahrzeugen kann unter bestimmten Voraussetzungen zulässig sein. Speicherung und Zweckbindung müssen jedoch eng begrenzt sein. Für Taxi-Betriebe, die Telematik oder Dispo-Tracking einsetzen, bedeutet dies die Implementierung eines klaren Datenschutzmanagements: nur erforderliche Daten, klare Löschfristen, transparente Information der Beschäftigten.

5. Konkrete Auswirkungen auf die Taxi-Praxis

  • WhatsApp-Gruppen für Fahrerkommunikation: Hochproblematisch, wenn personenbezogene Daten der Fahrgäste (Name, Adresse, Gesundheitsinformationen, Fotos usw.) geteilt werden. Fehlt die Rechtsgrundlage (z. B. Einwilligung des Fahrgastes oder eine andere DSGVO-Erlaubnisnorm), drohen Untersagungen und Bußgelder durch die Landesdatenschutzbehörden. Beispiel: das genannte LDI NRW, welches die geübte WhatsApp-Praxis untersagte und eine dahingehende Prüfung einleitete.
  • Kameras im Fahrzeug (im Innenraum mittels Dashcam): Aufnahme bzw. dauerhafte Speicherung der Fahrgäste verletzt regelmäßig Datenschutz- und Persönlichkeitsrechte. Anlassbezogene, kurzzeitige Aufzeichnungen zu Sicherheitszwecken sind nur nach strenger Abwägung denkbar und müssen technisch und organisatorisch minimiert sowie sauber dokumentiert werden.
  • Tracking und Telematik: Dauerhafte Standortaufzeichnungen erzeugen unzulässige Bewegungsprofile. Zulässig ist dies allenfalls bei zwingendem Betriebsinteresse und mit klaren verfahrensrechtlichen Maßnahmen. Leitgedanke ist dabei: Transparenz, Zweckbindung, Löschung, Betriebsratsbeteiligung.

6. Handlungsempfehlungen für Taxiunternehmer

  1. Messenger-Dienst WhatsApp: Nutzung nur mit strikter Begrenzung oder besser komplett meiden (!): Keine Weitergabe sensibler Fahrgastdaten in privaten Messengern! Für Kundenkommunikation: geprüfte WhatsApp-Business-API mit DSGVO-konformen Verträgen. Für die interne Kommunikation: datenschutzkonforme Business-Kommunikationswerkzeuge wählen und einführen.
  2. Verfahrensanweisungen und Schulungen: erstellen klarer Richtlinien, welche Daten auf welchem Weg kommuniziert werden dürfen. Regelmäßige Schulungen des Fahrpersonals zur datenschutzkonformen Handhabung der Vermittlungskommunikation (was tun mit Fotos? – welche Informationen sind für den Auftragseingang erforderlich? – welche Informationen werden an das Fahrpersonal weitergegeben? – Sonderfall: Krankentransporte – hier ist erhöhte Datensensibilität wichtig).
  3. Technische und organisatorische Maßnahmen: Führen Sie ein stringentes Datenschutzmanagement ein. Denkbar sind: Verschlüsselung, Zugriffskontrollen, Löschkonzepte, Auftragsverarbeitungsverträge mit Drittanbietern, Protokollierung von Datenzugriffen etc.
  4. Betriebsrat – Mitbestimmung einbeziehen: Bei Einführung von Trackingtechnik oder Video ist Mitbestimmung Pflicht. Betriebsvereinbarungen schaffen Rechtssicherheit.
  5. Datenminimierung und Zweckbindung: Erheben Sie nur absolut notwendige Daten, begrenzen Sie Speicherfristen und prüfen Sie regelmäßig Löschroutinen. Dokumentieren Sie Rechtsgrundlage der Datenerhebung (ergibt sich aus Art. 6 DSGVO).

7. Was wichtig ist

Das Taxi-Gewerbe bewegt sich in einem Spannungsfeld zwischen operationaler Notwendigkeit (schnelle Mitarbeiterkommunikation, standardisierte Fahrtenvermittlung, aufwandsarme Rechnungsstellung im Büro usw.) und strengen Datenschutz-Richtlinien.

Gerichtliche Leitsätze (BGH zu Dashcams, BAG zu Videoüberwachung, VG-Entscheidungen zu GPS etc.) sowie jüngere OWi-Verfahren im Anwendungsbereich der DSGVO (z.B. LDI NRW gegen WhatsApp-Praxis) machen deutlich:

LVBTM DSGVO Diagramm

unüberlegte Nutzung von WhatsApp, dauerhafte Video-Überwachung und andere nicht-datenschutzkonforme Verhaltensweisen sind rechtlich riskant und teils mit erheblichen Bußgeldern bedroht.

Hier finden Sie Informationen der IHK-München zum Thema Datenschutzbeauftragter.

Links & Dokumente in diesem Artikel

LVBTM Zu den Nachrichten

Facebook
X (Twitter)
LinkedIn
Share
WhatsApp