Datenschutz beim durchgängigen digitalen Management der Berufskleidung

Facility Management: Berufswäsche / Textillogistik » Grundlagen » Digitalisierung » Datenschutz

Datenschutz beim durchgängigen digitalen Management der Berufskleidung – Anforderungen, Risiken und Lösungen im Einklang mit der DSGVO

Die Digitalisierung der Prozesse rund um Berufskleidung schreitet voran: Von der Erstausstattung über Größenbestimmung, Ausgabe, Reinigung und Rückverfolgung bis hin zur automatisierten Nachversorgung – moderne Systeme ermöglichen ein durchgängiges digitales Management. Dabei werden nicht nur Artikel und Lagerbewegungen erfasst, sondern auch personenbezogene Daten der Träger:innen – etwa zur Größenermittlung, Nutzungshäufigkeit oder Kleidungszuordnung. Diese Entwicklung birgt zahlreiche datenschutzrechtliche Herausforderungen. Denn das Handling personenbezogener Daten unterliegt den strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO). Dieser Fachartikel zeigt auf, welche datenschutzrechtlichen Anforderungen beim digitalen Management von Berufskleidung beachtet werden müssen, wo Risiken lauern und wie Unternehmen rechtskonform handeln können.

Das durchgängige digitale Management der Berufskleidung bietet viele Vorteile – von Effizienz über Transparenz bis hin zu Nachhaltigkeit. Gleichzeitig müssen die damit verbundenen datenschutzrechtlichen Anforderungen mit höchster Sorgfalt erfüllt werden. Wer frühzeitig Datenschutzaspekte integriert, klare Prozesse etabliert und Mitarbeitende mitnimmt, kann nicht nur Risiken minimieren, sondern auch das Vertrauen in digitale Lösungen stärken. Datenschutz ist kein Hemmnis, sondern ein Erfolgsfaktor für moderne, akzeptierte und revisionssichere Textilmanagementlösungen.

Stammdaten der Beschäftigten

Name, Personalnummer, Geschlecht
Unternehmenszugehörigkeit, Abteilung, Einsatzort

Bekleidungsbezogene Daten

Konfektionsgröße, Körpermaße (z. B. durch Größenbestimmungs-Apps)
zugeordnete Kleidungsstücke, Artikelhistorie

Nutzungs- und Bewegungsdaten

Tragezyklen, Rückgabezeitpunkte, Waschvorgänge
Kontingentnutzung, Ausgabe- und Rückgabeverhalten

Technische Daten bei RFID & Apps

Bewegungsprofile durch RFID-Tracking
Standortdaten, Geräteinformationen bei App-Nutzung

All diese Daten fallen unter den Schutzbereich der DSGVO, sobald sie einer natürlichen Person zugeordnet werden können – also personenbeziehbar sind.

Erforderlichkeit nach Art. 6 Abs. 1 lit. b DSGVO

Wenn die Datenverarbeitung zur Erfüllung eines Arbeitsvertrags erforderlich ist (z. B. Bereitstellung von notwendiger Arbeitskleidung), kann sie auf dieser Grundlage erfolgen. Dies gilt aber nur für unmittelbar notwendige Daten.

Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO

Ein Unternehmen kann ein berechtigtes Interesse an der effizienten Organisation und Nachverfolgbarkeit von Berufskleidung geltend machen. Dies muss gegen die Interessen und Rechte der Betroffenen abgewogen werden (Interessenabwägung).

Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Bei sensiblen Daten, z. B. detaillierten Körpermaßen oder biometrischen Scans, ist in der Regel eine ausdrückliche, freiwillige Einwilligung notwendig – z. B. bei App-basierten Körpervermessungen.

Informationspflichten (Art. 13 DSGVO)

Betroffene müssen klar und verständlich über Zweck, Art und Dauer der Verarbeitung informiert werden
Umsetzung über Datenschutzerklärungen in Portalen oder bei App-Nutzung

Zweckbindung

Daten dürfen nur für den ursprünglich angegebenen Zweck verwendet werden
Beispiel: Körpermaßdaten dürfen nicht für Leistungsbeurteilungen oder Gesundheitserhebungen genutzt werden

Speicherbegrenzung

Löschung oder Anonymisierung nach Wegfall des Zwecks
Konkrete Löschkonzepte für Bekleidungs- und Bewegungsdaten sind erforderlich

Datensicherheit (Art. 32 DSGVO)

Technisch-organisatorische Maßnahmen (TOM) zum Schutz vor unbefugtem Zugriff
Verschlüsselung, Zugriffskontrollen, Rollen- und Rechtekonzepte

Auftragsverarbeitung (Art. 28 DSGVO)

Einbindung externer Textildienstleister oder Softwareanbieter erfordert Abschluss von AV-Verträgen
Regelmäßige Überprüfung der Sicherheitsmaßnahmen der Dienstleister

Herausforderung: RFID-Tracking

Risiko: Bewegungsprofile von Mitarbeitenden bei Rückgabe und Abholung
Lösung: Nur punktuelle Erfassung bei Übergabestellen, keine dauerhafte Ortung. Klare Zweckdefinition und Anonymisierung, wenn möglich.

Herausforderung: App-basierte Größenbestimmung

Risiko: Biometrische Daten, oft freiwillige App-Nutzung mit Analyse durch Dritte
Lösung: Einwilligung mit klarer Widerrufsmöglichkeit, lokale Verarbeitung bevorzugen, Anbieter sorgfältig auswählen

Herausforderung: Transparenz der Datenverarbeitung

Risiko: Unklarheit bei Mitarbeitenden über gespeicherte Daten
Lösung: Datenschutz-Informationsblätter, FAQs, transparente Portale mit Selbstauskunftsfunktion

Herausforderung: Einbindung mehrerer Akteure

Risiko: Unklare Verantwortlichkeiten zwischen Arbeitgeber, Dienstleister, Wäscherei
Lösung: Gemeinsame Verantwortlichkeiten nach Art. 26 DSGVO regeln oder klare Auftragsverarbeitung

Datenschutz-Folgenabschätzung (DSFA) notwendig?

Umfangreiche automatisierte Überwachung (z. B. RFID-Massenverfolgung)
Verarbeitung biometrischer Daten
Systematische, umfangreiche Auswertung von Nutzungsverhalten

In diesen Fällen ist eine strukturierte Risikobewertung mit entsprechenden Schutzmaßnahmen gesetzlich vorgeschrieben.

Handlungsempfehlungen im Facility Management

Bestandsaufnahme: Welche Daten werden wo und durch wen verarbeitet?
Verzeichnis der Verarbeitungstätigkeiten: Eintragung aller Prozesse rund um Berufskleidung
Transparente Informationen: Erstellung von Mitarbeitendeninformationen und Datenschutzerklärungen
TOM umsetzen: IT-Sicherheit und Zugriffskontrolle sicherstellen
Rechtssichere Dienstleisterverträge: AV-Verträge und Datenschutzprüfungen
Löschkonzepte entwickeln: Regelmäßige Datenbereinigung
Awareness schaffen: Schulungen für HR, IT und Textilbeauftragte