Zurück zur Startseite
🇪🇺

DSGVO-Konformität

Datenschutz-Grundverordnung (EU) 2016/679

✅ Unsere DSGVO-Compliance

GPS Fleet Tracker Pro ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Diese Seite beschreibt, wie wir die Anforderungen der Verordnung (EU) 2016/679 erfüllen.

🇩🇪 100% DSGVO-konform seit Tag 1 Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Keine Weitergabe an Drittländer außerhalb der EU.

📊 DSGVO-Artikel-Compliance-Matrix

DSGVO-Artikel Anforderung Status
Art.5 Rechtmäßigkeit, Transparenz, Datenminimierung ✅ Erfüllt
Art. 6 Rechtsgrundlage der Verarbeitung (Einwilligung/Vertrag) ✅ Erfüllt
Art.7 Nachweisbare Einwilligung ✅ Erfüllt
Art.12-14 Transparente Informationspflichten ✅ Erfüllt
Art. 15 Auskunftsrecht ✅ Erfüllt
Art.16 Recht auf Berichtigung ✅ Erfüllt
Art. 17 Recht auf Löschung ("Recht auf Vergessenwerden") ✅ Erfüllt
Art.18 Recht auf Einschränkung der Verarbeitung ✅ Erfüllt
Art.20 Recht auf Datenübertragbarkeit ✅ Erfüllt (CSV/JSON Export)
Art.25 Datenschutz durch Technikgestaltung (Privacy by Design) ✅ Erfüllt
Art. 30 Verzeichnis von Verarbeitungstätigkeiten ✅ Erfüllt
Art.32 Sicherheit der Verarbeitung (SSL/TLS, Verschlüsselung) ✅ Erfüllt
Art.33-34 Meldung von Datenschutzverletzungen (72h) ✅ Prozess etabliert
Art.44-49 Datenübermittlung in Drittländer ✅ N/A (nur DE/EU-Server)

🔐 Technische und organisatorische Maßnahmen (Art.32 DSGVO)

1.Verschlüsselung

  • Transport: TLS 1.3 für alle Datenübertragungen (HTTPS)
  • Speicherung: AES-256 Verschlüsselung für GPS-Daten in der Datenbank
  • Passwörter: Bcrypt-Hashing mit Salt (niemals Klartext)

2.Zugriffskontrolle

  • Rollenbasierte Zugriffsrechte (RBAC)
  • Zwei-Faktor-Authentifizierung (2FA) für Admin-Accounts
  • Automatische Session-Timeouts nach 30 Minuten Inaktivität
  • IP-Whitelisting für Backend-Zugriffe

3.Pseudonymisierung

🔒 Datenzugriffsbeschränkung GPS-Daten werden mit anonymisierten Gerät-IDs (IMEIs) verknüpft.Personenbezogene Daten (Name, Adresse) sind in separaten Datenbanktabellen gespeichert und nur bei expliziter Berechtigung sichtbar.

4.Backup & Disaster Recovery

  • Tägliche automatische Backups (verschlüsselt)
  • Georedundante Speicherung in deutschen Rechenzentren
  • Recovery Point Objective (RPO): 24 Stunden
  • Recovery Time Objective (RTO): 4 Stunden

5.Monitoring & Logging

  • Echtzeit-Monitoring von Sicherheitsvorfällen
  • Audit-Logs für alle Systemzugriffe (7 Tage Aufbewahrung, danach Anonymisierung)
  • Automatische Benachrichtigung bei verdächtigen Aktivitäten

📋 Verzeichnis der Verarbeitungstätigkeiten (Art.30 DSGVO)

Verarbeitungstätigkeit 1: Kundenverwaltung

  • Zweck: Registrierung, Abrechnung, Support
  • Kategorien betroffener Personen: Kunden (B2B und B2C)
  • Kategorien personenbezogener Daten: Name, E-Mail, Telefon, Adresse, Zahlungsdaten
  • Rechtsgrundlage: Art.6 Abs.1 lit.b DSGVO (Vertragserfüllung)
  • Speicherdauer: 10 Jahre (§ 147 AO - Aufbewahrungspflicht Rechnungen)

Verarbeitungstätigkeit 2: GPS-Tracking-Daten

  • Zweck: Bereitstellung der GPS-Tracking-Software
  • Kategorien betroffener Personen: Fahrzeugnutzer (vom Kunden erfasst)
  • Kategorien personenbezogener Daten: GPS-Koordinaten, Bewegungsprofile, Fahrtenbuch
  • Rechtsgrundlage: Art.6 Abs.1 lit.b DSGVO (Vertragserfüllung) + Art.6 Abs.1 lit.a DSGVO (Einwilligung durch Kunde)
  • Speicherdauer: Standard 30 Tage, Professional 90 Tage, Enterprise 180 Tage

Verarbeitungstätigkeit 3: Server-Logs (technische Daten)

  • Zweck: Sicherheit, Fehleranalyse, Performance-Optimierung
  • Kategorien betroffener Personen: Website-Besucher, Nutzer
  • Kategorien personenbezogener Daten: IP-Adresse (anonymisiert nach 7 Tagen), Browser, OS
  • Rechtsgrundlage: Art.6 Abs.1 lit.f DSGVO (berechtigtes Interesse: IT-Sicherheit)
  • Speicherdauer: 7 Tage (danach Anonymisierung)

🚨 Datenschutzverletzungen (Art.33-34 DSGVO)

⏱️ 72-Stunden-Meldepflicht etabliert Bei Datenschutzverletzungen (z.B.Hackerangriff, Datenleck) wird die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informiert. Betroffene Personen werden direkt benachrichtigt, wenn ein hohes Risiko für ihre Rechte besteht.

Unser Incident-Response-Prozess:

  1. Erkennung: Automatische Alarme bei verdächtigen Aktivitäten
  2. Eindämmung: Sofortige Sperrung betroffener Systeme
  3. Analyse: Forensische Untersuchung des Vorfalls
  4. Meldung: Benachrichtigung der Aufsichtsbehörde (innerhalb 72h)
  5. Dokumentation: Vollständige Protokollierung für Compliance-Nachweis
  6. Prävention: Maßnahmen zur Verhinderung zukünftiger Vorfälle

Bisher: 0 Datenschutzverletzungen seit Projektstart (Stand: Januar 2025)

👥 Auftragsverarbeitung (Art.28 DSGVO)

Falls wir Dienstleister einsetzen, die Zugriff auf personenbezogene Daten haben (z.B.Rechenzentrum, E-Mail-Versand), schließen wir Auftragsverarbeitungsverträge (AVV) gemäß Art.28 DSGVO ab.

🔗 Aktuelle Auftragsverarbeiter:
  • Hosting: [Name des Rechenzentrums] (ISO 27001-zertifiziert, Serverstandort: Deutschland)
  • E-Mail: Eigenentwicklung (kein Drittanbieter)
  • Payment: PayPal (AVV vorhanden, DSGVO-konform)

Alle Auftragsverarbeiter sind vertraglich verpflichtet, die DSGVO einzuhalten und Daten ausschließlich nach unseren Weisungen zu verarbeiten.

🌍 Internationale Datenübermittlung (Art.44-49 DSGVO)

✅ Keine Datenübermittlung in Drittländer Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet.Es erfolgt keine Übermittlung in Länder außerhalb der EU/EWR.

Sollte in Zukunft eine Übermittlung notwendig werden (z.B.globale Expansion), werden wir:

  • EU-Standardvertragsklauseln (SCCs) verwenden
  • Angemessenheitsbeschluss der EU-Kommission abwarten
  • Zusätzliche Schutzmaßnahmen implementieren (Verschlüsselung, Pseudonymisierung)
  • Kunden vorab informieren und Einwilligung einholen

✅ Betroffenenrechte: So setzen wir sie um

Auskunftsrecht (Art.15 DSGVO)

Anfrage per E-Mail an contact@gps-fleet-tracker.de mit Betreff "Auskunftsanfrage - [Ihr Name]".Wir antworten innerhalb von 30 Tagen mit:

  • Kopie aller gespeicherten Daten (PDF + CSV Export)
  • Verarbeitungszwecke und Rechtsgrundlagen
  • Speicherdauer und Empfänger der Daten

Löschungsrecht (Art.17 DSGVO)

Kunden können jederzeit ihr Konto löschen über:
Dashboard → Einstellungen → Account löschen
Alle GPS-Daten, Fahrtenbücher und personenbezogene Daten werden innerhalb von 48 Stunden gelöscht (außer Rechnungsdaten: 10 Jahre Aufbewahrungspflicht).

Datenübertragbarkeit (Art.20 DSGVO)

Export aller Daten in maschinenlesbaren Formaten:
Dashboard → Export → CSV / JSON / Excel
Inklusive: GPS-Routen, Fahrtenbuch, Geofences, Alarme

Widerspruchsrecht (Art.21 DSGVO)

Widerspruch gegen Verarbeitung jederzeit möglich.Nach Prüfung der Rechtmäßigkeit stoppen wir die Verarbeitung innerhalb von 7 Tagen oder begründen, warum wir weiterverarbeiten müssen (z.B.rechtliche Verpflichtung).

📞 Datenschutz-Kontakt

Verantwortlicher für Datenschutz: Stanislav Husachenko
Gotthard-Müller-Straße 43
70794 Filderstadt, Deutschland
E-Mail: contact@gps-fleet-tracker.de
Telefon: +49 160 80641 74

Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 61 55 41-0
E-Mail: poststelle@lfdi.bwl.de

🔄 Regelmäßige Überprüfung

Wir überprüfen unsere DSGVO-Compliance vierteljährlich und passen unsere Prozesse bei Gesetzesänderungen oder neuen Leitlinien der Aufsichtsbehörden an.

Letzte Aktualisierung dieser DSGVO-Konformitätserklärung: Januar 2025
Nächste geplante Überprüfung: April 2025