Ergänzungen 2025 – Transparenz zu Dienstleistern, Speicherfristen und Sicherheit

Diese Ergänzungen präzisieren die bereits bestehende Datenschutzerklärung. Der bisherige Text bleibt unverändert bestehen.

1. Verarbeitung im Online-Formular

Betroffene Vorgänge: Neuzulassung, Wiederzulassung, Ummeldung, Abmeldung

  • Erhobene Daten: Name, Anschrift, Kontaktdaten, Fahrzeugdaten, eVB, IBAN, hochgeladene Dokumente wie Ausweis sowie Zulassungsbescheinigung Teil I und II
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO Vertragserfüllung, Art. 6 Abs. 1 lit. c DSGVO rechtliche Verpflichtung im Rahmen der FZV, Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an sicherem und nachvollziehbarem Betrieb

2. Auftragsverarbeiter und Empfänger

  • Server und Hosting – DigitalOcean LLC, Region Frankfurt

    Zweck: Hosting der Anwendung und Datenbanken

    TOMs: TLS 1.3, AES-256 at rest, Zugriff nur autorisiertes Personal, MFA

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO, Art. 28 DSGVO Auftragsverarbeitung
  • Backups – DigitalOcean Frankfurt

    Zweck: tägliche verschlüsselte Datensicherung

    Speicherdauer: 90 Tage

    TOMs: AES-256, Zugriffsbeschränkung
  • E-Mail-Versand – Mailjet SAS, Paris

    Zweck: Versand von Transaktions- und System-E-Mails

    Speicherdauer: Protokolldaten 180 Tage, danach Löschung

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO
  • Zahlungsabwicklung – Stripe Payments Europe Ltd.

    Zweck: Zahlung und Rechnungsstellung

    Aufbewahrung: Abrechnungs- und Buchhaltungsdaten 10 Jahre nach HGB und AO

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO
  • Identitätsprüfung – Verimi GmbH

    Verfahren: eID oder BankIdent im i-Kfz-Kontext

    Speicherdauer: 90 Tage, danach automatische Löschung

    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. FZV
  • Versand – DHL Paket GmbH

    Zweck: Dokumentenversand

    Speicherdauer: 1 Jahr

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3. Speicher- und Löschfristen

  • Operative Daten: automatische Löschung nach 90 Tagen
  • Uploads wie Ausweis, ZB I und ZB II: automatische Löschung nach 90 Tagen
  • Server- und Sicherheitslogs: Löschung nach 180 Tagen
  • Rechnungen und steuerrelevante Unterlagen: Aufbewahrung 10 Jahre nach § 257 HGB und § 147 AO
  • Versanddaten DHL: Löschung nach 1 Jahr

4. Sicherheit

  • Rechenzentrum Frankfurt mit ISO 27001
  • TLS 1.3 für Transportverschlüsselung
  • AES-256 für ruhende Daten und Backups
  • Zugangskontrolle mit Multi-Factor-Authentifizierung
  • Tägliche Sicherheits- und Backup-Überwachung

5. Betroffenenrechte und Kontakt

  • Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit gemäß DSGVO
  • Kontakt Datenschutz: datenschutz@bundeszulassung24.de

6. Schaubild

Das aktuelle Datenschutzdiagramm Stand 2025 finden Sie hier:

Datenschutzdiagramm öffnen – PDF