Anmeldefuchs

1. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Anmeldefuchs UG (haftungsbeschränkt) Recker Str. 6 49509 Recke Deutschland Vertreten durch den Geschäftsführer: Christoph Kerwien E-Mail: support@anmeldefuchs.de Website: www.anmeldefuchs.de 2. Gegenstand der Datenschutzerklärung Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Online-Zulassungsplattform „Anmeldefuchs“ (nachfolgend „Software“). Das Angebot richtet sich sowohl an Verbraucher im Sinne des § 13 BGB als auch an Unternehmer im Sinne des § 14 BGB (z. B. Autohäuser, Kfz-Betriebe und gewerbliche Flottenbetreiber). 3. Verarbeitete Datenkategorien Im Rahmen der Nutzung von Anmeldefuchs werden je nach Nutzerkreis und Art der gewählten Dienstleistung insbesondere folgende Datenkategorien verarbeitet: a) Personenbezogene Daten und Identifikationsdaten • Stammdaten von Privatkunden und Nutzern (z. B. Vorname, Nachname, Meldeanschrift). • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer). • Benutzerkennungen, Passwörter (gehasht) und zugewiesene Systemrollen. • Identifikationsdaten zur Identitätsprüfung (i-Kfz-Compliance): Daten aus Ausweisdokumenten (z. B. Personalausweis oder Reisepass, Seriennummern, Geburtsdatum, Geburtsort) sowie temporäre Video- oder Bilddaten zur Durchführung der qualifizierten elektronischen Signatur (QES). b) Unternehmensdaten (für gewerbliche Nutzer / Autohäuser) • Firmenname, Rechtsform und Handelsregisterdaten. • Geschäftliche Anschrift und Kontaktdaten der Ansprechpartner. • Organisatorische Zuordnungen und interne Filialstrukturen im Portal. • Abrechnungsrelevante Protokolldaten (z. B. Anzahl und Status der durchgeführten Zulassungen pro Betrieb). c) Fahrzeug- und Zulassungsdaten • Fahrzeugidentifikationsnummer (FIN). • Hersteller- und Typschlüsselnummern (HSN/TSN). • Sicherheitscodes der Zulassungsbescheinigungen (ZBI und ZBII) sowie der Kennzeichenstempel (bei Ab- oder Ummeldung). • Elektronische Versicherungsbestätigung (eVB-Nummer). • Zukünftige oder bisherige Fahrzeugkennzeichen. d) Finanz- und Zahlungsdaten • Daten für die Kfz-Steuer: SEPA-Lastschriftmandatsdaten (IBAN, BIC, Name des Kontoinhabers) sowie die Steuer-Identifikationsnummer (Steuer-ID) zur Weiterleitung an die Zollverwaltung. • Transaktionsdaten: Maskierte Zahlungsdaten (z. B. die letzten vier Ziffern der Kreditkartennummer), Transaktions-IDs und Zahlungsstatus zur Abwicklung über den Zahlungsdienstleister (SumUp). • Rechnungsdaten zur automatisierten Verarbeitung und Archivierung (Lexware). e) Nutzungs- und Systemdaten (Logfiles) • IP-Adresse des zugreifenden Endgeräts. • Datum, Uhrzeit und Login-Zeitpunkte. • Zugriffsprotokolle und Sicherheitslogs (z. B. zur Nachvollziehbarkeit von Datenänderungen gemäß i-Kfz-Vorgaben). • Technische Metadaten (z. B. Browsertyp, Betriebssystem, Gerätekennung). 4. Bereitstellung der Website und Verwendung von Cookies / Local Storage Beim Aufruf unserer Website werden durch den Webbrowser des Nutzers automatisch Daten an den Server der Plattform übermittelt. Zudem nutzt die Plattform technisch notwendige Funktionen, um eine sichere und stabile Sitzung bereitzustellen. a) Server-Logfiles Bei der rein informatorischen Nutzung der Website erhebt der Infrastruktur-Hoster automatisiert Daten, die Ihr Browser an den Server übermittelt (sogenannte Server-Logfiles). Dazu gehören IP-Adresse, Datum/Uhrzeit des Abrufs, aufgerufene URL, übertragene Datenmenge und der User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Systemsicherheit und Stabilität). b) Technisch notwendige Cookies und lokaler Speicher (Local Storage) Die Plattform nutzt ausschließlich technisch notwendige Cookies sowie temporäre Speicherfunktionen des Browsers (Session Storage), um den Login-Status aufrechtzuerhalten, Zwischenstände im Formular zu sichern und CSRF-Sicherheitsangriffe zu verhindern. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG. Eine explizite Einwilligung ist hierfür nicht erforderlich. 5. Einbindung von Drittanbieter-Diensten (Elfsight) Wir binden auf unserer Website Widgets des Drittanbieters Elfsight LLC (USA) ein, um zusätzliche interaktive Funktionen (z. B. Kundenbewertungen oder Feeds) bereitzustellen. Beim Aufruf von Seiten mit diesen Widgets werden Daten (u. a. Ihre IP-Adresse und Gerätedaten) an Server von Elfsight in die USA übertragen. Elfsight nutzt EU-Standardvertragsklauseln, um das Datenschutzniveau abzusichern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Widget ist standardmäßig blockiert und lädt erst, wenn Sie dem über das Cookie-Banner aktiv zustimmen. 6. Zweck der Datenverarbeitung Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zu folgenden Zwecken: • Abwicklung von Online-Fahrzeugzulassungen (i-Kfz): Die technische Validierung, Übermittlung und Verarbeitung von Halter-, Fahrzeug- und Versicherungsdaten zur Durchführung von digitalen Neuzulassungen, Umdeckungen, Umschreibungen oder Adressenänderungen über die zuständigen Behördenschnittstellen. • Identitätsprüfung und Berechtigungsmanagement: Die Durchführung der gesetzlich vorgeschriebenen Identitätsnachweise (z. B. via Qualifizierter Elektronischer Signatur) zur rechtsgültigen Erteilung von Zulassungsvollmachten. • Zahlungsabwicklung und Rechnungsstellung: Die gesicherte Durchleitung von Transaktionsdaten zur Abrechnung von Behörden- und Servicegebühren über SumUp sowie die vollautomatisierte Erstellung und Bereitstellung von rechtskonformen Rechnungen über Lexware. • Bereitstellung und Betrieb des Portals: Die technische Bereitstellung der Benutzeroberfläche von Anmeldefuchs für Endverbraucher sowie die Bereitstellung mandantenfähiger Dashboards für gewerbliche Kunden (Autohäuser und Kfz-Betriebe). • Nutzer-, Mandanten- und Zugriffsverwaltung: Die Registrierung von Nutzern, die Verwaltung von Zugriffsrechten, Systemrollen und die logische Datentrennung einzelner Firmen-Accounts. • Systemsicherheit, Compliance und Fehleranalyse: Die Gewährleistung der dauerhaften Stabilität des Systems, die Abwehr von Cyber-Angriffen, die Protokollierung sicherheitsrelevanter Zugriffe gemäß i-Kfz-Vorgaben sowie die Behebung von technischen Programmfehlern im Backend. • Support, Wartung und Kundenkommunikation: Die Bearbeitung von Supportanfragen, die technische Systemwartung sowie die Übermittlung prozessrelevanter Statusbenachrichtigungen (z. B. digitale Zulassungsnachweise per E-Mail). 7. Rechtsgrundlagen der Verarbeitung Die Verarbeitung erfolgt auf Grundlage von: • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen): Für die Registrierung auf der Plattform, die Erfassung der Fahrzeug- und Halterdaten sowie die Durchführung und Abrechnung des gewählten Zulassungsverfahrens für den Nutzer. • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Zur Gewährleistung der IT-Sicherheit, zur Abwehr von Betrugsversuchen, zur Protokollierung von Systemzugriffen sowie zur technischen Optimierung und Fehleranalyse der Plattform. • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen): Zur Erfüllung gesetzlicher Vorgaben nach der Fahrzeug-Zulassungsverordnung (FZV) und dem Straßenverkehrsgesetz (StVG) (insb. Identitätsprüfung nach i-Kfz-Richtlinien) sowie zur Einhaltung steuer- und handelsrechtlicher Aufbewahrungspflichten (z. B. Rechnungslegung nach AO und HGB). • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sofern der Nutzer explizit eingewilligt hat, dass optionale Dienste genutzt oder zusätzliche Daten verarbeitet werden dürfen (z. B. Speicherung von Profildaten für zukünftige Zulassungen). 8. Datenweitergabe und Auftragsverarbeitung Zur Bereitstellung der Funktionalitäten der Plattform und zur Erfüllung unserer vertraglichen Pflichten werden Daten an spezialisierte Dienstleister weitergegeben. Mit allen Dienstleistern, die als Auftragsverarbeiter weisungsgebunden Daten verarbeiten, wurden die gesetzlich vorgeschriebenen Verträge gemäß Art. 28 DSGVO geschlossen. Die Datenweitergabe erfolgt an folgende Kategorien von Empfängern: • Infrastruktur- und Hosting-Dienstleister: Zum sicheren Betrieb der Serverlandschaft und zur Durchführung von verschlüsselten Datensicherungen (Backups). • Schnittstellen-Partner für Zulassungsdienste (i-Kfz): Zur gesicherten, digitalen Übermittlung der Halter- und Fahrzeugdaten an das Kraftfahrt-Bundesamt (KBA) und die zuständigen Zulassungsbehörden. • Identifikations-Dienstleister: Zur Durchführung der gesetzlich vorgeschriebenen Identitätsprüfung (z. B. Bereitstellung der Qualifizierten Elektronischen Signatur). • Zahlungsdienstleister und Banken: Zur Abwicklung der fälligen Behörden- und Servicegebühren über zertifizierte E-Commerce-Gateways. • Buchhaltungs- und Abrechnungssoftware: Zur automatisierten und finanzamtskonformen Erstellung und Verwaltung von Kundenrechnungen. 9. Hosting und Infrastruktur Die Bereitstellung und der technische Betrieb der Plattform „Anmeldefuchs“ erfolgen über einen spezialisierten IT-Dienstleister als Software-as-a-Service (SaaS). Dieser verarbeitet die Daten in unserem Auftrag und nutzt für die Bereitstellung der Server- und Cloud-Infrastruktur ein zertifiziertes Rechenzentrum. Technischer Dienstleister (SaaS-Anbieter): M&P Transport und Logistik GmbH Alphornstraße 30 68169 Mannheim, Deutschland Eingesetzter Unterauftragsverarbeiter (Infrastruktur-Hosting): Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen, Deutschland • Produktivserver (Anwendung & Datenbank): Rechenzentrum Helsinki (Finnland / Europäische Union) • Backup-Speicherung (Datensicherungen): Rechenzentrum Nürnberg (Deutschland / Europäische Union) Sicherheit und Datenstandort: Sowohl mit dem SaaS-Anbieter als auch mit dem Hosting-Dienstleister wurden die gesetzlich vorgeschriebenen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Alle personenbezogenen Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (EU) verarbeitet und nach dem aktuellen Stand der Technik (TLS/SSL-Verschlüsselung) übertragen. 10. Datensicherheit Zum Schutz der personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch werden auf der Plattform modernste technische und organisatorische Sicherheitsmaßnahmen (TOM) eingesetzt. Diese werden fortlaufend an den aktuellen Stand der Technik angepasst. Zu den zentralen Sicherheitsmaßnahmen gehören: • Verschlüsselte Übertragung: Die gesamte Kommunikation zwischen dem Endgerät des Nutzers und der Plattform erfolgt über eine gesicherte TLS-Verschlüsselung (HTTPS). • Strikte Mandantentrennung: Daten einzelner Unternehmen (z. B. Autohäuser) und Kunden sind logisch vollständig voneinander getrennt, sodass ein unbefugter Zugriff ausgeschlossen ist. • Zugriffskontrollen: Der Zugriff auf das System ist durch rollenbasierte Berechtigungen geschützt. Nur autorisierte Personen erhalten Zugriff auf die Daten, die für die jeweilige Bearbeitung zwingend erforderlich sind. • Sicherheits-Protokollierung: Relevante System- und Datenzugriffe werden lückenlos protokolliert, um Missbrauch nachvollziehen und abwehren zu können. • Regelmäßige Backups: Alle Datenbestände werden automatisiert und verschlüsselt gesichert, um Datenverlusten vorzubeugen. 11. Allgemeine Kriterien für die Weitergabe von Daten Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen und nur unter folgenden Voraussetzungen: • Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Weitergabe für die Durchführung der Online-Zulassung zwingend erforderlich ist (z. B. Übermittlung der Fahrzeug- und Halterdaten an die Behördenschnittstellen sowie Übermittlung der Transaktionsdaten an Zahlungsdienstleister). • Im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO): An von uns eingesetzte und streng weisungsgebundene Dienstleister, wie den SaaS-Plattformbetreiber und den technischen Infrastruktur-Hoster. • Aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir oder die involvierten Schnittstellenpartner gesetzlich oder behördlich dazu verpflichtet sind, Daten an staatliche Stellen (z. B. das Kraftfahrt-Bundesamt, Zulassungsbehörden oder die Zollverwaltung für die Kfz-Steuer) zu übermitteln. Übermittlung in Drittstaaten: Eine Übermittlung personenbezogener Daten an Empfänger in Ländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet nicht statt. Alle Datenverarbeitungsprozesse sind strikt auf europäische Serverstandorte beschränkt. 12. Speicherdauer und Datenlöschung Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Personenbezogene Daten werden daher nur so lange gespeichert, wie es für die Erreichung der hier genannten Zwecke erforderlich ist oder die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen es vorschreiben. Für die auf der Plattform verarbeiteten Daten gelten folgende spezifische Löschfristen: • Identifikations- und Validierungsdaten (i-Kfz-Prozess): Daten zur Identitätsprüfung (z. B. Daten aus Ausweisdokumenten, Verifizierungsprotokolle der Qualifizierten Elektronischen Signatur) sowie die temporären Sicherheitscodes der Zulassungsbescheinigungen werden unverzüglich nach erfolgreichem Abschluss oder endgültigem Abbruch des Zulassungsvorgangs automatisiert und unwiderruflich von den aktiven Anwendungsservern gelöscht. • Vertrags- und Nutzungsdaten (Kunden-Accounts): Stammdaten von Nutzern und gewerblichen Mandanten verbleiben für die Dauer des aktiven Nutzungsverhältnisses im System. Nach Kündigung oder Löschung des Accounts werden diese Daten gesperrt und nach Ablauf der gesetzlichen Fristen gelöscht. • Steuerliche und handelsrechtliche Aufbewahrungspflichten: Rechnungsdaten, Zahlungsbelege und dazugehörige Pflichtangaben (z. B. Name, Anschrift, Verwendungszweck über Lexware und SumUp) unterliegen den gesetzlichen Aufbewahrungsfristen nach der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). Diese Daten werden für die Dauer von 10 Jahren archiviert und nach Ablauf dieser Frist gelöscht. 13. Rechte betroffener Personen Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte gegenüber uns als Verantwortlichen zu. Sie können folgende Rechte jederzeit formlos (z. B. per E-Mail an support@anmeldefuchs.de) geltend machen: • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Informationen darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchen Zwecken dies geschieht und wer die Empfänger dieser Daten sind. • Recht auf Berichtigung (Art. 16 DSGVO): Sollten die bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie die unverzügliche Berichtigung oder Vervollständigung verlangen. • Recht auf Löschung („Recht auf Vergessenwerden“ – Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. 10-jährige steuerliche Fristen für Rechnungen) oder vorrangige i-Kfz-Dokumentationspflichten entgegenstehen. • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie Widerspruch eingelegt haben. • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format übermitteln oder an einen anderen Verantwortlichen übertragen. • Recht auf Widerspruch (Art. 21 DSGVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch dagegen einlegen. • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. 14. Beschwerderecht Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür insbesondere an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden. Die für uns als Verantwortlichen primär zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4 40213 Düsseldorf E-Mail: poststelle@ldi.nrw.de Website: www.ldi.nrw.de 15. Änderung dieser Datenschutzerklärung Die Verantwortliche behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Funktionalitäten der Plattform (z. B. bei der Einführung neuer i-Kfz-Verfahren oder der Anbindung weiterer technischer Schnittstellen) datenschutzrechtlich abzubilden. Für den erneuten Besuch oder eine zukünftige Zulassung über die Plattform gilt dann die jeweils aktuellste Fassung der Datenschutzerklärung. Stand: Juni 2026

Datenschutzerklärung – Anmeldefuchs