Datenschutz

Datenschutzerklärung

Sehr ausführliche Information für Website, Web-App und Infrastrukturverbund von Rescuefleet.

Stand: 16.02.2026

Inhaltsverzeichnis

1. Verantwortlicher
2. Begriffe und Rechtsgrundlagen
3. Hosting und technische Bereitstellung
4. Authentifizierung und Kontobetrieb
5. Verarbeitungstätigkeiten nach Modulen
6. Führerscheinprüfung inkl. OCR
7. Kommunikation und E-Mails
8. Externe Ressourcen (CDN)
9. Empfänger / Auftragsverarbeiter / Drittland
10. Speicherdauer und Löschkonzept
11. Betroffenenrechte
12. Beschwerderecht
13. Pflicht zur Bereitstellung / Automatisierung
14. Aktualität und Änderungen

1. Verantwortlicher

Paul-Leonard Heß

Beyestieg 6
21107 Hamburg
Deutschland

E-Mail: p.hess@rescuefleet.de

Telefon: +49 176 31066003

Datenschutzkontakt: Bitte LEGAL_DPO_CONTACT setzen oder zentralen Datenschutzkontakt eintragen.

2. Begriffe und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage geltenden Rechts, insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO.

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Vertragserfüllung bzw. für vorvertragliche/betriebliche Prozesse.
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen.
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung auf Grundlage berechtigter Interessen (IT-Sicherheit, Nachvollziehbarkeit, Betriebsstabilität).
  • Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung auf Basis erteilter Einwilligungen, sofern erforderlich.

Bei Zugriffen auf Endgeräte (z. B. technisch erforderliche Session-Cookies) wird zusätzlich § 25 TTDSG beachtet.

3. Hosting und technische Bereitstellung

Hosting-Anbieter: Bitte LEGAL_HOSTING_PROVIDER oder LEGAL_HOSTING_PROVIDER_NAME setzen.

Anschrift Anbieter: Bitte LEGAL_HOSTING_PROVIDER_ADDRESS setzen.

Bei jedem Aufruf werden technisch erforderliche Verbindungsdaten verarbeitet (z. B. IP-Adresse, Zeitstempel, Request-Informationen, User-Agent), um den sicheren Betrieb und die Auslieferung der Anwendung zu ermöglichen.

Sicherheitsmaßnahmen im System: TLS, Session-/CSRF-Schutz, Rollen- und Standortprüfungen, Audit-Trail mit Integritätsmerkmalen, Login-Rate-Limiting (5 Fehlversuche / 10 Minuten Sperre), Passwort-Hashing (Argon2id oder Fallback bcrypt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

4. Authentifizierung und Kontobetrieb

  • Login mit Benutzerkonto und rollen-/standortbasierter Berechtigung.
  • Session-Cookie für den laufenden Betrieb (technisch erforderlich).
  • Optionale Remember-Me-Funktion mit begrenzter Gültigkeit (bis zu 16 Stunden).
  • Passwort-Reset per Token mit kurzer Gültigkeit und Einmalverwendung.
  • Fehlversuchssteuerung und Sperrzeit zur Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5. Modulbezogene Verarbeitungstätigkeiten

Modul / Vorgang Zweck Datenkategorien Rechtsgrundlage Empfänger Speicherdauer
Schichtmeldungen / DispoDienstplankoordination, Besatzungs-/Fahrzeugzuordnung, Live-Status und Planung.Benutzerkennung, Standort, Fahrzeug-/Schichtdaten, Zeitangaben, Hinweise.Art. 6 Abs. 1 lit. b, lit. f DSGVOInterne berechtigte Rollen, Hosting-Auftragsverarbeiter.Bis Ablauf betrieblicher Notwendigkeit; Historie und Audit gemäß Retention-Regeln.
FahrzeugmeldungenErfassung/Steuerung technischer Meldungen, Schäden, Werkstattstatus.Meldedaten, Fahrzeugbezug, Bearbeiter, Statushistorie, Kommentare.Art. 6 Abs. 1 lit. b, lit. f DSGVOInterne Disposition/Werkstattrollen, Hosting-Auftragsverarbeiter.Bis Abschluss + Nachweiszeitraum laut Betriebsprozess.
FahrzeugchecksChecklisten, Sicherheitsprüfungen, Mängel- und Schadenmarkierung.Prüfer, Checklaufdaten, Status, Fotos/Markierungen, Kommentare.Art. 6 Abs. 1 lit. b, lit. f DSGVOInterne berechtigte Rollen, Hosting-Auftragsverarbeiter.Check-Historie nach internen Aufbewahrungsregeln.
Lager / Inventur / TransfersMaterialfluss, Inventur, Nachschub, Transfer- und Bewegungsnachweise.Benutzerkennung, Lagerorte, Bewegungsdaten, Mengen, Auditdaten.Art. 6 Abs. 1 lit. b, lit. c, lit. f DSGVOInterne Lager-/Adminrollen, Hosting-Auftragsverarbeiter.Entsprechend betrieblicher und ggf. handels-/steuerrechtlicher Vorgaben.
MP, Hygiene, Onboarding, Company TrainingQualifikations-, Hygiene- und Pflichtnachweisprozesse.Mitarbeiterdaten, Trainings-/Prüfdaten, Status- und Nachweisdaten.Art. 6 Abs. 1 lit. b, lit. c, lit. f DSGVOInterne Fach- und Führungsrollen, Hosting-Auftragsverarbeiter.Nachweisfristen gemäß internen/gesetzlichen Anforderungen.
BenachrichtigungenSystem- und Teamkommunikation innerhalb der Web-App.Empfängergruppen, Benachrichtigungstexte, Lese-/Archivstatus.Art. 6 Abs. 1 lit. b, lit. f DSGVOInterne berechtigte Benutzer, Hosting-Auftragsverarbeiter.Bis Archiv-/Löschprozess laut Betriebsregel greift.

6. Führerscheinprüfung inkl. OCR

Im Modul zur Führerscheinprüfung werden prüfungsrelevante Nachweise (z. B. Bilddateien, Metadaten, Prüfstatus, Review-Begründungen) verarbeitet. Die OCR-Verarbeitung erfolgt im Rescuefleet-Verbund über einen angebundenen OCR-Service.

Die Verarbeitung dient der internen prüfung von Fahrberechtigungen und Sicherheits-/Compliance-Prozessen. Zugriff ist rollen- und standortgebunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO. Falls besondere Kategorien personenbezogener Daten im Einzelfall betroffen sein sollten, erfolgt die Verarbeitung nur bei zulässiger Rechtsgrundlage nach Art. 9 DSGVO.

7. Kommunikation und E-Mails

SMTP-Anbieter: IONOS SE

Anschrift Anbieter: Bitte LEGAL_MAIL_PROVIDER_ADDRESS setzen.

Es werden transaktionale E-Mails versendet (z. B. Passwort-Reset, Account-Setup, systembezogene Benachrichtigungen). Versand- und Zustellinformationen können zur Betriebs- und Fehleranalyse protokolliert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

8. Externe Ressourcen (CDN)

Zur Auslieferung technischer Frontend-Ressourcen (z. B. CSS/JS-Bibliotheken) können folgende CDN-Domains genutzt werden: cdnjs.cloudflare.com, cdn.datatables.net.

Beim Abruf dieser Ressourcen werden technische Verbindungsdaten (insbesondere IP-Adresse, Zeitpunkt, angeforderte Ressource) an den jeweiligen CDN-Betreiber übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Betrieb).

9. Empfänger, Auftragsverarbeiter, Drittlandtransfer

  • Interne Empfänger: Nur berechtigte Benutzerrollen innerhalb des Rescuefleet-Verbunds.
  • Auftragsverarbeiter: Hosting-, Infrastruktur-, Mail- und ggf. CDN-Anbieter.
  • Dritte: Eine darüber hinausgehende Übermittlung erfolgt nur bei gesetzlicher Pflicht oder ausdrücklicher Rechtsgrundlage.

Sofern Daten in Drittländer übermittelt werden, erfolgt dies nur bei Vorliegen der gesetzlichen Voraussetzungen (z. B. Angemessenheitsbeschluss oder geeignete Garantien gemäß Art. 44 ff. DSGVO).

10. Speicherdauer und Löschkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck, interne Nachweisprozesse oder gesetzliche Pflichten erforderlich ist.

Aufbewahrungs- und Löschfristen werden nach Datenklasse gesteuert (u. a. über Housekeeping-Skripte und interne Betriebsrichtlinien).

Technische Bereinigung erfolgt u. a. über Housekeeping- und Retention-Prozesse (z. B. für Logs, abgelaufene Tokens, Artefakte und temporäre Dateien).

11. Betroffenenrechte

Betroffene Personen können im gesetzlichen Rahmen folgende Rechte geltend machen:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

12. Beschwerderecht bei einer Aufsichtsbehörde

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Zuständige Behörde (hinterlegbar): Bitte LEGAL_SUPERVISORY_AUTHORITY_NAME setzen.

Anschrift: Bitte LEGAL_SUPERVISORY_AUTHORITY_ADDRESS setzen.

Web: Bitte LEGAL_SUPERVISORY_AUTHORITY_URL setzen.

13. Pflicht zur Bereitstellung / automatisierte Entscheidungen

Die Bereitstellung bestimmter Daten ist für die Nutzung von Rescuefleet vertraglich bzw. betrieblich erforderlich. Ohne diese Angaben können einzelne Funktionen (z. B. Login, Schicht- und Fahrzeugprozesse) nicht genutzt werden.

Es erfolgt keine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.

14. Aktualität und Änderungen

Diese Datenschutzerklärung wird bei technischen, organisatorischen oder rechtlichen Änderungen aktualisiert.

Aktueller Stand: 16.02.2026

Impressum: /legal/impressum · Dienst: dev.rescuefleet.de