Datenschutzerklärung

NachweisWerk — Digitale Compliance-Plattform
Stand: 2026-04-14

1. Verantwortlicher

Sven Kleinert, handelnd unter der Marke NachweisWerk
Roitzscher Straße 15
06796 Brehna
Deutschland
E-Mail: info@nachweiswerk.de
Telefon: +49 1556 7085782

Derzeit besteht nach unserer Bewertung keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Diese Bewertung wird bei Änderungen des Geschäftsmodells oder der Verarbeitungsumfänge erneut überprüft.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und digitalen Dienste, zur Vertragsanbahnung, Vertragsdurchführung, Rechnungsstellung, Systemsicherheit sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.

3. Rollenabgrenzung

Soweit wir personenbezogene Daten im Zusammenhang mit unserer eigenen Website, der Vertragsanbahnung, Angeboten, Rechnungen, Vertragsverwaltung und der allgemeinen geschäftlichen Kommunikation verarbeiten, handeln wir als Verantwortlicher.

Soweit Mandanten personenbezogene Daten innerhalb der Plattform NachweisWerk verarbeiten, handeln die jeweiligen Mandanten grundsätzlich als Verantwortliche. Soweit wir diese Mandantendaten im Auftrag des jeweiligen Mandanten verarbeiten, handeln wir regelmäßig als Auftragsverarbeiter gemäß Art. 28 DSGVO.

4. Hosting

Unsere Anwendungen und produktiven Server werden bei Hetzner Cloud in Deutschland betrieben.
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Unsere Website-Domains und der technische E-Mail-Versand werden über ALL-INKL / Kasserver abgewickelt.
ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.

Im Rahmen des Hostings werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

5. Server-Logfiles

Beim Aufruf unserer Website und unserer Dienste können technisch erforderliche Protokolldaten verarbeitet werden, insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte und URLs, übertragene Datenmenge, Meldungen über erfolgreiche oder fehlerhafte Abrufe, Browsertyp und Browserversion, Betriebssystem, Referrer-URL (soweit vom anfragenden System übermittelt).

Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit, Stabilität und Funktionsfähigkeit der Systeme sowie zur Fehleranalyse und Missbrauchsverhinderung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Server- und Anwendungsprotokolle werden nur so lange gespeichert, wie dies für den sicheren und störungsfreien Betrieb erforderlich ist. Soweit feste technische Rotationszyklen bestehen, richtet sich die Speicherdauer nach diesen Zyklen.

6. Kontaktaufnahme und geschäftliche Kommunikation

Wenn Sie uns per E-Mail, telefonisch oder sonst geschäftlich kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage, zur Vertragsanbahnung und zur Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

7. Verarbeitete Datenkategorien

Je nach Nutzung verarbeiten wir insbesondere: Bestandsdaten, Kontaktdaten, Vertragsdaten, Rechnungsdaten, interne Mitarbeiterkennungen / Personalnummern, Fahrzeugdaten, Führerscheindaten, Prüf-, Kontroll-, Unterweisungs- und Auditdaten sowie Protokoll- und Sicherheitsdaten.

8. Registrierung und Mandantenkonto

Bei der Registrierung und Nutzung eines Mandantenkontos verarbeiten wir insbesondere: Firmenname, Name des Administrators, E-Mail-Adresse, optional Telefonnummer, interne Kennung / Personalnummer (soweit vom Mandanten gepflegt) sowie Passwort-Hash.

Pflichtangaben sind solche Daten, die für Einrichtung, Nutzung und Verwaltung des Mandantenkontos erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Mitarbeiterbezogene Daten und interne Kennungen

NachweisWerk verarbeitet mitarbeiterbezogene Vorgänge im Regelfall über mandantenseitig vergebene interne Kennungen. Die Identitätszuordnung zu einer natürlichen Person verbleibt grundsätzlich beim jeweiligen Mandanten.

NachweisWerk fordert im Regelfall keine Klarnamenzuordnung hinter solchen Kennungen an und ist ohne Zusatzinformationen des Mandanten regelmäßig nicht in der Lage, die betroffene Person selbst zu identifizieren.

10. Fahrzeug-, Führerschein- und Prüfdaten

Im Rahmen der Plattform können je nach Nutzung insbesondere Fahrzeugdaten, Führerscheindaten, Prüfintervalle, Kontrollereignisse, Unterweisungsdaten, Auditdaten und abrechnungsrelevante Informationen verarbeitet werden.

Soweit wir diese Daten für Mandanten innerhalb der Plattform verarbeiten, erfolgt dies regelmäßig als Auftragsverarbeiter im Auftrag des jeweiligen Mandanten.

11. Fotos und PDFs

NachweisWerk speichert Fotos aus Abfahrtskontrollen, Schadensberichten und Führerscheinkontrollen im Regelfall nicht serverseitig persistent.

Soweit Fotos im Rahmen einer PDF-Erstellung verwendet werden, erfolgt die Verarbeitung lokal oder temporär zur Erstellung und zum Versand. PDFs werden nicht dauerhaft auf den NachweisWerk-Servern gespeichert.

Pool-Fahrzeug-Übergabeprotokolle: Im Modul „Pool-Fahrzeuge“ können Fuhrparkleiter Übergabe- und Rückgabeprotokolle als PDF abrufen. Diese PDFs werden ausschließlich auf Anfrage serverseitig aus den bereits gespeicherten Protokolldaten (Kilometerstand, Fahrzeugzustand, Zeitstempel, beteiligte Personen) erzeugt und direkt an den Browser übertragen. Es erfolgt keine dauerhafte Speicherung der generierten PDF-Datei auf den NachweisWerk-Servern. Grundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation betrieblicher Fahrzeugübergaben).

12. E-Mail-Versand

Systembezogene E-Mails und betriebliche Benachrichtigungen werden über einen konfigurierten SMTP-Dienst versendet. Dabei können insbesondere Empfängeradressen, Versandstatus und technische Versanddaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Versand zur Vertragsdurchführung erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

13. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

• Bereitstellung der Website und IT-Sicherheit: Art. 6 Abs. 1 lit. f DSGVO
• Bearbeitung von Anfragen und Vertragsanbahnung: Art. 6 Abs. 1 lit. b DSGVO
• Vertragsdurchführung und Accountverwaltung: Art. 6 Abs. 1 lit. b DSGVO
• Rechnungsstellung und gesetzliche Pflichten: Art. 6 Abs. 1 lit. c und b DSGVO
• Sicherheits-, Fehler- und Missbrauchsanalyse: Art. 6 Abs. 1 lit. f DSGVO
• Verarbeitung von Mandantendaten innerhalb der Plattform: Auftragsverarbeitung nach Art. 28 DSGVO

14. Empfänger

Empfänger personenbezogener Daten können insbesondere sein: Hosting-Anbieter Hetzner Cloud, E-Mail- und SMTP-Anbieter ALL-INKL / Kasserver, interne berechtigte Stellen des jeweiligen Mandanten sowie gesetzlich berechtigte oder verpflichtete Stellen.

15. Drittlandübermittlung

Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ist für die hier beschriebenen Kernsysteme nach aktuellem Stand nicht vorgesehen.

Sollte künftig für einzelne Leistungen eine Drittlandsverarbeitung erforderlich werden, erfolgt dies nur auf Grundlage eines zulässigen Übermittlungsmechanismus nach Kapitel V DSGVO.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Grundsätzlich gilt:

• Mandantendaten: Löschung grundsätzlich 30 Tage nach Vertragsende
• Prüf-, Kontroll- und Unterweisungsdaten: grundsätzlich bis zu 36 Monate
• Rechnungs- und steuerrechtlich relevante Daten: grundsätzlich 10 Jahre
• Server- und Anwendungsprotokolle: entsprechend technischer Rotations- und Sicherheitskonzepte

17. Cookies, Tracking und Marketingdienste

Die Plattform verwendet ein technisch erforderliches Session-Cookie zur Authentifizierung. Rechtsgrundlage für den Zugriff auf Endeinrichtungen ist § 25 Abs. 2 Nr. 2 TDDDG; die anschließende Verarbeitung personenbezogener Daten erfolgt nach Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Auf der öffentlichen Registrierungsseite (/register) setzen wir folgende Dienste von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein:

Google Tag Manager
Der Google Tag Manager ist ein Verwaltungsdienst, der es erlaubt, Website-Tags über eine Oberfläche zu verwalten. Der Tag Manager selbst (die Domain googletagmanager.com) verarbeitet keine personenbezogenen Daten; er lädt jedoch andere Tags nach, die dies können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Tag-Verwaltung).

Google Ads Conversion-Tracking
Wir nutzen Google Ads Conversion-Tracking, um den Erfolg unserer Werbeanzeigen zu messen. Wenn Sie über eine unserer Anzeigen auf die Registrierungsseite gelangen und eine Anfrage absenden, wird ein Conversion-Ereignis an Google übermittelt. Dabei werden folgende Daten an Google weitergegeben:

• Conversion-Wert (pauschal 50 €)
• Währung (EUR)
• Ihre E-Mail-Adresse als Transaktions-ID (zur Deduplizierung von Conversions)

Die E-Mail-Adresse wird von Google zur Deduplizierung gehasht und nicht zu Werbezwecken weiterverwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Werbewirksamkeitsmessung). Sie können der Verarbeitung widersprechen, indem Sie JavaScript in Ihrem Browser deaktivieren oder ein entsprechendes Browser-Add-on (z. B. Google Ads Opt-Out) nutzen.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA — Datenschutzerklärung: policies.google.com/privacy.
Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Auf App und Dashboard werden keine externen Tracking- oder Marketingdienste eingesetzt.

18. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet derzeit nicht statt.

19. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie Beschwerde bei einer Datenschutzaufsichtsbehörde.

Soweit NachweisWerk ohne Zusatzinformationen des Mandanten eine betroffene Person hinter einer internen Kennung nicht identifizieren kann, kann die Bearbeitung entsprechender Anfragen eine Mitwirkung des jeweiligen Mandanten erfordern.

20. Pflicht zur Bereitstellung von Daten

Soweit die Bereitstellung personenbezogener Daten für den Vertragsschluss, die Accountanlage oder die Durchführung der Leistungen erforderlich ist, ist die Nichtbereitstellung dieser Daten damit verbunden, dass ein Vertrag gegebenenfalls nicht geschlossen oder durchgeführt werden kann.

21. Kontakt für Datenschutzanfragen

Datenschutzanfragen können an folgende Adresse gerichtet werden:
info@nachweiswerk.de