Datenschutzerklärung
Stand: 16.06.2026
4.1 Verantwortlicher
Sven Kleinert, handelnd unter der Marke NachweisWerk
Roitzscher Straße 15 · 06796 Brehna · Deutschland
E-Mail: info@nachweiswerk.de
Telefon: +49 1556 7085782
Derzeit besteht nach unserer Bewertung keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Diese Bewertung wird bei Änderungen des Geschäftsmodells oder der Verarbeitungsumfänge erneut überprüft.
4.2 Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und digitalen Dienste, zur Vertragsanbahnung, Vertragsdurchführung, Rechnungsstellung, Systemsicherheit sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.
4.3 Rollenabgrenzung
Soweit wir personenbezogene Daten im Zusammenhang mit unserer eigenen Website, Vertragsanbahnung, Angeboten, Rechnungen und allgemeiner geschäftlicher Kommunikation verarbeiten, handeln wir als Verantwortlicher.
Soweit Mandanten personenbezogene Daten innerhalb der Plattform NachweisWerk verarbeiten, handeln die jeweiligen Mandanten grundsätzlich als Verantwortliche. Soweit wir diese Daten im Auftrag des jeweiligen Mandanten verarbeiten, handeln wir regelmäßig als Auftragsverarbeiter gemäß Art. 28 DSGVO.
4.4 Hosting
Unsere Anwendungen und produktiven Server werden bei Hetzner Cloud in Deutschland betrieben. Website-Domains und technischer E-Mail-Versand werden über ALL-INKL / Kasserver abgewickelt. Im Rahmen des Hostings werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet.
4.5 Server-Logfiles
Beim Aufruf unserer Website können technisch erforderliche Protokolldaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte und URLs, Meldungen über Abrufe, Browsertyp, Betriebssystem und Referrer-URL.
Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit, Stabilität und Funktionsfähigkeit der Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
4.6 Kontaktformular, Rückrufanfrage und geschäftliche Kommunikation
Wenn Sie uns über das Kontaktformular, per Rückrufanfrage, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage und zur Kommunikation.
Beim Projektanfrage-Formular können insbesondere Name, Firma, E-Mail-Adresse, Telefonnummer, Fuhrparkgröße, ausgewählte Interessensbereiche und der Inhalt der Nachricht verarbeitet werden. Bei Rückrufanfragen können insbesondere Name/Firma, Telefonnummer, gewünschte Rückrufzeit sowie die aufgerufene Themenseite verarbeitet werden.
Zur technischen Bearbeitung und Missbrauchsvermeidung können außerdem Zeitpunkt der Anfrage, IP-Adresse, ein verstecktes Spam-Schutzfeld und ein kurzfristiger Rate-Limit-Marker auf Basis einer gehashten IP-Adresse verarbeitet werden. Der Rate-Limit-Marker dient ausschließlich dazu, wiederholte Formularsendungen in kurzer Zeit zu begrenzen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf Vertragsanbahnung oder Vertragsschluss gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung geschäftlicher Anfragen sowie im Schutz des Formulars vor Missbrauch und Spam.
4.7 Verarbeitete Datenkategorien
Je nach Nutzung verarbeiten wir insbesondere: Bestandsdaten, Kontaktdaten, Kommunikationsinhalte, Rückruf- und Terminwünsche, Vertragsdaten, Rechnungsdaten, interne Mitarbeiterkennungen / Personalnummern, Fahrzeugdaten, Führerscheindaten, Prüf-, Kontroll-, Unterweisungs- und Auditdaten sowie Protokoll- und Sicherheitsdaten.
4.8 Registrierung und Mandantenkonto
Bei der Registrierung und Nutzung eines Mandantenkontos verarbeiten wir insbesondere Firmenname, Name des Administrators, E-Mail-Adresse, optional Telefonnummer, interne Kennung / Personalnummer sowie Passwort-Hash. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
4.9 Mitarbeiterbezogene Daten und interne Kennungen
NachweisWerk verarbeitet mitarbeiterbezogene Vorgänge im Regelfall über mandantenseitig vergebene interne Kennungen. Die Identitätszuordnung zu einer natürlichen Person verbleibt grundsätzlich beim jeweiligen Mandanten. NachweisWerk ist ohne Zusatzinformationen des Mandanten regelmäßig nicht in der Lage, die betroffene Person selbst zu identifizieren.
4.10 Fahrzeug-, Führerschein- und Prüfdaten
Im Rahmen der Plattform können je nach Nutzung Fahrzeugdaten, Führerscheindaten, Prüfintervalle, Kontrollereignisse, Unterweisungsdaten und Auditdaten verarbeitet werden. Soweit wir diese Daten für Mandanten verarbeiten, erfolgt dies regelmäßig als Auftragsverarbeiter im Auftrag des jeweiligen Mandanten.
4.11 Fotos und PDFs
NachweisWerk speichert Fotos aus Abfahrtskontrollen, Schadensberichten und Führerscheinkontrollen im Regelfall nicht serverseitig persistent. PDFs werden nicht während der Testphase auf den NachweisWerk-Servern gespeichert. Soweit PDFs erzeugt oder versendet werden, dient dies der Unterstützung des Mandanten. Die eigenverantwortliche Archivierung und Aufbewahrung verbleibt beim Mandanten.
4.12 E-Mail-Versand
Systembezogene E-Mails, Kontaktformular-Nachrichten, Rückrufanfragen und optionale Bestätigungsmails werden über den eingesetzten E-Mail-/SMTP-Dienst verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Versand zur Vertragsanbahnung oder Vertragsdurchführung erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
4.13 Zwecke und Rechtsgrundlagen
Bereitstellung der Website und IT-Sicherheit: Art. 6 Abs. 1 lit. f DSGVO
Bearbeitung von Kontaktformularen, Rückrufanfragen und Vertragsanbahnung: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO
Vertragsdurchführung und Accountverwaltung: Art. 6 Abs. 1 lit. b DSGVO
Rechnungsstellung und handels- / steuerrechtliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO
Sicherheits-, Fehler-, Spam- und Missbrauchsanalyse einschließlich Rate-Limiting: Art. 6 Abs. 1 lit. f DSGVO
Verarbeitung von Mandantendaten innerhalb der Plattform: Verarbeitung im Auftrag nach Art. 28 DSGVO
4.14 Empfänger
Hetzner Cloud (Hosting produktiver Kernsysteme), ALL-INKL / Kasserver (Website, E-Mail / SMTP), intern berechtigte Personen bei NachweisWerk, interne berechtigte Stellen des jeweiligen Mandanten sowie gesetzlich berechtigte oder verpflichtete Stellen.
4.15 Drittlandübermittlung
Eine Verarbeitung personenbezogener Daten außerhalb der EU oder des EWR ist für die beschriebenen Kernsysteme nach aktuellem Stand nicht vorgesehen. Sollte dies künftig erforderlich werden, erfolgt dies nur auf Grundlage eines zulässigen Übermittlungsmechanismus nach Kapitel V DSGVO.
4.16 Speicherdauer
Mandantendaten: Löschung grundsätzlich 30 Tage nach Vertragsende.
Prüf-, Kontroll- und Unterweisungsdaten: grundsätzlich bis zu 36 Monate.
Rechnungs- und steuerrechtlich relevante Daten: grundsätzlich 10 Jahre.
Kontakt- und Rückrufanfragen: für die Dauer der Bearbeitung und anschließenden geschäftlichen Dokumentation; bei Angebots-, Vertrags- oder Rechnungsbezug entsprechend gesetzlicher Aufbewahrungsfristen.
Temporäre Rate-Limit-Marker für Formularschutz: kurzfristig bzw. entsprechend technischer Server-/Temporärdatei-Bereinigung.
Server- und Anwendungsprotokolle: entsprechend technischer Rotations- und Sicherheitskonzepte.
4.17 Cookies und ähnliche Technologien
Auf App, Dashboard und Website werden derzeit keine externen Tracking-, Analyse- oder Marketingdienste eingesetzt. Schriftarten werden über systemseitig bereitgestellte Fonts dargestellt; es werden keine externen Font-Dienste geladen.
Die Website kann lokal im Browser speichern, dass der Datenschutzhinweis bereits angezeigt wurde (nw_cookie_consent). Diese Speicherung dient ausschließlich der Anzeige- und Bedienfunktion der Website.
Die Plattform verwendet technisch erforderliche Session-Cookies zur Authentifizierung. Rechtsgrundlage für den Zugriff auf Endeinrichtungen ist § 25 Abs. 2 Nr. 2 TDDDG; die anschließende Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
Eine Nutzung externer Tracking-, Analyse- oder Marketing-Cookies erfolgt nach aktuellem Stand nicht.
4.18 Automatisierte Entscheidungen
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet derzeit nicht statt.
4.19 Rechte betroffener Personen
Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie Beschwerde bei einer Datenschutzaufsichtsbehörde.
Soweit NachweisWerk ohne Zusatzinformationen des Mandanten eine betroffene Person hinter einer internen Kennung nicht identifizieren kann, kann die Bearbeitung entsprechender Anfragen eine Mitwirkung des jeweiligen Mandanten erfordern.
4.20 Pflichten zur Bereitstellung von Daten
Soweit die Bereitstellung personenbezogener Daten für den Vertragsschluss oder die Durchführung der Leistungen erforderlich ist, ist die Nichtbereitstellung damit verbunden, dass ein Vertrag gegebenenfalls nicht geschlossen oder durchgeführt werden kann.
4.21 Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist nach aktuellem Stand der Landesbeauftragte für den Datenschutz Sachsen-Anhalt, Leiterstraße 9, 39104 Magdeburg.
4.22 Kontakt für Datenschutzanfragen
Datenschutzanfragen können gerichtet werden an: info@nachweiswerk.de