DSGVO-konforme Fuhrparkverwaltung: Was Unternehmen wissen müssen

Fuhrparkdaten sind personenbezogene Daten im Sinne der DSGVO. Buchungshistorien verknüpfen Personen mit Fahrzeugen, Zeiten und Standorten. Kilometerstanddaten dokumentieren Bewegungsprofile. Und die E-Mail-Kommunikation rund um Buchungen und Strafmandate enthält häufig direkte personenbezogene Informationen.

Was bedeutet das konkret für Unternehmen, die Fuhrparkverwaltung betreiben?

Welche Daten sind betroffen?

Im typischen Fuhrpark-Betrieb entstehen folgende personenbezogene Daten:

• Buchungsdaten: Wer hat wann welches Fahrzeug genutzt, wie lange, wie viele Kilometer?
• Führerscheindaten: Führerscheinnummern, Gültigkeitsdaten, Kontrollprotokolle (§21 StVG)
• Strafmandatszuordnungen: Welcher Fahrer war bei einem Verstoß am Steuer?
• Schadensberichte: Fahrerzuordnung bei Fahrzeugschäden
• Belegdaten: Mitarbeiterauslagen, Tankvorgänge, Gebühren

Zentrale DSGVO-Anforderungen

1. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung von Fuhrparkdaten ist in der Regel auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / betriebliche Notwendigkeit) oder auf ein berechtigtes Interesse des Arbeitgebers gestützt. Für Führerscheinkontrollen gilt zudem §26 BDSG als gesetzliche Grundlage.

2. Zweckbindung und Datensparsamkeit

Fuhrparkdaten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden. Kilometerstanddaten, die für Abrechnungszwecke erhoben werden, dürfen nicht für andere Zwecke (z.B. Leistungsüberwachung) genutzt werden.

3. Löschpflichten und Aufbewahrungsfristen

Personenbezogene Daten müssen gelöscht werden, wenn sie nicht mehr benötigt werden — spätestens jedoch nach Ablauf konfigurierbarer Aufbewahrungsfristen. Buchungsdaten müssen nicht unbegrenzt aufbewahrt werden.

Die Herausforderung: Audit-Logs, die für Compliance-Zwecke benötigt werden, müssen erhalten bleiben. Die Lösung ist Pseudonymisierung: Der Personenbezug wird entfernt (z.B. “Deleted User #00123”), während der Audit-Trail intakt bleibt.

4. Technische und organisatorische Maßnahmen (TOMs)

Die DSGVO verlangt angemessene technische und organisatorische Sicherheitsmaßnahmen. Für Fuhrparksoftware bedeutet das:

• Rollenbasierte Zugriffskontrolle (wer darf welche Daten sehen?)
• Verschlüsselte Übertragung
• Unveränderliche Audit-Protokolle
• Automatisierte Datenlöschung nach Ablauf der Aufbewahrungsfrist

Wie MobilityManager DSGVO-Compliance unterstützt

MobilityManager wurde mit DSGVO-Compliance als Architekturprinzip gebaut:

• Unveränderliche Audit-Logs: Jede Datenänderung wird protokolliert. Änderungsversuche an Audit-Einträgen werden mit HTTP 403 abgelehnt.
• Automatische Pseudonymisierung: Bei DSGVO-Löschanfragen werden personenbezogene Daten durch anonyme Platzhalter ersetzt — der Audit-Trail bleibt erhalten.
• Konfigurierbare Aufbewahrungsfristen: Pro Mandant lassen sich Aufbewahrungsregeln definieren. Ein Hintergrunddienst bereinigt abgelaufene Daten automatisch.
• RBAC mit Datentrennung: Benutzer sehen nur die Daten, für die sie berechtigt sind. Multi-Tenant-Isolation verhindert mandantenübergreifenden Datenzugriff.

Da MobilityManager auf Ihrer eigenen Infrastruktur läuft, bleiben Ihre Daten in Ihrem Einflussbereich — ohne Abhängigkeit von einem Cloud-Anbieter.

---

Haben Sie Fragen zu DSGVO-konformer Fuhrparkverwaltung oder möchten Sie MobilityManager in einer Demo sehen? Nehmen Sie Kontakt auf.