← Zurück zur Startseite

Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung des Dienstes „Auftragsbuch" (auftragsbuch.app) gemäß Art. 13/14 DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO:

Ralf Eisend, Einzelunternehmer
Reschstraße 2a, 81825 München

E-Mail: [email protected]
Telefon: 0172 4320 773

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt.

2. Überblick der Verarbeitung

Wir verarbeiten personenbezogene Daten, um den Dienst bereitzustellen: Kontoverwaltung, Verarbeitung hochgeladener Fahrt- und Schichtdaten, Erstellung digitaler Auftragsbücher (§ 49 PBefG) sowie Abrechnung. Nachfolgend informieren wir über Zwecke, Rechtsgrundlagen, Empfänger und Speicherdauer.

3. Hosting und Datensicherheit

Der Dienst wird bei Fly.io in einem Rechenzentrum in Frankfurt am Main (EU) betrieben.

Die Datenbank liegt auf einem persistenten Speicher, der von Fly.io im Ruhezustand verschlüsselt wird (Verschlüsselung at-rest, AES-XTS). Die Datenübertragung erfolgt ausschließlich TLS-verschlüsselt (HTTPS). Server-Logdaten werden auf dem Dateisystem der App-Instanz geführt und nicht langfristig archiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).

4. Verarbeitete Daten und Zwecke

Je nach Nutzung verarbeiten wir folgende Datenkategorien:

  • Konto-/Stammdaten (Name, E-Mail, Login) — zur Bereitstellung des Nutzerkontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Fahrt- und Schichtdaten (Uber-Fahrtenbuch-Exporte, DSFinV-TW-/TSE-Rohdaten, Kennzeichen, Zeiten, Fahrt-IDs) — zur Erstellung des digitalen Auftragsbuchs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
  • Zahlungsdaten (Zahlungsmethode, Abo-Status, über Stripe) — zur Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Nutzungs-/Logdaten (IP-Adresse, Zeitstempel) — zu Betrieb und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Soweit Nutzer Daten ihrer Fahrer hochladen, verarbeiten wir diese im Auftrag des jeweiligen Nutzers (Auftragsverarbeitung, siehe AVV). Im erzeugten Auftragsbuch-PDF werden keine Fahrernamen ausgewiesen (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).

5. Empfänger und Dienstleister

Clerk (Authentifizierung)

Clerk, Inc., San Francisco, USA — Verarbeitung von Anmelde-/Kontodaten zur sicheren Authentifizierung. Übermittlung in die USA gestützt auf das EU-U.S. Data Privacy Framework und ergänzend auf EU-Standardvertragsklauseln (SCC).

Stripe (Zahlungsabwicklung)

Stripe, Inc. (für EU-Kunden i. d. R. Stripe Payments Europe, Ltd., Irland) — Verarbeitung von Zahlungs- und Abrechnungsdaten. Vollständige Zahlungsdaten werden direkt bei Stripe eingegeben und von uns nicht gespeichert. Übermittlung in die USA gestützt auf das EU-U.S. Data Privacy Framework und EU-Standardvertragsklauseln (SCC).

Fly.io (Hosting)

Serverstandort Frankfurt am Main (EU). Siehe Ziffer 3.

6. Cookies

Der Dienst verwendet ausschließlich technisch notwendige Cookies. Insbesondere setzt der Authentifizierungsdienst Clerk folgende Cookies:

  • __session — kurzlebiges Session-Token (JWT) zur Authentifizierung, wird automatisch erneuert.
  • __client — Aufrechterhaltung der Sitzung (Standard-Lebensdauer bis zu 7 Tage).

Es werden keine Analyse-, Tracking- oder Werbe-Cookies eingesetzt. Da nur technisch notwendige Cookies verwendet werden, ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich; ein Cookie-Banner entfällt.

7. Speicherdauer

  • Auftragsbuch-/Fahrtdaten: entsprechend den gesetzlichen Aufbewahrungspflichten, insbesondere 10 Jahre gemäß § 147 AO.
  • Konto-/Stammdaten: für die Dauer des Vertragsverhältnisses; danach Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Server-/Logdaten: keine langfristige Archivierung; Bereinigung im Rahmen des Instanz-Lebenszyklus.
  • Backups: automatische Snapshots des Datenbank-Speichers werden für einen begrenzten Zeitraum vorgehalten.

8. Übermittlung in Drittländer

Eine Übermittlung in die USA findet im Rahmen der unter Ziffer 5 genannten Dienste (Clerk, Stripe) statt. Diese ist über das EU-U.S. Data Privacy Framework und/oder EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.

9. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21 DSGVO). Zur Ausübung genügt eine formlose Mitteilung an [email protected].

Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.