Datenschutzerklärung
Version 1.0 · Stand: 11.06.2026
1. Verantwortlicher
Nick RogenzGotha-Allee 1
14050 Berlin, Deutschland
E-Mail: [email protected]
Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Pflicht hierzu besteht.
2. Überblick
Drive Analytics ist ein Dienst zur Verwaltung eigener Fahrzeuge mit OBD-GPS-Trackern. Dabei werden zwangsläufig Standort- und Fahrzeugdaten verarbeitet — diese Erklärung beschreibt vollständig, welche Daten wir zu welchem Zweck verarbeiten, auf welcher Rechtsgrundlage, wie lange wir sie speichern und welche Dienstleister beteiligt sind. Wir verkaufen keine Daten, schalten keine Werbung und setzen keine Analyse-/Tracking-Dienste (z. B. Google Analytics) ein.
3. Hosting und Auslieferung
Hosting: Der Dienst läuft auf einem Server der Hostinger International Ltd. mit Serverstandort in Deutschland (Auftragsverarbeitung gem. Art. 28 DSGVO). Beim Aufruf der Seiten werden technisch notwendige Verbindungsdaten verarbeitet (IP-Adresse, Zeitpunkt, aufgerufene URL, User-Agent) — Rechtsgrundlage ist unser berechtigtes Interesse am sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Server-Logs werden turnusmäßig gelöscht.
Cloudflare: Die Auslieferung erfolgt über das Content Delivery Network der Cloudflare, Inc. (USA) als Reverse-Proxy (DDoS-Schutz, TLS). Cloudflare verarbeitet dabei IP-Adressen und Verbindungsdaten. Übermittlungen in die USA stützen sich auf das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln (Art. 46 DSGVO).
4. Konto und Registrierung
Bei der Registrierung verarbeiten wir E-Mail-Adresse, Name (optional: Anrede, Telefonnummer) und ein Passwort, das ausschließlich als moderner Hash (Argon2) gespeichert wird. Zweck: Bereitstellung des Kontos (Art. 6 Abs. 1 lit. b DSGVO). Zur Verifikation und für Konto-Benachrichtigungen (z. B. Passwort-Reset, bevorstehende Inaktivitäts-Sperrung, Änderungen der Rechtstexte) senden wir transaktionale E-Mails.
5. Fahrzeug- und Telemetriedaten (Kern des Dienstes)
Verbindet der Nutzer einen OBD-GPS-Tracker, empfangen und speichern wir fortlaufend folgende Daten des Fahrzeugs:
- GPS-Position (Koordinaten, Zeitstempel), Geschwindigkeit, Fahrtrichtung,
- Fahrzeug-Identifikation: VIN (Fahrgestellnummer), Tracker-IMEI, vom Nutzer hinterlegtes Kennzeichen,
- OBD-Werte: Kilometerstand, Tankfüllstand, Restreichweite, Motordaten (z. B. Drehzahl, Öltemperatur), Fehlercodes (DTCs),
- daraus abgeleitet: Fahrten (Trips) mit Routenverlauf, Geschwindigkeitsprofil, erkannten Fahr-Ereignissen (z. B. starke Bremsung) und einer Fahrstil-Bewertung.
Zweck: Erbringung der Kernfunktionen (Live-Karte, Fahrtenbuch, Wartungs-Erinnerungen, Diebstahl-Hinweise). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Fahrstil-Bewertung dient ausschließlich der eigenen Information des Nutzers; eine automatisierte Entscheidungsfindung mit Rechtswirkung (Art. 22 DSGVO) findet nicht statt.
Hinweis zu Mitfahrern und weiteren Fahrern: Die Aufzeichnung erfasst das Fahrzeug — und damit mittelbar jede Person, die es führt. Der Nutzer ist verpflichtet, alle Fahrer vor Fahrtantritt zu informieren (siehe Nutzungsbedingungen § 4). Betroffene Dritte können ihre Rechte (Ziffer 12) jederzeit auch direkt bei uns geltend machen.
6. Fahrtenbuch-Export und Adress-Auflösung
Für den Fahrtenbuch-Export werden Start- und Ziel-Koordinaten einer Fahrt serverseitig in Adressen übersetzt (Reverse-Geocoding). Hierzu übermitteln wir ausschließlich die Koordinaten — ohne Namen, Konto- oder Fahrzeugbezug — an den Dienst Nominatim der OpenStreetMap Foundation (Vereinigtes Königreich; Angemessenheitsbeschluss der EU-Kommission). Ergebnisse werden bei uns zwischengespeichert, um erneute Anfragen zu vermeiden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Tankbeleg-Erfassung (KI-gestützte Texterkennung)
Lädt der Nutzer ein Foto eines Tankbelegs hoch, wird das Bild zur automatischen Datenextraktion an die Anthropic PBC (USA, Claude-API) übermittelt. Tankbelege können personenbezogene Daten enthalten (z. B. Zahlungsart-Fragmente, Ort, Zeitpunkt). Anthropic verwendet API-Daten vertragsgemäß nicht zum Training; Übermittlungsgrundlage ist das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Bilder werden auf unserem Server in Deutschland gespeichert, bis der Nutzer den Beleg oder sein Konto löscht.
8. VIN-Decodierung
Zur automatischen Erkennung von Marke und Modell übermitteln wir die Fahrgestellnummer (VIN) an die öffentliche vPIC-Datenbank der US-Behörde NHTSA. Es werden keine weiteren Daten übertragen; eine Zuordnung zu einer Person ist der NHTSA nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Kartendarstellung
Karten werden mit der Open-Source-Bibliothek Leaflet dargestellt. Die Kartenkacheln lädt der Browser des Nutzers direkt von CARTO (basemaps.cartocdn.com; CARTO DB Inc., USA/Spanien); dabei wird die IP-Adresse des Nutzers an CARTO übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kartendarstellung ist Kernfunktion); Übermittlung in die USA auf Basis von EU-Standardvertragsklauseln.
10. E-Mail-Versand und Push-Benachrichtigungen
E-Mails (Verifikation, Passwort-Reset, Freigabe-Einladungen, Konto-Hinweise) versenden wir über Resend (Resend, Inc., USA) als Auftragsverarbeiter; verarbeitet werden Empfängeradresse und E-Mail-Inhalt (EU-Standardvertragsklauseln).
Push-Benachrichtigungen sind optional und erfordern die ausdrückliche Erlaubnis im Browser (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, jederzeit widerrufbar in den Einstellungen). Die Zustellung erfolgt technisch bedingt über den Push-Dienst des jeweiligen Browser-/Geräteherstellers (Apple, Google oder Mozilla); Inhalte sind Ende-zu-Ende verschlüsselt (Web-Push-Standard).
11. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie (Login, max. 30 Tage) und optional ein „Angemeldet bleiben“-Cookie (max. 1 Jahr), jeweils mit Schutz-Attributen (Secure, HttpOnly, SameSite). Zusätzlich speichert der Browser lokal die Theme-Einstellung (hell/dunkel). Es werden keine Marketing- oder Tracking-Cookies gesetzt — daher ist kein Cookie-Banner erforderlich (§ 25 Abs. 2 TDDDG).
12. Fahrzeug-Freigaben
Gibt der Nutzer ein Fahrzeug für einen anderen Nutzer frei, erhält dieser Zugriff auf die Fahrzeugdaten einschließlich Standort und Fahrthistorie sowie die E-Mail-Adresse des Freigebenden (und umgekehrt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Freigaben sind jederzeit widerrufbar; der Widerruf wirkt sofort.
13. Speicherdauer
- Konto- und Fahrzeugdaten, Trips, Belege: bis zur Löschung durch den Nutzer bzw. der Konto-Löschung.
- Inaktive Konten: Nach 24 Monaten ohne Tracker-Datenempfang wird das Konto — mit 30-tägiger Vorwarnung — automatisch gesperrt; nach weiteren zwölf Monaten behalten wir uns die endgültige Löschung vor (Details: Nutzungsbedingungen § 10).
- Server-Logs: turnusmäßige Löschung.
- Geocoding-Cache: enthält nur Koordinaten-Adress-Paare ohne Personenbezug.
14. Empfänger und Auftragsverarbeiter
- Hostinger International Ltd. — Hosting (Server: Deutschland)
- Cloudflare, Inc. (USA) — CDN, DDoS-Schutz, DNS
- Resend, Inc. (USA) — transaktionaler E-Mail-Versand
- Anthropic PBC (USA) — Texterkennung für Tankbelege
- OpenStreetMap Foundation (UK) — Reverse-Geocoding (nur Koordinaten)
- CARTO (USA/Spanien) — Kartenkacheln (Browser-direkt)
- NHTSA vPIC (USA) — VIN-Decodierung (nur VIN)
- Apple / Google / Mozilla — Push-Zustellung (nur bei aktivierten Push-Benachrichtigungen)
Eine Übermittlung an sonstige Dritte findet nicht statt, außer wir sind gesetzlich dazu verpflichtet.
15. Deine Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich deiner Daten:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Zur Ausübung genügt eine formlose E-Mail an [email protected]. Daneben besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit (Alt-Moabit 59–61, 10555 Berlin).
16. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich die Datenverarbeitung ändert (z. B. neue Funktionen oder Dienstleister). Über Änderungen informieren wir registrierte Nutzer automatisch per Benachrichtigung in der App. Die jeweils aktuelle Fassung mit Versionsnummer und Stand ist jederzeit unter driveanalytics.uk/datenschutz abrufbar.