Fahrtenbuch-App für Unternehmen · Stand: März 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist das Unternehmen, das Wegnotiz als
Software-as-a-Service (SaaS) betreibt bzw. lizenziert. Bei Fragen zum Datenschutz wende dich an
die in deiner Organisation benannte datenschutzverantwortliche Person oder an die Systemadministration.
Wegnotiz ist eine mehrmandantenfähige Anwendung. Die Daten verschiedener Unternehmen
sind strikt voneinander getrennt. Kein Unternehmen kann auf Daten eines anderen zugreifen.
2. Welche Daten werden verarbeitet?
2.1 Kontodaten
E-Mail-Adresse (Anmeldename)
Vor- und Nachname
Rolle und Berechtigungen innerhalb des Unternehmens
Kostenstelle und Organisationseinheit (Bereich)
Kfz-Kennzeichen (optional)
Erstellungsdatum des Kontos
2.2 Fahrtenbuchdaten
Fahrten mit Datum, Startort, Zielort, Kilometerstand, Zweck
Haltepunkte (einzelne Stops)
Monatliche Kilometerübersichten
Status der Monate (offen / abgeschlossen / freigegeben / abgerechnet)
Erstattungsbeträge (berechnet aus km × Erstattungssatz)
2.3 Führerscheinkontrolle
Führerscheinklassen (z.B. „B, BE")
Ablaufdatum des Führerscheins (nur bei befristeten Scheinen)
Wer die Kontrolle durchgeführt hat und wann
Keine Führerscheinnummer, kein Foto des Führerscheins
2.4 Technische Protokolldaten (Audit-Log)
Welche Aktion wurde ausgeführt (z.B. Anmeldung, Monat abgeschlossen)
Welcher Nutzer hat die Aktion ausgeführt
Zeitstempel
Keine IP-Adressen – diese werden nicht gespeichert
2.5 Authentifizierungsdaten
Passwort-Hash (bcrypt, nicht im Klartext)
Refresh-Tokens (HttpOnly-Cookie, 7 Tage gültig)
3. Zweck und Rechtsgrundlage
Verarbeitung
Zweck
Rechtsgrundlage
Fahrtenbuchdaten
Nachweis dienstlicher Fahrten für das Finanzamt (§ 6 Abs. 1 Nr. 4 EStG)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht)
Kontodaten
Betrieb der Software, Nutzerverwaltung
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Führerscheinkontrolle
Nachweis der Fahrberechtigung (§ 21 StVZO)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht)
Audit-Log
Nachvollziehbarkeit, Sicherheit, Compliance
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Erstattungsberechnung
Automatische km-Abrechnung gegenüber dem Arbeitgeber
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
4. Speicherdauer und Löschung
Datenkategorie
Aufbewahrung
Danach
Fahrtenbücher / Monate
10 Jahre
Löschung (steuerliche Aufbewahrungspflicht nach § 147 AO)
Anonymisierung: Nutzerbezug entfernt, Statistik bleibt
Audit-Log: Betrieb (Anmeldungen, Passwortänderungen)
180 Tage
Automatische Löschung
Refresh-Tokens
7 Tage
Automatische Löschung
Konflikt zwischen Recht auf Löschung und Aufbewahrungspflicht:
Das Fahrtenbuch ist ein steuerliches Pflichtdokument des Arbeitgebers (nicht des Mitarbeiters).
Eine vollständige Löschung von Fahrtenbuchdaten vor Ablauf der 10-jährigen Aufbewahrungsfrist ist
daher rechtlich nicht möglich. Bei Kontolöschung werden personenbezogene Profilfelder (Name, E-Mail)
soweit gesetzlich zulässig entfernt; Fahrtenbuchdaten bleiben im Unternehmenskontext erhalten.
Audit-Log-Einträge werden unmittelbar anonymisiert.
5. Deine Rechte (Art. 15–21 DSGVO)
Auskunft (Art. 15): Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
Berichtigung (Art. 16): Unrichtige Daten können korrigiert werden (Profil-Einstellungen oder Admin).
Löschung (Art. 17): Soweit keine gesetzliche Aufbewahrungspflicht besteht, kannst du die Löschung deines Kontos in der App beantragen (Einstellungen → Konto löschen).
Datenübertragbarkeit (Art. 20): Export deiner Fahrtenbuchdaten als CSV oder JSON über die Export-Funktion.
Widerspruch (Art. 21): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen; dies betrifft ggf. Teile des Audit-Logs.
Beschwerde: Du hast das Recht, dich bei einer Datenschutzbehörde zu beschweren (z.B. Landesdatenschutzbeauftragter).
6. Datensicherheit
Alle Verbindungen verschlüsselt (HTTPS / TLS)
Passwörter als bcrypt-Hash gespeichert (kein Klartext)
Mehrmandanten-Isolation: Jede Anfrage wird gegen companyId des eingeloggten Nutzers geprüft
Keine IP-Adressen im Audit-Log
Rollenbasiertes Berechtigungssystem (RBAC) mit firmenspezifischen Overrides
7. Weitergabe an Dritte
Fahrtenbuchdaten werden nicht an Dritte weitergegeben, außer:
An Behörden auf gesetzliche Anforderung (z.B. Finanzamt bei steuerlicher Prüfung)
An Hosting-Anbieter (Auftragsverarbeitung nach Art. 28 DSGVO)
Es findet keine Übermittlung in Drittstaaten außerhalb der EU/EWR statt.
8. Audit-Log im Detail
Wegnotiz führt ein Protokoll sicherheitsrelevanter und compliance-relevanter Aktionen.
Gespeichert werden: Aktionstyp, Benutzer-ID, Zeitstempel und – sofern sachlich notwendig –
interne Objekt-IDs (z.B. Monat). Es werden keine Namen, E-Mail-Adressen oder
IP-Adressen im Audit-Log gespeichert.
Der Audit-Log ist nur für Personen mit der expliziten Berechtigung
VIEW_AUDIT_LOG zugänglich (standardmäßig: Firmen-Admin und Super-Admin).
9. Führerscheinkontrolle (§ 21 StVZO)
Arbeitgeber sind nach § 21 StVZO verpflichtet, regelmäßig (empfohlen: vierteljährlich)
die Führerscheine der Mitarbeiter zu prüfen, die Dienstfahrzeuge nutzen.
Wegnotiz unterstützt diese Pflicht durch digitale Dokumentation.
Dabei werden ausschließlich gespeichert: Führerscheinklassen, optionales
Ablaufdatum sowie wer die Kontrolle wann durchgeführt hat.
Führerscheinnummer, Foto oder andere Personenmerkmale aus dem Führerschein werden
nicht erfasst (Grundsatz der Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).
10. Cookies und lokale Speicherung
refreshToken (HttpOnly-Cookie): Zur automatischen Anmeldung, 7 Tage Laufzeit. Kein Tracking.
localStorage / IndexedDB: Offline-Caching der Fahrtenbuchdaten auf deinem Gerät. Diese Daten verbleiben lokal und werden nicht mit Dritten geteilt.
Es werden keine Tracking- oder Analyse-Cookies eingesetzt.
Version 1.0 · März 2026 · Diese Erklärung kann bei Funktionserweiterungen aktualisiert werden.