Datenschutzerklärung

Stand: 14. Mai 2026

1. Verantwortlicher

AM Autoschilder Express
Cerry-Eller-Weg 4
65468 Trebur
Deutschland

Registergericht: Amtsgericht Darmstadt
Registernummer: HRB-108398
USt-ID: DE458120585

Vertreten durch: Andre Muders

E-Mail: support@zulassung.app
Telefon: 015209430014

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist für unser Unternehmen gesetzlich nicht erforderlich (Art. 37 DSGVO i. V. m. § 38 BDSG). Es sind regelmäßig weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter: support@zulassung.app

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Digitale Zulassungsverfahren (iKFZ) durchführen und übermitteln – Erfassung, Validierung und Übermittlung von Antragsdaten über die Großkundenschnittstelle (GKS) des Kraftfahrt-Bundesamtes an die zuständige Zulassungsbehörde.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO i. V. m. einschlägigen gesetzlichen Pflichten (z. B. FZV).
  • Kommunikation, Support, Nachweisführung – Protokolle/Status, Korrespondenz.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vorgangsbearbeitung und IT-Sicherheit).
  • Zahlungsabwicklung – Gebühreneinzug, Buchhaltung.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten).
  • IT-Sicherheit & Betrugsprävention – Logfiles, Zugriffskontrollen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 32 DSGVO.
  • Einwilligungsbasierte Technologien – Optionale Analyse-/Komfort-Cookies.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

4. Verarbeitete Datenkategorien

  • Stamm- und Kontaktdaten: Name, Anschrift, E-Mail, Telefonnummer
  • Vorgangsdaten Fahrzeug: FIN (Fahrzeugidentifikationsnummer), Fahrzeug-/Halterangaben, eVB-Nummer, Angaben aus Zulassungsbescheinigung Teil 1 und Teil 2, Nachweise/Dokumente (Uploads)
  • Zahlungsdaten: Transaktions-IDs, Masken-/Token-Daten vom Zahlungsdienstleister (keine direkten Kreditkartendaten)
  • Nutzungs-/Metadaten: IP-Adresse, Zeitstempel, Geräte-/Browser-Informationen, Protokolle
  • Kommunikationsdaten: Inhalte von Supportanfragen, Rückmeldungen der Behörden über die GKS
  • Signaturdaten: Informationen zur digitalen Signatur von Vollmachten und SEPA-Mandaten

5. Herkunft der Daten

Die Daten erhalten wir in der Regel direkt von Ihnen über unsere Formulare auf zulassung.app. Zusätzlich erhalten wir Status-/Rückmeldungen über die GKS vom Kraftfahrt-Bundesamt und den zuständigen Zulassungsbehörden. Zahlungsdaten stammen von den von Ihnen ausgewählten Zahlungsdienstleistern.

6. Empfänger und Kategorien von Empfängern

  • Kraftfahrt-Bundesamt (GKS) und zuständige Zulassungsbehörden – eigenständige Verantwortliche für die behördliche Verarbeitung.
  • Zahlungsdienstleister / Banken für die Abwicklung der Gebühren (siehe Abschnitt „Zahlungsabwicklung").
  • IT-/Hosting-Dienstleister (Auftragsverarbeiter) zur Bereitstellung von Infrastruktur, Support und Betrieb:
    • Vercel Inc. (Hosting)
    • Supabase (Datenbank und Backend-Services)
  • Weitere Auftragsverarbeiter (z. B. E-Mail-/Ticket-Systeme, Versanddienstleister), die wir sorgfältig auswählen, vertraglich binden (Art. 28 DSGVO) und überwachen.

7. Drittländer

Eine Übermittlung in Drittländer findet im Rahmen der nachfolgend genannten Dienstleister statt. Soweit Daten in Drittländer (insbesondere USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Dienstleister mit Drittlandübermittlung:

  • Stripe (USA) – Zahlungsabwicklung
  • Vercel (USA) – Hosting
  • Supabase (USA/EU) – Datenbank und Backend-Services
  • Resend (USA) – E-Mail-Versand

8. Speicherdauer

  • Vorgangs- und Vertragsunterlagen: Aufbewahrung in der Regel bis zum Abschluss des Vorgangs und darüber hinaus gemäß gesetzlicher Pflichten (regelmäßig bis zu 10 Jahre; z. B. HGB/AO).
  • Antragsbegründende Unterlagen (GKS): Vollmachten, SEPA-Lastschriftmandate und Vertretungsnachweise werden gemäß den Anforderungen der KBA-Großkundenschnittstelle mindestens 2 Jahre nach Antragstellung aufbewahrt und danach automatisch gelöscht.
  • KBA-Übertragungsprotokolle: XML-Kommunikationsdaten (Request/Response) werden gemäß SDÜ-Vorgaben für die Dauer der gesetzlichen Aufbewahrungspflicht gespeichert.
  • Server-Logfiles: technik-/sicherheitsbedingte Speicherung für bis zu 30 Tage.
  • Support-/Kommunikationsdaten: in der Regel bis zu 24 Monate, sofern keine längeren Pflichten/Ansprüche bestehen.
  • Zahlungsunterlagen: entsprechend steuerrechtlicher Pflichten (regelmäßig bis zu 10 Jahre).

9. Cookies & vergleichbare Technologien

Wir setzen nur technisch erforderliche Cookies ein, die für den Betrieb der Seite bzw. die Antragstellung notwendig sind (z. B. Session-, Sicherheits- und Einwilligungs-Cookies).Rechtsgrundlagen: § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. b/f DSGVO.

Widerruf/Einstellungen: Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen und Cookies über Ihre Browser-Einstellungen löschen/blockieren. Hinweise finden Sie in der Hilfe Ihres Browsers.

10. Webanalyse (Vercel Analytics)

Zur statistischen Auswertung der Websitenutzung setzen wir Vercel Analytics ein, einen Dienst der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel Analytics verwendet keine Cookies und speichert keine personenbezogenen Daten auf Ihrem Endgerät. Stattdessen wird auf Basis des eingehenden Requests ein anonymer Hash-Wert erstellt, der nach 24 Stunden automatisch verworfen wird. Ein Cross-Site-Tracking oder die Erstellung individueller Nutzerprofile findet nicht statt. Es werden ausschließlich aggregierte, anonymisierte Nutzungsdaten erhoben (z. B. Seitenaufrufe, Herkunftsland, Gerätetyp).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung unseres Onlineangebots)
Datenschutzerklärung Vercel: https://vercel.com/legal/privacy-policy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)

11. Kartendarstellung (OpenStreetMap / Carto)

Zur Anzeige interaktiver Karten (z. B. auf Zulassungsstellen-Seiten und bei der Liefergebietsprüfung) verwenden wir die Open-Source-Bibliothek Leaflet in Verbindung mit Kartenkacheln von CARTO (CARTO, S.L., Madrid, Spanien). Beim Laden der Karte werden Kartenkacheln (Tile-Bilder) von den Servern von CARTO abgerufen, wobei Ihre IP-Adresse übermittelt wird. CARTO setzt hierbei keine Tracking-Cookies. Es findet kein Nutzer-Profiling statt.

Für die Adressprüfung bei der Liefergebietsprüfung nutzen wir den Geocoding-Dienst Nominatim der OpenStreetMap Foundation (OSMF). Dabei wird die eingegebene Adresse an den Nominatim-Server übermittelt, um die zugehörigen Koordinaten zu ermitteln. Nominatim setzt keine Cookies und speichert keine personenbezogenen Daten dauerhaft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anschaulichen Darstellung von Standorten und Liefergebieten)
Datenschutzerklärung CARTO: https://carto.com/privacy/
Datenschutz OSMF: https://wiki.osmfoundation.org/wiki/Privacy_Policy

12. Server-Logfiles

Bei Aufruf unserer Seiten verarbeiten wir automatisch Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Ressourcen, Referrer, User-Agent). Die Verarbeitung dient der Bereitstellung, Sicherheit (z. B. Angriffserkennung) und Stabilität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

13. Kontakt & Support

Wenn Sie uns kontaktieren (z. B. per E-Mail oder über Formulare), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Supportprozessen).

14. Nutzerkonto

Falls Sie ein Konto anlegen, verarbeiten wir Registrierungs- und Nutzungsdaten zur Kontoverwaltung und Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

15. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir den Dienstleister Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Die Zahlungsdaten werden direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten keine vollständigen Kreditkartendaten, sondern lediglich Bestätigungen über erfolgreiche oder fehlgeschlagene Zahlungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung Stripe: https://stripe.com/de/privacy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)

16. Digitale Signaturen

Für die digitale Signatur von Vollmachten und SEPA-Mandaten nutzen wir den Dienstleister Yousign (Yousign SAS, 128 Rue La Boétie, 75008 Paris, Frankreich). Die zur Signatur erforderlichen Daten werden an Yousign übermittelt und dort verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung Yousign: https://yousign.com/privacy-policy

17. Datenübergabe an die zuständige Zulassungsbehörde oder das KBA

Im Zuge der Nutzung unserer Dienstleistung sind wir dazu befugt, die von Ihnen angegebenen Informationen in Ihrem Namen an die Zulassungsbehörden, das Kraftfahrt-Bundesamt (KBA) oder andere mit der KFZ-Zulassung in Zusammenhang stehenden Behörden zu übermitteln. Ebenfalls sind wir befugt, die von den Zulassungsbehörden, dem Kraftfahrt-Bundesamt (KBA) oder anderen mit der KFZ-Zulassung in Zusammenhang stehenden Behörden übermittelten Dokumente, Daten und Informationen für Verarbeitungszwecke zu speichern und an Sie per E-Mail zu übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung gemäß FZV)

Weitere Informationen zur Datenverarbeitung durch das KBA finden Sie in der Datenschutzerklärung des KBA zur GKS.

18. Bereitstellung des Onlineangebotes und Webhosting

Wir nutzen folgende Dienstleister zur Bereitstellung unserer Online-Dienste:

  • Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) – Hosting und Bereitstellung der Webanwendung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
    Datenschutzerklärung: https://vercel.com/legal/privacy-policy
    Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln
  • Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) – Datenbank und Backend-Services
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
    Datenschutzerklärung: https://supabase.com/privacy
    Grundlage Drittlandübermittlung: Standardvertragsklauseln

19. E-Mail-Versand

Für den Versand von E-Mails (z. B. Bestätigungen, Status-Updates) nutzen wir den Dienstleister Resend (Resend, Inc., 548 Market St, PMB 72296, San Francisco, CA 94104, USA).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://resend.com/legal/privacy-policy
Grundlage Drittlandübermittlung: Standardvertragsklauseln

20. Versanddienstleister

Für den Versand von Dokumenten und Kennzeichen nutzen wir die Dienste der Deutsche Post DHL Group(DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland). Hierzu übermitteln wir Name, Anschrift und Kontaktdaten an DHL zur Erstellung von Versandlabels und Zustellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung DHL: https://www.dhl.de/de/toolbar/footer/datenschutz.html

21. Affiliate-Partnerprogramm (Tarifcheck)

Auf unserer Seite /kfz-versicherungsvergleich binden wir einen KFZ-Versicherungsvergleichsrechner der TARIF CHECK24 GmbH (Zollstraße 11b, 21465 Wentorf bei Hamburg, Deutschland, nachfolgend „Tarifcheck") als Affiliate-Partner ein. Der Vergleichsrechner wird über einen iFrame bereitgestellt, der über die Domain form.partner-versicherung.de geladen wird.

Beim Aufruf der Seite wird ein JavaScript-Widget von den Servern von Tarifcheck geladen. Dabei werden automatisch technische Daten (IP-Adresse, Browser-Typ, Referrer-URL, Zeitstempel) an Tarifcheck übermittelt. Wenn Sie den Vergleichsrechner nutzen und Daten eingeben, werden diese direkt von Tarifcheck verarbeitet.

Wir haben mit Tarifcheck einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Vergleichsrechners) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines Mehrwert-Services)
Datenschutzerklärung Tarifcheck: https://www.tarifcheck.de/datenschutz/

22. Keine besonderen Kategorien / Minderjährige

Wir verarbeiten im Rahmen der digitalen Zulassung keine besonderen Kategorien personenbezogener Daten i. S. v. Art. 9 DSGVO. Unser Angebot richtet sich nicht an Personen unter 16 Jahren.

23. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Alle wesentlichen Entscheidungen im Rahmen unserer Dienstleistungen werden unter menschlicher Mitwirkung getroffen.

24. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Informationen ist für die Durchführung des Zulassungsvorgangs erforderlich. Ohne diese Daten kann der Vorgang nicht bearbeitet werden.

25. Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – das Recht auf:

  • Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen
  • Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen
  • Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten
  • Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen
  • Widerruf bei Einwilligungen (Art. 7 Abs. 3 DSGVO) – Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: support@zulassung.app

26. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für uns ist in der Regel:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

27. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. Verschlüsselung, Zugriffsbeschränkungen, Protokollierung), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Datenübertragung erfolgt verschlüsselt über HTTPS/TLS.

28. Änderungen dieser Datenschutzerklärung

Wir passen diese Hinweise an, wenn sich Rechtslage, unser Dienst oder die Datenverarbeitung ändert. Die jeweils aktuelle Fassung ist hier abrufbar; das Datum „Stand" finden Sie oben auf dieser Seite.