DSGVO-Konformität — Fleet

Wie Mekavo Fleet deine Fahrer-, Fahrzeug- und Compliance-Daten schützt.

Zuletzt aktualisiert: 12. April 2026

Diese Seite erklärt, wie USK DIGITAL LTD (nachfolgend „Mekavo") die UK Datenschutz-Grundverordnung (UK DSGVO), den Data Protection Act 2018 und die EU Datenschutz-Grundverordnung (EU DSGVO) für das Produkt Mekavo Fleet einhält.

Der Flottenbetrieb erfasst mehr personenbezogene Daten als ein einzelner Fahrzeughalter — Führerscheine, Personalnummern, Fahrzeugzuweisungen, Inspektionsberichte. Diese Seite zeigt, wer wofür verantwortlich ist. Für Details zu gehaltenen Daten und ihrer Nutzung siehe unsere Fleet Datenschutzrichtlinie.

1. Unser Bekenntnis zum Datenschutz

Mekavo Fleet wurde von Tag eins an mit Datenschutz im Blick gebaut. Wir haben technische und organisatorische Massnahmen implementiert, die für die Verarbeitung von Mitarbeiter- und Fahrzeugdaten geeignet sind:

  • Datenminimierung — wir fragen nur Daten ab, die der Flottenbetreiber tatsächlich braucht (z. B. Führerschein-Ablauf, nicht das vollständige Geburtsdatum, ausser der Betreiber verlangt es)
  • Zweckbindung — Fahrerdaten werden für Flotten-Compliance und Sicherheit verwendet, nicht für Marketing
  • Speicherbegrenzung — Inspektions- und Mangeldatensätze haben konfigurierbare Aufbewahrungsfenster
  • Integrität und Vertraulichkeit — TLS bei Übertragung, Verschlüsselung im Ruhezustand, Zugriffskontrollen pro Nutzer und Organisation
  • Rollenbasierte Berechtigungen — Fahrer sehen nur ihre zugewiesenen Fahrzeuge; Manager sehen ihre Organisation; Admins sehen alles
  • Rechenschaftspflicht — wir führen ein internes Verzeichnis der Verarbeitungstätigkeiten (Art. 30) und prüfen Auftragsverarbeiter vierteljährlich

2. Verantwortlicher vs. Auftragsverarbeiter

Unter der DSGVO kommt es darauf an, ob du Verantwortlicher bist (entscheidest, welche Daten und warum erhoben werden) oder Auftragsverarbeiter (verarbeitest Daten im Auftrag eines anderen). Mekavo Fleet steht je nach Daten auf beiden Seiten:

Mekavo als Verantwortlicher

Wir sind Verantwortlicher für Daten, die wir direkt vom Flottenbetreiber erheben:

  • Kontoanmeldung für den Flottenmanager und Organisationsinhaber
  • Abrechnungs- und Abo-Datensätze (Plan, Fahrzeuganzahl, Rechnungen)
  • Support-Tickets und Kommunikation
  • Website- und Dashboard-Analytik (anonymisiert)
  • FCM-Push-Tokens und SMS-Zustellprotokolle, die mit Mekavo-Nutzerkonten verknüpft sind

Mekavo als Auftragsverarbeiter

Wenn der Flottenbetreiber Fahrer-, Fahrzeug- und Inspektions-Daten in Mekavo Fleet speichert, ist der Flottenbetreiber der Verantwortliche und Mekavo der Auftragsverarbeiter. Das betrifft:

  • Führerscheinnummern, -klassen und Ablaufdaten
  • Personalnummern und interne Rollenzuweisungen
  • Kennzeichen, VIN, Servicehistorie und Fahrzeugdokumente
  • Inspektionseinträge mit Fotos, GPS-Koordinaten und Kilometerständen
  • Mängelberichte und Compliance-Dashboards

Mekavo verarbeitet diese Daten nur nach Weisung des Flottenbetreibers, wie in unserem Auftragsverarbeitungsvertrag festgelegt (siehe Abschnitt 7).

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Vertrag (Art. 6 Abs. 1 lit. b): zur Erbringung des Fleet-Dienstes, für den der Kunde sich registriert hat
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Plattformsicherheit, Betrugsprävention, Entwicklung flottensicherheitsrelevanter Funktionen
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuerunterlagen, MwSt-Meldungen (HMRC), Aufbewahrung von Fahrzeug-Inspektionen, wo gesetzlich gefordert
  • Einwilligung (Art. 6 Abs. 1 lit. a): Marketing-E-Mails, nicht essenzielle Cookies, optionale Produkttests

Der Flottenbetreiber ist dafür verantwortlich, eine eigene Rechtsgrundlage für die Verarbeitung von Mitarbeiter-/Fahrerdaten zu haben (typischerweise Arbeitsvertrag, berechtigtes Interesse an Verkehrssicherheit oder rechtliche Verpflichtung zu Compliance-Inspektionen).

4. Fahrer- und Mitarbeiterdaten

Weil das Fleet-Produkt Daten über Fahrer speichert, die möglicherweise nicht Kontoinhaber sind, gehen wir besonders sorgfältig vor:

  • Führerscheinnummern werden im Ruhezustand verschlüsselt
  • Fahrer können eine eigene Kopie ihrer Daten anfordern, indem sie zuerst den Flottenbetreiber kontaktieren oder Mekavo direkt, falls der Betreiber nicht reagiert
  • Wenn ein Fahrer geht, ist der Flottenbetreiber dafür verantwortlich, ihn zu entfernen — Mekavo bietet eine Aktion „Teammitglied entfernen", die den Zugriff sofort deaktiviert
  • GPS-Koordinaten, die während Inspektionen erfasst werden, werden nur für den Inspektions-Prüfpfad gespeichert, nicht für Echtzeit-Tracking
  • Mekavo bietet kein kontinuierliches Fahrer-Standort-Tracking. Wird diese Funktion eingeführt, ist sie opt-in und durch eine separate Datenverarbeitungs-Mitteilung abgedeckt.

5. Deine Betroffenenrechte

Unter der DSGVO haben alle, deren Daten in Mekavo Fleet gehalten werden, folgende Rechte:

  • Auskunft (Art. 15): Kopie der gespeicherten personenbezogenen Daten anfordern
  • Berichtigung (Art. 16): unrichtige Daten korrigieren (z. B. falsches Führerschein-Ablaufdatum)
  • Löschung (Art. 17): Löschung verlangen, wenn keine Rechtsgrundlage mehr besteht
  • Einschränkung (Art. 18): Verarbeitung einschränken, während ein Streit geklärt wird
  • Datenübertragbarkeit (Art. 20): Daten in JSON- oder CSV-Format erhalten
  • Widerspruch (Art. 21): Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing widersprechen
  • Keine automatisierte Entscheidung (Art. 22): Mekavo Fleet trifft keine vollautomatisierten Entscheidungen über Personen

6. Rechte ausüben

Wenn Mekavo Verantwortlicher ist (Kontoinhaber, Abrechnungskontakte):

  • Schreibe an mit dem Betreff „Fleet Betroffenenanfrage"
  • Gib deinen vollständigen Namen und die E-Mail deines Mekavo-Kontos an
  • Nenne das Recht, das du ausüben möchtest, und ggf. die betreffenden Daten

Wenn Mekavo Auftragsverarbeiter ist (Fahrerdaten im Auftrag eines Flottenbetreibers): kontaktiere zuerst deinen Arbeitgeber oder Flottenmanager — er ist Verantwortlicher und muss antworten. Antwortet er nicht in angemessener Frist, kannst du an uns eskalieren; wir leiten die Anfrage weiter und verfolgen sie.

Wir antworten innerhalb von 30 Tagen, in komplexen Fällen verlängerbar um 60 Tage (wir informieren dich, wenn das zutrifft). Keine Gebühr, ausser die Anfrage ist offenkundig unbegründet oder exzessiv.

7. Auftragsverarbeitungsvertrag

Jedes Fleet-Abo enthält einen Auftragsverarbeitungsvertrag (AVV), der regelt, wie Mekavo Fahrer- und Fahrzeugdaten im Auftrag des Betreibers verarbeitet. Der AVV deckt:

  • Umfang und Zweck der Verarbeitung
  • Kategorien betroffener Personen (Fahrer, Fahrzeugnutzer, Manager)
  • Kategorien personenbezogener Daten (Name, Führerschein, Zuweisungen, Inspektionsdatensätze)
  • Sicherheitsmassnahmen (Verschlüsselung, Zugriffskontrolle, Audit-Logging)
  • Liste der Unterauftragsverarbeiter (Stripe, Twilio, Anthropic, Firebase, AWS) und Benachrichtigung bei Änderungen
  • Meldeverfahren bei Datenpannen (72-Stunden-Fenster)
  • Rückgabe oder Löschung von Daten bei Beendigung

Für eine gegengezeichnete Kopie des AVV, schreibe an .

8. Internationale Datenübermittlungen

Die primären Mekavo Fleet Server stehen im Vereinigten Königreich und EWR. Einige Unterauftragsverarbeiter arbeiten ausserhalb dieser Regionen; in diesem Fall stützen wir uns auf:

  • Standardvertragsklauseln (SCC) der Europäischen Kommission
  • UK International Data Transfer Agreement (IDTA) für Übermittlungen aus dem UK
  • Angemessenheitsbeschlüsse, wo das Zielland einen hat

Die aktuelle Liste der Unterauftragsverarbeiter und ihre Standorte ist im AVV verfügbar. Wesentliche Änderungen werden mindestens 14 Tage im Voraus mitgeteilt.

9. Reaktion auf Datenpannen

Wenn personenbezogene Daten kompromittiert werden, Mekavo:

  • Meldet der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnis (Art. 33)
  • Benachrichtigt betroffene Personen unverzüglich, wenn die Panne ein hohes Risiko darstellt (Art. 34)
  • Benachrichtigt den Flottenbetreiber (als Verantwortlichen) mit allen Informationen, die er braucht, um seinen Meldepflichten nachzukommen
  • Dokumentiert die Panne, Auswirkungen und Abhilfemassnahmen in einem internen Register

10. Kontakt & Beschwerden

Für alle Datenschutzangelegenheiten zu Fleet:

Datenschutz-Team
USK DIGITAL LTD (handelnd als Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Vereinigtes Königreich

E-Mail:

Bist du mit unserer Antwort nicht zufrieden, hast du das Recht, bei deiner lokalen Aufsichtsbehörde Beschwerde einzulegen:

  • Vereinigtes Königreich: Information Commissioner's Office (ICO) — ico.org.uk
  • Irland: Data Protection Commission (DPC) — dataprotection.ie
  • Spanien: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Wir verwenden Cookies, um Sie angemeldet zu halten und Ihr Erlebnis zu verbessern. Wir verwenden keine Tracking- oder Werbe-Cookies. Cookie-Richtlinie