Datenschutzerklärung – ParkGuard24

V1. Verantwortlicher

ParkGuard24 UG (haftungsbeschränkt)
Wagenburgstraße 108, 70186 Stuttgart
E-Mail: info@parkguard24.de · Tel.: 0711 76972790

Datenschutzbeauftragter (Kontakt): datenschutz@parkguard24.de

V2. Kategorien betroffener Personen

• Kunden/Auftraggeber (Unternehmen, Eigentümer, Verwalter) – Teil A
• Fahrzeughalter/Schuldner (Falschparker) und benannte Fahrer – Teil B
• Rechtsanwälte, Inkasso, Behörden/Justiz – Teil C
• Website-Nutzer, Systemnutzer, Bewerber/Mitarbeiter – Teile D & F

A) Kunden / Auftraggeber

1. Datenarten

• Stammdaten: Name, Firma, Anschrift, E-Mail, Telefon
• Objektdaten: Parkplatz-/Objektadressen, Flurstücke, Zufahrten, Berechtigten-/Whitelist-Daten
• Vertragsdaten: digitale Signaturen, Vertragsnummern, Vertragslaufzeiten
• Kommunikationsdaten: E-Mail, Telefon, WhatsApp-Business (UltraMSG-Gateway)
• Systemdaten: Logins, Rollen, Protokolle (Mitarbeiterzugriffe, Fallbearbeitungen)

2. Zwecke

• Vertragsanbahnung/-durchführung, Parkraumbewirtschaftung, Falschparkermeldung
• Beauftragung und Steuerung von Abschleppunternehmen
• Beweissicherung, Dokumentation, Prüfberichte
• Abrechnung, Rechnungsstellung, Nachweisführung gegenüber Kunden

3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: effiziente Auftragsabwicklung, IT-Sicherheit, Missbrauchsprävention).

4. Speicherdauer

Bis zur Vertragsbeendigung und gem. Aufbewahrungsfristen (HGB/AO), i. d. R. 6–10 Jahre.

5. Empfänger

• Auftragsverarbeiter (Hosting, E-Mail-/WhatsApp-Gateway, PDF-Erzeugungssysteme)
• Abschleppunternehmen (Subunternehmer) im Rahmen der Leistungserfüllung
• Steuerberatung, Buchhaltung/ERP (z. B. Lexware-Schnittstellen)

6. WhatsApp-Business Kommunikation

Nutzung nur nach Einwilligung oder auf vertraglicher Grundlage; Verarbeitung über UltraMSG-API, Versand z. B. Kundennummer/Vertrag/Status. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a/b/f DSGVO.

B) Fahrzeughalter / Schuldner (Falschparker) & benannte Fahrer

7. Datenarten

• Vorgangsdaten: Vorgangs-/Referenznummer, Ort, Datum/Uhrzeit, Objekt
• Kennzeichen, Fahrzeugmerkmale
• Beweismittel: Fotos, Videos, Bodycam-Audio/Video
• Halterdaten: Name, Anschrift (gem. § 39 StVG i. V. m. § 30 StVG)
• Fahrerangaben (freiwillig): Name, Anschrift, Geburtsdatum, Kontakt
• Kommunikation: Einwände/Widersprüche, Zahlungsinformationen, Zustellnachweise

8. Zwecke

• Geltendmachung zivilrechtlicher Ansprüche wegen Besitzstörung (§ 858 BGB) und/oder Vertragsstrafen
• Beweissicherung, Dokumentation, Nachweisführung
• Außergerichtliche/gerichtliche Durchsetzung (inkl. Inkasso)

9. Rechtsgrundlagen

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Schutz von Besitzrechten, Beweissicherung, Anspruchsdurchsetzung). Halterabfrage gem. § 39 StVG i. V. m. § 30 StVG.

10. Typische Einwände & unsere datenschutzrechtliche Einordnung

• „Es liegt kein Vertrag mit ParkGuard24 vor.“
  Die Datenverarbeitung stützt sich nicht (nur) auf Vertrag, sondern auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Abwehr/Beseitigung einer Besitzstörung sowie Beweissicherung.
• „Öffentlicher Straßenraum – unzulässige Verarbeitung.“
  Die Erhebung erfolgt im Kontext einer Störung privater Besitzrechte (z. B. Zufahrten, Garagenzufahrten, Kundenparkplätze). Auch Grenzbereiche dürfen dokumentiert werden, sofern sie unmittelbar relevant sind (Beweisbezug).
• „Fotos/Bodycam verstoßen gegen Datenschutz.“
  Beweisaufnahmen (Bild/Ton) erfolgen zweckgebunden zur Dokumentation und Sicherheit. Speicherung ist begrenzt; Weitergabe nur sofern erforderlich (Rechtsvertretung/Behörden).
• „Weitergabe an Inkasso ist unzulässig.“
  Im Rahmen der Anspruchsdurchsetzung ist die Weitergabe an Inkassodienstleister/Rechtsanwälte datenschutzrechtlich zulässig (Art. 6 Abs. 1 lit. f DSGVO).
• „Löschung sofort!“
  Löschung vor Abschluss/Verjährung ist regelmäßig ausgeschlossen, da Daten als Beweismittel erforderlich sind (Art. 17 Abs. 3 lit. e DSGVO).

11. Weitergabe an Dritte

Daten werden ausschließlich zweckgebunden übermittelt, wenn dies zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO) oder eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO). Empfängerkategorien sind insbesondere:

• Abschleppunternehmen (Durchführung/Abrechnung; Vorgangsdaten, Standort, Kennzeichen)
• Inkassodienstleister zur Forderungsdurchsetzung (außergerichtlich/gerichtlich):
  
  MB Inkasso & Ermittlungs GmbH
  Keltenstraße 13, 63486 Bruchköbel
  Tel.: +49 (0)6181 990 300 · Fax: +49 (0)6181 990 302 0
  E-Mail: info@mbinkasso.de
  Paywise GmbH
  Schützenstraße 5, 80335 München
  E-Mail: info@paywise.de · Website: www.paywise.de
• Rechtsanwälte, Gerichte, Behörden (bei berechtigtem Interesse/gesetzl. Verpflichtung)
• Versicherungen (sofern haftungsrelevant)

Die Übermittlung erfolgt nach dem Prinzip der Datenminimierung. Inkassodienstleister und Rechtsanwälte handeln regelmäßig als eigene Verantwortliche mit eigenen Datenschutzhinweisen.

12. Bodycam-/Kameraeinsatz

Auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Beweis) ggf. inklusive Audio. Deutlich sichtbarer Einsatz. Aufbewahrung nur solange erforderlich; Zugriff nur autorisierte Personen; verschlüsselte Speicherung.

13. Speicherdauer

Für Beweis- und Durchsetzungszwecke bis zum Ablauf relevanter Verjährungsfristen (regelmäßig 3–10 Jahre). Nicht beweisrelevante Videoaufnahmen i. d. R. 14–30 Tage.

14. Fahrerangaben (freiwillig)

Angaben sind freiwillig; ohne Nachweis bleibt der Halter primärer Anspruchsgegner. Falschangaben können strafbar sein (§ 263 StGB). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

C) Rechtsanwälte / Inkasso / Behörden

15. Datenarten & Zwecke

• Aktenzeichen/Vorgangsnummern, Halter-/Fahrer-/Kontakt- und Zustellinformationen
• Beweisunterlagen (Fotos, Video, Bodycam, Dokumente, Protokolle)
• Zahlungs-/Leistungsdaten, Vollmachten, Zustellungen, Fristen

Zwecke: Anspruchsdurchsetzung, Rechtsverteidigung, Beweissicherung, Kommunikation im Verfahren.

16. Rechtsgrundlagen

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Geltendmachung/Abwehr von Ansprüchen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), ggf. Art. 6 Abs. 1 lit. b DSGVO (Mandatsbezug).

17. Übermittlungen

Erfolgen nur, soweit erforderlich und zweckgebunden. Inkasso & Rechtsvertretung sind eigenständige Verantwortliche oder Auftragsverarbeiter – je nach Konstellation – mit eigenständigen Datenschutzhinweisen.

D) Website, IT-Systeme, Kommunikation

18. Server-Logs & Sicherheit

• Verarbeitete Daten: IP-Adresse (gekürzt, wo möglich), Zeitstempel, Pfad, Statuscode, User-Agent
• Zwecke: Betriebssicherheit, Angriffserkennung, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO)
• Speicherdauer: i. d. R. 7–30 Tage; längere Aufbewahrung bei Sicherheitsvorfällen

19. Cookies & lokale Speicherungen

• Technische Session-Cookies (Login, CSRF-Schutz) – erforderlich (Art. 6 Abs. 1 lit. f DSGVO)
• Keine Marketing-Tracking-Cookies ohne Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

20. Kontaktkanäle (E-Mail, Telefon, WhatsApp-Business)

Verarbeitung Ihrer Anfragen zur Bearbeitung/Beantwortung (Art. 6 Abs. 1 lit. b/f DSGVO). WhatsApp-Business nur bei Einwilligung oder auf vertraglicher Grundlage; Metadatenverarbeitung gemäß Anbieterbedingungen.

21. PDFs/Briefe/QR-Codes/Uploads

• Generierte Schreiben/QR-Codes enthalten Vorgangs-/Kontodaten zur vereinfachten Zahlung
• Upload von Beweismitteln über gesicherte Kanäle; Zugriff nur autorisierte Rollen

22. Technische & organisatorische Maßnahmen (TOMs)

• Verschlüsselung (HTTPS, ruhende Daten, Zugriffsschlüssel), Least-Privilege-Zugriffe
• Protokollierung, Rollenkonzepte, Passwort-/2FA-Richtlinien, regelmäßige Updates/Backups
• Auftragsverarbeitungsverträge (AVV) mit Dienstleistern

23. Internationale Datentransfers

Sofern Anbieter außerhalb der EU/EWR eingebunden sind, erfolgen Übermittlungen nur mit geeigneten Garantien (Art. 46 DSGVO, Standardvertragsklauseln) oder auf Ausnahmen (Art. 49 DSGVO), inkl. Risikoabwägung.

E) Zahlungen & Finanzen

24. Zahlungsabwicklung

• Verarbeitete Daten: Referenznummer/Aktenzeichen, Betrag, Verwendungszweck, Zeitstempel, Zahlungsweg
• Zwecke: Zuordnung von Zahlungen, Buchhaltung, Nachweisführung
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/c/f DSGVO; Aufbewahrung gem. HGB/AO

25. Zahlungsdienstleister & Banken

Eingesetzte Zahlungswege (z. B. Überweisung, Karten-Zahlung, Online-Zahlung) verarbeiten eigenständig Daten als Verantwortliche. Es gelten deren Datenschutzhinweise. Wir übermitteln nur erforderliche Referenzdaten.

26. Forderungsmanagement & Mahnverfahren

Bei Verzug: Verarbeitung von Kontakt-, Vorgangs- und Zahlungsdaten zur Mahnung, ggf. Inkasso/gerichtliches Verfahren. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Durchsetzung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

F) Rechte, Verfahren, Organisation

27. Ihre Rechte

• Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21)
• Beschwerde bei der Aufsichtsbehörde: LfDI Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Website

28. Widerspruch nach Art. 21 DSGVO

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO einlegen. Wir verarbeiten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

29. Löschung & Aufbewahrung

Löschung erfolgt nach Zweckfortfall und gesetzlichen Fristen. Beweismittel in laufenden Verfahren/innerhalb der Verjährung sind von der Löschung ausgenommen (Art. 17 Abs. 3 lit. e DSGVO).

30. Automatisierte Entscheidungen/Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung statt. Technische Prüfungen (Whitelist, Kennzeichen-Matching) dienen lediglich der Unterstützung menschlicher Entscheidungen.

31. Datenquellen

• Direkte Erhebung (Kunden, Betroffene, Fahrerangaben)
• Dritte (Zulassungsstellen gem. § 39 StVG, Inkasso, Rechtsvertretung)
• Technische Systeme (Kamera/Bodycam, QR/Portal, Logfiles)

32. Auftragsverarbeiter & gemeinsame Verantwortlichkeit

Wir setzen Dienstleister nach Art. 28 DSGVO ein (Hosting, Mails, Messenger-Gateway, PDF-Erzeugung, IT-Wartung). Soweit eine gemeinsame Verantwortlichkeit i. S. d. Art. 26 DSGVO besteht, wird eine Vereinbarung mit Verteilt-Verantwortlichkeiten getroffen und die wesentlichen Inhalte bereitgestellt.

33. Interne Organisation

• Rollen/Least-Privilege-Zugänge, Protokollierung, Verpflichtung auf Vertraulichkeit
• Schulungen zum Datenschutz, klare Prozesse für Betroffenenanfragen
• Regelmäßige Evaluierung der TOMs, Notfall-/Incident-Prozesse

34. Umgang mit typischen datenschutzbezogenen Einwänden

• „Unzulässige Videoüberwachung“: Einsatz ist zweckgebunden, verhältnismäßig, zeitlich begrenzt; Hinweisschilder vorhanden; Speicherfristen kurz, nur Beweisfälle länger.
• „Kein berechtigtes Interesse“: Schutz und Durchsetzung privater Besitzrechte, Beweissicherung, Missbrauchsprävention – anerkanntes legitimes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
• „Datenweitergabe an Dritte“: Erfolgt nur zweckgebunden (Inkasso, RA, Gerichte, Behörden) und im rechtlichen Rahmen.
• „Sofortige Löschung trotz offener Forderung“: Regelmäßig ausgeschlossen, da Beweis-/Durchsetzungszweck (Art. 17 Abs. 3 lit. e DSGVO).

35. Kontakt, Geltungsbereich, Änderungen

Diese Erklärung gilt für alle von ParkGuard24 verantworteten Verarbeitungen im Kontext Parkraum-/Abschleppmanagement. Anpassungen erfolgen bei System-/Rechtsänderungen. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.

Schlussbestimmungen

Letzte Aktualisierung: 22.11.2025 · © ParkGuard24 UG (haftungsbeschränkt)