Datenschutzerklärung
Stand: 19. Mai 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
KGM Digital UG (haftungsbeschränkt) & Co. KG
Schreckerstr. 15, 47166 Duisburg, Deutschland
Vertreten durch die Geschäftsführer der Komplementärin: Kaan Kaya, Gökhan Mert Metan
Telefon: 0176 4515 6894
E-Mail: info@deutschlandzulassung.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG nach unserer Prüfung nicht vorliegen. Anfragen zum Datenschutz richten Sie bitte an die unter Ziffer 1 genannte E-Mail-Adresse mit dem Betreff „Datenschutz".
3. Allgemeine Hinweise
3.1 Grundsätze
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Leistungen erforderlich ist oder eine andere Rechtsgrundlage greift. Die Verarbeitung erfolgt auf Grundlage der DSGVO, des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie des Digitale-Dienste-Gesetzes (DDG).
3.2 Rechtsgrundlagen im Überblick
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Marketing-Cookies, Newsletter)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. Buchhaltung, Zulassung nach FZV)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsprävention)
- Art. 9 Abs. 2 lit. g DSGVO — soweit besondere Kategorien (z. B. biometrische Identifizierungsdaten) im Rahmen hoheitlicher Aufgaben verarbeitet werden
- § 25 Abs. 1 TDDDG — Zugriff auf Informationen in Ihrer Endeinrichtung (Cookies, lokaler Speicher)
3.3 SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile sowie am Schloss-Symbol Ihres Browsers.
4. Bereitstellung der Website und Server-Logfiles
Beim Aufruf unserer Website werden durch den Browser Ihres Endgeräts automatisch Informationen an den Server unseres Hostingdienstleisters gesendet und in sogenannten Logfiles vorübergehend gespeichert:
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der aufgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer)
- Verwendeter Browser sowie ggf. das Betriebssystem Ihres Endgeräts
- Name Ihres Access-Providers
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der Gewährleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung sowie der Auswertung der Systemsicherheit und -stabilität. Die Daten werden nach 7 Tagen automatisch gelöscht, sofern keine Anhaltspunkte für einen Sicherheitsvorfall vorliegen.
5. Cookies und Einwilligungs-Management
Wir setzen Cookies und vergleichbare Technologien (z. B. localStorage) ein. Soweit diese nicht zwingend für den Betrieb der Website erforderlich sind, holen wir vor dem Setzen Ihre Einwilligung über ein Consent-Banner ein (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung gesetzt.
- Notwendige Cookies — Session, CSRF-Token, Consent-Status. Speicherdauer max. Session/12 Monate.
- Statistik — nur nach Einwilligung. Aktuell kein Statistik-Tracking aktiv.
- Marketing — Google Ads Conversion-Tracking (siehe Ziffer 7.2). Nur nach Einwilligung.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den entsprechenden Link im Footer erneut aufrufen.
6. Verarbeitungen im Rahmen unserer Leistungen
6.1 Bestellung und Vertragsabwicklung
Zur Durchführung unserer Leistungen (Wunschkennzeichen-Reservierung, Anmeldung, Ummeldung, Abmeldung, Tageszulassung, Wiederzulassung, Halterwechsel, Lieferung von Kennzeichenschildern) verarbeiten wir insbesondere folgende Daten: Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Halterart, Fahrzeugidentifikationsnummer (FIN), Daten der Zulassungsbescheinigung Teil I und II inkl. Sicherheitscodes (ZB1-PIN, ZB2-Sicherheitscode), HSN/TSN, elektronische Versicherungsbestätigung (eVB-Nummer), Wunschkennzeichen sowie SEPA-Lastschriftmandat zur Erhebung der Kfz-Steuer durch das Hauptzollamt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 1b FZV, §§ 33 ff. StVG und § 147 AO.
6.2 Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung des Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO. Anfragen löschen wir nach Abschluss spätestens nach drei Jahren, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6.3 Bewerbungen und sonstige Anfragen
Bewerbungsdaten werden ausschließlich zum Zweck der Bewerber-Auswahl verarbeitet, spätestens 6 Monate nach Verfahrensabschluss gelöscht, sofern keine ausdrückliche Einwilligung zu einer längeren Speicherung erteilt wurde. Rechtsgrundlage: § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. b DSGVO.
7. Eingesetzte Dienste und Auftragsverarbeiter
Mit allen nachstehend genannten Dienstleistern haben wir, soweit sie als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig sind, einen entsprechenden Auftragsverarbeitungsvertrag geschlossen.
7.1 Stripe (Zahlungsabwicklung)
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet im Rahmen der Zahlungsabwicklung Ihren Namen, Ihre Anschrift, E-Mail-Adresse, Zahlungsmittel- und Transaktionsdaten, IP-Adresse sowie Geräte- und Browserinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention). Eine Übermittlung an die Stripe, Inc. (USA) findet statt; Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss (EU) 2023/1795). Ergänzend sind Standardvertragsklauseln vereinbart. Datenschutzhinweise: stripe.com/de/privacy.
7.2 Google Tag Manager & Google Ads (Consent Mode v2)
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager dient ausschließlich der Verwaltung anderer Tags und setzt selbst keine Tracking-Cookies. Beim Aufruf wird Ihre IP-Adresse an Google übertragen. Google Ads Conversion-Tracking (Conversion-ID AW-17850837906) ermöglicht uns die Erfolgsmessung unserer Werbeanzeigen sowie Remarketing. Es werden Cookies mit einer Laufzeit von bis zu 540 Tagen gesetzt. Wir setzen Google Consent Mode v2 ein und übermitteln die Signale ad_storage, ad_user_data und ad_personalization gemäß Ihrer Auswahl im Consent-Banner. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenübermittlung an Google LLC, USA, abgesichert über das EU-U.S. Data Privacy Framework. Datenschutzhinweise: policies.google.com/privacy.
7.3 kennzeichen.dev (Wunschkennzeichen-Reservierung)
Auftragsverarbeiter mit Sitz in Deutschland. Zweck: Verfügbarkeitsprüfung und Reservierung Ihres Wunschkennzeichens bei der zuständigen Zulassungsstelle sowie Bestellung und Versand der geprägten Kennzeichenschilder. Verarbeitet werden u. a. Wunschkennzeichen, Zulassungsstelle, Bestelldaten, Liefer- und Rechnungsadresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV nach Art. 28 DSGVO geschlossen.
7.4 Verimi GmbH (eIDAS-Halteridentifikation)
Anbieter: Verimi GmbH, Unter den Linden 80, 10117 Berlin. Zur sicheren Halteridentifikation gemäß den Anforderungen des Kraftfahrt-Bundesamtes nutzen wir die Verimi-Identifizierung (Vertrauensniveau eIDAS substantiell/hoch). Verimi liest mit Ihrer Zustimmung Identitätsdaten aus dem Chip Ihres elektronischen Personalausweises oder elektronischen Aufenthaltstitels (Vor- und Nachname, Geburtsdatum, Anschrift, Ausweisnummer, ggf. Lichtbild). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 1b FZV sowie, soweit besondere Datenkategorien (z. B. biometrische Daten) betroffen sind, Art. 9 Abs. 2 lit. g DSGVO. Verimi ist als qualifizierter Vertrauensdiensteanbieter beaufsichtigt. Eine Datenübermittlung in Drittländer findet nicht statt. Datenschutzhinweise: verimi.de/datenschutzerklaerung.
7.5 D-Trust GmbH (Qualifizierte elektronische Signatur)
Anbieter: D-Trust GmbH, Kommandantenstraße 15, 10969 Berlin (Tochterunternehmen der Bundesdruckerei GmbH). Zur Erstellung der qualifizierten elektronischen Signatur (QES) Ihrer Zulassungsanträge nach Art. 26 eIDAS-Verordnung übermitteln wir die zu signierenden Antragsdaten an D-Trust. D-Trust verarbeitet Ihre Identifikationsdaten, das Signaturzertifikat und das Signaturprotokoll. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 1b FZV. Aufbewahrung des Signaturprotokolls nach eIDAS: 10 Jahre. Datenübermittlung in Drittländer findet nicht statt.
7.6 Kraftfahrt-Bundesamt & Zulassungsstellen
Zur Durchführung der hoheitlichen Zulassung übermitteln wir die nach §§ 1, 6 FZV erforderlichen Daten (insb. Halter- und Fahrzeugdaten, FIN, eVB-Nummer, ZB1/ZB2-Codes, SEPA-Mandat, Wunschkennzeichen) über die Großkundenschnittstelle (GKS) an das Kraftfahrt-Bundesamt (KBA), Fördestraße 16, 24944 Flensburg sowie an die jeweils zuständige örtliche Zulassungsbehörde. Empfänger sind weiterhin das Hauptzollamt (Kfz-Steuer) sowie der von Ihnen benannte Versicherer (eVB-Abgleich). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 1b, 4, 6 FZV, §§ 33 ff. StVG. Diese Daten werden im Rahmen der gesetzlichen Aufbewahrungsfristen vorgehalten.
7.7 E-Mail-Versand (Hostinger)
Für den Versand transaktionaler E-Mails (Bestellbestätigungen, Statusupdates, Rechnungen) nutzen wir den SMTP-Dienst der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Verarbeitet werden Ihre E-Mail-Adresse sowie der Inhalt der Nachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger Mailtransport). AVV nach Art. 28 DSGVO geschlossen.
7.8 Zahlungseingänge (Qonto)
Geschäftskonto bei der Olinda S.A.S. (Qonto), 18 rue de Navarin, 75009 Paris, Frankreich. Qonto verarbeitet Zahlungsverkehrsdaten in eigener Verantwortlichkeit als Zahlungsdienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO i. V. m. § 147 AO. Datenschutzhinweise: qonto.com/de/legal/privacy-policy.
7.9 Hosting der Webanwendung
Unsere Webanwendung wird auf Servern eines in Deutschland ansässigen Hostingdienstleisters betrieben. Verarbeitet werden Zugriffs- und Bestelldaten zur Bereitstellung der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. AVV nach Art. 28 DSGVO geschlossen, technische und organisatorische Maßnahmen (TOM) sind dokumentiert.
8. Drittlandübermittlungen
Soweit wir personenbezogene Daten an Empfänger in den USA übermitteln (insb. Stripe, Google), erfolgt dies auf Grundlage des Angemessenheitsbeschlusses (EU) 2023/1795 der Europäischen Kommission zum EU-U.S. Data Privacy Framework. Die genannten Unternehmen sind unter diesem Rahmen zertifiziert. Ergänzend sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Eine Übersicht über den Zertifizierungsstatus finden Sie unter dataprivacyframework.gov/list.
9. Speicher- und Löschfristen
| Datenkategorie | Dauer | Rechtsgrundlage |
|---|---|---|
| Rechnungs- und Bestelldaten | 10 Jahre | § 147 Abs. 1 AO, § 257 HGB |
| Vertragsdaten ohne Rechnungsbezug | 6 Jahre | § 257 Abs. 4 HGB |
| Kontaktanfragen ohne Vertragsschluss | max. 3 Jahre | § 195 BGB |
| FIN, Halter- und Ausweisdaten (Zulassungsantrag) | 10 Jahre nach Auftrag | § 147 AO |
| QES-Signaturprotokoll | 10 Jahre | Art. 24 eIDAS-VO |
| SEPA-Mandate | 14 Monate nach letzter Nutzung, max. 10 Jahre | SEPA-Rulebook, § 147 AO |
| Server-Logfiles | 7 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Newsletter-Einwilligung | bis Widerruf, danach 3 Jahre Nachweis | Art. 7 Abs. 1 DSGVO, § 195 BGB |
| Marketing-Cookies (Google Ads) | max. 540 Tage | Art. 6 Abs. 1 lit. a DSGVO |
10. Ihre Rechte als betroffene Person
Ihnen stehen die folgenden Rechte zu:
- Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten
- Berichtigung (Art. 16 DSGVO) — unrichtiger oder unvollständiger Daten
- Löschung (Art. 17 DSGVO) — soweit keine Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — in einem strukturierten, gängigen Format
- Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen, insbesondere Direktwerbung
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
Widerspruchsrecht im Einzelfall (Art. 21 Abs. 1 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Bei Direktwerbung können Sie ohne Angabe von Gründen widersprechen.
11. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
12. Automatisierte Entscheidungsfindung
Eine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt. Eine vollumfängliche manuelle Prüfung Ihres Antrags durch unsere Mitarbeitenden und die zuständige Zulassungsbehörde ist sichergestellt.
13. Werbewiderspruch
Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Für Ihren erneuten Besuch gilt die jeweils aktuelle, an dieser Stelle abrufbare Fassung.