🛡️
Unsere technischen Schutzmaßnahmen
fahrlehrermatch.de setzt auf mehrschichtige Sicherheitsarchitektur. Alle Maßnahmen entsprechen dem Stand der Technik gemäß Art. 32 DSGVO.
TLS 1.3-Verschlüsselung (gesamte Datenübertragung)
Hosting ausschließlich auf deutschen Servern
Passwörter nur als bcrypt-Hash gespeichert
Bewerbungsunterlagen verschlüsselt abgelegt (AES-256)
Automatische Datenlöschung nach Ablauffristen
Zugriffskontrolle & Rollenkonzept (RBAC)
Keine Weitergabe an Werbetreibende
Kein Profiling, keine Verhaltenstargeting
Abschnitt 01
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Abschnitt 02
Datenschutzbeauftragter
Ein betrieblicher Datenschutzbeauftragter ist gemäß Art. 37 DSGVO derzeit nicht zwingend vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns:
Abschnitt 03
Welche Daten wir erheben
Je nach Nutzungsart erheben wir unterschiedliche Datenkategorien:
3.1 Nutzung ohne Registrierung (Besucher)
- IP-Adresse (anonymisiert nach 24 Stunden)
- Aufgerufene Seiten, Verweildauer, Herkunft (Referrer)
- Browsertyp, Betriebssystem, Gerätekategorie
- Datum und Uhrzeit des Zugriffs
3.2 Fahrlehrer-Profil (nach Registrierung)
- Pflichtangaben: Vorname, Nachname, E-Mail-Adresse, Passwort (gehashed)
- Fachliche Angaben: Führerscheinklassen, Fahrlehrerscheinnummer, Berufserfahrung
- Optionale Angaben: Foto, Telefon, Wohnort/Wunschregion, Gehaltsvorstellung, Kurz-Vita
- Bewerbungsdaten: Anschreiben, Unterlagen (sofern hochgeladen)
3.3 Fahrschul-Konto (nach Registrierung)
- Pflichtangaben: Firmenname, Anschrift, E-Mail, Ansprechpartner, Passwort (gehashed)
- Optionale Angaben: Logo, Telefon, Website-URL, Beschreibungstext
- Zahlungsdaten: Werden ausschließlich über unseren Zahlungsdienstleister (Stripe) verarbeitet. Wir speichern keine Kreditkartendaten.
3.4 Bewerbungsvorgänge
Wenn ein Fahrlehrer sich auf eine Stelle bewirbt, werden die übermittelten Unterlagen (Profildaten, ggf. Lebenslauf) verschlüsselt an die jeweilige Fahrschule weitergeleitet und dort im geschützten Postfach abgelegt. Beide Parteien erhalten nur die für den Bewerbungsvorgang notwendigen Informationen.
Abschnitt 04
Verarbeitungszwecke & Rechtsgrundlagen
| Zweck | Betroffene Daten | Rechtsgrundlage |
|---|
| Bereitstellung der Plattform | Server-Logs, IP (anonymisiert) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Nutzerkonto & Authentifizierung | Name, E-Mail, Passwort-Hash | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Vermittlung von Stellenangeboten | Profildaten Fahrlehrer & Fahrschule, Bewerbungsunterlagen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Rechnungsstellung & Buchhaltung | Rechnungsadresse, Zahlungsbestätigung | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, § 147 AO) |
| Transaktions-E-Mails | E-Mail-Adresse, Vorgangsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Newsletter (optional) | E-Mail-Adresse | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Plattform-Sicherheit & Missbrauchsabwehr | IP-Adresse, Logins, Aktivitätslogs | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Nutzungsanalyse (anonymisiert) | Aggregierte Seitenaufrufe, anonyme Klickpfade | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Eine Verarbeitung Ihrer Daten zu anderen als den genannten Zwecken findet nicht statt, es sei denn, wir holen hierzu Ihre ausdrückliche Einwilligung ein oder sind gesetzlich dazu verpflichtet.
Abschnitt 05
Speicherdauer & Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Die konkreten Fristen:
| Datenkategorie | Löschfrist | Auslöser |
|---|
| Server-Logs (IP-Adresse) | 7 Tage | Automatisch rollierend |
| Nutzerkonto (aktiv) | Bis zur Kündigung + 30 Tage | Konto-Löschung durch Nutzer |
| Nutzerkonto (inaktiv, >18 Monate) | 18 Monate nach letzter Aktivität | Automatisch + Vorankündigung per E-Mail |
| Bewerbungsunterlagen (abgelehnte Bewerbungen) | 6 Monate nach Ablehnung | Automatisch |
| Bewerbungsunterlagen (erfolgreiche Vermittlung) | Nach Abschluss der Vermittlung | Manuelle Löschung oder 12 Monate nach Anzeigenende |
| Abgelaufene Stellenanzeigen | 24 Monate (für Nachweise) | Danach automatische Löschung |
| Rechnungsdaten | 10 Jahre | § 147 AO (steuerliche Aufbewahrungspflicht) |
| Einwilligungen (Newsletter) | Bis Widerruf + 3 Jahre (Nachweis) | Widerruf durch Nutzer |
Nach Ablauf der jeweiligen Frist werden die Daten automatisiert und unwiederbringlich gelöscht oder so anonymisiert, dass kein Personenbezug mehr herstellbar ist.
Abschnitt 06
Empfänger & Auftragsverarbeiter
Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung notwendig, Sie haben eingewilligt oder wir sind gesetzlich dazu verpflichtet. Folgende Dienstleister verarbeiten Daten in unserem Auftrag (Art. 28 DSGVO):
| Dienstleister | Zweck | Sitz / Garantie |
|---|
| Hetzner Online GmbH | Webhosting, Datenbankserver | Deutschland · AVV abgeschlossen |
| Mailgun / Postmark (oder vergleichbarer DE-Anbieter) | Transaktions-E-Mails (Bestätigungen, Benachrichtigungen) | EU · Standard-Vertragsklauseln |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Irland (EU) · AVV + SCC abgeschlossen |
| Cloudflare, Inc. | DNS, DDoS-Schutz, CDN | USA · SCC + Angemessenheitsbeschluss (DPF) |
| Formspree, Inc. | Anmeldungsweiterleitung für Ausbildungskurse | EU-Server · SCC abgeschlossen |
Keine Weitergabe an Werbetreibende: fahrlehrermatch.de gibt Ihre Daten zu keinem Zeitpunkt an Werbetreibende, Datenbroker oder soziale Netzwerke weiter. Es findet kein verhaltensbasiertes Targeting statt.
Fahrschul-Zugriff auf Bewerberdaten: Im Rahmen einer Bewerbung erhält die jeweilige Fahrschule Zugriff auf die vom Fahrlehrer freigegebenen Profildaten. Diese Fahrschulen sind ihrerseits als eigenständige Verantwortliche im Sinne der DSGVO anzusehen und verpflichten sich bei Registrierung zur datenschutzkonformen Verarbeitung (Art. 26 DSGVO).
Abschnitt 07
Technische & organisatorische Maßnahmen (TOMs)
Gemäß Art. 32 DSGVO treffen wir folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
Technische Maßnahmen
- Transportverschlüsselung: Alle Verbindungen sind mit TLS 1.3 verschlüsselt. HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet. HSTS ist aktiviert.
- Datenverschlüsselung at rest: Bewerbungsunterlagen und sensible Profildaten werden auf dem Server mit AES-256 verschlüsselt abgelegt.
- Passwort-Sicherheit: Passwörter werden ausschließlich als bcrypt-Hash (Kostenfaktor 12) gespeichert. Klartextpasswörter werden zu keinem Zeitpunkt gespeichert oder übertragen.
- Datenbankzugriff: Die Datenbank ist nicht aus dem Internet erreichbar. Zugriff nur über verschlüsselte interne Verbindung vom Applikationsserver.
- Hosting in Deutschland: Alle Server stehen in deutschen Rechenzentren (Hetzner, DSGVO-zertifiziert).
- Automatische Löschung: Ablauffristen sind systemseitig implementiert. Bewerbungsunterlagen werden automatisch gelöscht, ohne manuelle Intervention zu erfordern.
- DDoS-Schutz: Cloudflare-Infrastruktur schützt gegen volumetrische Angriffe. WAF (Web Application Firewall) ist aktiv.
- Session-Management: Sessions laufen nach 30 Minuten Inaktivität ab. Sichere, httpOnly-Cookies werden verwendet.
- Backups: Verschlüsselte tägliche Backups, 30-Tage-Aufbewahrung, geografisch getrennter Standort.
Organisatorische Maßnahmen
- Zugriffskontrolle (RBAC): Mitarbeiter erhalten nur Zugriff auf die Daten, die für ihre Aufgaben notwendig sind (Need-to-know-Prinzip).
- Auftragsverarbeitungsverträge: Mit allen Dienstleistern, die Daten verarbeiten, sind AVV gemäß Art. 28 DSGVO abgeschlossen.
- Verarbeitungsverzeichnis: Ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO wird geführt und aktuell gehalten.
- Datenpannen-Prozess: Im Fall einer Datenpanne informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und betroffene Nutzer unverzüglich (Art. 34 DSGVO).
- Datensparsamkeit: Wir erheben nur die Daten, die für die jeweilige Funktion tatsächlich notwendig sind (Grundsatz der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).
Abschnitt 08
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
📋
Auskunftsrecht (Art. 15)
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Verarbeitungszweck verlangen.
✏️
Berichtigungsrecht (Art. 16)
Unrichtige Daten können Sie jederzeit korrigieren oder unvollständige Daten vervollständigen lassen.
🗑️
Löschungsrecht (Art. 17)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
⏸️
Einschränkung (Art. 18)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. während der Prüfung einer Berichtigung.
📤
Datenportabilität (Art. 20)
Sie können Ihre Daten in einem maschinenlesbaren Format (JSON/CSV) erhalten und an einen anderen Anbieter übertragen.
🚫
Widerspruchsrecht (Art. 21)
Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
↩️
Widerruf der Einwilligung
Einwilligungen können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen (z.B. Newsletter-Abmeldung).
⚖️
Beschwerderecht (Art. 77)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
Abschnitt 09
Cookies & Tracking
Technisch notwendige Cookies
Folgende Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO):
| Cookie | Zweck | Laufzeit |
|---|
session_id | Authentifizierung eingeloggter Nutzer | Session / 30 Minuten Inaktivität |
csrf_token | Schutz vor Cross-Site-Request-Forgery-Angriffen | Session |
cookie_consent | Speicherung Ihrer Cookie-Einstellung | 12 Monate |
Analyse-Cookies (optional, nur mit Einwilligung)
Sofern Sie zustimmen, setzen wir eine datenschutzfreundliche Webanalyse ein. Dabei werden ausschließlich anonymisierte, aggregierte Daten erhoben. Es werden keine persönlichen Profile erstellt, keine Cross-Site-Verfolgung vorgenommen und keine Daten an Dritte für Werbezwecke weitergegeben.
Keine Tracking-Pixel von Facebook, Google Ads oder ähnlichen Diensten. fahrlehrermatch.de ist werbefrei und setzt kein Remarketing ein.
Abschnitt 10
Besonderheiten für Bewerber (Fahrlehrer)
Als Fahrlehrer, der unser Portal zur Stellensuche nutzt, gelten folgende zusätzliche Hinweise:
- Profilsichtbarkeit: Ihr Profil ist standardmäßig nur für Fahrschulen sichtbar, denen Sie sich aktiv beworben haben. Optional können Sie Ihr Profil für alle registrierten Fahrschulen sichtbar schalten.
- Anonymes Profil: Auf Wunsch können Sie ein anonymes Profil führen, das Ihre persönlichen Daten bis zur gegenseitigen Kontaktaufnahme verschleiert.
- Bewerbungsunterlagen: Hochgeladene Dokumente (Lebenslauf etc.) werden verschlüsselt gespeichert und nur an Fahrschulen übermittelt, denen Sie aktiv eine Bewerbung schicken.
- Löschung: Nach Ablehnung einer Bewerbung werden Ihre Unterlagen in dem betreffenden Fahrschul-Postfach automatisch nach 6 Monaten gelöscht.
- Konto löschen: Sie können Ihr Konto jederzeit selbst löschen. Alle damit verbundenen Daten werden innerhalb von 30 Tagen vollständig entfernt.
Abschnitt 11
Besonderheiten für Fahrschulen
Als Fahrschule, die unser Portal zur Personalsuche nutzt, gilt:
- Bewerberdaten: Sie dürfen die Daten von Bewerbern ausschließlich für den Zweck der Personalgewinnung verwenden. Eine Weitergabe an Dritte ist untersagt.
- Eigenständige Verantwortlichkeit: Im Umgang mit Bewerberdaten sind Sie eigenständiger Verantwortlicher im Sinne der DSGVO. Bei Registrierung akzeptieren Sie unsere Nutzungsbedingungen, die eine datenschutzkonforme Verarbeitung verbindlich vorschreiben.
- Automatische Löschung: Bewerbungsunterlagen in Ihrem Postfach werden nach 6 Monaten (abgelehnte Bewerbungen) automatisch gelöscht.
- Anzeigendaten: Statistiken und Erfolgsnachweise zu Ihren Stellenanzeigen werden 24 Monate vorgehalten und danach gelöscht.
- Rechnungsdaten: Abrechnungsdaten unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO).
Abschnitt 13
Besonderheiten für Ausbildungsstätten
Als Ausbildungsstätte, die unsere Plattform zur Präsentation von Kursangeboten nutzt, gelten folgende zusätzliche Hinweise:
- Eigenständige Verantwortlichkeit: Ausbildungsstätten sind eigenständige Verantwortliche im Sinne der DSGVO für die über Formspree übermittelten Anmeldedaten von Interessenten.
- Datenweitergabe via Formspree: Anmeldedaten (Name, E-Mail-Adresse, gewählter Kurs) werden über Formspree (EU-Server) direkt an die jeweilige Ausbildungsstätte weitergeleitet und nicht auf fahrlehrermatch.de gespeichert.
- DSGVO-Verpflichtung: Ausbildungsstätten verpflichten sich bei Registrierung zur DSGVO-konformen Verarbeitung dieser Anmeldedaten und zur Löschung nach Kursabschluss, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Formspree als Auftragsverarbeiter: Formspree, Inc. verarbeitet die Anmeldedaten ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt auf EU-Servern; Standardvertragsklauseln (SCC) sind abgeschlossen.
- Hinweispflicht gegenüber Anmeldern: Ausbildungsstätten sind verpflichtet, Personen, die sich für einen Kurs anmelden, über die Verarbeitung ihrer Daten zu informieren (Art. 13 DSGVO).
Abschnitt 12
Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa wenn sich unsere Dienste ändern oder neue gesetzliche Anforderungen entstehen. Über wesentliche Änderungen informieren wir registrierte Nutzer per E-Mail mindestens 30 Tage vor Inkrafttreten.
Die jeweils aktuelle Version ist jederzeit unter www.fahrlehrermatch.de/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben auf dieser Seite vermerkt.