Verantwortliche Stelle: Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die DVS – Solutions Faul, Savic-Hofer, Horak GbR, Querstraße 19, 47829 Krefeld (Deutschland), vertreten durch Herrn Peter Horak. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich an diese Adresse wenden.
Die Plattform Lidar-Link dient der Organisation und Unterstützung von Verkehrsordnungswidrigkeitsverfahren (z. B. Geschwindigkeitsverstöße). Hierfür werden die personenbezogenen Daten der Plattformnutzer sowie Bilddaten der Verkehrsverstöße verarbeitet. Weiterhin erfolgt die Verarbeitung zur technischen Administration der Plattform und zur Bearbeitung von Supportanfragen. Als Rechtsgrundlage gilt insbesondere Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung hoheitlicher Aufgaben), i.V.m. § 47 OWiG und den jeweiligen Bußgeldregelungen der Länder. Daneben erfolgt die Verarbeitung von Nutzerdaten und Supportanfragen auch auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Support der Plattform).
Da die Verarbeitung der Daten der Fahrer und Fahrzeughalter (z. B. Kennzeichen- und Fahrerbilder) der Durchführung von Bußgeldverfahren dient und damit hoheitlichen Aufgaben unterliegt, findet Art. 2 Abs. 2 lit. d DSGVO Anwendung. Das heißt: Für diese Daten ist keine gesonderte Einwilligung der Betroffenen erforderlich.
Im Rahmen des Lidar-Link-Systems werden folgende Datenkategorien verarbeitet:
Kontodaten der Plattformnutzer: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Login-Daten. Diese dienen der eindeutigen Identifikation und Authentifizierung berechtigter Nutzer (z. B. Mitarbeiter von Landratsämtern, ERA GmbH, König-Digital).
Bilddaten von Verkehrsverstößen: Erfasste Fahrzeug-Kennzeichen und Fahrerbilder, die im Rahmen von Verkehrskontrollen aufgenommen wurden. Diese Daten werden ausschließlich im Auftrag der zuständigen Behörde verarbeitet. Die entsprechende Behörde ist allein Verantwortlicher für diese Bilddaten; DVS Solutions agiert lediglich als technischer Dienstleister.
Technische Metriken: System- und Performance-Daten der Plattform (z. B. CPU- und RAM-Auslastung, Speicherbelegung). Diese dienen der Überwachung, Wartung und Stabilität der IT-Infrastruktur.
Support-Daten im Ticketsystem Freshservice: Bei Supportanfragen übermitteln Nutzer Name, E-Mail-Adresse und den Inhalt ihrer Anfrage an das Ticket-System (Freshservice). Diese Daten werden zur Bearbeitung der Supportanfragen verarbeitet.
Darüber hinaus werden für den Betrieb der Plattform notwendige Logdaten erhoben (z. B. Login-Zeitstempel, IP-Adressen) und Cookies eingesetzt. Es kommen nur technisch notwendige Cookies zum Einsatz (z. B. „KEYCLOAK_SESSION“ und „KEYCLOAK_IDENTITY“ für Sitzungsmanagement). Wir verwenden keine Tracking- oder Marketing-Cookies. Geplante Web-Analyse-Tools wie Google Analytics oder Matomo sind derzeit nicht aktiviert.
Ihre personenbezogenen Daten werden grundsätzlich nicht an unbeteiligte Dritte weitergegeben. Folgende Empfänger und Kategorien von Empfängern kommen in Betracht:
Innerhalb des Unternehmens: Datenzugriff haben nur befugte Mitarbeiter der DVS Solutions, soweit diese mit Betrieb, Wartung oder Support der Plattform betraut sind. Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet.
Zuständige Behörden und Behördenverbünde: Die Bilddaten von Verkehrsverstößen werden ausschließlich den jeweils zuständigen Bußgeld- bzw. Ordnungsbehörden (z. B. Polizei, kommunale Verkehrsüberwachung) sowie im Rahmen gesetzlicher Vorgaben eventuell beteiligten Behörden bereitgestellt. Diese Behörden sind eigenständige Verantwortliche für die Daten der Fahrer/Fahrzeughalter. Die Daten werden nur zur Durchführung des Bußgeldverfahrens genutzt.
Auftragsverarbeiter: Wir setzen Dienstleister ein, die in unserem Auftrag Daten verarbeiten. Dazu gehört insbesondere die Freshworks Inc. (USA) als Betreiber des Support-Ticket-Systems Freshservice. Die Übermittlung von Supportdaten an Freshworks erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) sowie EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Weiterhin gehören zu den Auftragsverarbeitern unsere IT-Dienstleister und Rechenzentrumsbetreiber (siehe unten). Diese verarbeiten Daten nur nach unseren Weisungen und haben sich zur Einhaltung der DSGVO verpflichtet.
Ein Datenexport in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nicht statt, mit Ausnahme des Supports über Freshservice. Da Freshworks Inc. in den USA ansässig ist, übermitteln wir Supportdaten (Name, E-Mail, Inhalt) in die USA. Diese Übermittlung erfolgt ausschließlich auf der Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO) und eines AVV, um ein angemessenes Datenschutzniveau zu gewährleisten. Darüber hinaus werden keine Daten in Drittländer weitergegeben.
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Verarbeitungszwecke erforderlich ist und gesetzliche Aufbewahrungsfristen dies erlauben. Im Allgemeinen gilt: Sobald ein Bußgeldverfahren abgeschlossen ist und die Daten (z. B. Bilddaten) für den Verfahrensablauf nicht mehr benötigt werden, erfolgt ihre Löschung. Etwaige gesetzliche Aufbewahrungsfristen (z. B. nach § 15 OWiG oder landesrechtlichen Vorschriften) bleiben unberührt. Nach Wegfall des Zwecks werden Daten entweder gelöscht oder anonymisiert. Wir stellen zudem sicher, dass auf Wunsch personenbezogene Daten (einschließlich in Backups) DSGVO-konform gelöscht werden.
Wir verwenden ausschließlich technisch erforderliche Cookies. Dazu gehören beispielsweise Session-Cookies für die Anmeldung (z. B. KEYCLOAK_SESSION, KEYCLOAK_IDENTITY). Diese Cookies ermöglichen es, Ihren Login-Status während der Sitzung aufrechtzuerhalten. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Die geplanten Auswertungs-Tools Google Analytics und Matomo sind derzeit nicht aktiv. Sie können Ihren Browser so einstellen, dass dieser Cookies unterbindet oder löscht; dies kann jedoch die Funktionalität der Plattform beeinträchtigen.
Sie als betroffene Person haben nach der DSGVO verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Insbesondere stehen Ihnen zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir verarbeiten, und Informationen über die Verarbeitungszwecke, die Datenkategorien sowie Empfänger erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen, z. B. wenn die Daten für die Zwecke nicht mehr benötigt werden.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter den gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format übermitteln, soweit die Verarbeitung auf einer Einwilligung oder Vertrag beruht.
Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen. Nach Eingang eines begründeten Widerspruchs stellen wir die Verarbeitung ein, sofern keine zwingenden schutzwürdigen Gründe vorliegen.
Recht auf Beschwerde (Art. 77 DSGVO): Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Kontakt: Kavalleriestr. 2–4, 40213 Düsseldorf; Tel. 0211/38424-0; E-Mail: poststelle@ldi.nrw.de).
Zur Ausübung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Fragen können Sie sich an den oben genannten Verantwortlichen wenden.
DVS Solutions trifft geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, unbefugtem Zugriff oder Missbrauch zu schützen. Dazu gehören z. B.:
Hosting in eigenen, deutschen Rechenzentren mit geo-redundanter (Ring-)Speicherung und starker physischer Sicherheit.
Einsatz von Verschlüsselung, Firewalls, Netzwerksegmentierung sowie Intrusion Detection/Prevention-Systemen (IDP/IPS).
Regelmäßige Penetrationstests und Sicherheitsaudits durch unabhängige Experten (z. B. Pyttel Engineering).
Protokollierung und Monitoring zur frühzeitigen Erkennung von Sicherheitsvorfällen.
Schulung der Mitarbeiter und Verpflichtung zur Vertraulichkeit.
Diese Maßnahmen werden fortlaufend überprüft und an den Stand der Technik angepasst, um einen angemessenen Schutz Ihrer Daten zu gewährleisten.
Stand: Juni 2025