Stand: Mai 2026
Dieses Dokument dient der Dokumentation der datenschutzrechtlichen Maßnahmen,
Verarbeitungstätigkeiten sowie organisatorischen und technischen Sicherheitsmaßnahmen
der digitest GmbH gemäß Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
digitest GmbH
Franziska-Kaps-Weg 6
4060 Leonding
Österreich
E-Mail: [email protected]
Website: https://digitest.app
Geschäftsführer:
Peter Krenmayr
Die Gesellschaft befindet sich derzeit in Gründung.
2. Unternehmensgegenstand
Die digitest GmbH betreibt ein Onlineportal sowie mobile Anwendungen zur standardisierten
Durchführung, Dokumentation und Verwaltung von Fahrzeugtests für das KFZ-Gewerbe.
Die Dienstleistungen werden derzeit primär innerhalb Österreichs angeboten.
Eine Ausweitung innerhalb der Europäischen Union ist geplant.
3. Allgemeine Grundsätze der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Einklang mit den geltenden
datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO sowie dem österreichischen Datenschutzgesetz.
Personenbezogene Daten werden nur verarbeitet, sofern dies zur Vertragserfüllung,
zur Erfüllung gesetzlicher Verpflichtungen oder aufgrund berechtigter Interessen erforderlich ist.
4. Arten der verarbeiteten Daten
Im Rahmen der Geschäftstätigkeit werden insbesondere folgende personenbezogene Daten verarbeitet:
– Name und Kontaktdaten
– Firmen- und Rechnungsdaten
– Ansprechpartnerdaten
– Benutzerkonten und Login-Daten
– Support- und Kommunikationsdaten
– IP-Adressen und technische Zugriffsdaten
– Mitarbeiterdaten
– Bewerberdaten
– Zahlungs- und Abrechnungsdaten
– Fahrzeugdaten
– Kennzeichen
– Fahrzeugidentifikationsnummern (VIN)
– technische Prüf- und Testdaten
5. Zwecke der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:
– Bereitstellung und Betrieb des Onlineportals
– Durchführung und Dokumentation standardisierter Fahrzeugtests
– Kundenverwaltung
– Vertragsabwicklung
– Zahlungsabwicklung
– Support und Fehleranalyse
– Systemsicherheit
– Missbrauchs- und Betrugserkennung
– gesetzliche Dokumentations- und Aufbewahrungspflichten
6. Kundenkonto und Benutzerverwaltung
Für die Nutzung der Plattform ist die Erstellung eines Benutzerkontos erforderlich.
Dabei werden insbesondere folgende Daten verarbeitet:
– Vor- und Nachname
– Firmenname
– E-Mail-Adresse
– Ansprechpartnerdaten
– Login-Daten
– Nutzungsdaten
– IP-Adressen
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
7. Verarbeitung von Fahrzeugdaten
Im Rahmen der Nutzung der Plattform werden fahrzeugbezogene Daten verarbeitet.
Dazu zählen insbesondere:
– Kennzeichen
– Fahrzeugidentifikationsnummern (VIN)
– Fahrzeugstammdaten
– Prüf- und Testdaten
– technische Fahrzeugdaten
– Dokumentationen und Prüfprotokolle
Die Verarbeitung erfolgt ausschließlich zur Durchführung und Dokumentation der angebotenen Dienstleistungen.
8. Cookies und Webanalyse
Die Website verwendet Cookies zur technischen Bereitstellung der Dienste.
Zusätzlich wird Google Analytics zur statistischen Analyse der Nutzung eingesetzt.
Google Analytics kann Cookies verwenden und technische Nutzungsdaten verarbeiten.
Die Verarbeitung erfolgt ausschließlich auf Grundlage der Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO.
9. Zahlungsdienstleister
Zur Zahlungsabwicklung werden externe Zahlungsdienstleister eingesetzt.
Derzeit werden folgende Anbieter verwendet:
– Stripe
– PayPal
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
10. Eingesetzte externe Dienstleister
Zur technischen Bereitstellung der Plattform werden externe Dienstleister eingesetzt.
Dazu zählen insbesondere:
– Google Cloud
– Amazon AWS
– Google Workspace
– Amazon SES
– Cloudflare
– Algolia
– Bitbucket
– Jira
– Sentry
– Apple App Store
– Google Play Store
Die Datenverarbeitung erfolgt primär innerhalb der Europäischen Union.
Soweit erforderlich wurden Auftragsverarbeitungsverträge abgeschlossen.
11. Verzeichnis der Verarbeitungstätigkeiten (VVT)
11.1 Kunden- und Portalverwaltung
Zweck:
Bereitstellung der Plattform und Verwaltung von Kundenbeziehungen.
Betroffene Personen:
Kunden, Ansprechpartner, Werkstätten, Plattformnutzer
Datenarten:
Kontaktdaten, Login-Daten, Fahrzeugdaten, Nutzungsdaten, Rechnungsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
11.2 Zahlungsabwicklung
Zweck:
Abrechnung von Leistungen.
Datenarten:
Rechnungsdaten, Zahlungsinformationen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
11.3 Mitarbeiterverwaltung
Zweck:
Verwaltung von Mitarbeitern und Arbeitsmitteln.
Datenarten:
Stammdaten, Vertragsdaten, Kontaktdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
11.4 IT- und Systemsicherheit
Zweck:
Gewährleistung der Systemsicherheit und Stabilität.
Datenarten:
IP-Adressen, Logdaten, Geräteinformationen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
12. Technische und organisatorische Maßnahmen (TOMs)
Zur Sicherstellung eines angemessenen Schutzniveaus werden folgende technische und organisatorische Maßnahmen umgesetzt:
Zugriffskontrolle
– Rollen- und Rechtekonzepte
– personalisierte Benutzerkonten
– Passwort-Richtlinien
– Multi-Faktor-Authentifizierung
Datensicherheit
– verschlüsselte Datenübertragung
– verschlüsselte Datenspeicherung
– Firewalls
– Antivirus- und Endpoint-Protection-Systeme
Verfügbarkeitskontrolle
– regelmäßige Cloud-Backups
– lokale Backups von Arbeitsgeräten
– Monitoring und Logging
Trennungskontrolle
– Trennung von Entwicklungs- und Produktivumgebungen
– Zugriff ausschließlich für berechtigte Personen
Organisatorische Maßnahmen
– Verpflichtung zur Vertraulichkeit
– regelmäßige Sicherheitsupdates
– eingeschränkte Zugriffsrechte
13. Mitarbeiter-Datenschutzrichtlinie
Mitarbeiter dürfen personenbezogene Daten ausschließlich im Rahmen ihrer beruflichen Tätigkeit verarbeiten.
Folgende Regelungen gelten verbindlich:
– Keine Weitergabe von Passwörtern
– MFA/2FA verpflichtend
– Geräte sind gegen unbefugten Zugriff zu schützen
– Bildschirme sind bei Abwesenheit zu sperren
– personenbezogene Daten dürfen nicht unverschlüsselt gespeichert werden
– Sicherheitsvorfälle sind unverzüglich der Geschäftsführung zu melden
– Zugriff auf Daten nur bei entsprechender Berechtigung
14. Speicherfristen
Personenbezogene Daten werden nur solange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Gesetzliche Aufbewahrungspflichten, insbesondere nach steuer- und unternehmensrechtlichen Vorschriften, bleiben unberührt.
15. Rechte betroffener Personen
Betroffene Personen haben gemäß DSGVO insbesondere folgende Rechte:
– Recht auf Auskunft
– Recht auf Berichtigung
– Recht auf Löschung
– Recht auf Einschränkung der Verarbeitung
– Recht auf Datenübertragbarkeit
– Widerspruchsrecht
Zusätzlich besteht ein Beschwerderecht bei der österreichischen Datenschutzbehörde.
16. Schlussbestimmungen
Dieses Dokument dient der internen und externen Datenschutzdokumentation der digitest GmbH.
Die Dokumentation ist regelmäßig zu überprüfen und bei Änderungen der technischen oder organisatorischen Rahmenbedingungen entsprechend anzupassen.