Datenschutzerklärung für Verleih-Websites
Was muss in die Datenschutzerklärung einer Verleih-Website? Pflichtangaben, Sonderfälle wie GPS-Tracking und Ausweiskopien, und die häufigsten Fehler. Kompakt zusammengefasst.
Jede Verleih-Website braucht eine DSGVO-konforme Datenschutzerklärung. Dieser Artikel zeigt, was Pflicht ist, welche Punkte speziell für Verleihbetriebe relevant sind und welche Fehler Sie vermeiden sollten.
Pflichtangaben: Die Checkliste
Jede Datenschutzerklärung muss diese Punkte enthalten:
| Pflichtangabe | Was konkret |
|---|---|
| Verantwortlicher | Name, Adresse, E-Mail des Betreibers |
| Kontakt für Datenschutz | E-Mail oder Ansprechpartner für Datenschutzfragen |
| Welche Daten | Auflistung aller erhobenen Daten (Name, E-Mail, Zahlungsdaten, etc.) |
| Zweck der Verarbeitung | Wofür die Daten genutzt werden (Buchung, Abrechnung, Kommunikation) |
| Rechtsgrundlage | Warum Sie die Daten verarbeiten dürfen (Vertrag, Einwilligung, berechtigtes Interesse) |
| Speicherdauer | Wie lange die Daten gespeichert werden |
| Empfänger | An wen Daten weitergegeben werden (Zahlungsanbieter, Hosting, etc.) |
| Betroffenenrechte | Auskunft, Löschung, Berichtigung, Widerruf, Beschwerde bei Aufsichtsbehörde |
| Cookies | Welche Cookies gesetzt werden und wofür |
Verleih-spezifische Punkte
Diese Themen fehlen in Standard-Datenschutzerklärungen, sind aber für Verleihbetriebe relevant:
1. Ausweiskopien / Identitätsprüfung
Viele Verleiher verlangen einen Personalausweis als Sicherheit. Das muss in der Datenschutzerklärung stehen:
- Was: Personalausweis, Führerschein oder Reisepass (je nach Praxis)
- Warum: Identitätsprüfung, Absicherung bei Schäden oder Diebstahl
- Wie lange: Löschen nach Rückgabe oder nach X Tagen
- Tipp: Nicht benötigte Daten schwärzen (Ausweisnummer, Größe, Augenfarbe)
2. GPS-Tracking bei E-Bikes oder Fahrzeugen
Falls Ihre Mietobjekte GPS-Sender haben, muss in der Datenschutzerklärung enthalten sein:
- Was: Standortdaten während der Mietdauer
- Warum: Diebstahlschutz, Wiederbeschaffung
- Einschränkung: Nur bei Diebstahl oder Vertragsbruch auswerten, nicht zur Verhaltensüberwachung
- Transparenz: Kunden müssen vor Mietbeginn wissen, dass getrackt wird
3. Kautionszahlungen / Kreditkartendaten
Wenn Sie Kaution erheben oder Kreditkartendaten speichern:
- Was: Kreditkartennummer, Ablaufdatum, Karteninhaber
- Warum: Absicherung gegen Schäden
- Wichtig: Eigene Speicherung vermeiden, besser über Zahlungsdienstleister (Stripe) abwickeln und das in der Datenschutzerklärung erwähnen
4. Fotos von Schäden
Falls Sie Fotos von Mietobjekten vor/nach der Miete machen:
- Was: Fotos des Mietobjekts mit Zeitstempel
- Warum: Schadensdokumentation
- Personenbezug: Falls Personen auf Fotos erkennbar sind, ist das relevant
5. Online-Buchungssystem
Wenn Kunden online buchen:
- Welche Daten: Name, E-Mail, Telefon, Buchungszeitraum, Zahlungsdaten
- Auftragsverarbeiter: Hosting-Anbieter, Buchungssoftware, Zahlungsanbieter
Typische Fehler
| Fehler | Problem | Lösung |
|---|---|---|
| Generische Vorlage unverändert übernommen | Passt nicht zum Verleih, wichtige Punkte fehlen | Vorlage an eigene Praxis anpassen |
| Zahlungsanbieter nicht genannt | Datenweitergabe nicht transparent | Stripe, PayPal, Klarna etc. explizit erwähnen |
| GPS-Tracking verschwiegen | Klarer DSGVO-Verstoß | Vor Mietbeginn informieren, in Datenschutzerklärung aufnehmen |
| Ausweiskopien nicht erwähnt | Sensible Daten undokumentiert | Zweck und Speicherdauer angeben |
| Keine Speicherdauer angegeben | DSGVO verlangt konkrete Fristen | Pro Datenkategorie Frist nennen |
| Alte Datenschutzerklärung | Veraltete Angaben, fehlende Anbieter | Mindestens jährlich prüfen |
Textbausteine zum Anpassen
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:[Firmenname], [Adresse], [E-Mail]
Zweck der Datenverarbeitung (Verleih)
Wir verarbeiten Ihre Daten zur Abwicklung Ihrer Buchung, zur Bereitstellung des Mietobjekts und zur Abrechnung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Identitätsprüfung
Zur Absicherung verlangen wir bei der Übergabe einen gültigen Lichtbildausweis. Wir notieren [Name und Ausweisnummer / fotografieren den Ausweis]. Diese Daten werden nach Rückgabe des Mietobjekts innerhalb von [X Tagen] gelöscht.
GPS-Tracking
Unsere [E-Bikes / Fahrzeuge] sind mit GPS-Sendern ausgestattet. Die Standortdaten werden ausschließlich zur Diebstahlprävention und Wiederbeschaffung genutzt. Eine Auswertung erfolgt nur bei Verdacht auf Diebstahl oder Vertragsbruch. Die Daten werden nach Ende der Mietdauer innerhalb von [X Tagen] gelöscht.
Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über [Stripe / PayPal / Klarna]. Dabei werden Ihre Zahlungsdaten direkt an den Anbieter übermittelt. Wir selbst speichern keine vollständigen Kreditkartendaten. Die Datenschutzerklärung des Anbieters finden Sie unter [Link].
Speicherdauer
Buchungsdaten speichern wir für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 5 bis 10 Jahre je nach Land). Kontaktdaten ohne aktive Geschäftsbeziehung löschen wir nach 12 Monaten.
Zusammenfassung
| Punkt | Was tun |
|---|---|
| Pflichtangaben | Checkliste durchgehen, nichts vergessen |
| Verleih-Spezifika | Ausweiskopien, GPS, Kaution, Fotos prüfen |
| Auftragsverarbeiter | Alle Dienstleister nennen (Hosting, Zahlung, Buchungssoftware) |
| Speicherfristen | Konkret angeben, nicht "so lange wie nötig" |
| Aktualisierung | Mindestens einmal im Jahr prüfen |
Passende Lösung für Ihren Betrieb finden
Beantworten Sie 3 kurze Fragen und erhalten Sie eine individuelle Empfehlung.
Kostenlos testen