Datenschutz bei Probefahrten: Leitfaden für Autohäuser

Datenschutz bei Probefahrten: Der praxisnahe Leitfaden für Autohäuser 2025

Die Organisation einer Probefahrt scheint ein alltäglicher Vorgang im Autohandel zu sein. Doch aus datenschutzrechtlicher Sicht ist sie ein relevanter Verarbeitungsvorgang, der sorgfältig gestaltet werden muss. Ein professioneller Umgang mit dem Datenschutz bei Probefahrten schützt nicht nur die Privatsphäre Ihrer Kunden, sondern stärkt auch das Vertrauen in Ihr Autohaus und minimiert das Risiko empfindlicher Bußgelder. Dieser Leitfaden bietet Ihnen eine praxisnahe Betriebsanleitung mit direkt anwendbaren Vorlagen, Checklisten und rechtlichen Einordnungen nach der Datenschutz-Grundverordnung (DSGVO, auf Englisch GDPR).

Inhaltsverzeichnis

• Einleitung: Warum Probefahrten ein Datenschutzthema sind
• Rechtliche Grundlagen: Anwendbare DSGVO-Artikel und nationale Hinweise
• Rechtsgrundlage wählen: Art. 6 Abs. 1 lit. b versus Einwilligung
• Kurz und kopierfertig: Art. 13 Informationspflicht für Probefahrten
• Praktische Checkliste vor jeder Probefahrt
• Führerscheinkopien: Risiken, Alternativen und dokumentierte Einwilligung
• Technische Maßnahmen nach Art. 32 DSGVO
• Externe Dienstleister: Pflichten im AV-Vertrag nach Art. 28 DSGVO
• Aufbewahrung und Löschfristen: Konkrete Empfehlungen
• Musterprotokoll: Dokumentation einer Probefahrt
• FAQ: Häufig gestellte Fragen
• Prüfplan für Audits: KPI, Stichproben, Nachweisdokumentation
• Anhang: Vorlagen und weiterführende Links

Einleitung: Warum Probefahrten ein Datenschutzthema sind

Bei jeder Probefahrt verarbeiten Sie personenbezogene Daten. Dazu gehören nicht nur Name und Anschrift des Interessenten, sondern auch sensible Informationen wie die Führerscheinnummer, das Geburtsdatum und gegebenenfalls sogar Daten aus dem Personalausweis. Moderne Fahrzeuge können zudem während der Fahrt Telemetriedaten (z.B. Standort, Fahrstil) erfassen, die ebenfalls einen Personenbezug aufweisen können. Ein unzureichender Datenschutz bei Probefahrten kann zu Datenpannen, Kundenbeschwerden und aufsichtsbehördlichen Verfahren führen. Die Einhaltung der DSGVO ist daher keine Option, sondern eine unternehmerische Pflicht.

Rechtliche Grundlagen: Anwendbare DSGVO-Artikel und nationale Hinweise

Die rechtliche Basis für den Datenschutz bei Probefahrten bildet primär die DSGVO. Die folgenden Artikel sind von zentraler Bedeutung:

• Art. 5 DSGVO (Grundsätze der Verarbeitung): Legt die Grundprinzipien fest, darunter Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
• Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung): Definiert, wann eine Datenverarbeitung erlaubt ist. Für Probefahrten sind insbesondere Abs. 1 lit. b (Vertragsanbahnung) und lit. f (berechtigte Interessen) relevant.
• Art. 13 DSGVO (Informationspflicht): Verpflichtet Sie, den Kunden transparent über die Datenverarbeitung zu informieren, bevor die Daten erhoben werden.
• Art. 28 DSGVO (Auftragsverarbeiter): Regelt die Zusammenarbeit mit externen Dienstleistern, die in Ihrem Auftrag Daten verarbeiten (z.B. Online-Buchungstools).
• Art. 32 DSGVO (Sicherheit der Verarbeitung): Fordert die Implementierung geeigneter technischer und organisatorischer Maßnahmen (TOM), um die Daten zu schützen.

Ergänzend können nationale Gesetze wie das Bundesdatenschutzgesetz (BDSG) spezifische Regelungen enthalten, die im Kontext des Beschäftigtendatenschutzes oder bei der Videoüberwachung auf dem Betriebsgelände relevant werden können.

Rechtsgrundlage wählen: Art. 6 Abs. 1 lit. b versus Einwilligung — Abgrenzung und Praxisregeln

Die Wahl der korrekten Rechtsgrundlage ist entscheidend. Für die Kerndaten, die zur Durchführung der Probefahrt zwingend notwendig sind, ist keine Einwilligung erforderlich.

Art. 6 Abs. 1 lit. b DSGVO: Die Standard-Rechtsgrundlage

Eine Probefahrt ist eine klassische vorvertragliche Maßnahme, die auf Anfrage des Betroffenen erfolgt. Die Verarbeitung von Daten, die zur Identifikation des Fahrers, zur Überprüfung der Fahrerlaubnis und zur Kontaktaufnahme notwendig sind, kann daher auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden. Dies umfasst:

• Name und Vorname
• Anschrift
• Kontaktdaten (Telefonnummer oder E-Mail)
• Führerscheinnummer und Gültigkeitsdatum

Praxisregel: Alle Daten, die Sie benötigen, um das Fahrzeug sicher zu übergeben und im Schadensfall Ihre Ansprüche geltend machen zu können, fallen unter diese Rechtsgrundlage.

Art. 6 Abs. 1 lit. a DSGVO: Die Einwilligung für optionale Daten

Eine Einwilligung ist immer dann erforderlich, wenn die Datenverarbeitung über das Notwendige hinausgeht. Wichtig ist, dass die Einwilligung freiwillig, informiert und unmissverständlich sein muss. Typische Fälle sind:

• Werbung: Die Aufnahme in einen E-Mail-Newsletter oder die telefonische Kontaktaufnahme für Marketingzwecke.
• Führerscheinkopien: Das Anfertigen einer Kopie des Führerscheins (Details siehe unten).
• Erhebung optionaler Daten: Abfrage von Hobbys oder dem Beruf für eine personalisierte Beratung.

Wichtig: Es gilt das Kopplungsverbot. Die Durchführung der Probefahrt darf nicht von einer Einwilligung in werbliche Maßnahmen abhängig gemacht werden.

Kurz und kopierfertig: Art. 13 Informationspflicht für Probefahrten (Mustersatz)

Stellen Sie sicher, dass jeder Kunde vor der Datenerhebung die folgenden Informationen erhält. Integrieren Sie diesen Textbaustein in Ihr Probefahrt-Formular oder händigen Sie ihn als separates Blatt aus.

—

Datenschutzhinweis zur Probefahrt

Verantwortlicher: [Name und Kontaktdaten Ihres Autohauses]

Datenschutzbeauftragter: [Kontaktdaten des DSB, falls benannt]

Zwecke und Rechtsgrundlage: Wir verarbeiten Ihre personenbezogenen Daten (Name, Anschrift, Kontaktdaten, Führerscheindaten) zur Organisation, Durchführung und Abwicklung der Probefahrt. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Im Falle eines Schadens oder einer Ordnungswidrigkeit verarbeiten wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Ihre Daten werden nach ordnungsgemäßer Rückgabe des Fahrzeugs und Ablauf einer Frist von [z.B. 7 Tagen] zur Abwicklung eventueller Verkehrsverstöße gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Rechtsansprüche eine längere Speicherung erfordern.

Ihre Rechte: Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zudem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.

—

Praktische Checkliste vor jeder Probefahrt (Mitarbeiterpflichten, ID-Prüfung, Minimaldatenerhebung)

Schulen Sie Ihre Mitarbeiter und stellen Sie sicher, dass die folgenden Schritte bei jeder Probefahrt eingehalten werden:

• Kunden informieren: Händigen Sie den Datenschutzhinweis (siehe oben) nachweislich aus, bevor der Kunde seine Daten angibt.
• Identität prüfen: Lassen Sie sich den Original-Führerschein und Personalausweis vorlegen. Vergleichen Sie die Daten auf den Dokumenten mit den Angaben im Formular.
• Daten minimieren: Erfassen Sie nur die absolut notwendigen Daten im Probefahrt-Protokoll. Vermeiden Sie Freitextfelder ohne klaren Zweck.
• Keine unnötigen Kopien: Fertigen Sie keine Kopien von Ausweisdokumenten oder Führerscheinen an, es sei denn, es liegt eine explizite, freiwillige und dokumentierte Einwilligung vor.
• Sichere Aufbewahrung: Bewahren Sie das ausgefüllte Formular in einem abschließbaren Schrank oder einem zugriffsgeschützten digitalen System auf.
• Fahrzeug prüfen: Stellen Sie sicher, dass eventuelle Telemetrie- oder Ortungssysteme im Fahrzeug für die Dauer der Probefahrt deaktiviert sind oder der Kunde transparent darüber informiert wurde und (falls nötig) eingewilligt hat.

Führerscheinkopien: Risiken, Alternativen und dokumentierte Einwilligung

Das Anfertigen von Führerscheinkopien ist eine gängige, aber hochriskante Praxis. Sie erheben damit mehr Daten als nötig (z.B. Foto, Ausstellungsbehörde) und schaffen ein Sicherheitsrisiko. Eine verlorene Kopie kann für Identitätsdiebstahl missbraucht werden.

Alternativen zur Kopie

Die bessere und datenschutzkonforme Methode ist die Sichtprüfung mit Dokumentation:

1. Lassen Sie sich den Original-Führerschein zeigen.
2. Prüfen Sie die Gültigkeit und die Identität des Fahrers.
3. Notieren Sie lediglich die Führerscheinnummer und das Ablaufdatum im Probefahrt-Protokoll.
4. Vermerken Sie im Protokoll “Führerschein im Original vorgelegt und geprüft am [Datum] durch [Mitarbeiterkürzel]”.

Falls Ihre Versicherung oder interne Richtlinien zwingend eine Kopie vorschreiben, müssen Sie dafür eine separate, freiwillige und dokumentierte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO einholen. Der Kunde muss die Möglichkeit haben, die Probefahrt auch ohne Anfertigung der Kopie durchzuführen.

Technische Maßnahmen nach Art. 32 DSGVO: Verschlüsselung, Zugriffskontrolle, Protokollierung, sichere Löschung

Der Schutz der erhobenen Daten muss durch geeignete technische und organisatorische Maßnahmen (TOM) sichergestellt werden. Für den Prozess der Probefahrt sind folgende Maßnahmen ab 2025 essenziell:

• Verschlüsselung: Werden Probefahrt-Daten digital erfasst (z.B. über ein Tablet), muss die Übertragung und Speicherung verschlüsselt erfolgen. Festplatten von Laptops und Servern sollten ebenfalls verschlüsselt sein.
• Zugriffskontrolle: Nur autorisierte Mitarbeiter (z.B. Verkauf, Serviceleitung) dürfen auf die Probefahrt-Daten zugreifen. Implementieren Sie ein Rollen- und Berechtigungskonzept.
• Protokollierung: Zugriffe auf digitale Probefahrt-Akten sollten protokolliert werden, um nachvollziehen zu können, wer wann welche Daten eingesehen oder geändert hat.
• Sichere Löschung: Gelöschte digitale Daten müssen sicher überschrieben werden, sodass eine Wiederherstellung nicht möglich ist. Papierdokumente sind durch einen Aktenvernichter (Schutzklasse 3, Partikelschnitt) zu vernichten.

Externe Dienstleister: Pflichten im AV-Vertrag (Art. 28 DSGVO) und empfohlene Auditklauseln

Wenn Sie eine Software oder Plattform eines externen Anbieters zur Verwaltung von Probefahrten nutzen, liegt eine Auftragsverarbeitung vor. Sie müssen mit diesem Dienstleister einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO schließen. Dieser Vertrag muss mindestens folgende Punkte regeln:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der personenbezogenen Daten und Kategorien betroffener Personen
• Ihre Weisungsrechte als Verantwortlicher
• Verpflichtung des Auftragsnehmers zur Vertraulichkeit
• Garantie geeigneter technischer und organisatorischer Maßnahmen
• Regelungen zur Hinzuziehung von Unterauftragsverarbeitern
• Unterstützung bei der Erfüllung der Betroffenenrechte
• Regelungen zur Löschung und Rückgabe der Daten nach Vertragsende

Empfohlene Auditklausel: Nehmen Sie eine Klausel in den AVV auf, die Ihnen oder einem von Ihnen beauftragten Prüfer das Recht einräumt, die Einhaltung der Datenschutzpflichten beim Dienstleister vor Ort zu überprüfen (Audits und Inspektionen).

Aufbewahrung und Löschfristen: Konkrete Empfehlungen und Trigger für automatische Löschung

Der Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) verlangt, dass Daten nur so lange gespeichert werden, wie es für den Zweck erforderlich ist. Etablieren Sie ein klares Löschkonzept.

Szenario	Empfohlene Löschfrist	Rechtsgrundlage für Aufbewahrung
Probefahrt ohne Vorkommnisse; kein Kaufinteresse	7-14 Tage nach Rückgabe des Fahrzeugs	Art. 6 (1) f DSGVO (Abwicklung eventueller nachträglich bekannter Verkehrsverstöße)
Unfall, Schaden am Fahrzeug oder Verkehrsverstoß	Bis zum rechtskräftigen Abschluss des Verfahrens bzw. bis zum Ablauf der regelmäßigen Verjährungsfrist (3 Jahre nach § 195 BGB)	Art. 6 (1) f DSGVO (Geltendmachung und Verteidigung von Rechtsansprüchen)
Kunde kauft ein Fahrzeug	Daten gehen in die Kundenakte über und unterliegen deren Aufbewahrungsfristen (z.B. 10 Jahre nach HGB/AO)	Art. 6 (1) b DSGVO (Vertragserfüllung), Art. 6 (1) c DSGVO (rechtliche Verpflichtung)

Praxistipp: Implementieren Sie in Ihrem System einen automatischen Lösch-Trigger, der Probefahrt-Datensätze nach Ablauf der definierten Frist zur Löschung markiert oder direkt entfernt.

Musterprotokoll: Dokumentation einer Probefahrt (Kurzprotokoll als Vorlage)

Dieses Muster dient als Vorlage und betont die Datensparsamkeit.

• Fahrzeugdaten: Modell, Kennzeichen, Kilometerstand bei Übergabe
• Fahrerdaten:
  • Name, Vorname: [________________]
  • Anschrift: [________________]
  • Telefon/E-Mail: [________________]
  • Führerscheinnummer: [________________]
  • Führerschein gültig bis: [________________]
• Zeitraum: Datum/Uhrzeit Übergabe, Datum/Uhrzeit Rückgabe
• Prüfvermerke:
  • [ ] Datenschutzhinweis nach Art. 13 DSGVO erhalten am [Datum].
  • [ ] Führerschein im Original vorgelegt und geprüft am [Datum] durch [Mitarbeiter].
• Unterschriften: Kunde und Mitarbeiter

FAQ: Häufig gestellte Fragen von Kunden und Mitarbeitern

“Warum benötigen Sie meinen Personalausweis? Reicht der Führerschein nicht?”

Antwort: “Zur eindeutigen Identifikation und zur Absicherung des hochwertigen Fahrzeugs benötigen wir eine zweifelsfreie Zuordnung von Fahrer und Fahrerlaubnis. Der Personalausweis dient der Überprüfung der im Führerschein angegebenen Anschrift und Ihrer Identität. Wir fertigen selbstverständlich keine Kopie an und notieren nur die absolut notwendigen Daten.”

“Was passiert mit meinen Daten nach der Probefahrt?”

Antwort: “Sofern Sie kein Fahrzeug bei uns erwerben und es keine Vorkommnisse gab, werden Ihre Daten nach einer kurzen Frist zur Abwicklung eventueller Verkehrsverstöße sicher und vollständig gelöscht. Diesen Prozess haben wir in unserem Datenschutzkonzept fest verankert.”

“Ich möchte keine Werbung von Ihnen erhalten.”

Antwort: “Das respektieren wir selbstverständlich. Ihre Daten für die Probefahrt werden strikt getrennt von unseren Marketingdaten verarbeitet. Eine Nutzung für Werbezwecke erfolgt nur, wenn Sie uns dafür eine separate und freiwillige Einwilligung erteilen.”

Prüfplan für Audits: KPI, Stichproben, Nachweisdokumentation

Compliance- und Datenschutzbeauftragte sollten den Prozess regelmäßig überprüfen.

• Key Performance Indicators (KPI):
  • Anzahl durchgeführter Probefahrten vs. Anzahl vollständig ausgefüllter Protokolle.
  • Anzahl der Datensätze, die fristgerecht gelöscht wurden.
  • Anzahl der Datenschutz-Schulungen für Vertriebsmitarbeiter pro Jahr.
• Stichprobenartige Kontrollen:
  • Prüfen Sie monatlich eine zufällige Auswahl von 5-10 Probefahrt-Protokollen auf Vollständigkeit und Korrektheit.
  • Überprüfen Sie quartalsweise die Einhaltung der Löschfristen im System.
• Nachweisdokumentation:
  • Führen Sie ein Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO), in dem der Prozess “Probefahrt” detailliert beschrieben ist.
  • Dokumentieren Sie die durchgeführten Mitarbeiterschulungen.
  • Archivieren Sie die Ergebnisse Ihrer internen Audits.

Anhang: Vorlagen, Kurzcheckliste zum Ausdrucken, weiterführende Behördenlinks

Kurzcheckliste für Mitarbeiter (zum Ausdrucken)

☐ Kunde über Datenverarbeitung informiert (Art. 13-Hinweis)?
☐ Original-Führerschein und -Personalausweis geprüft?
☐ Nur notwendige Daten im Protokoll erfasst (Datenminimierung)?
☐ Keine Kopien von Dokumenten ohne explizite Einwilligung angefertigt?
☐ Probefahrt-Vereinbarung sicher abgelegt?
☐ Kunde hat Protokoll unterschrieben?

Weiterführende Links

Für vertiefende Informationen und offizielle Stellungnahmen können Sie die Webseiten der Datenschutzbehörden konsultieren.

• Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Ein sorgfältig umgesetzter Datenschutz bei Probefahrten ist ein Qualitätsmerkmal für Ihr Autohaus. Er zeigt Kunden, dass Sie deren Daten ernst nehmen, und schützt Ihr Unternehmen vor rechtlichen Risiken. Nutzen Sie diesen Leitfaden, um Ihre Prozesse für 2025 und darüber hinaus rechtssicher zu gestalten.