Datenschutz in der Autovermietung: Was das neue Schweizer DSG für Ihr Geschäft bedeutet

Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (revDSG). Für grosse Konzerne war das ein Thema — für kleine Autovermietungen eher nicht. Viele Vermieter wissen bis heute nicht genau, was das neue Gesetz für ihren Betrieb bedeutet. Dabei verarbeiten gerade Autovermietungen besonders viele persönliche Daten: Führerausweise, Kreditkarten, GPS-Standorte, Schadenfotos mit Gesichtern im Hintergrund.

Dieser Artikel erklärt praxisnah, was das revDSG für Ihre Autovermietung bedeutet, welche Pflichten Sie haben und wie Sie mit der richtigen Software von Anfang an compliant arbeiten — ohne Jurastudium und ohne teure Berater.

---

Warum Datenschutz für Autovermietungen besonders relevant ist

Die Datenmenge überrascht viele Vermieter

Eine typische Autovermietung erfasst pro Buchung mehr personenbezogene Daten als die meisten Kleinunternehmen:

• Identifikation: Name, Adresse, Geburtsdatum, Nationalität
• Dokumente: Führerausweis (oft als Kopie oder Foto), manchmal Reisepass
• Finanzdaten: Kreditkartennummer, Bankverbindung, Kautionsinformationen
• Kontaktdaten: Telefonnummer, E-Mail-Adresse
• Fahrdaten: GPS-Standorte (bei Tracking), Kilometerstände, Tankstände
• Bilder: Fotos bei der Fahrzeugübergabe (können Personen zeigen)
• Vertragsdaten: Mietverträge mit digitaler Unterschrift

Das sind pro Kunde leicht 15–20 einzelne Datenpunkte. Bei 200 Buchungen im Jahr kommen schnell Tausende von Datensätzen zusammen. Und jeder einzelne fällt unter das Datenschutzgesetz.

Was viele nicht wissen: Auch analoge Daten zählen

Das revDSG gilt nicht nur für digitale Daten. Auch der Ordner mit kopierten Führerausweisen im Büro, die handschriftlichen Übergabeprotokolle und die Kundenkartei in der Schublade sind personenbezogene Daten. Ein Grund mehr, auf ein digitales System umzusteigen — nicht weil Papier verboten ist, sondern weil es schwieriger zu schützen, zu löschen und nachzuverfolgen ist.

---

Die 7 wichtigsten Regeln des revDSG für Autovermietungen

1. Transparenzpflicht: Sagen Sie, was Sie tun

Sie müssen Kunden vor der Datenerhebung informieren:

• Welche Daten Sie erfassen
• Warum Sie diese brauchen (Zweck)
• Wie lange Sie die Daten aufbewahren
• Ob und an wen Sie Daten weitergeben (z. B. Versicherung, GPS-Anbieter)

Praxis-Tipp: Eine klare Datenschutzerklärung auf Ihrer Website und im Buchungsprozess reicht meist aus. Sie muss nicht 20 Seiten lang sein — aber vollständig und verständlich.

2. Zweckbindung: Nur erfassen, was nötig ist

Sie dürfen nur Daten erheben, die Sie für den konkreten Zweck brauchen. Beispiele:

• ✅ Erlaubt: Führerausweis kopieren zur Identitätsprüfung
• ✅ Erlaubt: GPS-Tracking für Diebstahlschutz (wenn im Vertrag erwähnt)
• ❌ Problematisch: Führerausweis-Kopien „auf Vorrat" für Kunden, die nur anfragen
• ❌ Problematisch: GPS-Daten für Geschwindigkeitsüberwachung ohne Einwilligung

3. Datensicherheit: Schützen Sie, was Sie haben

Sie müssen „angemessene technische und organisatorische Massnahmen" treffen. Für eine kleine Autovermietung heisst das konkret:

• Kundendaten nicht in unverschlüsselten Excel-Tabellen auf dem Desktop
• Passwortschutz für alle Systeme mit Kundenzugang
• Keine Kundendaten per WhatsApp oder unverschlüsselter E-Mail versenden
• Regelmässige Backups (die Software sollte das automatisch machen)

4. Aufbewahrungspflicht vs. Löschpflicht

Hier wird es knifflig: Einerseits müssen Sie Geschäftsunterlagen (Mietverträge, Rechnungen) laut OR 10 Jahre aufbewahren. Andererseits verlangt das DSG, dass Sie Daten löschen, wenn der Zweck erfüllt ist.

Die Lösung: Bewahren Sie Vertrags- und Rechnungsdaten 10 Jahre auf (gesetzliche Pflicht). Löschen Sie aber darüber hinausgehende Daten — wie GPS-Tracks oder Führerausweis-Kopien — nach Mietende oder spätestens nach einer angemessenen Frist (z. B. 90 Tage nach Rückgabe, falls keine Schadensfälle offen sind).

5. Auskunftsrecht: Kunden dürfen fragen

Jede Person kann bei Ihnen anfragen, welche Daten Sie über sie gespeichert haben. Sie müssen innerhalb von 30 Tagen kostenlos Auskunft geben. Mit einem digitalen System ist das ein Klick — mit Papierakten wird es zum Albtraum.

6. Meldepflicht bei Datenverlust

Wenn Kundendaten gestohlen werden, gehackt oder versehentlich öffentlich zugänglich sind, müssen Sie den EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) informieren — und zwar „so rasch wie möglich". Bei hohem Risiko auch die betroffenen Kunden.

Typisches Szenario: Ihr Laptop mit Kundendaten wird gestohlen. Oder ein ehemaliger Mitarbeiter hat noch Zugang zum Buchungssystem. Mit einer cloudbasierten Lösung können Sie Zugänge sofort sperren. Mit lokalen Dateien? Schwierig.

7. Verzeichnis der Bearbeitungstätigkeiten

Unternehmen mit mehr als 250 Mitarbeitenden müssen ein formelles Verzeichnis führen. Für kleine Autovermietungen gilt das nicht zwingend — aber es ist trotzdem empfehlenswert, eine einfache Übersicht zu haben:

| Datenart | Zweck | Aufbewahrung | Empfänger | |---|---|---|---| | Führerausweis | Identitätsprüfung | 90 Tage nach Mietende | Intern | | GPS-Daten | Diebstahlschutz | 30 Tage nach Rückgabe | Intern | | Rechnungen | Buchhaltung | 10 Jahre | Treuhänder | | Übergabefotos | Schadendokumentation | Bis Schadenfall abgeschlossen | Versicherung |

---

GPS-Tracking: Das heikle Thema

GPS-Tracking in Mietfahrzeugen ist in der Schweiz erlaubt — aber nur unter klaren Bedingungen:

Was Sie dürfen

• Standortabfrage bei Diebstahl oder Nichtrückgabe: Klar legitim, wenn im Vertrag vereinbart
• Geofencing: Alarm, wenn das Fahrzeug ein definiertes Gebiet verlässt
• Kilometererfassung: Für die Abrechnung relevant

Was Sie nicht dürfen

• Permanente Überwachung der Fahrweise: Geschwindigkeit, Bremsverhalten etc. ohne ausdrückliche Einwilligung
• Weitergabe von Standortdaten an Dritte: Ohne Rechtsgrundlage
• Heimliches Tracking: Der Mieter muss wissen, dass ein Tracker verbaut ist

So machen Sie es richtig

1. Erwähnen Sie GPS-Tracking im Mietvertrag (Zweck: Diebstahlschutz, Flottenmanagement)
2. Beschreiben Sie in der Datenschutzerklärung, welche Daten erfasst werden
3. Speichern Sie GPS-Daten nur so lange wie nötig (z. B. 30 Tage nach Rückgabe)
4. Nutzen Sie einen Anbieter, der die Daten in der Schweiz oder im EWR hostet

Eine gute Autovermietung Software wie Wayvo integriert GPS-Tracking mit eingebauten Datenschutz-Features: automatische Löschfristen, Zugriffsbeschränkungen und transparente Dokumentation im Mietvertrag.

---

Digitale Fahrzeugübergabe und Datenschutz

Die digitale Übergabe mit Fotos und digitaler Unterschrift wirft eigene Datenschutzfragen auf:

Fotos bei der Übergabe

• Fahrzeugfotos: Unproblematisch, solange keine Personen erkennbar sind
• Personen im Hintergrund: Vermeiden Sie es, Passanten zu fotografieren. Wenn unvermeidbar: Diese Fotos dienen nur der Schadendokumentation
• Führerausweis-Fotos: Erfassung ist erlaubt (Identitätsprüfung), aber Aufbewahrung nur so lange wie nötig

Digitale Unterschrift

Digitale Unterschriften auf Tablets oder Smartphones sind in der Schweiz rechtsgültig (einfache elektronische Signatur nach ZertES). Wichtig: Speichern Sie die Unterschrift zusammen mit dem Vertrag und nicht separat. Die Daten müssen gegen Manipulation geschützt sein.

Automatische Löschung

Ein modernes System sollte Ihnen ermöglichen, automatische Löschfristen zu setzen: z. B. GPS-Daten nach 30 Tagen, Übergabefotos nach 90 Tagen (oder nach Schadenabwicklung), Führerausweis-Kopien nach Mietende.

---

Checkliste: Datenschutz für Ihre Autovermietung

Nutzen Sie diese Checkliste, um Ihren Betrieb DSG-konform aufzustellen:

Grundlagen:

• [ ] Datenschutzerklärung auf der Website vorhanden und aktuell
• [ ] Datenschutzhinweis im Online-Buchungsprozess integriert
• [ ] GPS-Tracking im Mietvertrag erwähnt (falls genutzt)
• [ ] Übersicht der verarbeiteten Daten erstellt

Technische Massnahmen:

• [ ] Kundendaten passwortgeschützt (nicht in offenen Excel-Dateien)
• [ ] Cloudbasierte Software mit Verschlüsselung
• [ ] Zugriffsrechte für Mitarbeiter definiert
• [ ] Regelmässige Backups

Prozesse:

• [ ] Löschfristen für verschiedene Datenarten definiert
• [ ] Prozess für Auskunftsbegehren vorbereitet
• [ ] Mitarbeiter über Datenschutz-Basics instruiert
• [ ] Notfallplan bei Datenverlust vorhanden

Bonus:

• [ ] Führerausweis-Fotos werden nach Mietende automatisch gelöscht
• [ ] GPS-Daten werden nach definierter Frist automatisch bereinigt
• [ ] Alte Kundendaten werden regelmässig überprüft und bereinigt

---

Wie Software beim Datenschutz hilft

Die Ironie: Viele Vermieter scheuen digitale Lösungen aus Datenschutzbedenken — dabei ist eine professionelle Software der beste Weg, datenschutzkonform zu arbeiten.

Vorteile einer cloudbasierten Lösung

• Verschlüsselung: Daten sind verschlüsselt gespeichert und übertragen (HTTPS, HSTS)
• Zugriffskontrolle: Verschiedene Rollen und Berechtigungen für Mitarbeiter
• Audit-Trail: Nachvollziehbar, wer wann auf welche Daten zugegriffen hat
• Automatische Löschung: Fristen können systemseitig durchgesetzt werden
• Auskunft auf Knopfdruck: Kundendaten sind zentral abrufbar
• Keine lokalen Kopien: Daten liegen nicht auf verlierbaren Laptops oder USB-Sticks

Worauf Sie bei der Softwarewahl achten sollten

1. Serverstandort: Schweiz oder EWR — nicht USA oder Asien
2. Verschlüsselung: HTTPS ist Minimum, idealerweise auch verschlüsselte Speicherung
3. Zugriffsrechte: Rollenbasierte Berechtigungen für verschiedene Mitarbeiter
4. Datenlöschung: Möglichkeit, automatische Löschfristen zu setzen
5. Datenexport: Sie sollten jederzeit Ihre Daten exportieren können
6. AGB/Datenschutz des Anbieters: Kein Weiterverkauf oder Nutzung Ihrer Kundendaten

Wayvo erfüllt alle diese Kriterien: Schweizer Entwicklung, verschlüsselte Übertragung, rollenbasierte Zugriffsrechte und transparente Datenverarbeitung. Ihre Kundendaten bleiben Ihre Kundendaten.

---

Häufige Fehler — und wie Sie sie vermeiden

Fehler 1: Führerausweis per WhatsApp

Viele Vermieter lassen sich den Führerausweis vorab per WhatsApp schicken. Das Problem: WhatsApp speichert Bilder auf Servern in den USA, und Sie haben keine Kontrolle über die Verschlüsselung. Besser: Ein sicheres Upload-Formular im Buchungsprozess.

Fehler 2: Excel-Tabelle mit allen Kundendaten

Eine Excel-Datei auf dem Desktop mit Name, Adresse, Kreditkartennummer und Führerausweis-Nummer ist ein Datenschutz-Albtraum. Kein Passwortschutz, keine Verschlüsselung, keine Zugriffskontrolle, kein Audit-Trail.

Fehler 3: Alte Kundendaten nie löschen

„Die brauchen wir vielleicht noch" ist kein gültiger Grund. Definieren Sie klare Löschfristen und halten Sie sich daran. Tipp: Archivieren Sie abgeschlossene Mietverträge und Rechnungen (10-Jahres-Pflicht), aber löschen Sie Führerausweis-Kopien, GPS-Daten und Kontaktnotizen nach einer angemessenen Frist.

Fehler 4: Kein Hinweis auf GPS-Tracking

Wenn Ihr Fahrzeug einen GPS-Tracker hat und der Mieter nichts davon weiss, verletzen Sie das Datenschutzgesetz. Es reicht ein kurzer Satz im Mietvertrag: „Das Fahrzeug ist mit einem GPS-Tracker zum Zweck des Diebstahlschutzes und der Flottenüberwachung ausgestattet."

Fehler 5: Keine Datenschutzerklärung auf der Website

Falls Sie eine Website mit Kontaktformular oder Online-Buchung haben, brauchen Sie eine Datenschutzerklärung. Das ist keine Kür, sondern Pflicht. Sie muss erklären, welche Daten die Website erfasst (Cookies, Formulardaten, Analytics) und was damit passiert.

---

FAQ: Datenschutz in der Autovermietung

Muss ich den Führerausweis meiner Kunden kopieren? Ja, Sie sollten die Identität und Fahrberechtigung prüfen — das ist Ihre Sorgfaltspflicht. Eine Kopie ist erlaubt, muss aber nach Mietende gelöscht werden (ausser bei offenem Schadenfall). Erfassen Sie nur die Vorderseite — die Rückseite enthält selten relevante Daten.

Darf ich Kundendaten für Newsletter verwenden? Nur mit ausdrücklicher Einwilligung (Opt-in). Die Einwilligung muss freiwillig sein — d.h. Sie dürfen die Buchung nicht davon abhängig machen. Ein separates Häkchen im Buchungsprozess ist die sauberste Lösung.

Was passiert, wenn ich gegen das DSG verstosse? Im schlimmsten Fall drohen Bussen bis CHF 250'000 — und zwar für die verantwortliche natürliche Person, nicht das Unternehmen. In der Praxis geht der EDÖB aber zuerst den Weg über Empfehlungen und Verfügungen. Trotzdem: Prävention ist günstiger als Reaktion.

Brauche ich einen Datenschutzberater? Als kleine Autovermietung mit weniger als 250 Mitarbeitenden: nicht zwingend. Aber ein Grundverständnis der Regeln und eine saubere Datenschutzerklärung sind Pflicht. Wenn Sie unsicher sind, lohnt sich eine einmalige Beratung (CHF 500–1'500).

Darf ich Kundenbewertungen mit vollem Namen veröffentlichen? Nur mit Einwilligung. Google-Bewertungen sind kein Problem (der Kunde hat sie selbst öffentlich gepostet), aber wenn Sie Testimonials auf Ihrer Website verwenden, brauchen Sie die Zustimmung der Person.

---

Fazit: Datenschutz ist einfacher als Sie denken

Das revidierte DSG klingt kompliziert, ist aber für kleine Autovermietungen gut umsetzbar. Die wichtigsten Schritte:

1. Datenschutzerklärung auf der Website und im Buchungsprozess
2. GPS-Tracking transparent im Mietvertrag erwähnen
3. Löschfristen definieren und einhalten
4. Digitale Lösung statt Zettelwirtschaft — für besseren Schutz und einfachere Verwaltung

Mit einer professionellen Autovermietung Software wie Wayvo sind viele dieser Punkte bereits abgedeckt: verschlüsselte Datenübertragung, Zugriffskontrolle, zentrale Datenhaltung und transparente Prozesse.

Wayvo 14 Tage kostenlos testen → und von Anfang an datenschutzkonform arbeiten.