Auf diesem Parkplatz wird dein KFZ-Kennzeichen gescannt
Auf dem Parkplatz am Spinnereigelände stehen jetzt Kameras
Bis Ende September 2025 musste man für eine begrenzte Parkdauer eine Parkscheibe hinter die Windschutzscheibe legen. Damit konnte der Parkraumbetreiber durch Personal vor Ort kontrollieren, ob die begrenzte Zeit für die Dauer des Einkaufs eingehalten wurde. Mittlerweile stehen Hinweisschilder an der Einfahrt zum Parkplatz. Der Betreiber weist darauf hin, dass die Nummernschilder der ein- und ausfahrenden Kraftfahrzeuge gescannt werden. Wer die Parkdauer von zwei Stunden überschreitet, erhält im Nachhinein eine Rechnung übermittelt. Doch wie kommt die Betreiberfirma überhaupt an die Adresse der Autofahrer? Ist es legal, dass private Unternehmen Zugriff auf vertrauliche Daten erhalten?
Kurz gesagt: Ja, in bestimmten Grenzen ist die Erfassung erlaubt
Private Parkraumbewirtschafter dürfen Kennzeichen erfassen und, falls ein konkreter Rechtsanspruch im Raum steht, beim Kraftfahrt-Bundesamt (KBA) die Anschrift des Halters abfragen. Das läuft über die sogenannte einfache Registerauskunft aus dem Zentralen Fahrzeugregister (§ 39 StVG). Voraussetzung sind Transparenz und Datenschutz, z.B. durch Beschilderung, und dass die Daten ausschließlich zur Geltendmachung zivilrechtlicher Ansprüche rund ums Parken genutzt werden.
Der Betreiber darf somit Kennzeichen erheben, wenn das erforderlich ist, z. B. Ein-/Ausfahrt-Zeiterfassung, Vertragsstrafenprüfung und wenn er vorab klar über Zweck, Verantwortlichkeiten, Rechtsgrundlage (Art. 6 Abs. 1 f DSGVO) oder Speicherdauer informiert. Im Rahmen der einfachen Registerauskunft erhält der Anfragende nur einen eng begrenzten Datensatz, insbesondere Name und Anschrift des Halters. Eine pauschale Herausgabe von E-Mail-Adressen, Telefonnummern oder komplette Fahrzeugakten ist nicht vorgesehen. Ohne Verstoß gegen die Parkpflichten dürfen die KfZ-Kennzeichen maximal 48 Stunden gespeichert werden. Ansonsten solange, bis der Vorgang abgeschlossen ist.
Sind bereits Fälle von missbräuchlicher Verwendung von Nutzerdaten bekannt?
Heise Online berichtet von einem klar dokumentierten Beispiel eines Datenlecks bei APCOA (Mai 2025): Wegen mangelhafter Zugriffskontrollen ließen sich u. a. Firmenrechnungen und digitale Parktickets über simple URL-Manipulation einsehen. Das ist kein „absichtlicher“ Verkauf von Daten, aber eine rechtswidrige Offenlegung personenbezogener Informationen. Die Süddeutsche Zeitung mahnte bereits im Jahr 2014 den nicht immer transparenten Umgang mit KfZ-Kennzeichen an. Ein Tipp: Falls betroffene Autofahrer einen Datenmissbrauch vermuten, können sie sich an den jeweiligen Datenschutzbeauftragten ihres Bundeslandes wenden. Dies geht auch online mit dem Beschwerdeformular
Weitere Links zu diesem Thema
Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen