Die Toll Collect GmbH hat ein umfassendes und integrales Datenschutz- und Sicherheitskonzept für das Mautsystem entwickelt. Die technischen Maßnahmen entsprechen dem Stand der Sicherheitstechnik und werden fortlaufend weiterentwickelt.
Für alle Komponenten wurde eine Schutzbedarfsanalyse nach dem IT-Grundschutz-Handbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durchgeführt, die die Risiken für die Verfügbarkeit, Integrität und Vertraulichkeit berücksichtigt hat. Die zu verarbeitenden Daten müssen nach ihrer Sensibilität klassifiziert werden und die dem Klassifikationsschema entsprechenden technischen und organisatorischen Vorkehrungen getroffen werden.
Auf der Basis dieses Sicherheitskonzeptes werden für personenbezogene Daten Sicherheitsmaßnahmen umgesetzt, die verhindern, dass diese Daten für nicht zugelassene Zwecke verwendet werden können oder Unbefugten zur Kenntnis gelangen.
Personenbezogene Daten werden nur in solchen Nachrichten und in solchem Umfang übertragen, wie dies zur Erfüllung der gesetzlich oder durch Vertrag mit dem Mautkunden festgelegten Aufgaben des Mautsystems erforderlich ist. In dem Sicherheitskonzept wurde berücksichtigt, dass die Kommunikation (SMS oder GPRS) über öffentliche Netze stattfindet. Zum Schutz gegen unbefugten Zugriff Dritter werden die Nachrichten von der OBU zur Zentrale von Toll Collect daher mit einem eigenen Verschlüsselungsverfahren verschlüsselt. Weiterhin erfolgt eine Authentifizierung der Kommunikationspartner. Es wird immer eine geschlossene Sicherheitskette (Ende zu Ende) mit kryptografischen Funktionen gebildet, um eine Manipulation der Daten zu verhindern und ein "Mithören" der Informationen auszuschließen.
Es ist nicht möglich, Daten aus der OBU durch einen Anruf auszulesen. Es werden modifizierte SIM-Karten ausschließlich zur Datenkommunikation eingesetzt. Sprachkommunikation ist nicht möglich. Lediglich autorisierte Servicewerkstätten haben die Möglichkeit, die Endgeräte zu warten. Zum Auslesen der Daten aus der OBU werden Zugriffscodes benötigt, die Dritten nicht bekannt gegeben werden. Wenn versucht wird, ein Fahrzeuggerät zu manipulieren oder wenn es gestohlen und dann wieder verbaut wird, wird dies durch die Kontrolltechnik festgestellt.
Eine Datenschutz- und -Sicherheitsorganisation mit Datenschutz- und Sicherheitskoordinatoren in bestimmten operativen Bereichen wurde aufgebaut. Schutzbedarfsanalysen und Maßnahmen werden in einer Datenbank dokumentiert und den zuständigen Mitarbeitern in der Datenschutz- und Sicherheitsorganisation zugänglich gemacht.
Das Lkw-Mautsystem wird auf einem hohen Sicherheitsstandard mit einer Sicherheitsorganisation betrieben, die auf Sicherheitsvorfälle schnell reagieren kann. Die Bereiche Datenschutz und Datensicherheit arbeiten hier eng zusammen.