energydesk · v2026-05 · Vorlage

Datenschutz-Folgenabschätzung (DSFA)

Entwurfsvorlage gemäß Art. 35 DSGVO — Beschäftigtendatenverarbeitung im Portal "energydesk"

Stand: Mai 2026

Hinweis zum Status dieses Dokuments. Die Datenschutz-Folgenabschätzung ist eine Pflicht des Verantwortlichen nach Art. 35 DSGVO — also der Partner-Gesellschaft, die das Portal nutzt. Dieses Dokument ist eine vom Auftragsverarbeiter (Dynkhues GmbH) bereitgestellte Vorlage, in der alle technischen und systembezogenen Eingaben bereits ausgefüllt sind. Die mit gelb hinterlegten Abschnitte sind durch den Verantwortlichen mit den unternehmensspezifischen Angaben zu vervollständigen, vor Inbetriebnahme formell zu beschließen und im Verzeichnis der Verarbeitungstätigkeiten zu hinterlegen.

Gliederung

Dokumentinformationen und Beteiligte
Schwellwertanalyse: Notwendigkeit der DSFA
Beschreibung der Verarbeitung
Notwendigkeit und Verhältnismäßigkeit
Risikoanalyse
Schutzmaßnahmen
Bewertung des Restrisikos
Konsultationen (DSB, Betroffene, Aufsichtsbehörde)
Betriebsverfassungsrechtliche Mitbestimmung
Genehmigung und Review-Zyklus

1. Dokumentinformationen und Beteiligte

1.1 Verantwortlicher

Firmenname, Anschrift, vertretungsberechtigte Person, Datenschutzkoordinator/in oder Datenschutzbeauftragte/r, E-Mail-Adresse, ggf. Aktenzeichen / interne DSFA-Nr.

1.2 Auftragsverarbeiter (Anbieter des Portals)

Dynkhues GmbH

Am Hasenpfad 2 · 61137 Schöneck · Deutschland
E-Mail: info@energydesk.online
Vertretungsberechtigt: Frank Dückinghaus
HRB 100431 (Amtsgericht Hanau)

1.3 Datenschutzbeauftragte/r

Name und Kontaktdaten der/des Datenschutzbeauftragten der Partner-Gesellschaft (sofern bestellt). Andernfalls Begründung, warum keine Bestellpflicht besteht (§ 38 BDSG).

1.4 Versionierung

Version	Datum	Autor / Rolle	Anmerkung
v1.0 (Vorlage)	Mai 2026	Dynkhues GmbH (Auftragsverarbeiter)	Initiale Vorlage mit pre-filled technischen Angaben
Vom Verantwortlichen zu ergänzen

2. Schwellwertanalyse: Notwendigkeit der DSFA

Eine DSFA ist gemäß Art. 35 Abs. 1 DSGVO durchzuführen, wenn eine Verarbeitung "voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat". Art. 35 Abs. 3 sowie die "Muss-Liste" der Datenschutzkonferenz (DSK) konkretisieren typische Auslöser. Für die Nutzung des Portals "energydesk" ist nachfolgend zu prüfen, ob mindestens ein Auslöser vorliegt:

Kriterium	Bewertung für energydesk-Nutzung	Treffer
Systematische und umfassende Bewertung persönlicher Aspekte (Profiling, Art. 35 Abs. 3 lit. a)	Nicht primärer Zweck. Auswertungen von Arbeitszeit/Pausen können jedoch zu Leistungsbewertungen herangezogen werden.	Bedingt
Umfangreiche Verarbeitung besonderer Datenkategorien (Art. 35 Abs. 3 lit. b)	Keine Erfassung von Diagnose- oder Gesundheitsdaten vorgesehen. Krankmeldungen werden ausschließlich als Statusinformation („krank von – bis") verarbeitet.	Nein
Systematische Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 lit. c)	Nicht einschlägig (keine Videoüberwachung, kein Geräte-Tracking außerhalb der Station).	Nein
Systematische Verarbeitung von Beschäftigtendaten zur Verhaltens- oder Leistungskontrolle (DSK-Muss-Liste)	Zeiterfassung, Schichtplanung, Aufgaben- und Belehrungsdokumentation einschließlich Quittierungen sind geeignet, Verhalten und Leistung auswertbar zu machen — auch wenn dies nicht der primäre Zweck ist.	Ja
Einsatz neuer Technologien mit unzureichend bekanntem Risiko (Art. 35 Abs. 1)	Eingesetzte Technologien (Webportal, PostgreSQL, Argon2id, TLS, Web Push) sind etabliert.	Nein
Verarbeitung in großem Umfang im Sinne der DSK-Liste	Pro Verantwortlichem überschaubarer Beschäftigtenkreis. Auf Anbieter-Seite jedoch mandantenübergreifender Betrieb.	Bedingt

Ergebnis der Schwellwertanalyse. Aufgrund der systematischen Verarbeitung von Beschäftigtendaten zur Dokumentation von Arbeitszeit, Aufgaben und Belehrungen wird die DSFA-Pflicht bejaht. Die DSFA ist vor Beginn der Verarbeitung — d. h. vor Aktivierung des Portals und Übertragung erster Mitarbeiterdaten — zu erstellen und zu beschließen.

3. Beschreibung der Verarbeitung

3.1 Systembeschreibung

energydesk ist eine webbasierte SaaS-Anwendung der Dynkhues GmbH zur Verwaltung des operativen Betriebs von Tankstellen und vergleichbaren Standorten. Das Portal ist brandneutral, kann mehrere "Cluster" (Markenzuordnungen) abbilden und wird vom Anbieter zentral betrieben. Der Zugriff erfolgt durch Backoffice-Anwender per Browser, durch Mitarbeiter per PIN-Anmeldung an stationären Tablets.

3.2 Verarbeitungstätigkeiten und Zwecke

Tätigkeit	Zweck	Rechtsgrundlage (Verantwortlicher)
Mitarbeiterstamm- und Rollenverwaltung	Personaleinsatz, Stationszuordnung	Art. 6 Abs. 1 lit. b, § 26 Abs. 1 BDSG
Zeiterfassung (Stempelung, Schichtplanung, Pausenverwaltung)	Erfüllung gesetzlicher Aufzeichnungspflichten (§ 16 Abs. 2 ArbZG, BAG-Beschluss vom 13.09.2022)	Art. 6 Abs. 1 lit. c i. V. m. § 26 BDSG
Abwesenheitsmanagement (Urlaub / Krankheit)	Personalplanung, Lohnabrechnung	Art. 6 Abs. 1 lit. b, § 26 Abs. 1 BDSG
Aufgaben- und Checklisten-Dokumentation	Erfüllung betrieblicher und regulatorischer Dokumentationspflichten	Art. 6 Abs. 1 lit. c oder lit. f
Belehrungen und Schulungen mit Quittierung	Nachweis arbeitsschutzrechtlicher Unterweisungspflichten	Art. 6 Abs. 1 lit. c i. V. m. § 12 ArbSchG
Audit-Log und Sicherheits-Telemetrie	Schutz vor Missbrauch, Nachvollziehbarkeit sicherheitsrelevanter Vorgänge	Art. 6 Abs. 1 lit. f i. V. m. Art. 32 DSGVO
Push-Benachrichtigungen	Information über offene Vorgänge	Art. 6 Abs. 1 lit. a (Einwilligung)

3.3 Verarbeitete Datenkategorien

Vollständige Übersicht der personenbezogenen Daten, die im Auftrag des Verantwortlichen verarbeitet werden:

Kategorie	Datenfelder	Bes. Kategorie nach Art. 9?
Backoffice-Anwender	E-Mail, Passwort-Hash, Rolle, Sessions (IP, UA)	Nein
Mitarbeiter-Stammdaten	Vor-/Nachname, PIN-Hash, Stationszuordnung, Pausenmodell, Urlaubstage	Nein
Zeiterfassung	Schicht-Beginn/Ende (geplant + gestempelt), Pausen, Korrekturen mit Original- und Korrekturwert	Nein
Abwesenheiten	Typ (Urlaub / krank), Zeitraum, Status — keine Diagnose, keine AU-Anhänge	Nein
Aufgaben & Checklisten	Bearbeitungsstatus, Notizen, Fotos (Sachen/Räume), Unterschriften (rein optisch)	Nein
Belehrungs-Quittierungen	Mitarbeiter-Bezug, Zeitpunkt, PIN-Bestätigung, Unterschrift (SVG)	Nein
Geräte-Pairing	Geräte-Token-Hash, Fingerprint-Hash, User-Agent, Bindungs-Zeitstempel	Nein
Audit- und Telemetriedaten	Akteur-Identifikator, Aktion, IP, User-Agent, Zeitstempel, Payload	Nein

3.4 Datenflüsse

Eingabe: Backoffice-Anwender erfassen Stammdaten und Schichten am Browser; Mitarbeiter stempeln und bearbeiten Aufgaben am Tablet.
Übertragung: Sämtliche Übertragungen ausschließlich über TLS 1.2+ (HTTPS) zum zentralen Server bei Hetzner Online GmbH (Deutschland).
Speicherung: PostgreSQL 16 mit Multi-Tenant-Isolation. Hochgeladene Dokumente und Foto-Anhänge im Server-Filesystem.
Verarbeitung: Lese-, Schreib- und Auswertungsvorgänge im Auftrag des Verantwortlichen über die Portal-Funktionen.
Ausgabe: Anzeige im Browser/Tablet, PDF-Export, optional Push-Benachrichtigung an Endgeräte.
Löschung: Automatisierte Retention-Routinen; Hard-Delete spätestens 30 Tage nach Vertragsende.

3.5 Subprozessoren

Subprozessor	Funktion	Standort	Drittland?
Hetzner Online GmbH	Hosting (VPS, DB, Backup)	Deutschland	Nein
IONOS SE	Domain, DNS, SMTP	Deutschland	Nein
Google Ireland Ltd. / Google LLC	OAuth (optional)	Irland / USA	Ja — DPF/SCC
Stripe Payments Europe Ltd. / Stripe Inc.	Zahlungsabwicklung (geplant)	Irland / USA	Ja — DPF/SCC
Browser-Push-Dienste	Vermittlung Web-Push (Google FCM, Mozilla, Apple)	EU/USA gemischt	Ja — keine direkte Vertragsbeziehung; pseudonyme Endpoints

3.6 Lebenszyklus der Daten

Phase	Vorgang	Aufbewahrung
Anlage	Erfassung durch Backoffice-Anwender oder Tablet	—
Aktive Nutzung	Zeiterfassung, Aufgabenbearbeitung, Auswertung	Während Beschäftigung
Archivierung	Belehrungs-Nachweise, abgeschlossene Aufgaben, frozen months	Nach Vorgaben Verantwortlicher; gesetzliche Pflichten beachten
Audit-Log	Append-only, datenbankseitig schreibgeschützt	Bis zu 24 Monate
Page-View-Protokoll	Verkürzte Aufbewahrung, automatisierte Bereinigung	Konfigurierbar
Vertragsende	Export auf Anfrage, anschließend Hard-Delete	Innerhalb 30 Tagen

4. Notwendigkeit und Verhältnismäßigkeit

4.1 Erforderlichkeit der Verarbeitung

Die Verarbeitung ist erforderlich zur Erfüllung gesetzlicher Pflichten (insb. Arbeitszeitaufzeichnungspflicht nach § 16 Abs. 2 ArbZG in der Auslegung des BAG vom 13.09.2022, Unterweisungspflichten nach § 12 ArbSchG) und zur Durchführung des Beschäftigungsverhältnisses (§ 26 Abs. 1 BDSG).

4.2 Datensparsamkeit

Es werden ausschließlich für den Zweck erforderliche Datenfelder erhoben (Vor- und Nachname, kein Geburtsdatum, keine Privatadresse, keine Bankverbindung, keine Sozialversicherungsnummer).
Mitarbeiter-Authentifizierung am Tablet erfolgt über vierstellige PIN — keine biometrischen Merkmale.
Krankheitsbedingte Abwesenheiten werden nur als Statusinformation erfasst, nicht als Diagnose. AU-Bescheinigungen werden im Portal nicht hochgeladen.
Fotos im Rahmen von Aufgaben/Checklisten dokumentieren ausschließlich Sachen und Räume, keine Personen.
Unterschriften werden ausschließlich optisch erfasst (SVG); keine biometrischen Merkmale wie Druck, Geschwindigkeit oder Beschleunigung.

4.3 Speicherbegrenzung

Automatisierte Lösch-Routinen für nicht mehr benötigte Sessions, Page-Views und abgelaufene Tokens.
Vertragsbezogene Datenlöschung innerhalb 30 Tagen nach Vertragsende.
Archivierungsfristen werden vom Verantwortlichen festgelegt; gesetzliche Aufbewahrungspflichten (z. B. ArbZG, AO, HGB) bleiben unberührt.

4.4 Transparenz und Betroffenenrechte

Mitarbeiter werden vom Verantwortlichen über die Datenverarbeitung gemäß Art. 13 DSGVO informiert (Mitarbeiter-Information zur Verarbeitung — Vorlage siehe Anhang A).
Ausübung von Betroffenenrechten erfolgt primär gegenüber dem Verantwortlichen; der Auftragsverarbeiter unterstützt technisch (z. B. Datenexport, Löschung).

5. Risikoanalyse

5.1 Methodik

Die Risikobewertung erfolgt nach der Methodik der Datenschutzkonferenz (DSK-Kurzpapier Nr. 18) bzw. dem Standard-Datenschutzmodell (SDM). Eintrittswahrscheinlichkeit (gering / mittel / hoch) und Schweregrad (gering / mittel / hoch) werden zu einem Gesamtrisiko verknüpft.

5.2 Bedrohungsszenarien und Risikomatrix

ID	Risiko-Szenario	Eintrittswahrscheinlichkeit	Schwere für Betroffene	Risikoniveau (vor Maßnahmen)
R-01	Unbefugter Zugriff durch Dritte auf Mitarbeiterdaten (Hacking, Credential-Theft)	Mittel	Hoch (Beschäftigtendaten, Arbeitszeitprofile)	Hoch
R-02	Unbefugte interne Einsicht zwischen Stationen oder Cluster (Mandanten-Lecks)	Gering	Hoch	Mittel
R-03	Heimliche Verhaltens- und Leistungskontrolle ohne Kenntnis der Mitarbeiter	Mittel	Hoch (Eingriff in Persönlichkeitsrecht)	Hoch
R-04	Manipulation oder Löschung erfasster Arbeitszeiten zum Nachteil von Mitarbeitern	Gering	Hoch	Mittel
R-05	Datenverlust durch technische Defekte oder Bedienfehler	Gering	Mittel	Gering
R-06	Unverhältnismäßige Speicherdauer; "ewige" Aufbewahrung von Personalakten	Mittel	Mittel	Mittel
R-07	Unzureichende Aufklärung der Mitarbeiter über die Verarbeitung	Mittel	Mittel	Mittel
R-08	Drittlands-Übermittlung außerhalb DPF/SCC ohne Rechtsgrundlage	Gering	Hoch	Mittel
R-09	Verlust des Tablets / Diebstahl mit Zugriff auf Mitarbeiter-Daten	Mittel	Mittel	Mittel
R-10	Verarbeitung ohne erforderliche Betriebsvereinbarung (§ 87 BetrVG)	Mittel	Hoch (rechtliche Folgen für Verantwortlichen)	Hoch

6. Schutzmaßnahmen

Die folgenden Maßnahmen sind in der Architektur des Portals und in den vertraglichen Grundlagen verankert. Eine detaillierte technische Beschreibung enthält das Dokument Technisch-organisatorische Maßnahmen (TOM).

Risiko-ID	Schutzmaßnahmen (technisch & organisatorisch)	Verantwortlich
R-01	TLS 1.2+ für sämtliche Übertragungen · Argon2id-Hashing aller Passwörter und PINs · Session-Tokens nur als Hash gespeichert · Append-only Audit-Log · SSH-Key-only Server-Zugang · restriktive Firewall · regelmäßige Sicherheitsupdates · Hetzner ISO 27001 / BSI C5	Auftragsverarbeiter
R-02	Strikte Multi-Tenant-Isolation in der Datenbank · zentrale Berechtigungsschicht prüft bei jedem Zugriff Mandantenzuordnung · rollenbasierte Sichtbarkeit (Operator, Brand-Admin, Stationsleiter, Mitarbeiter)	Auftragsverarbeiter
R-03	Transparente Funktionsbeschreibung in AVV/Datenschutzerklärung · Zweckbindung in den Vertragsdokumenten · Mitarbeiter-Information durch den Verantwortlichen vor Inbetriebnahme · Audit-Log über Auswertungen ist einsehbar (Mitarbeitervertretung)	Verantwortlicher (in Verbindung mit Auftragsverarbeiter)
R-04	Korrekturen werden nur dokumentiert mit Originalwert + Begründung + Akteur · "Frozen Months"-Funktion sperrt retroaktive Änderungen · Audit-Log ist append-only · Mitarbeiter haben Einsichtsrecht in eigene Stempelhistorie	Auftragsverarbeiter (Funktion); Verantwortlicher (organisatorisch)
R-05	Tägliche PostgreSQL-Backups (30 Tage Aufbewahrung) · Backup hochgeladener Dateien · Container-Restart bei Absturz · Wiederherstellbarkeit regelmäßig getestet	Auftragsverarbeiter
R-06	Automatisierte Retention-Routinen · konfigurierbare Aufbewahrungsfristen · Datenlöschung 30 Tage nach Vertragsende	Auftragsverarbeiter (Funktion); Verantwortlicher (Festlegung der Fristen)
R-07	Mitarbeiter-Information vor Inbetriebnahme (Vorlage Anhang A) · Aushang am Standort · Aufnahme in Personalunterlagen · jährliche Erinnerung	Verantwortlicher
R-08	Vertragsklauseln auf DPF / SCC nach Art. 46 DSGVO · Subprozessor-Liste im AVV transparent · 14-Tage-Vorinformation bei Änderungen · Sonderkündigungsrecht	Auftragsverarbeiter
R-09	PIN-basierter Zugang am Tablet · Geräte-Token-Hashing · sofortige Sperrung gepairter Tablets durch Verantwortlichen · kurze Idle-Timeouts bei Tablet-Sessions · Bildschirm- und Geräteverschlüsselung empfohlen	Auftragsverarbeiter (Software); Verantwortlicher (Hardware-Sicherung)
R-10	Ausdrückliche Zusicherung des Verantwortlichen in AGB §5.2 · Hinweis vor Inbetriebnahme · Vor Aktivierung der Zeiterfassung Betriebsvereinbarung abschließen, sofern Betriebsrat existiert	Verantwortlicher

7. Bewertung des Restrisikos

Nach Anwendung der unter Ziffer 6 beschriebenen Schutzmaßnahmen ist das Restrisiko in allen identifizierten Szenarien als gering bis mittel einzustufen. Eine vorherige Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO ist nicht erforderlich, sofern der Verantwortliche die organisatorischen Maßnahmen vor Inbetriebnahme abschließt (insbesondere Mitarbeiter-Information, ggf. Betriebsvereinbarung).

Risiko-ID	Restrisiko	Begründung
R-01	Gering	Standardgemäße Verschlüsselung, Hashing und Hosting bei zertifiziertem Anbieter
R-02	Gering	Architekturell durchgesetzte Mandantenisolation
R-03	Gering	Setzt korrekte Mitarbeiter-Information durch Verantwortlichen voraus
R-04	Gering	Append-only Audit, Originalwert-Erhalt, Frozen-Months-Funktion
R-05	Gering	Tägliche Backups mit dokumentierter Wiederherstellung
R-06	Mittel	Abhängig von der Festlegung sachgerechter Fristen durch Verantwortlichen
R-07	Mittel	Pflichten des Verantwortlichen müssen vor Inbetriebnahme abgeschlossen sein
R-08	Gering	Bestehende DPF / SCC bei US-Subprozessoren
R-09	Gering	Kurze Idle-Timeouts, sofortige Remote-Sperrung möglich
R-10	Mittel	Pflicht des Verantwortlichen; Erfüllung wird vertraglich zugesichert

8. Konsultationen

8.1 Datenschutzbeauftragte/r

Stellungnahme der/des Datenschutzbeauftragten zu dieser DSFA vor Inbetriebnahme. Bei fehlender Bestellpflicht: kurze Notiz, dass keine Konsultation erforderlich war.

8.2 Betroffene oder ihre Vertreter

Anhörung des Betriebsrats (sofern vorhanden) oder einer Mitarbeitervertretung; Dokumentation des Ergebnisses. Sofern kein Betriebsrat besteht: ggf. Information aller Mitarbeiter und Möglichkeit zur Rückmeldung.

8.3 Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO

Eine Konsultation der Aufsichtsbehörde ist nach Bewertung der Restrisiken (siehe Ziffer 7) nicht erforderlich. Sollte sich im Betrieb ein zusätzliches hohes Risiko zeigen, das durch die beschriebenen Maßnahmen nicht hinreichend gemindert wird, ist die Konsultation der zuständigen Behörde nachzuholen.

9. Betriebsverfassungsrechtliche Mitbestimmung

Wichtiger Hinweis. Die Einführung des Portals ist gemäß § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig, sofern beim Verantwortlichen ein Betriebsrat besteht. Die Zeiterfassungs- und Aufgaben-Dokumentationsfunktionen sind geeignet, das Verhalten oder die Leistung der Beschäftigten zu überwachen — selbst wenn dies nicht der primäre Zweck ist. Der Verantwortliche stellt sicher, dass eine entsprechende Betriebsvereinbarung vor produktiver Nutzung abgeschlossen wird.

Status der betriebsverfassungsrechtlichen Mitbestimmung beim Verantwortlichen: Existiert ein Betriebsrat? Wenn ja, ist die Betriebsvereinbarung abgeschlossen (Datum, Geltungsbereich)? Wenn kein Betriebsrat besteht: Vermerk dazu.

10. Genehmigung und Review-Zyklus

10.1 Genehmigung

Datum, Name, Funktion und Unterschrift der/des Genehmigenden beim Verantwortlichen (typisch: Geschäftsführung).

10.2 Review-Zyklus

Regelmäßige Überprüfung mindestens jährlich oder bei wesentlichen Änderungen am Portal (insb. neue Funktionen, neue Subprozessoren, neue Datenkategorien).
Anlassbezogene Überprüfung bei Datenschutzvorfällen oder Aufsichtsbehörden-Anfragen.
Der Auftragsverarbeiter informiert den Verantwortlichen über wesentliche Änderungen, die eine Aktualisierung dieser DSFA nahelegen.

Anhang A — Vorlage Mitarbeiter-Information (Art. 13 DSGVO)

Diese Vorlage ist vom Verantwortlichen mit eigenen Daten (Name, Anschrift, Kontaktdaten Datenschutz) auszufüllen und den Mitarbeitern vor Aktivierung des Portals auszuhändigen oder am Standort auszuhängen.

Information über die Verarbeitung Ihrer personenbezogenen Daten

Sehr geehrte Mitarbeiterin, sehr geehrter Mitarbeiter,

Ihr Arbeitgeber setzt zur Verwaltung des Tankstellen-Betriebs das Portal "energydesk" der Dynkhues GmbH ein. In diesem Rahmen werden personenbezogene Daten von Ihnen verarbeitet. Mit dieser Information erfüllen wir unsere Informationspflichten nach Art. 13 DSGVO.

Verantwortlicher

[Firmenname, Anschrift, vertretungsberechtigte Person, Kontakt-E-Mail]

Datenschutzkoordination

[Name und Kontakt der/des DSB oder Datenschutzkoordinator/in]

Zwecke und Rechtsgrundlagen

Mitarbeiter- und Schichtverwaltung — Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 BDSG
Arbeitszeit- und Pausenerfassung — Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 16 Abs. 2 ArbZG
Aufgaben- und Belehrungs-Dokumentation — Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 12 ArbSchG
Abwesenheits-Workflows (Urlaub / Krankheit als Statusinformation, ohne Diagnoseangaben)

Welche Daten verarbeitet werden

Vor- und Nachname, Stationszuordnung, Aktiv-Status
Arbeitszeit-Stempel, Pausen, Korrekturen (mit Original- und Korrekturwert)
Aufgaben- und Checklisten-Bearbeitungen, optional mit Foto-Dokumentation von Sachen oder Räumen sowie rein optischen Unterschriften
Belehrungs-Quittierungen mit Zeitpunkt
PIN für die Tablet-Anmeldung (ausschließlich als Hash gespeichert)

Empfänger

Auftragsverarbeiter ist die Dynkhues GmbH (Am Hasenpfad 2, 61137 Schöneck). Server-Hosting erfolgt bei der Hetzner Online GmbH (Deutschland). Eine Übermittlung in Drittländer findet grundsätzlich nicht statt; bei optionaler Nutzung von "Sign-in with Google" oder bei Zahlungsabwicklung (Stripe) erfolgt die Übermittlung auf Basis EU-US Data Privacy Framework bzw. Standardvertragsklauseln.

Speicherdauer

Daten werden während des bestehenden Beschäftigungsverhältnisses und entsprechend der gesetzlichen Aufbewahrungspflichten gespeichert. Spätestens 30 Tage nach Beendigung des Vertragsverhältnisses zwischen Arbeitgeber und Anbieter werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Anfragen richten Sie bitte an:

[Kontaktadresse Verantwortlicher / DSB]

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die für den Sitz Ihres Arbeitgebers verantwortliche Landes-Datenschutzbehörde.

Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.