Zurück zur App Stunden App

Stunden App

Datenschutzerklärung

Stand: Mai 2026 · Pilot- und Produktinformation

Diese Seite beschreibt die Datenschutz- und Sicherheitsfunktionen der Stunden App für Demo, Pilot und Vorbereitung eines kundenspezifischen Betriebs. Der konkrete Verantwortliche, Supportkontakt und die freigegebene Datenschutzerklärung werden vor einem Echtdatenbetrieb je Kunde schriftlich festgelegt.

1. Verantwortlicher im Echtdatenbetrieb

Im produktiven Einsatz ist der jeweilige Arbeitgeber oder Auftraggeber der Stunden App für die Beschäftigten- und Arbeitszeitdaten verantwortlich. Diese Pilotseite ersetzt keine kundenspezifische Rechtsprüfung und keine final abgestimmte Datenschutzerklärung.

2. Zweck der App

Die App dient der Arbeitszeiterfassung, der Dokumentation von Arbeitsbeginn, Arbeitsende, Pausen, Korrekturen, Urlaubs-/Krankmeldungen sowie der Vorbereitung von Monatsauswertungen und Abrechnungsnachweisen.

3. Welche Daten können verarbeitet werden?

  • Stammdaten: Name, Benutzername, Rolle, Wochenstunden, Aktivstatus.
  • Arbeitszeitdaten: Start, Ende, Pausen, manuelle Korrekturen, Notizen und Status.
  • Antragsdaten: Urlaub, Krankheit, Korrekturanträge, Zeiträume und Begründungen/Notizen.
  • Standortdaten: GPS-Koordinaten und Genauigkeit beim Starten und Beenden der Arbeitszeit, soweit aktiviert.
  • Technische Daten: Session-Cookie, CSRF-Schutz, Zeitpunkte von Logins und sicherheitsrelevanten Aktionen.
  • Exportdaten: CSV/PDF/Excel-Auswertungen, soweit Admins oder berechtigte Personen diese herunterladen.

4. Rechtsgrundlagen

Die konkrete Rechtsgrundlage hängt vom jeweiligen Betrieb ab und muss vor Echtdatenbetrieb festgelegt werden. In Betracht kommen insbesondere Vertragserfüllung im Arbeits-/Dienstverhältnis, berechtigte Interessen an Organisation und Nachweisführung sowie gesetzliche arbeits- und steuerrechtliche Aufbewahrungs-/Nachweispflichten.

5. GPS und Standort

Standortdaten werden nur für Start/Ende der Zeiterfassung verwendet, wenn diese Funktion im jeweiligen Betrieb aktiviert ist. In der App wird der Standort nur grob angezeigt. Exakte Koordinaten können jedoch in Admin-Exporten enthalten sein. Alte GPS-Daten können über die Datenschutz-Verwaltung anonymisiert werden.

6. Empfänger und Dienstleister

Die App wird technisch über Render Hosting betrieben. Für eine grobe Ortsanzeige kann OpenStreetMap/Nominatim zur Reverse-Geocodierung genutzt werden. Dabei können Standortdaten an den jeweiligen Dienst übermittelt werden. Weitere Empfänger, Domains und Auftragsverarbeitungsverträge werden vor Echtdatenbetrieb kundenspezifisch dokumentiert.

7. Speicherdauer und Löschung

  • Arbeitszeitdaten: konfigurierbar, beispielhaft bis zu 730 Tage.
  • GPS-Daten: konfigurierbar, beispielhaft bis zu 90 Tage, danach anonymisierbar.
  • Audit-/Sicherheitsprotokolle: konfigurierbar, beispielhaft bis zu 365 Tage.
  • Sessions/Cookies: zeitlich begrenzt, standardmäßig bis zu 168 Stunden.

Admins können Daten exportieren, Nutzer deaktivieren/anonymisieren, alte GPS-Daten anonymisieren und Retention-Bereinigungen ausführen.

8. Rechte der betroffenen Personen

Mitarbeitende haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde. In der App kann über „Einstellungen → Meine Daten herunterladen“ ein eigener Datenexport erstellt werden.

9. Sicherheit

Die App nutzt HTTPS, passwortgeschützte Konten, gehashte Passwörter, Session-Cookies, CSRF-Schutz, Rollenrechte, Login-Begrenzung, Sicherheitsheader, Audit-Protokolle sowie Datenexport- und Anonymisierungsfunktionen. Rechtliche Endprüfung, interne Freigabe und Auftragsverarbeitungsverträge müssen organisatorisch geprüft werden.

10. Hinweis zum Pilotstatus

Diese öffentliche Information ist bewusst neutral gehalten. Kundennamen, produktive Domains, Empfänger und interne Systemdetails werden hier nicht veröffentlicht.