Zurück

Datenschutzerklärung

Stand: {{LAST_UPDATED}}

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und des BDSG ist:

{{COMPANY_NAME}}

{{ADDRESS}}

E-Mail: {{EMAIL}}

Telefon: {{PHONE}}

2. Welche Daten werden verarbeitet

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Mitarbeiter-Stammdaten: Name, E-Mail-Adresse, Passwort-Hash, Rolle, Soll-Stunden
  • Zeiteinträge: Datum, Beginn, Ende, Pausendauer, Kunde, Notiz
  • Kundendaten: Kundenname, Kundennummer, Adresse
  • Sicherheits-Logs: Fehlgeschlagene Login-Versuche (E-Mail, Zeitstempel)
  • Audit-Log: Änderungen an Zeiteinträgen (wer hat wann was geändert)

3. Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der digitalen Arbeitszeiterfassung gemäß § 3 ArbZG sowie dem EuGH-Urteil C-55/18 (verpflichtende Arbeitszeiterfassung). Zusätzlich dient sie der Rechnungsstellung gegenüber Kunden sowie der betrieblichen Organisation.

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Arbeitsvertrags
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (ArbZG)
  • § 26 BDSG – Datenverarbeitung im Beschäftigungsverhältnis

5. Empfänger und Auftragsverarbeiter

  • Brevo (Sendinblue SAS), Frankreich– E-Mail-Versand (z. B. Passwort-Reset, Einladungen, Plattform-Notifications). EU-Hosting, Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
  • Stripe Payments Europe Ltd., Irland – Zahlungs- abwicklung (Abo-Verwaltung, SEPA, Karten-Zahlungen). EU-Verantwort- licher; Daten-Verarbeitung erfolgt teilweise in den USA über die Mutter Stripe Inc. (DPF-zertifiziert, Stand: Stripe Privacy Center).
  • Cloudflare Inc., USA – DDoS-Schutz und Tunnel- Dienst. Auftragsverarbeitungsvertrag vorhanden; Übertragungs- grundlage: EU-US Data Privacy Framework (DPF) + ergänzende Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Hosting: Selbstbetrieb auf eigener Hardware (Raspberry Pi in Deutschland), kein externer Cloud-Anbieter.

5a. Zugriff durch den Plattform-Betreiber

Der Plattform-Betreiber stellt diese Software als Auftragsverarbeiter im Sinne von Art. 28 DSGVO zur Verfügung. Der Zugriff durch den Betreiber ist auf folgende Tätigkeiten begrenzt:

  • Aggregat-Statistiken: Anzahl aktiver Organisa- tionen, MRR-Trend, Trial-Konversion, Neuregistrierungen — keine personenbezogenen Daten einzelner Mitarbeiter.
  • Org-Detail-Sicht (Read-Only): Stammdaten der Org und eigener Vertrags- bzw. Subscription-Status. Niemals TimeEntry-Inhalte, Audit-Logs oder User-Listen.
  • Eingriffe in die Vertragsbeziehung:z. B. Verlängerung des Trial-Zeitraums auf Anfrage des Verantwortlichen. Jeder Eingriff wird im organisationsinternen Audit-Log mit Begründung protokolliert.

Login-Versuche und Zugriffe des Plattform-Betreibers werden in einem separaten Audit-Log (Plattform-Audit) protokolliert. Plattform- Admins sind 2FA-pflichtig und können bei wiederholt fehlgeschlagenen 2FA-Versuchen automatisch gesperrt werden.

6. Speicherdauer

  • Login-Versuche: 30 Tage
  • Passwort-Reset-Tokens: 1 Stunde (automatisches Ablaufen)
  • E-Mail-Bestätigungs-Tokens: 24 Stunden
  • 2FA-Deaktivierungs-Tokens: 1 Stunde (einmal verwendbar)
  • Zeiteinträge: 10 Jahre nach Ausscheiden aus dem Unternehmen (§ 147 AO, § 257 HGB)
  • Audit-Log (Zeiteinträge + Mitarbeiter): 10 Jahre (GoBD)
  • Plattform-Audit (Eingriffe durch Anbieter): 10 Jahre, separat von Org-Daten gespeichert
  • Nutzer-Account: bis zur Account-Löschung; danach Anonymisierung der zugehörigen Zeiteinträge, um gesetzliche Aufbewahrungsfristen zu erfüllen

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gegenüber dem Verantwortlichen:

  • Auskunft (Art. 15 DSGVO) – Ihre Daten können Sie unter „Mehr → Meine Daten exportieren“ selbst abrufen.
  • Berichtigung (Art. 16 DSGVO) – Zeiteinträge können direkt in der App korrigiert werden.
  • Löschung (Art. 17 DSGVO) – Account-Löschung auf Anfrage; Zeiteinträge werden wegen gesetzlicher Aufbewahrungsfristen anonymisiert.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit(Art. 20 DSGVO) – JSON-Export der eigenen Daten unter „Mehr → Meine Daten exportieren“. Org-Admins können zusätzlich die gesamte Organisation als JSON- Archiv unter „Admin → Daten-Export“ exportieren.
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – zuständig ist {{AUFSICHTSBEHOERDE}}.

Anfragen richten Sie bitte an: {{EMAIL}}

8. Technische und organisatorische Maßnahmen

  • TLS-Verschlüsselung für alle Verbindungen
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert (Cost-Faktor 10)
  • Rate-Limiting (10 Login-Versuche / 15 Minuten pro E-Mail) zum Schutz vor Brute-Force
  • Session-Invalidierung bei Passwortänderung
  • Audit-Log protokolliert alle Änderungen an Zeiteinträgen
  • Optionale Zwei-Faktor-Authentifizierung (TOTP, RFC 6238) mit Recovery-Codes; verpflichtend für Plattform-Admins
  • Account-Lockout für Plattform-Admins nach 20 fehlgeschlagenen 2FA-Versuchen (24 Stunden Sperre)
  • Cookie-Trennung zwischen Org-User-Sessions und Plattform-Admin- Sessions (separate __Host--Cookies, httpOnly, sameSite=lax, secure-only in Produktion)
  • IP-Erfassung in Audit-Logs über CF-Connecting-IP (spoofing- resistente Cloudflare-Edge-IP)

9. Cookies

Die App setzt ausschließlich technisch notwendige Session-Cookies ein (Auth.js). Es werden keine Analyse-, Tracking- oder Drittanbieter-Cookies verwendet. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter zeit-stempel.com/datenschutz abrufbar.