Datenschutzerklärung

CasinoAgent-Plattform (App)

1. Allgemeines

1.1 Begriff der personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine natürliche Person insbesondere dann, wenn sie direkt oder indirekt, etwa mittels Zuordnung zu einem Namen, einer Kennnummer, zu Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Diese Merkmale können Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sein.

1.2 Rechtsgrundlagen und Umgang mit personenbezogenen Daten

Die Verarbeitung Ihrer personenbezogenen Daten in unserer Plattform erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Wir verarbeiten personenbezogene Daten nur, wenn und soweit hierfür eine Rechtsgrundlage besteht. Bei der Nutzung unserer Plattform können insbesondere die folgenden Rechtsgrundlagen einschlägig sein:

  • Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung aufgrund Ihrer Einwilligung,
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen,
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung,
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung unserer berechtigten Interessen oder derjenigen eines Dritten,
  • § 26 Abs. 1 BDSG: Verarbeitung von Beschäftigtendaten für Zwecke des Beschäftigungsverhältnisses,
  • § 26 Abs. 2 BDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO: Einwilligung im Beschäftigungsverhältnis.

1.3 Grundsätze unserer Datenverarbeitung

Bei allen Verarbeitungsvorgängen orientieren wir uns an den Grundprinzipien der DSGVO. Dies bedeutet insbesondere:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre Daten nur auf einer zulässigen Rechtsgrundlage, in einer für Sie nachvollziehbaren Weise und informieren Sie transparent über Art, Umfang und Zwecke der Verarbeitung.

Zweckbindung: Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

Datenminimierung: Wir erheben und verarbeiten nur diejenigen Daten, die für den jeweiligen Zweck erforderlich sind. Über die in dieser Datenschutzerklärung beschriebenen Zwecke hinaus findet keine weitergehende Verarbeitung statt.

Richtigkeit: Wir achten darauf, dass die von uns verarbeiteten personenbezogenen Daten sachlich richtig und, soweit erforderlich, auf dem neuesten Stand sind. Unrichtige Daten werden von uns unverzüglich berichtigt oder gelöscht.

Speicherbegrenzung: Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Speicherung verpflichtet sind. Anschließend werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

Integrität und Vertraulichkeit: Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung.

1.4 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Bereits bei der Entwicklung und Konfiguration unserer Plattform berücksichtigen wir datenschutzrechtliche Anforderungen („Privacy by Design“). Außerdem stellen wir sicher, dass standardmäßig nur solche Daten verarbeitet werden, die für die jeweiligen Zwecke erforderlich sind („Privacy by Default“).

So sind beispielsweise datenschutzfreundliche Voreinstellungen vorgesehen. Im Kassierungsbereich ist standardmäßig ein Privacy Mode aktiviert, der Screenshots und Bildschirmaufnahmen der dort angezeigten sensiblen Inhalte verhindert beziehungsweise erschwert. Der Administrator kann diese Voreinstellung anpassen. Bestimmte sensible Informationen (z.B. biometrische Daten) werden zudem ausschließlich lokal im plattformspezifischen sicheren Speicher des Geräts abgelegt (z.B. iOS Keychain oder Android Keystore).

1.5 Dauer der Speicherung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Maßgeblich sind insbesondere die handels- und steuerrechtlichen Aufbewahrungsfristen nach HGB und AO. Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

Im Einzelnen gelten folgende Speicherfristen:

  • Benutzerkonten: Die Daten zu Ihrem Benutzerkonto werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto jederzeit selbstständig löschen; in diesem Fall werden alle zugehörigen Daten (insbesondere Berechtigungen, Rollen, Profilinformationen sowie lokal gespeicherte Daten und gerätespezifische Schlüsselbundeinträge) entfernt.
  • Einladungen: Einladungen für neue Nutzer werden automatisch nach 48 Stunden gelöscht, sofern sie nicht genutzt wurden.
  • Passwort-Reset-Codes: Zur Passwortzurücksetzung verwendete Codes sind maximal 1 Stunde gültig und werden nach Ablauf dieser Frist automatisch gelöscht.
  • Mitarbeiterdaten: Mitarbeiterdaten werden so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist und gesetzliche Aufbewahrungspflichten entgegenstehen. Die technische Löschung kann durch den Administrator angestoßen werden; im Übrigen werden die Daten mindestens für die Dauer der gesetzlichen Aufbewahrungsfristen vorgehalten.
  • Kassenabrechnungen: Daten zu Kassenabrechnungen werden aufgrund steuerrechtlicher Vorgaben für 10 Jahre aufbewahrt (§ 147 AO).
  • Kassenbuch-Entwürfe: Unvollständige Kassenabrechnungen werden lokal für 24 Stunden als Entwurf gespeichert und anschließend automatisch gelöscht.
  • Schulungsnachweise: Daten zu Schulungsnachweisen werden so lange gespeichert, wie sie zur Dokumentation und Nachweisführung benötigt werden und bis eine Löschung durch den Administrator erfolgt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Arbeitsverträge: Daten zu Arbeitsverträgen werden bis zur Löschung durch den Administrator gespeichert, mindestens jedoch 3 Jahre nach Beendigung des Beschäftigungsverhältnisses, um etwaige Rechtsansprüche prüfen und verteidigen zu können.
  • Dienstanweisungen und Kündigungsschreiben: Diese Dokumente werden bis zur Löschung durch den Administrator aufbewahrt, solange dies für die Nachweisführung und Dokumentation erforderlich ist.
  • Dienstplan- und Abwesenheitsdaten: Veröffentlichte Dienstpläne, Schichtdaten und Abwesenheitszeiträume können lohnrelevant sein und werden standardmäßig sechs Jahre aufbewahrt, angelehnt an die Aufbewahrungsfrist für Lohnunterlagen nach § 41 Abs. 1 Satz 9 EStG. Die Frist ist konfigurierbar. Freitext-Notizen zu Abwesenheitsanträgen werden deutlich früher gelöscht, spätestens zwölf Monate nach abschließender Bearbeitung des Antrags.
  • Zahlungsereignisdaten (Stripe-Webhooks): Die von unserem Zahlungsdienstleister Stripe übermittelten technischen Ereignismeldungen zu Zahlungsvorgängen werden zwölf Monate gespeichert und anschließend gelöscht. Rechnungen und Buchungsbelege unterliegen davon unabhängig den gesetzlichen Aufbewahrungsfristen.
  • Ankunfts- und Abfahrtsdaten (Geofencing): Ereignisdaten zur Ankunft und Abfahrt an Standorten werden standardmäßig 12 Monate gespeichert. Die Speicherdauer ist konfigurierbar und kann im Bereich von 6 bis 24 Monaten festgelegt werden; nach Ablauf erfolgt eine automatische Löschung.
  • Geofence-Consent-Log: Die Dokumentation Ihrer Einwilligungen in die Standortverarbeitung (Geofencing) wird als rechtlicher Audit-Trail gemäß Art. 7 Abs. 1 DSGVO unbegrenzt aufbewahrt, um die Erfüllung unserer Nachweispflichten sicherzustellen.
  • Crash-Daten (Sentry): Für die Fehleranalyse übermittelte Crash-Daten werden bis zu 90 Tage gespeichert und anschließend gelöscht.
  • Fehlerprotokolle (lokal): Lokal auf Ihrem Gerät gespeicherte Fehlerprotokolle werden bis zur Deinstallation der App bzw. bis zur Löschung des lokalen Browser-Speichers vorgehalten; die Anzahl der Einträge ist auf maximal 1.000 begrenzt.
  • Biometrische Daten: Biometrische Referenzdaten verbleiben ausschließlich lokal im plattformspezifischen sicheren Speicher Ihres Geräts (iOS Keychain / Android Keystore) und werden von uns nicht serverseitig gespeichert.
  • Lokale Einstellungen: Ihre lokal gespeicherten Plattform-Einstellungen werden bei Deinstallation der App bzw. bei Löschung des lokalen Browser-Speichers entfernt.

2. Ihre Rechte

Als betroffene Person stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten umfassende Rechte zu. Diese ergeben sich insbesondere aus der DSGVO.

2.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, etwa zu den Verarbeitungszwecken, den Kategorien der verarbeiteten Daten, den Empfängern oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden, zur geplanten Speicherdauer, zum Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, zum Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, zur Herkunft Ihrer Daten (sofern diese nicht bei Ihnen erhoben wurden) sowie zum Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

2.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

2.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können von uns verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine uns erteilte Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt oder wenn die Daten unrechtmäßig verarbeitet wurden.

Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, besteht das Recht auf Löschung jedoch nicht.

Sie können Ihr Benutzerkonto jederzeit selbstständig in den Einstellungen löschen. Mit der Kontolöschung werden sämtliche zu Ihrem Konto gehörenden Daten entfernt, insbesondere Ihre Berechtigungen und Rollen, Profilinformationen sowie lokal gespeicherte Daten und gerätespezifische Schlüsselbundeinträge.

2.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ist beispielsweise der Fall, wenn Sie die Richtigkeit der Daten bestreiten und eine Überprüfung durch uns erfolgt, wenn die Verarbeitung unrechtmäßig ist, Sie aber statt der Löschung die Einschränkung verlangen oder wenn wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

2.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mit Hilfe automatisierter Verfahren erfolgt.

Unsere Plattform stellt zu diesem Zweck eine umfassende Backup-Funktion zur Verfügung, die insbesondere Administratoren offensteht. Über diese Funktion kann ein ZIP-Archiv erstellt werden, das sämtliche relevanten Daten in strukturierter Form (z.B. JSON, CSV, PDF) sowie alle hochgeladenen Dokumente enthält. Diese Möglichkeit unterstützt Sie bei der Wahrnehmung Ihres Rechts auf Datenübertragbarkeit.

2.6 Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.7 Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für unser Unternehmen mit Sitz in Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2–4

40213 Düsseldorf

Telefon: 0211 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

Eine Übersicht über die Kontaktdaten aller deutschen Aufsichtsbehörden finden Sie zudem auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter https://www.bfdi.bund.de.

2.8 Recht auf Widerruf einer Einwilligung

Soweit wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung bleibt hiervon unberührt.

Die Einwilligung zur Standorterfassung im Rahmen der Geofencing-Funktion können Sie beispielsweise jederzeit in den Plattform-Einstellungen unter „Standortdienste“ widerrufen – entweder global für alle Standorte oder individuell pro Standort.

3. Technische und organisatorische Maßnahmen

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und weiterentwickelt.

Zu den implementierten Maßnahmen zählen unter anderem:

  • Verschlüsselung bei der Übertragung: Die Kommunikation zwischen Plattform und Server erfolgt über verschlüsselte Verbindungen (TLS 1.2 oder höher), um Ihre Daten vor unbefugtem Mitlesen zu schützen.
  • Verschlüsselung bei der Speicherung (Server): Auf den von uns genutzten Servern werden Daten mit starken Verschlüsselungsverfahren, insbesondere AES-256, gespeichert.
  • Client-seitige Verschlüsselung: Sensible Dokumente und Daten werden bereits vor dem Upload aus der Plattform heraus (z.B. mit AES-GCM) verschlüsselt, sodass nur autorisierte Systeme sie entschlüsseln können.
  • SSL Certificate Pinning: In den nativen mobilen und Desktop-Clients wird das Risiko von Man-in-the-Middle-Angriffen durch Certificate Pinning zusätzlich reduziert, indem nur bestimmte Zertifikate für die Verbindung akzeptiert werden.
  • Passwort-Hashing: Passwörter werden niemals im Klartext gespeichert, sondern mit sicheren Hash-Verfahren verarbeitet.
  • Row Level Security (RLS): Auf Datenbankebene stellen wir durch Row Level Security sicher, dass Daten verschiedener Organisationen strikt voneinander getrennt sind.
  • Granulare Berechtigungen: Die Plattform verfügt über ein fein abgestuftes Berechtigungsmodell mit zahlreichen individuellen Berechtigungen, sodass Zugriffe auf Daten rollen- und aufgabenbezogen gesteuert werden können.
  • Biometrische Sperre (mobile und Desktop-Clients): Nach kurzer Inaktivität (standardmäßig 60 Sekunden) sperrt sich die Anwendung automatisch und kann nur durch erneute Authentifizierung – z.B. mittels Face ID oder Touch ID auf iOS bzw. biometrischer Entsperrung auf Android – wieder entsperrt werden.
  • Archiv-Schutz: Der Zugriff auf archivierte Daten kann zusätzlich durch biometrische Authentifizierung geschützt werden.
  • Privacy Mode: Im Kassierungsbereich ist standardmäßig ein Privacy Mode aktiviert, der Screenshots und Bildschirmaufnahmen der dort angezeigten sensiblen Inhalte verhindert beziehungsweise erschwert und sensible Beträge ausblenden kann. Der Administrator kann diese Voreinstellung anpassen.
  • Jailbreak- und Root-Erkennung: Die nativen mobilen Apps erkennen Hinweise auf manipulierte Geräte (z.B. Jailbreak auf iOS oder Root-Zugriff auf Android) und weisen auf entsprechende Risiken hin.
  • Sichere lokale Speicherung: Zugangsdaten und andere sensible Informationen werden in den nativen Clients, soweit möglich, im plattformspezifischen sicheren Speicher abgelegt (iOS Keychain bzw. Android Keystore).

4. Cookies und vergleichbare Technologien

Die CasinoAgent-Plattform ist plattformübergreifend als iOS-App, Android-App, Web-Dashboard und Desktop-Client verfügbar. Je nach genutztem Kanal kommen unterschiedliche Speichermechanismen zum Einsatz.

4.1 Mobile Apps (iOS und Android)

Die nativen mobilen Apps verwenden keine Browser-Cookies. Für die Funktionsbereitstellung kommen folgende Speichermechanismen zum Einsatz:

  • Sicherer Gerätespeicher (iOS Keychain / Android Keystore): Zur sicheren Speicherung von Passwörtern und Authentifizierungsdaten. Diese Daten verbleiben ausschließlich lokal auf Ihrem Gerät.
  • Lokaler App-Speicher (iOS UserDefaults / Android SharedPreferences): Bestimmte Einstellungen werden lokal gespeichert, um Ihre Konfigurationen zu erhalten.
  • Session-Token: Zur Aufrechterhaltung Ihrer Sitzung werden Authentifizierungs-Token verwendet, die eine sichere Zuordnung zwischen Ihrer App-Instanz und dem Backend ermöglichen.
  • Push-Token: Für die Zustellung von Push-Benachrichtigungen wird ein gerätespezifischer Token verarbeitet (iOS: Apple Push Notification Service; Android: Firebase Cloud Messaging).

4.2 Web-Dashboard

Das Web-Dashboard wird über einen Browser genutzt und setzt ausschließlich technisch notwendige Speichermechanismen ein:

  • Session-Cookies und localStorage: Zur Verwaltung Ihrer Anmeldung und Sitzung sowie zur Speicherung von Einstellungen werden technisch erforderliche Cookies und der lokale Browser-Speicher (localStorage) genutzt. Tracking- oder Analyse-Cookies werden nicht eingesetzt.
  • Session-Token: Wie in den mobilen Apps wird ein Authentifizierungs-Token für die sichere Zuordnung Ihrer Sitzung verwendet.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies und sonstiger Speicherzugriffe im Web-Dashboard ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. b DSGVO.

4.3 Desktop-Client

Der Desktop-Client nutzt, vergleichbar mit den mobilen Apps, plattformspezifische lokale Speichermechanismen für Einstellungen und Authentifizierungsdaten. Browser-Cookies werden nicht eingesetzt.

Rechtsgrundlage für die Datenverarbeitung im Rahmen aller vorgenannten Speichermechanismen ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit es um technisch unbedingt erforderliche Zugriffe auf Endeinrichtungen geht, § 25 Abs. 2 TDDDG.

5. Beschreibung der Plattform und Verarbeitungszwecke

5.1 Zweck und Funktionsweise der Plattform

CasinoAgent ist eine plattformübergreifende Management-Plattform für Betreiber und Mitarbeiter von Spielhallen und Casinos in Deutschland. Sie steht als native iOS-App, native Android-App, Web-Dashboard sowie Desktop-Client zur Verfügung. Die Plattform unterstützt insbesondere bei der digitalen Verwaltung von Kassenführung, Mitarbeiterverwaltung, Schulungsverwaltung, Standortüberwachung, Dienstplanung und Abwesenheitsverwaltung, Aufgabenverwaltung und Dokumentenverwaltung sowie bei der Protokollierung von Ankünften und Abfahrten an Standorten mittels Geofencing (Fahrterfassung). In diesem Zusammenhang werden personenbezogene Daten verarbeitet, um die beschriebenen Funktionen bereitzustellen und gesetzliche Anforderungen (z.B. aus dem Steuer- oder Arbeitsrecht) zu erfüllen.

5.2 Rollenmodell

Innerhalb der Plattform besteht ein differenziertes Rollenmodell. Dabei werden insbesondere folgende Nutzerrollen unterschieden:

Administrator (Betreiber): Administratoren verfügen über einen umfassenden Zugang zu den Funktionen der Plattform. Sie können beispielsweise weitere Nutzer einladen, Berechtigungen vergeben, Unternehmens- und Standortdaten verwalten sowie Auswertungen vornehmen.

Mitarbeiter (Plattform-Nutzer): Mitarbeiter erhalten einen eingeschränkten Zugriff auf die Plattform. Welche Inhalte und Funktionen ihnen zur Verfügung stehen, hängt von den ihnen zugewiesenen Berechtigungen ab. Damit wird gewährleistet, dass Mitarbeiter nur auf diejenigen Daten zugreifen können, die sie zur Erfüllung ihrer Aufgaben benötigen.

Standort-Mitarbeiter (kein Plattform-Nutzer): Daneben können Daten von Personen verwaltet werden, die selbst keinen Zugang zur Plattform besitzen (z.B. Standort-Mitarbeiter). Diese Personen werden in der Plattform als Datensätze geführt, etwa im Rahmen der digitalen Personalakte oder Schulungsverwaltung. Für die Verarbeitung dieser Daten ist der jeweilige Betreiber als Verantwortlicher im Sinne der DSGVO zuständig.

5.3 Auftragsverarbeitung

Nutzen Sie die Plattform als Betreiber zur Verwaltung von Mitarbeiterdaten, sind Sie datenschutzrechtlich Verantwortlicher („Controller“) für diese personenbezogenen Daten. Wir verarbeiten diese Daten für Sie als Auftragsverarbeiter („Processor“) im Sinne von Art. 28 DSGVO. Die Einzelheiten der Auftragsverarbeitung, insbesondere Umfang, Art und Zweck der Datenverarbeitung, die Kategorien der verarbeiteten Daten und die Pflichten der Parteien, ergeben sich aus unserem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der Bestandteil unserer Allgemeinen Geschäftsbedingungen ist.

6. Kategorien verarbeiteter Daten

6.1 Bestandsdaten (Account-Daten)

Im Rahmen der Einrichtung und Nutzung eines Benutzerkontos verarbeiten wir Bestands- und Zugangsdaten. Hierzu zählen insbesondere Ihre E-Mail-Adresse, ein Benutzername, das (gehashte) Passwort, Rollen- und Berechtigungsinformationen, Aktivierungsdaten sowie Anmeldezeitpunkte.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Daten zur Bereitstellung und Nutzung der Plattform sowie zur Verwaltung Ihres Benutzerkontos erforderlich sind.

6.2 Unternehmensdaten

Zur Verwaltung Ihrer Organisation in der Plattform verarbeiten wir Unternehmensdaten, etwa Firmenname, Anschrift, Telefonnummer, Steuer-ID oder USt-ID. Diese Daten dienen dazu, Ihr Unternehmen eindeutig zuzuordnen und etwaige gesetzliche Pflichten (z.B. aus dem Steuerrecht) zu erfüllen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).

6.3 Standortdaten (Spielhallen)

Für die Verwaltung einzelner Standorte (z.B. Spielhallen) werden Standortdaten verarbeitet. Hierzu zählen insbesondere der Standortname, die Adresse, hinterlegte GPS-Koordinaten des Standorts, der definierte Geofence-Radius, die Anzahl der Geräte/Wechsler sowie das Bundesland.

Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie für den Betrieb der Plattform und die Zuordnung von Funktionen (z.B. Kassenführung oder Geofencing) zu bestimmten Standorten erforderlich ist.

6.4 Mitarbeiterdaten (digitale Personalakte)

Die Plattform bietet eine digitale Personalakte zur Verwaltung von Mitarbeiterdaten. Verarbeitet werden können insbesondere Vor- und Nachname, Kontakt- und Adressdaten, Geburtsdatum und Geburtsort, Geschlecht, Position, Einstellungsdatum, zugeordnete Bundesländer, Steuernummer, SV-Nummer, Nationalität, die Bankverbindung (IBAN), die Art der Beschäftigung (z.B. Vollzeit, Teilzeit oder geringfügige Beschäftigung) sowie Aktiv- bzw. Statusinformationen. Die Hinterlegung der Bankverbindung und der Art der Beschäftigung ist freiwillig. Beide Angaben werden pro Organisation mit einem starken Verschlüsselungsverfahren (AES-256-GCM) verschlüsselt gespeichert.

Die Verarbeitung dieser Beschäftigtendaten erfolgt für Zwecke des Beschäftigungsverhältnisses, insbesondere für die Personalverwaltung und die Vorbereitung der Entgeltzahlung, auf Grundlage von § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 lit. b DSGVO. Verantwortlicher ist hierbei der jeweilige Betreiber. Wir handeln insoweit als Auftragsverarbeiter.

6.5 Finanzdaten (Kassenabrechnungen)

Im Rahmen der Kassenführung verarbeitet die Plattform Finanzdaten, insbesondere Abrechnungsbeträge, Kontrolldifferenzen, Zeitstempel, Standort- bzw. Unternehmens-IDs, die ID des Erstellers sowie Notizen und eine Änderungshistorie.

Diese Daten werden zur Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten (insbesondere nach § 147 AO) und zur ordnungsgemäßen Kassenführung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den jeweiligen steuerrechtlichen Vorschriften. Die Speicherdauer beträgt 10 Jahre.

6.6 Schulungsdaten

Zur Verwaltung von Schulungsnachweisen (z.B. im Rahmen eines Sozialkonzepts) verarbeitet die Plattform Daten zu absolvierten Schulungen, darunter die Mitarbeiter-ID, den Schulungstyp, das Abschluss- und Ablaufdatum, die Standort-ID sowie hinterlegte Schulungszertifikate (z.B. als PDF oder Bild) und ggf. ergänzende Notizen.

Soweit Schulungen gesetzlich vorgeschrieben sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 26 Abs. 1 BDSG. Die Daten dienen dem Nachweis gegenüber Behörden und sonstigen Stellen.

6.7 Vertragsdaten

Die Plattform ermöglicht die Verwaltung von Vertragsdaten, insbesondere von Arbeitsverträgen, Dienstanweisungen, Kündigungsschreiben und Vertragsnachträgen. In diesem Zusammenhang werden auch Signaturdaten sowie Audit-Trail-Daten verarbeitet, wie etwa ein SHA-256 Hash des Dokuments, Server-Zeitstempel, Zeugenprotokolle und Geräteinformationen.

Die Verarbeitung erfolgt für Zwecke des Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 BDSG und dient der rechtssicheren Dokumentation von Vertragsabschlüssen und -änderungen.

6.8 Standortdaten (Geofencing)

Für die Protokollierung von Ankünften und Abfahrten an registrierten Standorten (Fahrterfassung) kann ein Geofencing-Verfahren eingesetzt werden. Dabei werden bei Betreten oder Verlassen eines registrierten Standorts Ereignisse (Ankunft/Abfahrt) mit Zeitstempel und Standort-ID erfasst und Ihrer Nutzer-ID und Unternehmens-ID zugeordnet. GPS-Koordinaten des Nutzers selbst werden dabei ausdrücklich nicht gespeichert.

Die Funktion ist eine freiwillige, einwilligungsbasierte Protokollierung und dient nicht der Arbeitszeiterfassung im arbeitsrechtlichen Sinne. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 26 Abs. 2 BDSG (Einwilligung im Beschäftigungsverhältnis). Die Ereignisdaten werden standardmäßig 12 Monate gespeichert (konfigurierbar zwischen 6 und 24 Monaten) und danach automatisch gelöscht.

Zu den besonderen Schutzmaßnahmen zählen unter anderem ein begrenzter Proximity-Radius (z.B. 100 bis 200 Meter), ein serverseitiger Cooldown-Mechanismus, das Fehlen einer Speicherung von GPS-Koordinaten, ein Audit-Trail sowie die jederzeitige Möglichkeit, die Einwilligung zu widerrufen oder ein Opt-out vorzunehmen.

6.9 Push-Benachrichtigungsdaten

Für die Zustellung von Push-Benachrichtigungen werden gerätespezifische Push-Tokens verarbeitet. Diese werden mit Ihrer User-ID verknüpft, um Ihnen relevante Benachrichtigungen, etwa zu Ankunft/Abfahrt, Aufgaben oder Kassenbuch-Abschlüssen, zuzustellen. Auf iOS-Geräten erfolgt die Zustellung über den Apple Push Notification Service (APNs), auf Android-Geräten über Firebase Cloud Messaging (FCM) von Google LLC. Die technische Bereitstellung der Push-Infrastruktur erfolgt über Expo (Expo Inc.)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da Push-Benachrichtigungen Bestandteil der vertraglich vereinbarten Plattform-Funktionalität sind. Sie können Push-Benachrichtigungen jederzeit über die Systemeinstellungen Ihres Geräts oder Betriebssystems deaktivieren.

6.10 Technische Daten und Protokolldaten

Zur Verbesserung der Stabilität und Sicherheit der Plattform sowie zur Fehleranalyse werden technische Daten verarbeitet. Hierzu zählen insbesondere Crash-Logs, Geräteinformationen (z.B. Modell, Betriebssystemversion), Plattform-Version, Performance-Daten (stichprobenartig, z.B. mit 10 % Sampling) und anonymisierte Fehlerprotokolle, die lokal auf Ihrem Gerät gespeichert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, einen sicheren und fehlerarmen Betrieb der Plattform zu gewährleisten und technische Störungen schnell zu beheben.

6.11 Biometrische Daten

Soweit Sie die biometrische Authentifizierung nutzen (z.B. Face ID oder Touch ID auf iOS, Fingerabdruck- oder Gesichtserkennung auf Android), werden die biometrischen Referenzdaten ausschließlich durch das jeweilige Betriebssystem verwaltet und im plattformspezifischen sicheren Speicher des Geräts abgelegt (iOS Keychain bzw. Android Keystore). Diese Daten werden nicht an unsere Server übertragen.

Die Nutzung der biometrischen Authentifizierung erfolgt freiwillig und auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die biometrischen Referenzdaten werden ausschließlich durch das Betriebssystem verwaltet und nicht an uns übermittelt.

6.12 Dienstplan- und Abwesenheitsdaten

Im Rahmen des Dienstplan-Moduls verarbeitet die Plattform Dienstplan- und Schichtdaten (Zuordnung von Mitarbeitern zu Schichten mit Datum, Zeiten und Pausen sowie Soll- und Ist-Stunden), Schichtwünsche, Abwesenheitsdaten (Art der Abwesenheit wie Urlaub, Krankheit, Wunschfrei oder Sonstiges, Zeitraum, Status und eine optionale Notiz) sowie ein unveränderbares Änderungsprotokoll der Planungsvorgänge.

Die Angabe der Abwesenheitsart „Krankheit“ ist ein Gesundheitsdatum und damit eine besondere Kategorie personenbezogener Daten im Sinne des Art. 9 DSGVO. Diese Daten werden durch besondere Maßnahmen geschützt. Freitext-Notizen zu Abwesenheiten werden bereits client-seitig verschlüsselt. Abwesenheitsgründe sind nur für berechtigte Verwaltungsnutzer sichtbar. Am Standort-Kiosk werden Abwesenheiten anderer Personen ausschließlich neutral als „Abwesend“ angezeigt. Löhne und Zuschlagssätze sind am Kiosk nicht abrufbar.

Verantwortlicher für diese Verarbeitung ist der jeweilige Betreiber. Wir handeln als Auftragsverarbeiter. Die Verarbeitung durch den Betreiber erfolgt für Zwecke des Beschäftigungsverhältnisses, insbesondere zur Personaleinsatzplanung, zur Abwesenheitsverwaltung und zur Vorbereitung der Entgeltabrechnung, regelmäßig auf Grundlage von § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 lit. b DSGVO, bei Gesundheitsdaten in Verbindung mit Art. 9 Abs. 2 lit. b DSGVO und § 26 Abs. 3 BDSG.

7. Empfänger und Drittlandübermittlungen

7.1 Weitergabe an Dritte

Personenbezogene Daten werden nur insoweit an Dritte weitergegeben, wie dies zur Bereitstellung der Plattform erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt. Mit allen als Auftragsverarbeiter eingesetzten Dienstleistern wird ein Vertrag nach Art. 28 DSGVO geschlossen. Innerhalb der jeweiligen Organisation können Daten anderen Plattform-Nutzern zugänglich sein, soweit das Berechtigungskonzept dies vorsieht. Soweit personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO (EU-U.S. Data Privacy Framework) und/oder geeigneter Garantien nach Art. 46 DSGVO (z.B. EU-Standardvertragsklauseln). Einzelheiten ergeben sich aus den Datenschutzinformationen des jeweiligen Dienstleisters.

7.2 Eingesetzte Dienstleister

Supabase (Supabase Inc., USA)

stellt das Backend der Plattform bereit. Die Daten werden auf AWS-Servern in Frankfurt am Main (Deutschland, EU) gespeichert. Supabase Inc. ist ein US-amerikanisches Unternehmen; Datentransfers an Supabase erfolgen auf Grundlage der von der EU-Kommission verabschiedeten Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO, da Supabase nicht unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Mit Supabase besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: https://supabase.com/legal/dpa

Vercel Inc. (USA)

hostet das Web-Dashboard der Plattform. Die Auslieferung erfolgt über EU-basierte Edge-Knoten. Vercel ist unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Mit Vercel besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: https://vercel.com/legal/privacy-notice

Expo (650 Industries, Inc., USA)

stellt die Build- und Delivery-Infrastruktur für die mobilen Apps (iOS und Android) bereit. Im Rahmen dieser Infrastruktur werden Push-Benachrichtigungen vor der Weiterleitung an Apple APNs bzw. Google FCM verarbeitet. Die Verarbeitung erfolgt in den USA. Expo ist unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Mit Expo besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: https://expo.dev/privacy

Apple Inc. (USA)

stellt über den Apple Push Notification Service (APNs) die technische Infrastruktur für die Zustellung von Push-Benachrichtigungen auf iOS-Geräten bereit. Die Benachrichtigungen werden über die Expo-Infrastruktur an APNs weitergeleitet. Apple Inc. ist unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Die Datenverarbeitung richtet sich im Übrigen nach den Datenschutzbestimmungen von Apple: https://www.apple.com/legal/privacy/

Google LLC (USA)

stellt über Firebase Cloud Messaging (FCM) die technische Infrastruktur für die Zustellung von Push-Benachrichtigungen auf Android-Geräten bereit. Die Benachrichtigungen werden über die Expo-Infrastruktur an FCM weitergeleitet. Google LLC ist unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Weitere Informationen: https://policies.google.com/privacy

Sentry (Functional Software, Inc., USA)

dient dem Crash-Reporting. Die Verarbeitung erfolgt in den USA; personenbezogene Daten werden dabei soweit möglich anonymisiert. Sentry ist unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Weitere Informationen: https://sentry.io/legal/dpa

Resend (Resend Inc., USA)

wird für den transaktionalen E-Mail-Versand genutzt. Die Verarbeitung erfolgt in den USA. Resend ist unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Weitere Informationen: https://resend.com/legal/dpa

Stripe (Stripe Payments Europe, Ltd., Irland)

wickelt für uns die Zahlung der Abonnementgebühren ab. Geben Sie beim Abschluss oder bei der Verwaltung eines Abonnements Zahlungsdaten ein, werden diese unmittelbar bei Stripe erhoben und verarbeitet. Kartendaten werden ausschließlich bei Stripe nach dem Sicherheitsstandard PCI-DSS verarbeitet und erreichen unsere Systeme nicht. In unserem Backend speichern wir lediglich den Status des Abonnements sowie die von Stripe übermittelten technischen Ereignismeldungen zu Zahlungsvorgängen (Webhook-Daten), die wir zur Zuordnung und Prüfung der Zahlungen benötigen und nach zwölf Monaten löschen. Stripe verarbeitet Zahlungsdaten teilweise als unser Auftragsverarbeiter und teilweise in eigener Verantwortlichkeit, etwa zur Erfüllung eigener aufsichtsrechtlicher Pflichten wie der Geldwäscheprävention sowie zur Betrugsvermeidung. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten an die Stripe, Inc. in den USA übermittelt werden, ist Stripe unter dem EU-U.S. Data Privacy Framework zertifiziert und es bestehen ergänzend Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen finden Sie unter https://stripe.com/de/privacy

GitHub, Inc. (USA)

wird für die Distribution des Desktop-Installers genutzt. Beim Herunterladen des Installers können technische Daten (z. B. IP-Adresse) durch GitHub verarbeitet werden. GitHub, Inc. ist ein Tochterunternehmen der Microsoft Corporation und unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Weitere Informationen: https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement

Microsoft Corporation (USA)

stellt die WebView2-Runtime bereit, die für den Betrieb des Desktop-Clients benötigt wird. Microsoft ist unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

Purslane Ltd. / RustDesk

wird ausschließlich bei einer aktiv eingeleiteten Fernwartungssitzung des Desktop-Clients eingesetzt. Eine Datenverarbeitung durch diesen Dienstleister findet nur statt, wenn Sie eine solche Sitzung ausdrücklich starten oder einer solchen zustimmen. Die Verarbeitung kann dabei über Server außerhalb der EU/des EWR, einschließlich der USA, erfolgen. Datentransfers in Drittländer erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Weitere Informationen: https://rustdesk.com/privacy

8. Detaillierte Funktionsbeschreibung

8.1 Registrierung und Authentifizierung

Für die Nutzung der Plattform ist eine Registrierung erforderlich, die mit einer E-Mail-Verifizierung verbunden ist. Administratoren können weitere Mitarbeiter durch Versenden von Einladungs-E-Mails hinzufügen. Die Anmeldung erfolgt in der Regel mittels E-Mail/Passwort, wobei in den nativen mobilen und Desktop-Clients optional eine biometrische Authentifizierung aktiviert werden kann (z.B. Face ID / Touch ID auf iOS oder biometrische Entsperrung auf Android).

Biometrische Daten werden ausschließlich lokal im plattformspezifischen sicheren Speicher des Geräts abgelegt (iOS Keychain / Android Keystore) und verlassen das Gerät nicht. Bei Inaktivität sperrt sich die Anwendung in den nativen Clients automatisch (standardmäßig nach 60 Sekunden) und kann nur nach erneuter Authentifizierung genutzt werden.

Für den Fall, dass Sie Ihr Passwort vergessen, kann ein Passwort-Reset angefordert werden. Hierzu versenden wir eine E-Mail mit einem Reset-Token, der für 1 Stunde gültig ist und anschließend automatisch gelöscht wird. Einladungen, die nicht genutzt werden, werden nach 48 Stunden automatisch entfernt.

Sie können Ihr Konto jederzeit in den Einstellungen der Plattform selbstständig löschen. Mit der Löschung werden alle zugehörigen Daten (inklusive Berechtigungen, Rollen, Profil- und lokal gespeicherte Daten sowie gerätespezifische Schlüsselbundeinträge) entfernt.

8.2 Unternehmens- und Standortverwaltung

Die Plattform ermöglicht es, ein oder mehrere Unternehmen (Spielhallenbetriebe) sowie die zugehörigen Standorte zu verwalten. Für jeden Standort können unter anderem die Adresse, GPS-Koordinaten und ein Geofence-Radius (z.B. 100–200 Meter) hinterlegt werden.

Nutzer können die Geofencing-Funktion pro Standort deaktivieren (Opt-out), sofern sie ihre Einwilligung nicht erteilen oder diese widerrufen. Die Standortverwaltung bildet die Grundlage für weitere Funktionen wie die Kassenführung oder die Fahrterfassung mittels Geofencing.

8.3 Mitarbeiterverwaltung (Digitale Personalakte)

Mit der digitalen Personalakte können Betreiber Mitarbeiterdaten strukturiert verwalten. Mitarbeiter, die selbst keinen Plattform-Zugang haben, werden als Datensätze geführt. Der Betreiber ist für die Einhaltung der datenschutzrechtlichen Anforderungen an diese Verarbeitung verantwortlich.

Optional können Funktionen wie Geburtstagsbenachrichtigungen aktiviert werden. In diesem Fall werden Benachrichtigungen einige Tage vor dem Geburtstag sowie am Geburtstag selbst lokal auf den Geräten der berechtigten Nutzer angezeigt.

8.4 Kassenführung

Die Plattform unterstützt die digitale Kassenführung, indem Abrechnungsbeträge, Gerätezahlungen, Kontrolldifferenzen und Notizen erfasst und verwaltet werden. Kassenabrechnungen können archiviert werden; der Zugriff auf das Archiv kann zusätzlich biometrisch geschützt werden. Wegen gesetzlicher Vorgaben werden Kassenabrechnungen grundsätzlich 10 Jahre aufbewahrt.

Unvollständige Abrechnungen werden lokal für 24 Stunden als Entwurf gespeichert und anschließend automatisch gelöscht. Ein sogenannter Inkognito-Modus kann aktiviert werden, um sensible Beträge visuell auszublenden; dies ändert nichts an der zugrunde liegenden Datenverarbeitung.

8.5 Schulungsverwaltung

Die Schulungsverwaltung ermöglicht die Dokumentation von Schulungsnachweisen, etwa im Rahmen eines Sozialkonzepts. Schulungszertifikate können als Dokumente (z.B. PDF oder Bilddateien) hochgeladen und verschlüsselt gespeichert werden.

Zur Unterstützung der Einhaltung von Schulungsfristen können lokale Erinnerungen für anstehende oder abgelaufene Schulungen aktiviert werden. Diese Benachrichtigungen werden auf dem jeweiligen Gerät des berechtigten Nutzers ausgelöst.

8.6 Dienstanweisungen

Dienstanweisungen können innerhalb der Plattform erstellt und von Mitarbeitern per einfacher elektronischer Signatur (z.B. mittels Finger-Signatur) bestätigt werden. Zur Absicherung der Signatur wird ein Audit-Trail erstellt, der einen SHA-256 Hash des Dokuments, Server-Zeitstempel, Angaben zu Zeugen und Geräteinformationen enthält. Diese Informationen werden in das Dokument integriert und als PDF-Siegel gespeichert.

8.7 Arbeitsverträge

Arbeitsverträge können in der Plattform anhand von Vorlagen erstellt und mit einer digitalen Signatur versehen werden. Bei unbefristeten Verträgen kann dies ausreichend sein. Bei befristeten Arbeitsverträgen weist die Plattform darauf hin, dass gemäß § 14 Abs. 4 TzBfG die Schriftform (handschriftliche Unterschrift) erforderlich ist, und macht somit deutlich, dass die digitale Signatur die gesetzliche Schriftform nicht ersetzt.

Zur Unterstützung der Fristenkontrolle können lokale Erinnerungen für das Auslaufen befristeter Verträge eingerichtet werden, beispielsweise 90, 30, 14, 7, 1 und 0 Tage vor Ablauf.

8.8 Kündigungsschreiben

Kündigungsschreiben können in der Plattform erstellt und als PDF exportiert werden. Eine digitale Unterschrift wird für Kündigungen nicht angeboten, da gemäß § 623 BGB die Schriftform vorgeschrieben ist, die eine eigenhändige Unterschrift erfordert. Die Plattform weist entsprechend darauf hin.

8.9 Geofencing (Fahrten- sowie Ankunfts- und Abfahrtsprotokollierung)

Die Geofencing-Funktion dient der Protokollierung von Ankünften und Abfahrten an registrierten Standorten (Fahrterfassung). Sie ist bewusst kein Arbeitszeitnachweis im arbeitsrechtlichen Sinne, sondern eine freiwillige, einwilligungsbasierte Protokollierung. Nach Ihrer ausdrücklichen Einwilligung erkennt die App, wenn Sie einen registrierten Standort betreten oder verlassen, und erstellt entsprechende Ereignisse (Ankunft/Abfahrt) mit Zeitstempel und Standort-ID. GPS-Koordinaten werden dabei nicht gespeichert.

Beim ersten Start der App erhalten Sie einen Einwilligungsbildschirm, der Sie umfassend über Zweck, Umfang, Freiwilligkeit und Ihre Rechte informiert. Sie können wählen, ob Sie die Geofencing-Funktion aktivieren möchten oder die Plattform ohne Einwilligung weiter nutzen. Die Einwilligung kann jederzeit in den Einstellungen widerrufen werden – global oder pro Standort.

Hinweis zu Android: Auf Android-Geräten nutzt die Geofencing-Funktion die Standort-APIs von Google Play Services, die lokal auf dem Gerät ausgeführt werden. GPS-Koordinaten werden weder von uns noch von Google Play Services im Rahmen dieser Funktion gespeichert; es werden ausschließlich die Eintrittsereignisse (Ankunft/Abfahrt) mit Zeitstempel und Standort-ID an unseren Server übermittelt.

Administratoren können in Echtzeit über Ankunft und Abfahrt informiert werden, sofern entsprechende Benachrichtigungen aktiviert sind. Die Ereignisdaten werden bis zu 12 Monate (konfigurierbar 6–24 Monate) gespeichert und im Anschluss automatisch gelöscht. Ein Ereignisprotokoll ermöglicht die Einsicht, Filterung und den Export (z.B. als CSV oder JSON) der erfassten Ereignisse.

Hinweis für Arbeitgeber: Die Nutzung der Geofencing-Funktion im Beschäftigungsverhältnis kann eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO erforderlich machen. Sofern in Ihrem Unternehmen ein Betriebsrat besteht, sind dessen Mitbestimmungsrechte, insbesondere nach § 87 Abs. 1 Nr. 6 BetrVG, zu beachten.

8.10 Benachrichtigungen

Die Plattform nutzt sowohl serverseitige Push-Benachrichtigungen als auch lokale Benachrichtigungen auf dem Gerät. Push-Benachrichtigungen informieren z.B. über Ankunft/Abfahrt, neue Aufgaben, Kassenbuch-Abschlüsse oder neu angelegte Standorte.

Lokale Benachrichtigungen können für wiederkehrende Erinnerungen genutzt werden, etwa für Geburtstage, Schulungsfristen, Vertragsabläufe, TÜV-Überprüfungen, Prüfprotokolle oder Aufgaben. Die Zeitpunkte der Benachrichtigungen (z.B. einmal oder zweimal täglich, um 9:00 und/oder 21:00 Uhr) sind konfigurierbar. Sie können Push-Benachrichtigungen jederzeit über die Systemeinstellungen Ihres Geräts oder Betriebssystems deaktivieren.

8.11 Aufgabenverwaltung

Mit der Aufgabenverwaltung können Aufgaben erstellt, bestimmten Nutzern zugewiesen und der Bearbeitungsstand verfolgt werden. Zugewiesene Nutzer erhalten Push-Benachrichtigungen, um über neue oder geänderte Aufgaben informiert zu werden. Die Verarbeitung der dabei anfallenden Daten erfolgt, um die Nutzung dieser Funktion zu ermöglichen.

8.12 Prüfprotokolle (TÜV)

Die Plattform ermöglicht das Führen von Prüfprotokollen, beispielsweise für Alarmsysteme, Notbeleuchtung oder Videosysteme, sowie die Verwaltung von TÜV-Zertifizierungsdaten. Diese Informationen dienen der Dokumentation und der Vorbereitung bzw. Nachbereitung von Prüfungen und werden im Rahmen der gesetzlichen Anforderungen vorgehalten.

8.13 Standort-Dokumente

Standortbezogene Dokumente, etwa Mietverträge, Konzessionen oder TÜV-Zertifikate, können in die Plattform hochgeladen und zentral verwaltet werden. Vor dem Upload werden die Dokumente client-seitig mit einem starken Verschlüsselungsverfahren (z.B. AES-GCM) verschlüsselt, sodass sie nur von berechtigten Personen eingesehen werden können.

8.14 E-Mail-Versand

Von der Plattform erzeugte PDF-Dokumente (z.B. Verträge, Kündigungsschreiben, Protokolle) können per E-Mail versendet werden. Der Versand erfolgt über die nativen E-Mail-Funktionen Ihres Betriebssystems bzw. über Ihren konfigurierten E-Mail-Client — nicht über unsere Serverinfrastruktur. Die Datenverarbeitung im Rahmen des E-Mail-Versands richtet sich daher nach den Einstellungen und Datenschutzbestimmungen Ihres E-Mail-Providers.

8.15 Backup und Export

Administratoren können ein vollständiges Backup aller in der Plattform gespeicherten Daten erstellen. Hierzu wird ein ZIP-Archiv generiert, das strukturierte Datenformate (z.B. JSON und CSV), PDF-Zusammenfassungen sowie sämtliche Dokumente enthält. Diese Funktion soll insbesondere Ihr Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO unterstützen.

8.16 Kalender und Übersicht

Die Plattform stellt ein Dashboard mit einer Übersicht über relevante Termine und Ereignisse bereit. Dazu gehören unter anderem Geburtstage, Schulungsfristen, Vertragsabläufe, Kennzahlen und Warnhinweise. Die Darstellung richtet sich nach den jeweiligen Berechtigungen des eingeloggten Nutzers, sodass nur solche Informationen angezeigt werden, für die ein entsprechender Zugriff besteht.

8.17 Einstellungen

In den Plattform-Einstellungen können Nutzer verschiedene Präferenzen setzen, etwa hinsichtlich Design, Benachrichtigungen oder der Nutzung von Standortdiensten. In den nativen mobilen und Desktop-Clients werden diese Einstellungen ausschließlich lokal auf dem jeweiligen Gerät gespeichert und bei Deinstallation entfernt. Im Web-Dashboard können Einstellungen im lokalen Browser-Speicher (localStorage) abgelegt werden; eine Löschung erfolgt bei Bereinigung des Browser-Speichers.

8.18 Echtzeit-Synchronisation

Die Plattform nutzt Echtzeit-Synchronisationsmechanismen, beispielsweise über WebSockets, um sicherzustellen, dass Änderungen an Daten unmittelbar für alle berechtigten Nutzer sichtbar werden. Bei aktiver Nutzung kann im Hintergrund in regelmäßigen Abständen (z.B. alle 5 Minuten) eine Aktualisierung stattfinden, um den Datenbestand auf dem aktuellen Stand zu halten.

8.19 Fehlerberichterstattung

Treten Fehler oder Abstürze auf, können entsprechende Informationen automatisiert an Sentry übermittelt werden, um die Fehleranalyse und -behebung zu unterstützen. Dabei werden insbesondere technische Informationen verarbeitet; personenbezogene Daten werden, soweit möglich, anonymisiert oder pseudonymisiert.

Zusätzlich können lokal auf Ihrem Gerät bzw. im Browser-Speicher Fehlerprotokolle gespeichert werden (bis zu 1.000 Einträge). Diese werden nur dann exportiert oder weitergegeben, wenn Sie dies aktiv veranlassen.

8.20 Dienstplan mit Zuschlagsauswertung

Die Plattform ermöglicht die Erstellung, Freigabe und Veröffentlichung monatlicher Dienstpläne je Standort durch die Verwaltung (Administratoren bzw. Nutzer mit entsprechenden Berechtigungen) im Web-Dashboard und in der Mobile-App. Ein regelbasierter Generator kann Planvorschläge erzeugen. Er berücksichtigt Öffnungszeiten, Mindestbesetzung, genehmigte Abwesenheiten, die Feiertage des jeweiligen Bundeslands sowie arbeitszeitrechtliche Vorgaben als bloße Hinweise. Es kommt keine künstliche Intelligenz zum Einsatz und es findet insoweit keine Übermittlung personenbezogener Daten an externe Stellen statt.

An einem standortgebundenen Desktop-Kiosk können Mitarbeiter ohne eigenes Benutzerkonto den veröffentlichten Plan einsehen, Änderungen und Monatspläne vorschlagen, Abwesenheiten beantragen und Schichtwünsche hinterlegen. Die Identifikation erfolgt durch Auswahl des eigenen Namens ohne Anmeldung. Sämtliche Aktionen werden erst wirksam, wenn ein berechtigter Verwaltungsnutzer sie genehmigt. Alle Planungsvorgänge werden in einem unveränderbaren Änderungsprotokoll dokumentiert, bei Kiosk-Nutzung unter dem jeweils gewählten Namen. Der veröffentlichte Plan kann als PDF für den Aushang am Standort gedruckt werden. Der Aushang enthält Namen und Schichtzeiten, jedoch keine Löhne und keine Abwesenheitsgründe.

Die Zuschlagsauswertung berechnet je Mitarbeiter und Monat die Grundstunden auf Basis des hinterlegten Stundenlohns sowie vom Betreiber selbst konfigurierte Zuschläge für Nacht-, Sonntags- und Feiertagsarbeit und weist ergänzend aus, welcher Anteil nach § 3b EStG steuerfrei bzw. nach der Sozialversicherungsentgeltverordnung beitragsfrei wäre. Diese Auswertung ist eine unverbindliche Rechen- und Vorbereitungshilfe für die Lohnabrechnung. Maßgeblich bleibt die Lohnabrechnung des Betreibers bzw. seines Steuerberaters. Der Bericht kann als CSV exportiert werden, auch vor Monatsende auf Planbasis mit einem ausdrücklichen Vorbehaltshinweis.

Zur jährlichen Verifikation der Feiertagsdaten fragt die Plattform öffentliche Feiertags-Schnittstellen ab. Dabei werden ausschließlich die Jahreszahl und das Bundesland-Kürzel übermittelt, keine personenbezogenen Daten.

Hinweis für Arbeitgeber. Die Einführung eines digitalen Dienstplans mit Änderungsprotokoll berührt die Mitbestimmung des Betriebsrats, insbesondere nach § 87 Abs. 1 Nr. 2 und Nr. 6 BetrVG, sowie die Informationspflichten gegenüber den Mitarbeitern nach Art. 13 DSGVO. Für die Erfüllung dieser Pflichten ist der jeweilige Betreiber als Verantwortlicher zuständig.

9. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Das bedeutet, dass keine Entscheidungen getroffen werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Ebenso werden Ihre Daten nicht zu Profiling-Zwecken verwendet, um z.B. automatisierte Persönlichkeits-, Verhaltens- oder Risikoanalysen zu erstellen.

10. Datensicherheit und Datenschutzvorfälle

Trotz sorgfältiger Umsetzung umfassender technischer und organisatorischer Maßnahmen kann ein absoluter Schutz vor Sicherheitsvorfällen nicht gewährleistet werden. Sollte es dennoch zu einer Verletzung des Schutzes personenbezogener Daten (Datenschutzvorfall) kommen, werden wir unverzüglich die geeigneten Gegenmaßnahmen ergreifen, um die Auswirkungen zu begrenzen und eine Wiederholung zu verhindern.

Soweit gesetzlich vorgesehen, werden wir die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO informieren und betroffene Personen nach Maßgabe von Art. 34 DSGVO benachrichtigen, insbesondere wenn ein hohes Risiko für ihre persönlichen Rechte und Freiheiten besteht.

11. Kontaktaufnahme

Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich an den Verantwortlichen wenden:

Verantwortlicher im Sinne der DSGVO:

Mifal UG (haftungsbeschränkt)

Hohenzollernallee 26

40235 Düsseldorf

E-Mail: hello@mifal.io