Datenschutzerklärung

Dev-Testinstanz Mitarbeiter-Portal

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Dev-Testinstanz

2. Welche Daten wir verarbeiten

Im Mitarbeiter-Portal werden folgende personenbezogene Daten verarbeitet:

  • Zugangsdaten: Benutzername und Passwort (gespeichert ausschließlich als scrypt-Hash, nie im Klartext).
  • Stammdaten: Vorname, Beschäftigungsart, interne Mitarbeiter-ID.
  • Dienstplan- und Schichtdaten: zugewiesene Schichten, Schichttausch-Anfragen, Verfügbarkeitsangaben, Schichtwünsche.
  • Abwesenheiten: Urlaubsanträge und -konten sowie Krankmeldungs-Status. Krankmeldungen können Gesundheitsdaten im Sinne von Art. 9 DSGVO enthalten.
  • WhatsApp-Nummer: nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für Schicht-Erinnerungen.
  • Interne Mitteilungen: über das Portal versendete Nachrichten (schwarzes Brett).
  • Login-Protokoll: Zeitpunkt und IP-Adresse von An- und Abmeldungen (Sicherheit und Betriebsschutz).

3. Rechtsgrundlagen

  • Durchführung des Beschäftigungsverhältnisses (Dienstplanung, Schichttausch, Urlaubsverwaltung, interne Kommunikation): Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG.
  • Erfüllung gesetzlicher Pflichten (z. B. Lohnsteuer, Sozialversicherung): Art. 6 Abs. 1 lit. c DSGVO.
  • Login-Protokoll und Betriebssicherheit: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Gesundheitsdaten (Krankmeldungen): Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG.
  • WhatsApp-Nummer: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar im Portal unter Konto-Einstellungen).

4. Speicherdauer

  • Beschäftigtendaten werden für die Dauer des Arbeitsverhältnisses und darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert. Lohnsteuer-relevante Unterlagen: 6 Jahre (§ 41 Abs. 1 EStG).
  • Darüber hinausgehende Daten werden nach Zweckfortfall gelöscht.
  • Login-Protokoll (IP-Adressen): begrenzte Aufbewahrungsdauer gemäß Betriebsschutz-Erfordernis.

5. Empfänger und Auftragsverarbeiter

Ihre Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Auftragsverarbeiter nach Art. 28 DSGVO:

  • Server-Hosting: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Serverstandort Deutschland).
  • Angriffsschutz: CrowdSec (lokal auf dem Server, keine Datenweitergabe an Dritte).

6. Session-Cookie

Das Portal verwendet genau einen technisch notwendigen Session-Cookie (os_portal_auth), der nach dem Login gesetzt wird. Er ist httpOnly (kein JavaScript-Zugriff) und dient ausschließlich der Sitzungsverwaltung.

Es werden keine Tracking-Cookies, keine Analyse-Werkzeuge und keine Werbetechnologien eingesetzt. Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Consent-Banner erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

7. Ihre Rechte (Art. 15-21 DSGVO)

Sie haben das Recht auf:

  • Auskunft (Art. 15): welche Daten wir über Sie speichern.
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten.
  • Löschung (Art. 17): soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit (Art. 20).
  • Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage berechtigten Interesses.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3): mit Wirkung für die Zukunft.

Direkt im Portal verfügbar: Datei-Download Ihrer gespeicherten Daten (Art. 15) und Löschantrag (Art. 17) unter Konto, Meine Daten.

Für alle weiteren Anfragen genügt eine formlose Nachricht an .

8. Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Die für den Betriebssitz zuständige Datenschutz-Aufsichtsbehörde.

Stand: Juni 2026

Zurück zum Login