1. Verantwortlicher

Jörg Böttger, Emil-Trinkler-Str. 2a, 28211 Bremen
boettger.hb@gmail.com

Die App wird rein privat und ohne Beteiligung des Arbeitgebers betrieben. Die Nutzung ist freiwillig.

2. Umfang der Datenverarbeitung

Stammdaten (Collection: users)

Name, Username und E-Mail-Adresse zur Identifikation beim Login. Passwort wird verschlüsselt gespeichert.

Inhaltsdaten (Collection: nutzer_daten)

Arbeitstage, Schichten, Zeiten, Urlaubstage, Überstunden, Stellenanteil, Funktion. Pseudonymisiert unter technischer Nutzer-ID (Art. 4 Nr. 5 DSGVO).
Hinweis: Krankheitstage gelten als Gesundheitsdaten gemäss Art. 9 DSGVO (besondere Kategorie). Ihre Erfassung erfolgt ausschliesslich auf freiwilliger Basis und mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Sie dienen ausschliesslich der persönlichen Arbeitszeitdokumentation des Nutzers.

Digitale Unterschrift (Collection: nutzer_daten)

Freiwillig hinterlegbare Unterschrift für den Monatsnachweis. Gespeichert lokal und auf dem Server. Jederzeit löschbar.

Nutzungsprotokolle

Es werden keine personenbezogenen Nutzungsprotokolle gespeichert. Eine zuvor geführte Protokoll-Collection wurde vollständig und einmalig geleert (Mai 2026) und wird nicht mehr befüllt. App-Version und letzter Anmeldezeitpunkt werden ausschliesslich im eigenen User-Datensatz gespeichert – ohne Klarnamen, ohne Aktionsprotokolle.

3. Vertraulichkeit und Zugriffsbeschränkungen

Nutzer sind untereinander nicht sichtbar. Jeder Nutzer hat ausschliesslich Zugriff auf seinen eigenen Datensatz. Technisch sichergestellt durch Datenbankregeln (API Rules in PocketBase).

Administratorzugang: Der Betreiber (Jörg Böttger) hat als Administrator technischen Zugriff auf die Nutzerverwaltung. Einsehbar sind dabei ausschliesslich Name, E-Mail-Adresse, die verwendete App-Version sowie der letzte Anmeldezeitpunkt. Die eigentlichen Arbeitszeitdaten sind Ende-zu-Ende mit AES-256-GCM verschlüsselt (siehe Abschnitt 4) und auf dem Server nur als verschlüsselte Datenpakete gespeichert – der Administrator hat keinen Zugriff auf die unverschlüsselten Inhalte. Dieser Zugriff dient ausschliesslich technischen Zwecken (Support, Löschung auf Anfrage, Datensicherung). Es findet keine systematische Auswertung der Inhalte anderer Nutzer statt.

4. Lokale Datenspeicherung und Verschlüsselung

Die App ist als Progressive Web App (PWA) konzipiert. Im lokalen Speicher (localStorage) werden gespeichert:

• Schichteinträge und Arbeitszeitdaten (verschlüsselt, s. u.)
• Einstellungen (Stellenanteil, Funktion, monatliche Rollen)
• Digitale Unterschrift (sofern hinterlegt, verschlüsselt)
• Authentifizierungstoken und Nutzer-ID (werden beim Abmelden gelöscht)

Der Service Worker speichert ausschliesslich App-Dateien für den Offline-Betrieb — keine personenbezogenen Daten.

PIN-Verschlüsselung (Ende-zu-Ende)

Alle Arbeitszeitdaten werden im Browser mit AES-256-GCM verschlüsselt, bevor sie lokal gespeichert oder auf den Server übertragen werden. Der Verschlüsselungsschlüssel wird aus dem persönlichen PIN und der Nutzer-ID mittels PBKDF2 abgeleitet und verbleibt ausschliesslich im Arbeitsspeicher des Geräts. Auf dem Server sind nur verschlüsselte Datenpakete gespeichert – der Betreiber hat keinen Zugriff auf unverschlüsselte Arbeitszeitdaten. Der PIN selbst wird nie gespeichert oder übertragen.

5. Hosting, Speicherort und Datensicherung

Anwendungsserver

VPS der Hetzner Online GmbH, Nürnberg, Deutschland (EU). AVV gemäss Art. 28 DSGVO liegt vor. Alle Übertragungen verschlüsselt via HTTPS/TLS.

Automatische Datensicherung (Backup)

Zur Sicherung gegen Datenverlust werden täglich automatische Backups der Datenbank erstellt. Die Backups enthalten alle personenbezogenen Daten (Stammdaten, Inhaltsdaten, Unterschriften) und werden gespeichert bei Cloudflare R2 (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA). Die Daten verbleiben dabei ausschliesslich in europäischen Rechenzentren (Region: Western Europe). Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Ein AVV gemäss Art. 28 DSGVO ist über die Nutzungsbedingungen von Cloudflare abgedeckt. Weitere Informationen: cloudflare.com/privacypolicy

6. Drittanbieter

Schriftarten

Schriftarten (DM Sans, DM Mono) werden lokal vom App-Server geladen. Es findet keine Übertragung von IP-Adressen oder anderen Daten an externe Anbieter statt.

E-Mail-Versand: Brevo (Sendinblue S.A.)

Für den Versand des Stundenzettel-PDFs per E-Mail wird der Dienst Brevo (Sendinblue S.A., 7 rue de Madrid, 75008 Paris, Frankreich) genutzt. Beim E-Mail-Versand werden Name, E-Mail-Adresse und der Inhalt des PDFs (Arbeitszeitdaten inkl. Krankheitstage) an Brevo übertragen und dort für den Versand kurzfristig verarbeitet. Brevo ist nach DSGVO zertifiziert; ein AVV gemäss Art. 28 DSGVO liegt vor. Die Nutzung dieser Funktion ist freiwillig – als Alternative steht der lokale PDF-Download zur Verfügung, bei dem keine Daten den Server verlassen. Weitere Informationen: brevo.com/de/legal/privacypolicy

PDF-Generierung: WeasyPrint

Die serverseitige PDF-Erstellung beim E-Mail-Versand erfolgt durch WeasyPrint, eine Open-Source-Bibliothek, die ausschliesslich lokal auf dem eigenen Server (Hetzner, Nürnberg, Deutschland) betrieben wird. Es findet keine Übertragung an externe Dienste statt. Das erzeugte PDF verbleibt ausschliesslich im Arbeitsspeicher des Servers und wird nach dem Versand nicht gespeichert.

7. Rechtsgrundlage und Einwilligung

Kontoerstellung erfolgt manuell auf ausdrückliche Anfrage. Rechtsgrundlage für Stamm- und Inhaltsdaten: Art. 6 Abs. 1 lit. a DSGVO. Krankheitstage (Gesundheitsdaten): Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

8. Speicherdauer und Löschung

Arbeitszeitdaten werden gespeichert, solange das Konto besteht, mindestens jedoch für die Dauer der persönlichen Dokumentationspflicht. Löschung des gesamten Kontos auf Anfrage jederzeit möglich. Technische Protokolldaten beschränken sich auf App-Version und letzten Anmeldezeitpunkt im eigenen User-Datensatz. Weitere Protokoll-Daten werden nicht gespeichert.

9. Rechte der betroffenen Personen

• Auskunft (Art. 15): Informationen über gespeicherte Daten anfordern.
• Berichtigung (Art. 16): Korrektur unrichtiger Daten.
• Löschung (Art. 17): Vollständige Entfernung des Profils und aller Daten.
• Einschränkung (Art. 18): Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format (z. B. JSON-Export).
• Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses.
• Widerruf (Art. 7 Abs. 3): Einwilligung jederzeit widerrufbar.

Kontakt: boettger.hb@gmail.com

10. Beschwerderecht bei der Aufsichtsbehörde

Beschwerderecht bei der zuständigen Behörde (Art. 77 DSGVO):
Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen
Arndtstrasse 1, 27570 Bremerhaven
office@datenschutz.bremen.de · www.datenschutz.bremen.de

Arbeitszeiterfassung-Rettungsdienst

Bitte melde dich an.

Zugangsdaten erhältst du von deinem Administrator.

Passwort ändern

Du verwendest ein temporäres Passwort.
Bitte wähle dein persönliches Passwort.