Datenschutzerklärung
Gemäß DSGVO Art. 13/14 | Stand: März 2026
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Elektro Mueller GmbH (Demo)
Hauptstraße 47, 44137 Dortmund, Deutschland
E-Mail: info@elektro-mueller.de
Telefon: +49 231 98765-0
2. Erhobene Daten und Zweck (Art. 13 Abs. 1 lit. c/d)
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Name, E-Mail, Personalnummer | Nutzerverwaltung, Zeiterfassung | Art. 6 Abs. 1 lit. b (Vertrag) | Dauer des Arbeitsverhältnisses + 3 Jahre |
| Arbeitszeiten (Ein-/Ausstempeln, Pausen) | ArbZG §16 Abs. 2 Aufzeichnungspflicht | Art. 6 Abs. 1 lit. c (gesetzliche Pflicht) | 2 Jahre (§16 Abs. 2 ArbZG) |
| Lohnabrechnungsdaten (DATEV-Export) | Lohnbuchhaltung, Steuer | Art. 6 Abs. 1 lit. c (§257 HGB, §147 AO) | 10 Jahre |
| Bautagebuch-Einträge | Baudokumentation, VOB/B Nachweis | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) | 5 Jahre (Gewährleistung VOB/B §13) |
| IP-Adressen, Zugriffslogs | IT-Sicherheit, Missbrauchserkennung | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) | 7 Tage |
| Cookie-Einwilligung | Nachweis der Einwilligung | Art. 6 Abs. 1 lit. c (TTDSG §25) | Bis Widerruf + 3 Jahre |
3. Empfänger der Daten (Art. 13 Abs. 1 lit. e)
- Mistral AI (Frankreich) — KI-Chatbot und Bautagebuch-Formalisierung. Es werden KEINE personenbezogenen Daten übermittelt. Nur anonymisierte Betriebsdaten für den Chatbot-Kontext.
- Hosting-Provider — Server in Deutschland (Hetzner/Hostinger), Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO vorhanden.
- Steuerberater — DATEV-Export wird lokal generiert und manuell vom Arbeitgeber übermittelt. Kein automatischer Datentransfer.
4. Ihre Rechte (Art. 15-22 DSGVO)
- Auskunft (Art. 15) — Über Dashboard → Compliance → Datenexport abrufbar
- Berichtigung (Art. 16) — Kontaktieren Sie den Arbeitgeber
- Löschung (Art. 17) — Über Dashboard → Compliance → Datenlöschung. Einschränkung: GoBD-pflichtige Daten werden anonymisiert, nicht gelöscht (gesetzliche Aufbewahrungspflicht §257 HGB)
- Einschränkung (Art. 18) — Kontaktieren Sie den Arbeitgeber
- Datenübertragbarkeit (Art. 20) — JSON-Export über Dashboard → Compliance → Datenexport
- Widerspruch (Art. 21) — Kontaktieren Sie den Arbeitgeber oder info@elektro-mueller.de
Beschwerderecht bei der zuständigen Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
5. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
- Verschlüsselung per HTTPS (TLS 1.3) für alle Datenübertragungen
- Row Level Security (RLS) für Mandantentrennung — jeder Betrieb sieht nur eigene Daten
- Manipulationssichere Zeiteinträge und Bautagebuch-Einträge (SHA-256 Hashkette, GoBD-konform)
- JWT-basierte Authentifizierung mit rollenbasierter Zugriffskontrolle (RBAC)
- Rate Limiting und Brute-Force-Schutz gegen unberechtigte Zugriffe
- Passwort-Hashing mit bcrypt (Kostenfaktor 12)
- Keine personenbezogenen Daten in Logdateien
6. Cookies und lokale Speicherung (TTDSG §25)
Diese Anwendung verwendet:
- Essentielle Cookies — JWT-Token für die Anmeldung (localStorage). Ohne diese Cookies funktioniert die Anmeldung nicht. Keine Einwilligung erforderlich (TTDSG §25 Abs. 2).
- Cookie-Einwilligung — Ihre Cookie-Präferenzen werden in localStorage gespeichert, um den Banner nicht erneut anzuzeigen.
Es werden derzeit keine Analyse- oder Marketing-Cookies eingesetzt. Sollte sich dies ändern, werden Sie erneut um Einwilligung gebeten.
7. Drittlandtransfers (Art. 44-49 DSGVO)
Alle Server befinden sich in Deutschland. Es findet kein Transfer personenbezogener Daten in Drittländer statt. Der KI-Dienst (Mistral AI) hat seinen Sitz in Frankreich (EU) — kein Drittlandtransfer.
8. Demo-Hinweis
Dies ist eine Demo-Anwendung. Es werden keine echten personenbezogenen Daten verarbeitet. Alle Daten sind fiktiv. Die Datenschutzerklärung dient als Vorlage für den produktiven Einsatz.