Datenschutzerklärung & DSGVO-Hinweise

Letzte Aktualisierung: heute

1. Verantwortlicher

Verantwortlicher gem. Art. 4 Z 7 DSGVO ist der jeweilige Arbeitgeber (Betrieb), bei dem der Nutzer beschäftigt ist.

2. Zweck der Verarbeitung

• Aufzeichnung der Arbeitszeit gemäß § 26 AZG (gesetzliche Verpflichtung).
• Wochenplanung und Personaleinsatzplanung (Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO).
• Verteilung und Nachweis verpflichtender Einweisungen (gesetzliche Verpflichtung, z.B. ASchG, HACCP).
• Nachweis der Anwesenheit am Arbeitsort über GPS-Koordinaten zum Zeitpunkt des Stempelns (berechtigtes Interesse / Vertragserfüllung).

3. Welche Daten werden verarbeitet?

• Stammdaten (Name, E-Mail, Telefon, Eintritt, Wochenstunden).
• Arbeitszeiten (Beginn / Ende / Pausen).
• GPS-Koordinaten ausschließlich zum Zeitpunkt des Stempelns (keine fortlaufende Standortverfolgung).
• Unterschriften zu Dokumenten / Einweisungen.
• Technische Daten (User-Agent, IP-Adresse zum Zeitpunkt der Unterschrift).

4. Speicherdauer

Die Daten werden gemäß § 132 BAO 7 Jahre aufbewahrt. Anschließend werden personenbezogene Daten gelöscht oder anonymisiert.

5. Empfänger

Daten werden nur intern (Vorgesetzte, Buchhaltung) sowie an Behörden im Rahmen gesetzlicher Verpflichtungen weitergegeben. Datenspeicherung erfolgt auf Servern innerhalb der EU (Supabase, Region eu-west-1 / Irland).

6. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Beschwerden können bei der österreichischen Datenschutzbehörde (dsb.gv.at) eingebracht werden.

7. Geodaten

Die Erfassung der GPS-Position erfolgt nur, wenn der Nutzer aktiv den Stempel-Button betätigt. Es findet keine Hintergrund-Standortverfolgung statt. Die Position wird zur Verifizierung mit dem Geofence des Betriebsstandortes verwendet und gemeinsam mit dem Zeitstempel gespeichert. Die Zustimmung kann jederzeit über den Vorgesetzten widerrufen werden – in diesem Fall ist eine Zeiterfassung nur am stationären Terminal möglich.

8. KI-gestützte Verarbeitung

Die App bietet einen optionalen KI-Assistenten zur Unterstützung bei der Wochenplanung (Schichtvorschläge, AZG-/Urlaubs-Hinweise, Konversation). Heuristik-Funktionen (Vorschläge / Anomalien / Optimierer) laufen ausschließlich lokal in der App-Infrastruktur und übermitteln keine Daten an Dritte. Der Konversations-Assistent nutzt einen externen LLM-Anbieter und ist nur freigeschaltet, wenn der Verantwortliche die nachstehenden Voraussetzungen aktiv bestätigt hat.

• Anbieter: Anthropic PBC, San Francisco, CA (USA). Modell claude-sonnet-4-6.
• Datenkategorien: ausschließlich aggregierte/pseudonymisierte Daten – Pseudonyme der Form A-1, S-1 statt Klarnamen; keine SV-Nummer, IBAN, E-Mail-Adresse oder Telefonnummer. Ein technischer PII-Leak-Guard (Regex-Prüfung) verweigert den Aufruf, sobald ein Verdachtsmuster erkannt wird.
• Kein Training mit Kunden-Daten: gemäß Anthropic Commercial Terms of Service werden API-Inhalte von zahlenden Kunden nicht zur Modell- Trainingsgrundlage verwendet.
• Drittlandtransfer USA: die Übermittlung in die USA stützt sich auf Standardvertragsklauseln (SCC) nach Art. 46 DSGVO im Rahmen des Auftragsverarbeitungsvertrags (DPA) mit Anthropic.
• Keine automatisierte Entscheidung im Sinne Art. 22 DSGVO: die Ausgaben des Assistenten sind unverbindliche Vorschläge. Jede Personal- entscheidung (Schichteinteilung, Urlaubsfreigabe, Disziplinarmaßnahme etc.) trifft eine natürliche Person; die KI hat keinen Schreibzugriff auf Planungs-, Stempel- oder Personaldaten.
• EU AI Act: der Einsatz dient eng begrenzten, beratenden Aufgaben (Schichtvorschläge, AZG-Hinweise). Es liegt kein Hochrisiko-System im Sinne von Anhang III der KI-Verordnung vor; eingestuft als „narrow procedural task" (Art. 6 Abs. 3 lit. a–d KI-VO).
• Audit / Nachvollziehbarkeit: jeder KI-Aufruf wird im Audit-Log mit Metadaten (Modell, Anzahl Nachrichten, Größen, Fehlercode) erfasst – nicht mit Prompt- oder Antwort-Inhalt. Tageslimit pro Admin (Default 50) verhindert Missbrauch.
• Aktivierung & Deaktivierung: der Assistent ist standardmäßig deaktiviert. Aktivierung erfordert (1) Häkchen „AVV mit Anthropic abgeschlossen", (2) gesetzten ANTHROPIC_API_KEY, (3) Eintrag im Verarbeitungsverzeichnis.

9. Rechtliche Eckwerte (AZG / ARG)

• Normalarbeitszeit: 8 h / Tag, 40 h / Woche.
• Tageshöchstarbeitszeit: 12 h (mit Zustimmung des Arbeitnehmers).
• Wochenhöchstarbeitszeit: 60 h.
• Tägliche Ruhezeit: 11 h (Gastronomie: 8 h zulässig).
• Wochenruhe: 36 h zusammenhängend.
• Pause: nach 6 h Arbeit verpflichtend 30 min.