DSGVO – Rechtliche Umsetzung

Diese Seite bündelt die intern gepflegten Compliance-Dokumente zur Datenschutz-Grundverordnung und zur EU-KI-Verordnung. DieDatenschutzerklärung bleibt die öffentliche Information gem. Art. 13 DSGVO; die hier verlinkten Dokumente zeigen die technisch-organisatorische Umsetzung.

Verarbeitungsverzeichnis (Art. 30 DSGVO)

Eintragstabellen je Verarbeitungstätigkeit – aktuell mit Sektion „KI-gestützte Wochenplanungs-Beratung".

Pre-DSFA (Vorprüfung Art. 35 DSGVO)

Schwellenwert-Analyse + Risiken (Re-Identifikation, Halluzination, API-Key-Leak) mit Maßnahmen.

KI-Nutzungsrichtlinie

Hausordnung für den KI-Assistenten (Rollen, erlaubte Daten, Output-Grenzen, AI-Act-Schulung Art. 4).

DSGVO-Audit

Self-Assessment / Audit-Checkliste zur Gesamtumsetzung.

Datenschutzerklärung (Art. 13 DSGVO)

Öffentliche Information für Mitarbeiter:innen und Besucher:innen, inkl. Abschnitt 8 „KI-gestützte Verarbeitung".

Verarbeitungsverzeichnis gem. Art. 30 DSGVO

Hinweis: Dieses Verzeichnis ist als Living Document angelegt. Phasen D (Stundenerfassung, Wochenplanung, Dokumente, Unterweisungen, GPS-Stempelung, Urlaub/Krankenstand) sind in der internen Dokumentation gepflegt; hier wird Phase J – KI-gestützte Beratung – ergänzt. Vor produktiver Nutzung muss das Verzeichnis als Ganzes konsolidiert und vom Verantwortlichen unterzeichnet sein.

---

Verarbeitungstätigkeit: KI-gestützte Wochenplanungs-Beratung

FeldEintrag
BezeichnungKI-gestützte Wochenplanungs-Beratung (Konversations-Assistent)
VerantwortlicherGartenhotel Maria Theresia GmbH, Hall in Tirol (Betrieb)
AuftragsverarbeiterAnthropic PBC, San Francisco, CA (USA) – DPA + SCC
Zweck der VerarbeitungBeratende Unterstützung der Wochenplanung: Schichtvorschläge für Aushilfen, AZG-/Urlaubs-Hinweise, AZG-Wissensanfragen. Keine automatisierte Personalentscheidung.
RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, rechtskonformer Personalplanung); Interessenabwägung dokumentiert in Pre-DSFA.
Betroffene PersonenkategorienAktive Mitarbeiter:innen (Stamm + Aushilfen) des Betriebs – ausschließlich in pseudonymisierter Form (A-1, S-1, …).
Datenkategorien an die KIPseudonyme, Abteilung, Wochenstunden-Soll, geplante Wochenstunden, Zusagequote (aggregiert), Urlaubsanspruch / genommen (Werktage), Krankenstand-Summe (Werktage), Schutzstatus-Marker (jugendl./Mutterschutz/Stillzeit), offene Rückmeldungs-Anfragen. Keine Klarnamen, keine SV-Nummer, keine IBAN, keine E-Mail/Telefon, keine Geokoordinaten.
EmpfängerAnthropic PBC (Auftragsverarbeiter, Drittland USA). Keine Weitergabe an Dritte.
DrittlandübermittlungUSA. Rechtsgrundlage: Standardvertragsklauseln (SCC) nach Art. 46 DSGVO im Rahmen des Anthropic-DPA.
SpeicherdauerAnthropic: kein Training auf Kundeninhalten (Commercial Terms); Inputs/Outputs unterliegen der Anthropic-Retention-Policy (vertragl. begrenzt). Lokal: Audit-Log-Eintrag (Metadaten ohne Inhalt) 7 Jahre § 132 BAO.
Technisch-organisatorische MaßnahmenPseudonymisierung im Server-Code, PII-Leak-Guard (Regex) vor dem Aufruf, Rate-Limit (Default 50/Tag/Admin), AVV-Pflicht-Checkbox, API-Key nur server-seitig, Audit-Log über fn_log_aktion (SECURITY DEFINER), keine Prompt-/Antwort-Inhalte im Log, Rollen-Gating (admin/manager).
Automatisierte Entscheidung (Art. 22)Nein. Die KI gibt nur Vorschläge ab; Personalentscheidungen werden durch eine natürliche Person getroffen und im Plan/Stempelsystem manuell umgesetzt.
AI Act EinstufungKein Hochrisiko-System („narrow procedural task" im Sinne Art. 6 Abs. 3 KI-VO). Transparenzpflicht Art. 50 KI-VO durch Banner umgesetzt.
Verantwortliche PersonGeschäftsführung des Betriebs als Verantwortlicher; technische Umsetzung: App-Admin.
Mitarbeiter-InformationVerarbeitung ist im Abschnitt 8 der Datenschutzerklärung (/datenschutz#ki) dokumentiert und Bestandteil der Mitarbeiter-Information gem. Art. 13 DSGVO.
Datum Erstaufnahmebeim ersten Aktivieren des Chat-Assistenten zu setzen
Letzte Überprüfungwird mindestens jährlich oder bei Anbieterwechsel überprüft

---

Verarbeitungstätigkeit: Elektronische Signatur (FES) für Stundenbestätigungen

FeldEintrag
BezeichnungFortgeschrittene elektronische Signatur (FES) der monatlichen Stundenbestätigungen durch Mitarbeiter:innen
VerantwortlicherGartenhotel Maria Theresia GmbH, Hall in Tirol
Auftragsverarbeiter (Speicherung)Supabase Inc. (EU-Region eu-west-1, Irland) – AVV abgeschlossen
Auftragsverarbeiter (Zeitstempel)FreeTSA.org (Volker Müller) – RFC 3161 Time-Stamp-Authority. Bezogen wird ausschließlich ein TimeStampToken über den SHA-256 des signierten PDFs; keine personenbezogenen Daten werden an die TSA übermittelt. AVV daher entbehrlich.
ZweckBeweissichere Bestätigung der monatlich geleisteten Arbeitsstunden gem. § 26 AZG, gleichzeitig Grundlage der Lohnverrechnung.
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Arbeitsverhältnis) i. V. m. Art. 6 Abs. 1 lit. c DSGVO und § 26 AZG (rechtliche Verpflichtung Aufzeichnung) und BAO § 132 (Aufbewahrung). eIDAS Art. 26 (FES) als technisches Mittel der Bestätigung.
Betroffene PersonenkategorienAktive Mitarbeiter:innen des Betriebs.
DatenkategorienVorname, Nachname, Lohnverrechnungs-Nr.; Tagessummen Iststunden/Sollstunden; biometrisches Signaturbild (Roh-PNG, keine Druckkurve/Vektordaten); SHA-256-Hash des PDF; SHA-256-Hash der Client-IP; User-Agent; vom Server bezogener RFC 3161 TimeStampToken (genTime + Zertifikat der TSA).
EmpfängerSteuerberater + ÖGK im Rahmen der Lohnverrechnung. Im Audit-Fall: Arbeitsinspektorat / Finanzamt.
DrittlandübermittlungKeine. FreeTSA-Server liegt in DE; Supabase in IE.
SpeicherdauerSigniertes PDF + Audit-Felder: 7 Jahre (§ 132 BAO). Roh-IP-Adresse: 30 Tage (Forensik), danach null. TSA-Token: 7 Jahre, da Beweisteil.
Technisch-organisatorische MaßnahmenRLS-Policy dokzu_self_select/dokzu_self_update; PKCS#12 Cert in .env.local.secret (nicht committed); Server-Action validiert eigene mitarbeiter_id; biometrische Sig nur als PNG (kein Art. 9-Datum); IP nur als SHA-256-Hash dauerhaft; PAdES-LTV (Long-Term-Validation) Sig + RFC 3161 unabhängiger Zeitstempel.
Automatisierte Entscheidung (Art. 22)Nein.
Mitarbeiter-Information/datenschutz Abschnitt „Elektronische Signatur"; vor jeder Unterschrift wird der Wortlaut der Bestätigungsklausel angezeigt und muss explizit akzeptiert werden.
Widerspruch / BerichtigungBeanstandung der Stundenbestätigung über App nicht möglich → muss schriftlich an HR. Korrektur erfolgt durch Storno der alten Bestätigung + Neugenerierung mit Vermerk.
Datum Erstaufnahmebei Aktivierung des Lohnverrechnungs-Moduls zu setzen
Letzte Überprüfungjährlich oder bei Wechsel von TSA/Zertifikat
Code-Stellenlib/pdf/stundenbestaetigung.ts, lib/pdf/signpdf.ts, app/(dashboard)/admin/lohnverrechnung/*, app/(dashboard)/mitarbeiter/dokumente/[id]/*, Migration 020_fes_signatur.sql
Detail-Dokumentationdocs/FES-Signatur.md