Datenschutzhinweise für Beschäftigte

Gemäß Art. 13 DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG

Stand: 16. Juni 2026

1. Verantwortlicher und Auftragsverarbeiter

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist Ihr Arbeitgeber (der Tenant, der Sie eingeladen hat). Ihr Arbeitgeber entscheidet über Zweck und Mittel der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses.

NexDeck (Kre8ive Evolution, Stephan Grundmeyer) ist Auftragsverarbeiter gem. Art. 28 DSGVO. NexDeck verarbeitet Ihre Daten ausschließlich auf Weisung Ihres Arbeitgebers und hat keinen eigenen Zugriff für Marketing- oder Analytics-Zwecke.

NexDeck-Kontakt (Auftragsverarbeiter):

Stephan Grundmeyer, Kastellstr. 34, 46147 Oberhausen

Datenschutz: datenschutz@nexdeck.de

Für Anfragen zu Ihren Beschäftigtendaten wenden Sie sich bitte zunächst an Ihren Arbeitgeber als Verantwortlichen.

2. Datenkategorien, Zwecke und Rechtsgrundlagen

Datenkategorie	Zweck	Rechtsgrundlage
Stammdaten Name, E-Mail-Adresse, Funktion/Position	Personalverwaltung, Systemzugang, Kommunikation	Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG (Erfüllung Arbeitsvertrag)
Zeiterfassung Arbeitsbeginn, -ende, Pausen, Projekt-Zeiten	Lohn- und Gehaltsabrechnung, gesetzliche Aufzeichnungspflicht (§ 17 MiLoG)	Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG (gesetzliche Pflicht)
Termine und Auslastung Einsatztermine, Schicht-Slots, Auslastungs-Prozent	Personaleinsatzplanung, Projektkoordination	Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG (Durchführung Arbeitsvertrag) Hinweis: Auslastungs-%-Werte sind auf Need-to-know beschränkt (siehe Abschnitt 3).
Standortdaten (GPS) Koordinaten während aktiver Einsatzzeit	Routenplanung, Dokumentation Außendienst	Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 2 BDSG (Einwilligung) Nur nach expliziter Einwilligung. Deaktivierung jederzeit möglich.
Geschäftliche Kommunikation E-Mails, Anruf-Protokolle (sofern genutzt)	Kundenbearbeitung, Dokumentation Geschäftsvorgänge	Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG
Push-Benachrichtigungen Geräte-Token für Push-Dienst	Erinnerung an Termine, betriebliche Benachrichtigungen	Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 2 BDSG (Einwilligung) Deaktivierung jederzeit in Profileinstellungen.
Audit-Logs Login-Ereignisse, Systemzugriffe, Sicherheitsereignisse	IT-Sicherheit, Nachweis bei Sicherheitsvorfällen, GoBD-Compliance	Art. 6 Abs. 1 lit. c DSGVO, Art. 32 DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG

Hinweis zur Rechtsgrundlage (Stand 2026): § 26 Abs. 1 S. 1 BDSG ist nach dem Urteil des Europäischen Gerichtshofs vom 30. März 2023 (Rs. C-34/21) als alleinige Rechtsgrundlage nicht mehr anwendbar. Ihr Arbeitgeber stützt die Verarbeitung Ihrer Beschäftigtendaten daher vorrangig auf Art. 6 Abs. 1 DSGVO (lit. b Vertragserfüllung, lit. f berechtigtes Interesse, lit. c rechtliche Pflicht). § 26 BDSG wird nur ergänzend und im fortgeltenden Umfang (insb. Abs. 2 Einwilligung) sowie Art. 88 DSGVO und die betriebliche Mitbestimmung herangezogen. Über die konkrete Rechtsgrundlage entscheidet Ihr Arbeitgeber als Verantwortlicher; NexDeck ist insoweit ausschließlich Auftragsverarbeiter (Art. 28 DSGVO).

3. Sichtbarkeit für Kollegen — Rollen-Matrix

Welche Kolleginnen und Kollegen welche Ihrer Daten sehen können, richtet sich nach dem Need-to-know-Prinzip (Art. 5 Abs. 1 lit. c DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG). Auslastungs-%-Werte sind Leistungsdaten und besonders schutzbedürftig.

Rolle	Eigene Auslastung	Auslastung anderer	Schicht-Slots	Begründung
Owner / Geschäftsführer	Ja	Ja — alle	Ja — alle	Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG: Erforderlich für unternehmerische Steuerung, Direktionsrecht
Admin / Disponent	Ja	Ja — alle	Ja — alle	Need-to-know: Disposition setzt Gesamtübersicht voraus
Project-Lead / Vorarbeiter	Ja	Nur Projekt-Kollegen	Nur Projekt-Kollegen	Need-to-know auf Projektgrenze beschränkt
Mitarbeiter (Member)	Ja	Nein (%-Wert nicht sichtbar)	Nur gleiche Baustelle/Tour	Art. 5 Abs. 1 lit. c DSGVO: Datenminimierung. Koordination rechtfertigt Wer-ist-heute-wo, nicht Auslastungs-%-Vergleich.

Hinweis: Ihr Arbeitgeber kann den Sichtbarkeits-Modus ändern. Bei Aktivierung von „Auslastung firmenweit sichtbar" ist Ihr Arbeitgeber als Verantwortlicher verpflichtet, Sie gesondert zu informieren und BetrVG § 87 Abs. 1 Nr. 6 zu beachten.

3a. Termin-Sichtbarkeit zwischen Kolleg:innen — 4 Modi

Ihr Arbeitgeber konfiguriert in den Einstellungen, welche Termine Mitarbeiter:innen voneinander sehen können. Dieser Sichtbarkeits-Modus ist eine zentrale Datenschutz-Entscheidung (Art. 25 DSGVO Privacy by Design) und beeinflusst die Mandantentrennung innerhalb Ihres Teams.

Modus	Sichtbar für Kolleg:innen	Rechtsgrundlage
Nur eigene Termine (Standard, sicherster Modus)	Nur Termine, in denen Sie als Veranstalter:in oder eingeladene:r Teilnehmer:in eingetragen sind. Termine anderer sind unsichtbar.	Art. 5 Abs. 1 lit. c DSGVO (Datenminimierung) + Art. 25 (Privacy by Design). Default für mittlere/große Tenants.
Crew-Kollegen sichtbar	Zusätzlich: Termine von Crew-Mitgliedern (siehe 3b) mit redaktierter Sicht— Titel als „Termin – <Typ>", keine Beschreibung, kein Kunde, keine Adresse, keine Meeting-URL. Privat-Termine fremder Kolleg:innen werden als „Belegt" angezeigt.	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Koordination) i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG (Beschäftigtendatenschutz). Need-to-know auf Crew-Grenze.
Projekt-/Standort-Sicht	Zusätzlich: Termine auf Projekten oder Standorten, denen Sie zugeordnet sind (Bauwerk-Koordination im Handwerk). Termine ohne Projekt-Bezug bleiben unsichtbar. Felder ebenfalls redaktiert wie bei „Crew-Kollegen".	Art. 6 Abs. 1 lit. f DSGVO — Need-to-know auf Bauwerks-/Objektgrenze.
Alle nicht-privaten Termine (Experten-Flag, nur Kleinbetriebe ≤ 5 MA)	Worker sehen alle nicht-privaten Termine des Tenants (redaktiert für fremde, voll für eigene). Privat-Termine bleiben in jedem Fall geschützt (Anzeige als „Belegt" mit Zeitfenster).	Art. 88 DSGVO + § 26 BDSG: Arbeitgeber muss Mitarbeiter:innen vor Aktivierung informieren. In NexDeck wird dies in der Einstellungs-UI per Pflicht-Checkbox bestätigt.

Technische Umsetzung: Die Redaction erfolgt server-seitig in der Datenbank über zwei orthogonale Schichten (Row-Level-Security + Database- Views). Worker-Sessions können — auch bei manipulierten API-Calls — nur die ihnen erlaubten Daten lesen.

Jede Änderung des Sichtbarkeits-Modus wird mit Zeitstempel und verantwortlichem Owner/Admin in einem fälschungssicheren Audit-Log protokolliert (Aufbewahrung 10 Jahre, GoBD-unterstützend). Sie können bei Ihrem Arbeitgeber den aktuellen Modus erfragen (Art. 15 DSGVO).

3b. Crew-Mitgliedschaft (Trupps für gemeinsame Einsätze)

Ihr Arbeitgeber kann Crews (Trupps) anlegen und Mitarbeiter:innen einer oder mehreren Crews zuordnen. Eine Crew dient zwei Zwecken:

Disposition: Termine können einer Crew (statt einem einzelnen User) zugewiesen werden — alle Crew-Mitglieder sehen den Einsatz auf ihrer Plantafel.
Sichtbarkeit (bei Modus „Crew-Kollegen sichtbar"): Crew-Mitglieder sehen sich gegenseitig Termine in redaktierter Form (siehe 3a). Sie sehen NICHT die Inhalte (Kunde, Beschreibung), sondern nur das Zeitfenster und einen generischen Titel („Termin – Bauleitung").

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Arbeitgebers an Trupp-Koordination) i.V.m. Art. 88 DSGVO / § 26 Abs. 1 BDSG (Beschäftigungsverhältnis). Die Crew-Mitgliedschaft selbst ist ein organisatorisches Datum und im Audit-Log protokolliert (`crew_member_added` / `crew_member_removed`).

Ihre Rechte: Sie können bei Ihrem Arbeitgeber Auskunft über Ihre Crew-Mitgliedschaften verlangen (Art. 15 DSGVO) und ggf. Widerspruch einlegen, wenn berechtigtes Interesse Ihren entgegenstehenden Interessen nicht überwiegt (Art. 21 DSGVO). Crew-Mitgliedschaft endet automatisch beim Ausscheiden aus dem Tenant.

3c. Sprach-Aufmaß (Maße per Sprache erfassen)

Ihr Arbeitgeber kann die Funktion „Voice-Aufmaß" aktivieren. Damit können Sie Maße auf der Baustelle freihändig per Sprache erfassen (Push-to-Talk): Sie halten einen Mikrofon-Button gedrückt, sprechen das Maß und lassen wieder los. Das Gesprochene wird in Text umgewandelt und in das Aufmaß übernommen. Zur Sicherheit wird Ihnen das erkannte Maß per Sprachausgabe zurückgespielt, damit Sie es vor der Übernahme bestätigen können.

Was erfasst wird	Speicherung	Rechtsgrundlage
Gesprochenes Maß (Audio) Nur während Sie den Button gedrückt halten	Nur kurzzeitig im Arbeitsspeicher — keine Tonaufnahme wird gespeichert	Art. 6 Abs. 1 lit. b DSGVO (Arbeitsmittel zur Vertragserfüllung)
Maß-Transkript Der erkannte Maß-Text	Mit dem Projekt-Aufmaß gespeichert (wie eine manuell getippte Maßangabe)	Art. 6 Abs. 1 lit. b DSGVO
Wer-/Wann-Metadaten Account und Zeitstempel der Erfassung	Mit dem Aufmaß-Datensatz, nur zur Nachvollziehbarkeit	Art. 6 Abs. 1 lit. f DSGVO (Datenintegrität) Keine Leistungs- oder Verhaltensauswertung (siehe Hinweis unten).

Beim Sprach-Aufmaß erfasst NexDeck ausdrücklich NICHT:

• Keine dauerhafte Tonaufnahme (nur kurzzeitig im Arbeitsspeicher)
• Kein Stimmprofil (Voiceprint), keine biometrische Stimm-Charakteristik
• Keine Sprecher-Identifikation — es wird nicht erkannt, wer spricht
• Kein dauerhaftes Mithören (nur Push-to-Talk, Mikrofon nur bei Tastendruck aktiv)
• Keine Leistungs- oder Verhaltensüberwachung

Freiwilligkeit und Alternative: Die Nutzung des Sprach-Features ist für Sie freiwillig — Sie können Maße jederzeit gleichwertig per Tastatur eingeben. Die Mikrofon-Freigabe können Sie jederzeit in den Einstellungen Ihres Geräts erteilen oder entziehen, ohne arbeitsrechtliche Nachteile.

EU-Verarbeitung: Die Echtzeit-Transkription läuft über einen EU-Endpunkt (volle EU-Datenresidenz, kein Modell-Training auf Ihren Daten); die Sprach-Rückbestätigung über Azure Speech Services (Microsoft Ireland, EU). Im Live-Betrieb findet kein Drittland-Transfer statt. Vollständige Subprocessor-Liste: Unterauftragsverarbeiter.

Hinweis: Auch ohne Tonaufnahme und ohne Stimmprofil fallen Wer-/Wann-Metadaten an. Falls in Ihrem Betrieb ein Betriebsrat besteht, ist Ihr Arbeitgeber verpflichtet, die Funktion vor Aktivierung gemäß BetrVG § 87 Abs. 1 Nr. 6 mit dem Betriebsrat abzustimmen (objektive Eignung zur Verhaltens-/ Leistungskontrolle genügt).

4. Speicherdauern

Kategorie	Aufbewahrung	Begründung
Sicherheits-Events (Login, MFA)	90 Tage	Art. 32 DSGVO IT-Sicherheit
RBAC-/Compliance-Events	12 Monate	Compliance-Nachweis
Finanz-/GoBD-Events (Rechnungen, DATEV)	10 Jahre	§ 147 AO, § 238 HGB
Operative Events (Termine, Aufgaben)	30 Tage	Kurzfristige Koordination, kein Langzeit-Profiling
GPS-Koordinaten	Max. 24 Stunden	Art. 5 Abs. 1 lit. e DSGVO Speicherminimierung
Lokale Offline-Daten (App)	Max. 7 Tage ohne Sync	Danach kryptographisch unlesbar (Session-Expiry)

Details zum Activity-Log-Catalog: employee-activity-log-catalog.md

5. Was wir nicht erfassen (Monitoring-Grenzen)

NexDeck erfasst ausdrücklich NICHT:

• Maus-Bewegungen oder Tastenanschläge
• Einzelne Seitenaufrufe (Page-Views)
• Bildschirminhalte oder Screenshots
• App-Öffnungs-Häufigkeit oder Verweildauer
• Verhaltensprofile oder Produktivitätsscores
• Idle-Time / Inaktivitätsmessungen
• GPS-Daten ohne ausdrückliche Einwilligung

Diese Einschränkungen sind technisch in der Plattform verankert (Art. 88 DSGVO i.V.m. § 26 BDSG, BetrVG § 87 Abs. 1 Nr. 6). Vollständige Dokumentation: Technische und Organisatorische Maßnahmen (TOMs)

6. Ihre Rechte als betroffene Person

Als Beschäftigte/r haben Sie gegenüber Ihrem Arbeitgeber (Verantwortlichen) folgende Rechte nach der DSGVO:

Auskunft (Art. 15 DSGVO)

Welche Daten über Sie gespeichert sind, zu welchem Zweck und wie lange. Auch Audit-Log-Einträge zu Ihrer Person.

Berichtigung (Art. 16 DSGVO)

Korrektur falscher oder unvollständiger Daten (z.B. falsche Kontaktdaten, fehlerhafte Zeiterfassung).

Löschung (Art. 17 DSGVO)

Löschung nicht mehr benötigter Daten. Einschränkung bei GoBD-pflichtigen Daten (Aufbewahrungspflicht § 147 AO bis zu 10 Jahre).

Widerspruch (Art. 21 DSGVO)

Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (z.B. bestimmte Auslastungs-Auswertungen).

Bitte richten Sie Anfragen zunächst an Ihren Arbeitgeber (Tenant-Admin). Unterstützung durch NexDeck erfolgt gem. Art. 28 Abs. 3 lit. e DSGVO.

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde am Sitz Ihres Arbeitgebers:

Beispiel NRW:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de

Weitere Behörden: bfdi.bund.de — Übersicht aller Aufsichtsbehörden

Allgemeine Datenschutzerklärung AGB Auftragsverarbeitungsvertrag (AVV)Unterauftragsverarbeiter Datenschutz für Termin-Eingeladene