Datenschutzhinweise für Beschäftigte
Gemäß § 26 Abs. 1 BDSG i.V.m. Art. 13 DSGVO
Stand: 8. Mai 2026
1. Verantwortlicher und Auftragsverarbeiter
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist Ihr Arbeitgeber (der Tenant, der Sie eingeladen hat). Ihr Arbeitgeber entscheidet über Zweck und Mittel der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses.
NexDeck (Kre8ive Evolution, Stephan Grundmeyer) ist Auftragsverarbeiter gem. Art. 28 DSGVO. NexDeck verarbeitet Ihre Daten ausschließlich auf Weisung Ihres Arbeitgebers und hat keinen eigenen Zugriff für Marketing- oder Analytics-Zwecke.
NexDeck-Kontakt (Auftragsverarbeiter):
Stephan Grundmeyer, Kastellstr. 34, 46147 Oberhausen
Datenschutz: datenschutz@nexdeck.de
Für Anfragen zu Ihren Beschäftigtendaten wenden Sie sich bitte zunächst an Ihren Arbeitgeber als Verantwortlichen.
2. Datenkategorien, Zwecke und Rechtsgrundlagen
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Stammdaten Name, E-Mail-Adresse, Funktion/Position | Personalverwaltung, Systemzugang, Kommunikation | § 26 Abs. 1 BDSG (Erfüllung Arbeitsvertrag) |
| Zeiterfassung Arbeitsbeginn, -ende, Pausen, Projekt-Zeiten | Lohn- und Gehaltsabrechnung, gesetzliche Aufzeichnungspflicht (§ 17 MiLoG) | § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) |
| Termine und Auslastung Einsatztermine, Schicht-Slots, Auslastungs-Prozent | Personaleinsatzplanung, Projektkoordination | § 26 Abs. 1 BDSG (Durchführung Arbeitsvertrag) Hinweis: Auslastungs-%-Werte sind auf Need-to-know beschränkt (siehe Abschnitt 3). |
| Standortdaten (GPS) Koordinaten während aktiver Einsatzzeit | Routenplanung, Dokumentation Außendienst | § 26 Abs. 2 BDSG (Einwilligung) Nur nach expliziter Einwilligung. Deaktivierung jederzeit möglich. |
| Geschäftliche Kommunikation E-Mails, Anruf-Protokolle (sofern genutzt) | Kundenbearbeitung, Dokumentation Geschäftsvorgänge | § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. b DSGVO |
| Push-Benachrichtigungen Geräte-Token für Push-Dienst | Erinnerung an Termine, betriebliche Benachrichtigungen | § 26 Abs. 2 BDSG (Einwilligung) Deaktivierung jederzeit in Profileinstellungen. |
| Audit-Logs Login-Ereignisse, Systemzugriffe, Sicherheitsereignisse | IT-Sicherheit, Nachweis bei Sicherheitsvorfällen, GoBD-Compliance | § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. c DSGVO, Art. 32 DSGVO |
3. Sichtbarkeit für Kollegen — Rollen-Matrix
Welche Kolleginnen und Kollegen welche Ihrer Daten sehen können, richtet sich nach dem Need-to-know-Prinzip (Art. 5 Abs. 1 lit. c DSGVO, § 26 Abs. 1 BDSG). Auslastungs-%-Werte sind Leistungsdaten und besonders schutzbedürftig.
| Rolle | Eigene Auslastung | Auslastung anderer | Schicht-Slots | Begründung |
|---|---|---|---|---|
| Owner / Geschäftsführer | Ja | Ja — alle | Ja — alle | § 26 Abs. 1 BDSG: Erforderlich für unternehmerische Steuerung, Direktionsrecht |
| Admin / Disponent | Ja | Ja — alle | Ja — alle | Need-to-know: Disposition setzt Gesamtübersicht voraus |
| Project-Lead / Vorarbeiter | Ja | Nur Projekt-Kollegen | Nur Projekt-Kollegen | Need-to-know auf Projektgrenze beschränkt |
| Mitarbeiter (Member) | Ja | Nein (%-Wert nicht sichtbar) | Nur gleiche Baustelle/Tour | Art. 5 Abs. 1 lit. c DSGVO: Datenminimierung. Koordination rechtfertigt Wer-ist-heute-wo, nicht Auslastungs-%-Vergleich. |
Hinweis: Ihr Arbeitgeber kann den Sichtbarkeits-Modus ändern. Bei Aktivierung von „Auslastung firmenweit sichtbar" ist Ihr Arbeitgeber als Verantwortlicher verpflichtet, Sie gesondert zu informieren und BetrVG § 87 Abs. 1 Nr. 6 zu beachten.
3a. Termin-Sichtbarkeit zwischen Kolleg:innen — 4 Modi
Ihr Arbeitgeber konfiguriert in den Einstellungen, welche Termine Mitarbeiter:innen voneinander sehen können. Dieser Sichtbarkeits-Modus ist eine zentrale Datenschutz-Entscheidung (Art. 25 DSGVO Privacy by Design) und beeinflusst die Mandantentrennung innerhalb Ihres Teams.
| Modus | Sichtbar für Kolleg:innen | Rechtsgrundlage |
|---|---|---|
| Nur eigene Termine (Standard, sicherster Modus) | Nur Termine, in denen Sie als Veranstalter:in oder eingeladene:r Teilnehmer:in eingetragen sind. Termine anderer sind unsichtbar. | Art. 5 Abs. 1 lit. c DSGVO (Datenminimierung) + Art. 25 (Privacy by Design). Default für mittlere/große Tenants. |
| Crew-Kollegen sichtbar | Zusätzlich: Termine von Crew-Mitgliedern (siehe 3b) mit redaktierter Sicht — Titel als „Termin – <Typ>", keine Beschreibung, kein Kunde, keine Adresse, keine Meeting-URL. Privat-Termine fremder Kolleg:innen werden als „Belegt" angezeigt. | § 26 Abs. 1 BDSG (Beschäftigtendatenschutz) + Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Koordination). Need-to-know auf Crew-Grenze. |
| Projekt-/Standort-Sicht | Zusätzlich: Termine auf Projekten oder Standorten, denen Sie zugeordnet sind (Bauwerk-Koordination im Handwerk). Termine ohne Projekt-Bezug bleiben unsichtbar. Felder ebenfalls redaktiert wie bei „Crew-Kollegen". | Art. 6 Abs. 1 lit. f DSGVO — Need-to-know auf Bauwerks-/Objektgrenze. |
| Alle nicht-privaten Termine (Experten-Flag, nur Kleinbetriebe ≤ 5 MA) | Worker sehen alle nicht-privaten Termine des Tenants (redaktiert für fremde, voll für eigene). Privat-Termine bleiben in jedem Fall geschützt (Anzeige als „Belegt" mit Zeitfenster). | Art. 88 DSGVO + § 26 BDSG: Arbeitgeber muss Mitarbeiter:innen vor Aktivierung informieren. In NexDeck wird dies in der Einstellungs-UI per Pflicht-Checkbox bestätigt. |
Technische Umsetzung: Die Redaction erfolgt server-seitig in der Datenbank über zwei orthogonale Schichten (Row-Level-Security + Database- Views). Worker-Sessions können — auch bei manipulierten API-Calls — nur die ihnen erlaubten Daten lesen.
Jede Änderung des Sichtbarkeits-Modus wird mit Zeitstempel und verantwortlichem Owner/Admin in einem fälschungssicheren Audit-Log protokolliert (Aufbewahrung 10 Jahre, GoBD-konform). Sie können bei Ihrem Arbeitgeber den aktuellen Modus erfragen (Art. 15 DSGVO).
3b. Crew-Mitgliedschaft (Trupps für gemeinsame Einsätze)
Ihr Arbeitgeber kann Crews (Trupps) anlegen und Mitarbeiter:innen einer oder mehreren Crews zuordnen. Eine Crew dient zwei Zwecken:
- Disposition: Termine können einer Crew (statt einem einzelnen User) zugewiesen werden — alle Crew-Mitglieder sehen den Einsatz auf ihrer Plantafel.
- Sichtbarkeit (bei Modus „Crew-Kollegen sichtbar"): Crew-Mitglieder sehen sich gegenseitig Termine in redaktierter Form (siehe 3a). Sie sehen NICHT die Inhalte (Kunde, Beschreibung), sondern nur das Zeitfenster und einen generischen Titel („Termin – Bauleitung").
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Arbeitgebers an Trupp-Koordination) + § 26 Abs. 1 BDSG (Beschäftigungsverhältnis). Die Crew-Mitgliedschaft selbst ist ein organisatorisches Datum und im Audit-Log protokolliert (`crew_member_added` / `crew_member_removed`).
Ihre Rechte: Sie können bei Ihrem Arbeitgeber Auskunft über Ihre Crew-Mitgliedschaften verlangen (Art. 15 DSGVO) und ggf. Widerspruch einlegen, wenn berechtigtes Interesse Ihren entgegenstehenden Interessen nicht überwiegt (Art. 21 DSGVO). Crew-Mitgliedschaft endet automatisch beim Ausscheiden aus dem Tenant.
4. Speicherdauern
| Kategorie | Aufbewahrung | Begründung |
|---|---|---|
| Sicherheits-Events (Login, MFA) | 90 Tage | Art. 32 DSGVO IT-Sicherheit |
| RBAC-/Compliance-Events | 12 Monate | Compliance-Nachweis |
| Finanz-/GoBD-Events (Rechnungen, DATEV) | 10 Jahre | § 147 AO, § 238 HGB |
| Operative Events (Termine, Aufgaben) | 30 Tage | Kurzfristige Koordination, kein Langzeit-Profiling |
| GPS-Koordinaten | Max. 24 Stunden | Art. 5 Abs. 1 lit. e DSGVO Speicherminimierung |
| Lokale Offline-Daten (App) | Max. 7 Tage ohne Sync | Danach kryptographisch unlesbar (Session-Expiry) |
Details zum Activity-Log-Catalog: employee-activity-log-catalog.md
5. Was wir nicht erfassen (Monitoring-Grenzen)
NexDeck erfasst ausdrücklich NICHT:
- • Maus-Bewegungen oder Tastenanschläge
- • Einzelne Seitenaufrufe (Page-Views)
- • Bildschirminhalte oder Screenshots
- • App-Öffnungs-Häufigkeit oder Verweildauer
- • Verhaltensprofile oder Produktivitätsscores
- • Idle-Time / Inaktivitätsmessungen
- • GPS-Daten ohne ausdrückliche Einwilligung
Diese Einschränkungen sind technisch in der Plattform verankert (§ 26 BDSG, BetrVG § 87 Abs. 1 Nr. 6). Vollständige Dokumentation: Technische und Organisatorische Maßnahmen (TOMs)
6. Ihre Rechte als betroffene Person
Als Beschäftigte/r haben Sie gegenüber Ihrem Arbeitgeber (Verantwortlichen) folgende Rechte nach der DSGVO:
Auskunft (Art. 15 DSGVO)
Welche Daten über Sie gespeichert sind, zu welchem Zweck und wie lange. Auch Audit-Log-Einträge zu Ihrer Person.
Berichtigung (Art. 16 DSGVO)
Korrektur falscher oder unvollständiger Daten (z.B. falsche Kontaktdaten, fehlerhafte Zeiterfassung).
Löschung (Art. 17 DSGVO)
Löschung nicht mehr benötigter Daten. Einschränkung bei GoBD-pflichtigen Daten (Aufbewahrungspflicht § 147 AO bis zu 10 Jahre).
Widerspruch (Art. 21 DSGVO)
Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (z.B. bestimmte Auslastungs-Auswertungen).
Bitte richten Sie Anfragen zunächst an Ihren Arbeitgeber (Tenant-Admin). Unterstützung durch NexDeck erfolgt gem. Art. 28 Abs. 3 lit. e DSGVO.
7. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde am Sitz Ihres Arbeitgebers:
Beispiel NRW:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de
Weitere Behörden: bfdi.bund.de — Übersicht aller Aufsichtsbehörden