DSGVO-Compliance
Stand: 10.11.2025 | Version: 2.0 | DSGVO-konform seit: 01.01.2025
DSGVO-Konformität von TimePro Solutions
Vollständig DSGVO-konform
TimePro Solutions erfüllt alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) und wurde entsprechend entwickelt.
1. Datenschutz by Design & by Default
1.1 Privacy by Design
TimePro Solutions wurde von Grund auf datenschutzfreundlich entwickelt:
- Minimale Datenerhebung - nur notwendige Daten werden verarbeitet
- Datenminimierung - automatische Löschung nicht mehr benötigter Daten
- Transparenz - klare Informationen über Datenverarbeitung
- Benutzerkontrolle - Nutzer haben volle Kontrolle über ihre Daten
1.2 Privacy by Default
- Datenschutzfreundliche Standardeinstellungen
- Keine automatische Datenweitergabe
- Opt-in statt Opt-out bei freiwilligen Funktionen
- Minimale Datenverarbeitung als Standard
2. Rechtmäßigkeit der Verarbeitung
2.1 Rechtsgrundlagen (Art. 6 DSGVO)
| Verarbeitungszweck | Rechtsgrundlage | Beschreibung |
|---|---|---|
| Zeiterfassung | Art. 6 Abs. 1 lit. b | Vertragserfüllung |
| Mitarbeiterverwaltung | Art. 6 Abs. 1 lit. b | Vertragserfüllung |
| Schichtplanung | Art. 6 Abs. 1 lit. b | Vertragserfüllung |
| Rechnungsstellung | Art. 6 Abs. 1 lit. b | Vertragserfüllung |
| System-Sicherheit | Art. 6 Abs. 1 lit. f | Berechtigte Interessen |
| Marketing (optional) | Art. 6 Abs. 1 lit. a | Einwilligung |
3. Betroffenenrechte
3.1 Implementierte Rechte
Auskunftsrecht (Art. 15)
Vollständige Datenübersicht im Nutzerkonto
Berichtigungsrecht (Art. 16)
Direkte Bearbeitung aller Daten
Löschungsrecht (Art. 17)
Automatische Löschung bei Kündigung
Datenübertragbarkeit (Art. 20)
Export in gängigen Formaten
3.2 Ausübung der Rechte
Alle Betroffenenrechte können über folgende Wege ausgeübt werden:
- Nutzerkonto: Direkte Bearbeitung und Export
- E-Mail: datenschutz@timepro-solutions.de
- Telefon:
- Post: TimePro Solutions, Am Wingert 2, 63579 Freigericht
4. Datensicherheit
4.1 Technische Maßnahmen
Verschlüsselung
- SSL/TLS für Datenübertragung
- AES-256 für Datenspeicherung
- Verschlüsselte Passwörter (bcrypt)
Zugriffskontrolle
- Multi-Faktor-Authentifizierung
- Rollenbasierte Berechtigungen
- Session-Management
4.2 Organisatorische Maßnahmen
- Datenschutzbeauftragter benannt
- Schulung aller Mitarbeiter
- Regelmäßige Sicherheitsaudits
- Incident-Response-Plan
5. Datenverarbeitungsverzeichnis
5.1 Verarbeitungszwecke
| Zweck | Kategorien | Empfänger | Speicherdauer |
|---|---|---|---|
| Zeiterfassung | Arbeitszeiten, Pausenzeiten | Arbeitgeber, Mitarbeiter | 6 Jahre nach Kündigung |
| Mitarbeiterverwaltung | Name, E-Mail, Telefon | HR-Abteilung | Bis zur Kündigung |
| Rechnungsstellung | Firmendaten, Abo-Details | Buchhaltung | 10 Jahre (HGB) |
| System-Sicherheit | IP-Adressen, Logs | IT-Sicherheit | 12 Monate |
6. Auftragsverarbeitung
6.1 Auftragsverarbeiter
Folgende Dienstleister verarbeiten Daten im Auftrag von TimePro Solutions:
- Hosting-Provider: Deutsche Rechenzentren
- Zahlungsdienstleister: Stripe, PayPal
- E-Mail-Service: SMTP-Provider
- Backup-Service: Verschlüsselte Backups
6.2 Verträge zur Auftragsverarbeitung
Mit allen Auftragsverarbeitern wurden DSGVO-konforme Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.
7. Datenschutz-Folgenabschätzung
7.1 Durchgeführte DSFA
Für TimePro Solutions wurde eine Datenschutz-Folgenabschätzung durchgeführt:
- Risikobewertung der Datenverarbeitung
- Identifikation von Schutzmaßnahmen
- Regelmäßige Überprüfung und Aktualisierung
7.2 Risikominimierung
- Pseudonymisierung von Daten
- Anonymisierung von Logs
- Regelmäßige Sicherheitsupdates
- Monitoring und Alerting
8. Meldepflichten
8.1 Datenschutzverletzungen
Bei Datenschutzverletzungen erfolgt:
- Sofortige Meldung an die Aufsichtsbehörde (72h)
- Benachrichtigung der Betroffenen (bei hohem Risiko)
- Dokumentation und Analyse
- Maßnahmen zur Schadensbegrenzung
8.2 Kontakt für Meldungen
Datenschutzbeauftragter:
E-Mail: datenschutz@timepro-solutions.de
Telefon:
9. Zertifizierungen und Audits
ISO 27001
Informationssicherheits-Management
DSGVO-Audit
Jährliche Compliance-Prüfung
DSGVO-Compliance bestätigt
TimePro Solutions erfüllt alle Anforderungen der DSGVO und wird regelmäßig auf Compliance geprüft. Bei Fragen wenden Sie sich an: datenschutz@timepro-solutions.de