P Personalplaner Restaurant & Events

Rechtliches

Datenschutz

Information zur Datenverarbeitung in der Personalplaner-App

Stand: 08.05.2026
Version: 1.0

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Personalplaner-App ist:
 
HOB UG (haftungsbeschränkt)
Niederend 113
47509 Rheurdt
Telefon: 0163 9880617
E-Mail: info@hausoermterberg.de

Vertreten durch: Sören Bieder

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist:

nicht bestellt, da keine gesetzliche Bestellpflicht besteht.

3. Zweck der Personalplaner-App

Die Personalplaner-App wird ausschließlich zur internen Dienst-, Schicht- und Eventplanung genutzt.

Die App dient insbesondere dazu,

Verfügbarkeiten von Mitarbeitenden für Restauranttage und Veranstaltungen zu erfassen,
Dienst- und Schichtpläne für Service, Küche, Bar, Aufbau, Abbau, Reinigung und ähnliche Bereiche zu erstellen,
Einsätze für Restaurantbetrieb und Events besser zu koordinieren,
kurzfristige Besetzungsprobleme zu erkennen,
interne Planungsabläufe nachvollziehbar zu dokumentieren.

Die App dient nicht der heimlichen Leistungs- oder Verhaltenskontrolle. Eine Auswertung zur Kontrolle einzelner Mitarbeitender findet nicht statt, soweit dies nicht gesondert rechtlich zulässig, erforderlich und transparent geregelt ist.

4. Welche Daten werden verarbeitet?

Im Rahmen der Personalplaner-App können folgende Daten verarbeitet werden:

Mitarbeiterdaten
Name
Mitarbeiter-Code / Zugangscode
Passwort-Hash, nicht das Klartextpasswort
optional Telefonnummer, sofern betrieblich erforderlich oder freiwillig angegeben
Status aktiv / inaktiv
Erstellungsdatum des Mitarbeiterprofils
Planungsdaten
Arbeitstage
Eventtage
Öffnungszeiten
Bereich / Rolle, zum Beispiel Service, Küche, Bar, Aufbau, Abbau, Reinigung
Verfügbarkeit, zum Beispiel „kann arbeiten“, „vielleicht“, „kann nicht“
mögliche Arbeitszeit von/bis
zugewiesene Schichten
Notizen zur Planung
Änderungszeitpunkte
Technische Daten

Soweit technisch erforderlich, können zusätzlich verarbeitet werden:

Datum und Uhrzeit des Zugriffs
aufgerufene Seiten/Funktionen
technische Fehlermeldungen
IP-Adresse, soweit durch Server, Reverse Proxy oder Hostinganbieter protokolliert
Sitzungsdaten zur Anmeldung

Technische Daten werden nur verarbeitet, soweit dies für Betrieb, Sicherheit, Fehlerbehebung und Missbrauchsschutz der App erforderlich ist.

5. Keine sensiblen Daten in der App

In der App sollen keine Gesundheitsdaten, Diagnosen, Krankheitsgründe, religiösen Angaben, politischen Angaben oder sonstigen besonders sensiblen privaten Informationen eingetragen werden.

Insbesondere gilt:

Bei Krankheit bitte nicht „krank wegen …“ oder Diagnosen in die App schreiben.
Es reicht, die Verfügbarkeit entsprechend zu setzen oder den normalen Krankmeldeweg zu nutzen.
Private Gründe müssen nicht angegeben werden.
Im Notizfeld sollen nur organisatorisch notwendige Hinweise stehen.

Besondere Kategorien personenbezogener Daten, etwa Gesundheitsdaten oder Angaben zu Religion oder politischer Meinung, sind nach Art. 9 DSGVO besonders geschützt und dürfen nur unter engen Voraussetzungen verarbeitet werden.

6. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt, soweit Beschäftigte betroffen sind, zur Organisation und Durchführung des Beschäftigungsverhältnisses.

Rechtsgrundlagen sind insbesondere:

Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG sowie ergänzend Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Arbeits- oder Beschäftigungsverhältnisses erforderlich ist.

Für technische Sicherheitsmaßnahmen, Protokolle, Fehleranalyse und Schutz vor Missbrauch erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht im sicheren und zuverlässigen Betrieb der Personalplaner-App.

Soweit einzelne Daten aufgrund gesetzlicher Pflichten verarbeitet oder aufbewahrt werden müssen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

7. Bereitstellung der Daten

Die Bereitstellung der für die Dienstplanung erforderlichen Daten ist notwendig, damit der Betrieb Restauranttage und Veranstaltungen planen kann.

Ohne Angaben zur Verfügbarkeit kann eine zuverlässige Einsatzplanung nicht oder nur eingeschränkt erfolgen.

Optionale Angaben, insbesondere private Notizen oder Telefonnummern, sind nur anzugeben, wenn sie für die Planung tatsächlich erforderlich sind oder freiwillig angegeben werden.

8. Zugriff auf die Daten

Zugriff auf die Daten haben nur Personen, die diese für die Dienstplanung benötigen.

Das sind insbesondere:

Geschäftsführung / Inhaber
berechtigte Manager oder Planungsverantwortliche
berechtigte Personen aus Verwaltung oder Personalorganisation, soweit erforderlich

Mitarbeitende sehen grundsätzlich ihre eigenen Eingaben und ihre eigenen Schichten.

Der finale Dienstplan kann innerhalb des Teams bekanntgegeben werden, soweit dies zur Organisation des Betriebs erforderlich ist. Dabei können Name, Datum, Uhrzeit, Bereich und Schicht sichtbar sein.

Verfügbarkeiten einzelner Mitarbeitender werden nicht unnötig an andere Mitarbeitende weitergegeben.

9. Externe Dienstleister und Hosting

Die App wird betrieben über: 

IONOS SE Website & eCommerce Platforms, Hinterm Hauptbahnhof 3-5, 76137 Karlsruhe

Serverstandort: 

Deutschland

Sofern ein externer Hostinganbieter, IT-Dienstleister, Backup-Dienstleister oder Reverse-Proxy-Dienstleister eingesetzt wird, kann dieser technisch Zugriff auf personenbezogene Daten erhalten. In diesem Fall wird ein Vertrag zur Auftragsverarbeitung abgeschlossen, soweit dies datenschutzrechtlich erforderlich ist.

Bei Auftragsverarbeitung verlangt Art. 28 DSGVO, dass ein Auftragsverarbeiter nur auf Grundlage eines entsprechenden Vertrags eingebunden wird.

10. Übermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt.

Sollte künftig ein Dienstleister eingesetzt werden, bei dem eine Drittlandübermittlung möglich ist, wird dies vorab geprüft und nur bei Vorliegen einer geeigneten Rechtsgrundlage und geeigneter Schutzmaßnahmen umgesetzt.

11. Speicherdauer und Löschung

Die Daten werden nur so lange gespeichert, wie sie für die Personal- und Dienstplanung erforderlich sind.

Für die Personalplaner-App gilt:

Verfügbarkeiten und Schichtplanungsdaten werden regelmäßig nach 30 Tagen nach dem jeweiligen Arbeitstag gelöscht.
Alte Event- und Arbeitstage werden regelmäßig aus der App entfernt.
Mitarbeiterprofile werden gelöscht oder deaktiviert, wenn das Beschäftigungsverhältnis endet und keine weitere Speicherung erforderlich ist.
Technische Protokolle werden nur so lange gespeichert, wie sie für Sicherheit, Fehleranalyse und Betrieb erforderlich sind.
Gesetzliche Aufbewahrungspflichten bleiben unberührt, soweit Daten außerhalb dieser App für Lohnabrechnung, Arbeitszeitnachweise, Steuer oder andere gesetzliche Zwecke benötigt werden.

Die DSGVO verlangt unter anderem Zweckbindung, Datenminimierung und Speicherbegrenzung; personenbezogene Daten sollen also nicht unbegrenzt ohne Zweck gespeichert bleiben.

12. Sicherheit der Verarbeitung

Zum Schutz der Daten werden technische und organisatorische Maßnahmen eingesetzt.

Dazu gehören insbesondere:

Zugriffsschutz durch Login
individuelle Mitarbeiterzugänge
Passwortschutz für Mitarbeitende
Speicherung von Mitarbeiterpasswörtern als Hash, nicht im Klartext
Zugriff auf Managerfunktionen nur für berechtigte Personen
Schutz vor unberechtigten Formularanfragen
regelmäßige Löschung alter Planungsdaten
Zugriffsbeschränkung auf Server und Datenbank
geschützte Backups, soweit Backups erstellt werden
HTTPS-Verschlüsselung, sobald die App über Internet oder Domain erreichbar ist

Art. 32 DSGVO verlangt ein angemessenes Schutzniveau, insbesondere für Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme.

13. Rechte der Mitarbeitenden

Mitarbeitende haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft über gespeicherte personenbezogene Daten
Recht auf Berichtigung falscher Daten
Recht auf Löschung, soweit keine Aufbewahrungspflichten oder berechtigten Gründe entgegenstehen
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch, soweit die Verarbeitung auf berechtigten Interessen beruht
Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde

Anfragen können gerichtet werden an:

info@hausoermterberg.de

Das Auskunftsrecht ist in Art. 15 DSGVO geregelt.

14. Automatisierte Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidung im Sinne der DSGVO statt.

Die App schlägt keine verbindlichen Personalentscheidungen automatisch vor. Die Entscheidung, wer wann arbeitet, trifft eine berechtigte verantwortliche Person.

15. Nutzung von Notizfeldern

Notizfelder dürfen nur für organisatorische Hinweise verwendet werden.

Zulässige Beispiele:

„erst ab 17:00 Uhr möglich“
„kann nur bis 20:00 Uhr“
„bevorzugt Küche“
„nach Absprache“

Nicht einzutragen sind insbesondere:

Diagnosen
Krankheitsgründe
religiöse Gründe
familiäre Details
politische Angaben
private Konflikte
sonstige sensible persönliche Informationen

16. Vertraulichkeit

Alle Personen mit Managerzugriff oder Planungsverantwortung sind verpflichtet, die Daten vertraulich zu behandeln und nur für die Dienstplanung zu verwenden.

Eine Weitergabe an unberechtigte Personen ist nicht zulässig.

17. Änderungen dieser Information

Diese Information kann angepasst werden, wenn sich die App, die Zwecke, die Rechtsgrundlagen, der Hostinganbieter oder die internen Abläufe ändern.

Die Mitarbeitenden werden über wesentliche Änderungen informiert.