Datenschutzerklärung
Stand: 9. Juli 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
KRS Media UG (haftungsbeschränkt)
Kolonnen Str. 8, 10827 Berlin, Deutschland
E-Mail: rk@krs-media.de
2. Grundsatz: Datensparsamkeit & On-Device-Verarbeitung
ArbeitsHub ist datensparsam gebaut. Deine Schichten werden lokal auf deinem Gerät gespeichert; mit einem Konto kannst du sie zusätzlich in der Cloud synchronisieren (Serverstandort Schweiz, verschlüsselte Übertragung und Speicherung) (Abschnitt 6). Das Fotografieren und Auslesen deines Dienstplans (Texterkennung) erfolgt ausschließlich auf dem Gerät über die Bordmittel des Betriebssystems (Apple Vision bzw. Google ML Kit). Bilder deines Dienstplans werden nicht hochgeladen und verlassen dein Gerät nicht.
3. Zugriff auf die Website
Beim Aufruf dieser Website und der Tausch-Seiten (z. B. arbeitshub.de/s/…) werden technisch notwendige Zugriffsdaten verarbeitet (u. a. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent). Dies dient dem sicheren und stabilen Betrieb.
Content Delivery Network / Hosting der Web-Seiten: Cloudflare, Inc. (USA) stellt DNS, CDN und die Auslieferung der Tausch-Seiten bereit. Cloudflare verarbeitet dabei IP-Adressen. Es besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in Drittländer ist über EU-Standardvertragsklauseln abgesichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
4. Konto & anonyme Anmeldung
Zum Start ist kein persönliches Konto erforderlich. Für Funktionen, die einen Server benötigen (insbesondere den Schichttausch), meldet dich die App anonym an. Dabei wird eine zufällige, nicht-personenbezogene Kennung erzeugt. Es werden hierfür keine E-Mail-Adresse, kein Name und keine Telefonnummer verlangt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der von dir angeforderten Funktion).
5. Schichttausch
Wenn du eine Schicht abgibst, wird ein Tausch-Datensatz auf unseren Servern (Supabase, Serverstandort Schweiz) gespeichert. Verarbeitet werden dabei:
- die zufällige Absender-Kennung (anonym),
- die Schicht-Eckdaten (Bezeichnung, Datum, Uhrzeit),
- ein zufälliger, einmaliger Zugriffs-Token (kein personenbezogener Inhalt im Link),
- der Status (offen/angenommen/abgelehnt) sowie Ereignis-Zeitstempel (erstellt/geöffnet/angenommen/abgelehnt) zur Funktionsmessung.
Der Tausch-Link enthält keine personenbezogenen Daten, nur den Token. Öffnet eine Person den Link, verarbeiten wir zur Anzeige die o. g. Schicht-Eckdaten sowie technische Zugriffsdaten (IP). Speicherdauer: Tausch-Token laufen automatisch nach 7 Tagen ab.
Hosting/Backend: Supabase (Serverstandort Schweiz) verarbeitet diese Daten in unserem Auftrag; es besteht ein Auftragsverarbeitungsvertrag (AVV). Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); die Datenübermittlung ist damit datenschutzrechtlich zulässig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Tauschs) sowie lit. f (Funktionsmessung/Missbrauchsvermeidung).
6. Cloud-Synchronisation mit Konto
Meldest du dich mit einem Konto an (E-Mail oder Apple), werden deine Schichten, Urlaubseinträge, Schicht-Codes und App-Einstellungen zusätzlich auf unseren Servern (Supabase, Serverstandort Schweiz) gespeichert, damit sie auf allen deinen Geräten verfügbar sind. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); die Datenübermittlung ist damit datenschutzrechtlich zulässig. Verarbeitet werden dabei die Schicht- bzw. Urlaubs-Eckdaten (Bezeichnung, Datum, Uhrzeit bzw. Zeitraum, Art), deine Schicht-Code-Definitionen und Einstellungswerte, jeweils verknüpft mit deiner Konto-Kennung.
Ohne Konto (anonyme Nutzung) findet keine Cloud-Synchronisation statt; die Daten bleiben ausschließlich auf deinem Gerät. Löschst du dein Konto, werden alle synchronisierten Daten unverzüglich und unwiderruflich von unseren Servern gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Synchronisations-Funktion deines Kontos).
7. PRO-Tarif für Arbeitgeber
Nutzt dein Arbeitgeber den kostenpflichtigen PRO-Tarif, können zusätzliche Verarbeitungen hinzukommen:
- Offizielle Benachrichtigungen über die WhatsApp Business API – hierbei wird eine Telefonnummer verarbeitet.
- Zahlungsabwicklung über Stripe Payments Europe für die Abrechnung mit dem Arbeitgeber (Zahlungs- und Rechnungsdaten des Unternehmens).
8. Auftragsverarbeiter & Empfänger
- Supabase (Backend/Datenbank, Serverstandort Schweiz) – AVV, EU-Angemessenheitsbeschluss für die Schweiz (Art. 45 DSGVO)
- Cloudflare, Inc. (DNS/CDN/Web-Auslieferung) – AVV, EU-Standardvertragsklauseln
9. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung genügt eine E-Mail an rk@krs-media.de. Lokal auf dem Gerät gespeicherte Daten kannst du jederzeit durch Deinstallation der App entfernen.
10. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts. Zuständige Aufsichtsbehörde am Unternehmenssitz ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
11. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung ändert. Es gilt die jeweils hier veröffentlichte Fassung.