Datenschutzerklärung für die Open Working Hours App

Stand: Januar 2026

English Version

Hinweis: Dieses Dokument ist ein Entwurf zur rechtlichen Prüfung. Die endgültige Fassung steht unter dem Vorbehalt der Genehmigung durch qualifizierte Rechtsberatung.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

Lukas Jonathan Hondrich
Karl-Marx-Straße 182
12043 Berlin
E-Mail: privacy@openworkinghours.org

2. Überblick über die Datenverarbeitung

Open Working Hours ist eine datenschutzfreundliche Plattform für Beschäftigte im Gesundheitswesen zur Erfassung und Meldung von Arbeitszeiten. Wir verarbeiten personenbezogene Daten nur, um den Dienst bereitzustellen und anonyme, aggregierte Statistiken über Arbeitsbedingungen im Gesundheitswesen zu erstellen.

Grundprinzipien:

  • Datenminimierung: Wir erheben nur das Notwendige
  • Lokale Speicherung: Die meisten Daten bleiben auf Ihrem Gerät
  • Pseudonymisierung: Ihre Identität wird durch technische Maßnahmen geschützt
  • K-Anonymität: Statistiken werden nur für Gruppen ab 10 Nutzern veröffentlicht

3. Welche Daten wir erheben

3.1 Daten, die nur auf Ihrem Gerät gespeichert werden (nicht übertragen)

Folgende Daten werden lokal auf Ihrem Gerät gespeichert und niemals an unsere Server gesendet:

  • GPS-Koordinaten für Geofencing (nur zur Erkennung, wann Sie Arbeitsorte betreten/verlassen)
  • Schichtvorlagen und geplante Arbeitszeiten
  • Krankheits- und Urlaubseinträge
  • Namen und Koordinaten von Arbeitsorten
  • Unbestätigte Erfassungssitzungen

3.2 Daten, die an unsere Server übertragen werden

Wenn Sie die Arbeitszeit eines Tages bestätigen, werden folgende Daten übertragen:

  • E-Mail-Hash: Ein kryptografischer Einweg-Hash Ihrer E-Mail-Adresse (die ursprüngliche E-Mail wird nicht gespeichert)
  • Bestätigte Arbeitszeiten: Datum, geplante Minuten, tatsächlich gearbeitete Minuten
  • Profilinformationen: Bundesland, Fachrichtung, Tätigkeitsniveau (z.B. Assistenzarzt, Facharzt)
  • Anonyme Nutzer-ID: Ein zufällig generierter Identifikator

3.3 Daten, die wir NICHT erheben

  • Ihren Namen
  • Ihren Arbeitgeber oder Krankenhausnamen
  • Genaue GPS-Koordinaten (diese verlassen Ihr Gerät nicht)
  • IP-Adressen (werden nicht protokolliert)
  • Geräte-IDs
  • Gesundheitsdaten (Krankheitstage bleiben auf Ihrem Gerät)

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

4.1 Vertrag (Art. 6 Abs. 1 lit. b DSGVO)

Verarbeitung, die zur Erbringung des von Ihnen angeforderten Dienstes erforderlich ist: Kontoerstellung, Authentifizierung, Speicherung Ihrer Arbeitszeiteinträge sowie Ermöglichung von Datenexport und -löschung.

4.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Ihr Beitrag zu aggregierten, anonymisierten Statistiken über Arbeitsbedingungen im Gesundheitswesen. Diese Einwilligung erteilen Sie bei Annahme der Nutzungsbedingungen. Sie können die Einwilligung jederzeit widerrufen, indem Sie Ihr Konto löschen – damit werden Ihre Daten aus zukünftigen Aggregationen entfernt.

5. Empfänger Ihrer Daten

5.1 Dienstleister (Auftragsverarbeiter)

Wir nutzen folgende Dienstleister, die Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen verarbeiten:

  • Hetzner Online GmbH (Deutschland) — Server-Hosting
    Ihre Daten werden auf Servern in Deutschland gespeichert.
  • Brevo (Sendinblue) (EU) — E-Mail-Versand
    Wird nur zum Versand von Verifizierungscodes verwendet. E-Mail-Adressen werden nach der Verifizierung nicht gespeichert.

5.2 Öffentliche Statistiken

Aggregierte, anonymisierte Statistiken können öffentlich zugänglich gemacht oder mit Gewerkschaften, Berufsverbänden und Forschenden geteilt werden. Diese Statistiken:

  • Enthalten keine personenbezogenen Daten
  • Werden nur veröffentlicht, wenn sie auf mindestens 10 Personen basieren (K-Anonymität)
  • Enthalten statistisches Rauschen zur Verhinderung von Re-Identifikation (Differential Privacy)

5.3 Kein Arbeitgeberzugriff

Ihr Arbeitgeber hat keinen Zugriff auf Ihre Daten. Open Working Hours ist kein Arbeitgeber-Tool. Arbeitgeber können keinen Zugang zu individuellen Nutzerdaten beantragen, und wir werden diese nicht bereitstellen.

6. Speicherdauer

  • Kontodaten und Arbeitszeiteinträge: Gespeichert bis zur Löschung Ihres Kontos
  • Verifizierungscodes: Automatische Löschung nach 15 Minuten
  • Aggregierte Statistiken: Unbefristete Speicherung (enthalten keine personenbezogenen Daten)
  • Server-Backups: 30 Tage Aufbewahrung, danach automatische Löschung

7. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Fordern Sie eine Kopie Ihrer Daten über die Export-Funktion der App an
  • Recht auf Berichtigung (Art. 16): Korrigieren Sie fehlerhafte Daten in der App
  • Recht auf Löschung (Art. 17): Löschen Sie Ihr Konto und alle zugehörigen Daten über die App
  • Recht auf Datenübertragbarkeit (Art. 20): Exportieren Sie Ihre Daten im JSON-Format über die App
  • Recht auf Widerruf der Einwilligung (Art. 7): Widerrufen Sie Ihre Einwilligung durch Löschung Ihres Kontos
  • Beschwerderecht: Sie können Beschwerde bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit einreichen

Wichtiger Hinweis zu aggregierten Statistiken

Wenn Sie Ihr Konto löschen, werden alle Ihre personenbezogenen Daten dauerhaft entfernt. Aggregierte Statistiken, die vor Ihrer Löschung berechnet wurden, bleiben jedoch erhalten. Diese Statistiken können nicht mit Ihnen in Verbindung gebracht werden, da sie:

  • Nur Gruppeninformationen enthalten (z.B. „Chirurgen in Bayern")
  • Auf Gruppen von mindestens 10 Personen basieren
  • Statistisches Rauschen enthalten, das einzelne Beiträge verschleiert

Nach DSGVO gelten solche ordnungsgemäß anonymisierten Daten nicht als personenbezogene Daten und unterliegen daher nicht dem Recht auf Löschung.

8. Sicherheitsmaßnahmen

  • Verschlüsselung bei Übertragung: Alle Datenübertragungen verwenden TLS 1.3
  • Verschlüsselung bei Speicherung: Serverdaten sind verschlüsselt
  • Pseudonymisierung: E-Mail-Adressen werden gehasht; Nutzer werden durch zufällige IDs identifiziert
  • Zugriffskontrolle: Strikte Zugangsbeschränkungen für Produktionssysteme
  • EU-Datenresidenz: Alle Daten werden in Deutschland gespeichert

9. Internationale Datenübermittlungen

Ihre Daten werden ausschließlich innerhalb der Europäischen Union (Deutschland) verarbeitet und gespeichert. Wir übermitteln keine personenbezogenen Daten in Länder außerhalb der EU/des EWR.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden über die App kommuniziert. Die aktuelle Version ist stets unter dieser URL verfügbar.

11. Kontakt

Für datenschutzbezogene Fragen oder zur Ausübung Ihrer Rechte kontaktieren Sie:

E-Mail: privacy@openworkinghours.org