Datenschutz & Schutzkonzept

Open Working Hours ist DSGVO-konform konzipiert. Datenschutz ist kein nachträgliches Feature, sondern integraler Bestandteil der Architektur (Privacy by Design, Art. 25 DSGVO).

Datenschutz durch Design

Datenminimierung: Es werden nur Daten erhoben, die für die Aggregation erforderlich sind. Keine Namen, keine exakten Standortdaten, keine Arbeitgeberkennungen.
Pseudonymisierung: Nutzende werden über zufällige Tokens identifiziert, nicht über personenbezogene Merkmale. Zur Kontointegrität speichern wir nur einen kryptografischen One-way Hash Ihrer E-Mail-Adresse; die E-Mail-Adresse selbst wird nicht gespeichert.
Verschlüsselung bei der Übertragung: Kommunikation zwischen App und Server ausschließlich über TLS 1.3; Daten werden serverseitig verschlüsselt gespeichert.
K-Anonymität: Veröffentlichung nur, wenn genügend Personen zu einer Gruppe beitragen; kleinere Gruppen werden unterdrückt.
User Control: Vollständiger Export und Löschung jederzeit; Löschungen sind dauerhaft und betreffen alle zugehörigen Datensätze.
Kein Arbeitgeberzugriff: Open Working Hours ist kein Arbeitgeber-Tool. Arbeitgeber haben keinen Zugriff und können keinen Zugriff beantragen.

Welche Daten erfasst werden

Erfasst

  • Bestätigte tägliche Arbeitszeit (netto, nach Pausen)
  • Bundesland
  • Fachrichtung (kategorisiert)
  • Tätigkeitsniveau (z. B. Weiterbildung, Facharzt)
  • Anonymer Nutzungstoken

Nicht erfasst

  • Name
  • Krankenhaus- oder Arbeitgebername
  • Exakte Standortkoordinaten
  • IP-Adressen (werden nicht gespeichert)
  • Geräte-IDs
  • Kontakte, Kalender oder andere App-Daten

Schutz vor Re-Identifikation

Auch aggregierte Daten bergen bei kleinen Gruppen Risiken. Deshalb kombinieren wir mehrere Schutzmaßnahmen:

Mindestgruppengröße: k-Anonymität (k=11)
Zellenunterdrückung: Gruppen unterhalb der Schwelle werden vollständig ausgeblendet
Differential Privacy: Kalibriertes Rauschen (Laplace-Mechanismus, ε = 1.0) zum Schutz vor statistischen Rückschlüssen

Datenfluss

Datenfluss: Ihr Gerät → Sicheres Backend → Öffentliches Dashboard

Einzeldaten → verschlüsselte Übertragung → k-anonymisierte Aggregation → öffentliche Statistiken

Datenexport & Löschung

Die DSGVO gewährt umfassende Rechte – wir setzen sie praktisch um.

Export

Download aller übermittelten Daten (JSON) direkt in der App.

Löschung

Kontolöschung über die App. Personenbezogene Daten und Ereignisse werden dauerhaft entfernt. Bereits aggregierte Statistiken (ohne Personenbezug) bleiben erhalten.

Hinweis: Weitere rechtliche Details finden sich in der formalen Datenschutzerklärung.