Maler Ruck Angebot anfragen
Start  /  Datenschutz  /  Mitarbeiter-App

Datenschutz Mitarbeiter-App.

Datenschutzerklärung gemäß DSGVO für die Maler-Ruck-App (Android & iOS) — interne Anwendung für Mitarbeiter zur Auftragsbearbeitung, Zeiterfassung und Materialverwaltung.

§1 — Geltungsbereich

Worum es hier geht.

Diese Datenschutzerklärung gilt ausschließlich für die Maler-Ruck-App (Bundle-ID de.malerruck.app) im Google Play Store und Apple App Store. Sie ist eine geschlossene Anwendung für Mitarbeiter der Maler Ruck Meisterfachbetrieb GmbH — ein öffentlicher Zugang ohne Mitarbeiter-Login ist nicht möglich. Für die Webseite gilt die allgemeine Datenschutzerklärung.

§2 — Verantwortlicher

Wer wir sind.

Verantwortlich für die Datenverarbeitung in der App ist die Maler Ruck Meisterfachbetrieb GmbH, vertreten durch den Geschäftsführer Alexander Ruck. Vollständige Anschrift und Kontaktdaten siehe Impressum. Datenschutzanfragen richten Sie bitte direkt an info@maler-ruck.de.

§3 — Verarbeitete Daten

Welche Daten die App verarbeitet.

Im Rahmen der dienstlichen Nutzung verarbeitet die App folgende Datenkategorien — ausschließlich zur Erfüllung des Arbeitsverhältnisses und der betrieblichen Abläufe:

  • Login-Daten: E-Mail-Adresse, Passwort-Hash (bcrypt), optional NFC-Chip-UID, Authentifizierungs-Token (JWT). Wird auch lokal auf dem Gerät verschlüsselt gespeichert um Re-Login zu vermeiden.
  • Stamm- und Bewegungsdaten der Mitarbeitenden: Name, Rolle, individuelle Berechtigungen, Arbeitszeiten, Urlaubskonto, Lohnabrechnungen, Kontaktdaten — soweit für den Arbeitgeber gemäß § 26 BDSG erforderlich.
  • Zeiterfassung: Arbeitszeit-Beginn/-Ende, Pausen, Baustellen-Zuordnung, Tätigkeit, Auftrag. Erfassung manuell durch die Mitarbeitenden in der App.
  • Kunden- und Auftragsdaten: Name, Anschrift, Telefon, E-Mail, Projektnotizen, unterschriebene Regiezettel / Auftragsbestätigungen. Ausschließlich zum Zweck der Auftragsbearbeitung.
  • Material- und Warenwirtschaftsdaten: Artikel, Lagerbestände, Materialscheine, Maschinenausleihen.
  • Foto-/Kameraaufnahmen: Bilder werden ausschließlich zur Dokumentation (Belege, Lieferscheine, Baustellenfotos, WaWi-Scanner) erfasst und nur in der internen Datenbank des Arbeitgebers gespeichert. Die App greift nur auf die Kamera zu wenn der oder die Mitarbeitende dies aktiv auslöst.
  • Push-Benachrichtigungs-Token: Firebase-Cloud-Messaging-Token (FCM-Token) wird pro Gerät erzeugt und auf dem Server gespeichert um zugewiesene Aufgaben, Urlaubsbescheide und Erinnerungen zu senden. Siehe §6.
  • Technische Gerätedaten: Geräte-Modell, Betriebssystem-Version, App-Version — zur Fehleranalyse und Update-Steuerung.
  • Aktivitätsprotokoll: Welche Funktion wann von wem genutzt wurde — zur Nachvollziehbarkeit (GoBD-Pflicht bei Buchhaltungs-Vorgängen).

Standortdaten werden nicht erfasst. Die App fragt keine GPS-Berechtigung an.

§4 — Rechtsgrundlagen

Auf welcher Basis wir verarbeiten.

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Arbeitsvertrags der Mitarbeitenden und der Verträge mit Kunden.
  • Art. 6 Abs. 1 lit. c DSGVO + § 257 HGB / § 147 AO — gesetzliche Aufbewahrungspflichten für buchhalterische Belege.
  • § 26 BDSG / Art. 88 DSGVO — Beschäftigtendatenschutz für Arbeitnehmer-bezogene Daten.
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Betriebssicherheit und IT-Audit-Trail.
§5 — Berechtigungen (App-Permissions)

Was die App auf dem Gerät darf.

  • Internet — Verbindung zum App-Server app.maler-ruck.de. HTTPS-verschlüsselt.
  • Netzwerk-Status — Erkennen ob Offline-Modus aktiv sein muss.
  • Kamera — nur auf aktive Auslösung durch die Mitarbeitenden für Belege, Lieferscheine, Baustellenfotos und Barcode-Scanner.
  • Benachrichtigungen — Anzeige von Push-Nachrichten gemäß §6.
  • Vibration — haptisches Feedback bei Scanner-Bestätigung.
  • NFC — perspektivisch Mitarbeitenden-Login per Chip-Auflegen (Funktion in Vorbereitung, derzeit deaktiviert).

Berechtigungen, die Android dynamisch zur Laufzeit abfragt (z. B. Kamera, Benachrichtigungen), kann der oder die Mitarbeitende jederzeit in den Geräte-Einstellungen widerrufen.

§6 — Push-Benachrichtigungen (Firebase Cloud Messaging)

Wie wir benachrichtigen.

Für Push-Nachrichten setzen wir Firebase Cloud Messaging der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein. Bei der ersten Anmeldung erzeugt das Gerät einen anonymen Geräte-Token, den wir auf unserem Server speichern. Anhand dieses Tokens senden wir gezielt Nachrichten an das Gerät. Der Nachrichteninhalt umfasst nur Titel, Kurzbeschreibung und eine Aktions-URL — keine inhaltlichen Personendaten.

Drittland-Übermittlung: FCM-Tokens können auf Google-Servern außerhalb der EU verarbeitet werden. Google hat die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO unterzeichnet. Mehr unter firebase.google.com/support/privacy.

Push kann jederzeit in den Geräte-Einstellungen oder in der App unter Einstellungen → Benachrichtigungen deaktiviert werden.

§7 — Offline-Modus & lokale Speicherung

Was lokal gespeichert wird.

Damit die App auf Baustellen ohne Internetverbindung nutzbar bleibt, hält das Gerät eine verschlüsselte lokale Kopie der für den jeweiligen Mitarbeitenden relevanten Daten (SQLite-Datenbank). Offline erstellte Einträge (Zeiterfassung, Materialscheine, Kunden-Dokumente mit Unterschrift) werden in einer Warteschlange gehalten und bei Wiederverbindung mit dem Server synchronisiert. Die lokale Datenbank wird beim Abmelden automatisch entfernt.

§8 — Hosting & Übermittlung

Wo die Daten liegen.

Der App-Server steht physisch in Deutschland (Bayern) im Betriebsgebäude der Maler Ruck Meisterfachbetrieb GmbH. Die Verbindung zwischen App und Server ist durchgehend mit TLS 1.2+ verschlüsselt. Backups werden täglich erstellt und ebenfalls in Deutschland gespeichert. Eine Datenübermittlung an Dritte zu Marketing- oder Profiling-Zwecken findet nicht statt.

§9 — Empfänger

An wen wir Daten weitergeben.

  • Steuerberater & DATEV — buchhalterische Belege (Rechnungen, Belege, Lohnabrechnungen) im Rahmen der gesetzlichen Auftragsverarbeitung.
  • Bank (VR-Bank Donau-Mindel) — Zahlungsverkehrsdaten via EBICS.
  • Google Ireland Ltd. — ausschließlich FCM-Push-Tokens und Push-Inhalte (Titel/Kurzbeschreibung).
  • Apple Distribution International Ltd. / Google Ireland Ltd. — App-Distribution über die jeweiligen App-Stores (anonyme Installations- und Crash-Statistiken).

Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

§10 — Speicherdauer

Wie lange wir speichern.

  • Mitarbeiter-Daten: für die Dauer des Arbeitsverhältnisses plus gesetzliche Aufbewahrungsfristen.
  • Buchhalterische Belege (Rechnungen, Lohnabrechnungen, Kassenbons): 10 Jahre gemäß § 147 AO.
  • Geschäftsbriefe, Auftragsbestätigungen, Regiezettel: 6 Jahre gemäß § 257 HGB.
  • Push-Token: bis zum Logout oder zur Deinstallation der App.
  • Aktivitätsprotokoll: 24 Monate.
§11 — Rechte der Betroffenen

Was du jederzeit verlangen kannst.

  • Recht auf Auskunft (Art. 15 DSGVO) — welche Daten zu deiner Person gespeichert sind.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten.
  • Recht auf Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Recht auf Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigten Interesses.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde — zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Anfragen bitte schriftlich an info@maler-ruck.de mit Betreff „Datenschutz Mitarbeiter-App".

§12 — Was wir nicht tun

Kein Tracking. Keine Werbung.

Die App enthält keine Werbung, kein Google Analytics, keine Werbe-IDs, kein Cross-Device-Tracking und kein Profiling. Es findet keine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO statt.

§13 — Änderungen

Stand dieser Erklärung.

Diese Datenschutzerklärung ist gültig ab 16. Mai 2026. Bei wesentlichen Änderungen werden die Nutzenden über die App benachrichtigt.