DSGVO-konforme Dienstplanung - ohne Cloud
Mitarbeiterdaten gehören auf Ihren Server. Nicht in die Cloud eines Drittanbieters.
Dienstpläne enthalten personenbezogene Daten: Namen, Arbeitszeiten, Abwesenheiten, Urlaubstage. Bei Cloud-Lösungen landen diese Daten auf fremden Servern. OwnShift speichert alles lokal bei Ihnen.
Warum ist das relevant?
Dienstpläne sind datenschutzrechtlich sensibler, als viele denken.
Personenbezogene Daten
Dienstpläne enthalten Mitarbeiternamen, Arbeitszeiten, Abwesenheitsgründe (Krankheit, Elternzeit). Das sind schützenswerte Daten.
Cloud = Auftragsverarbeitung
Jede SaaS-Lösung erfordert einen AV-Vertrag nach Art. 28 DSGVO. Sie sind verantwortlich, dass der Anbieter die Daten korrekt verarbeitet.
Self-Hosted = weniger Drittanbieter-Abhängigkeit
Wenn die Daten Ihren Server nicht verlassen, kann die Auftragsverarbeitung in der Regel entfallen. Weniger zusätzliche Verträge, weniger Prüfaufwand.
Was OwnShift konkret macht
Technische Maßnahmen, die den Datenschutz vereinfachen.
- Lokale Datenbank: Alle Daten in einer lokalen SQLite-Datenbank auf Ihrem Server.
- Kein Tracking: OwnShift selbst setzt keine Cookies und bindet keine externen Tracking-Dienste ein.
- Analytics optional: Analytics nur über self-hosted Matomo (optional, cookiefrei konfiguriert).
- Keine reguläre Datenübertragung: Im Normalbetrieb werden keine Daten an KOPFFREI.IT oder andere Dritte übertragen.
- One-Click-Backup: Datenbank jederzeit herunterladen.
- Mitarbeiter-Portal: Eigene Login-Daten und optionale 2FA für jeden Mitarbeiter.
SaaS vs. Self-Hosted aus DSGVO-Sicht
| Punkt | SaaS-Lösung | OwnShift Self-Hosted |
|---|---|---|
| Datenspeicherort | Server des Anbieters | Ihr eigener Server |
| AV-Vertrag nötig | Ja (Art. 28 DSGVO) | In der Regel nicht |
| Externe Dienste | Oft ja (Analytics, CDN, Payment) | Keine |
| Cookies | Meist ja (Session, Tracking) | Keine externen Cookies |
| Datenexport | Abhängig vom Anbieter | Jederzeit (SQLite-Download) |
| Löschpflicht | Anbieter muss umsetzen | Sie löschen selbst |
Hinweis
OwnShift ist ein Werkzeug, keine Rechtsberatung. Die DSGVO-Konformität Ihres Gesamtsystems hängt auch von Ihrem Hosting, Ihrer IT-Sicherheit und Ihren internen Prozessen ab. Sprechen Sie im Zweifel mit Ihrem Datenschutzbeauftragten.
Relevante Features im Detail
Self-Hosted - Ihr Server, Ihre Kontrolle
Alle Daten auf Ihrem eigenen Server. Kein externer Cloud-Anbieter im Standardbetrieb.
Mehr erfahren ›Mitarbeiterverwaltung & Sicherheit
Eigene Login-Daten, optionale 2FA und rollenbasierte Zugriffsrechte für jeden Mitarbeiter.
Mehr erfahren ›Export-Funktionen & Kalender-Abo
Datenexport jederzeit möglich - volle Kontrolle über Ihre Mitarbeiterdaten.
Mehr erfahren ›Interesse an DSGVO-konformer Dienstplanung?
Kontaktieren Sie uns - wir beraten Sie ehrlich und unverbindlich.