energydesk · v2026-05 · Anlage 1 zum AVV
Verarbeitungsverzeichnis des Auftragsverarbeiters
gemäß Art. 30 Abs. 2 DSGVO
Stand: Mai 2026
Zweck dieses Dokuments. Dieses Verzeichnis listet alle
Kategorien von Verarbeitungstätigkeiten auf, die der Auftragnehmer
(Dynkhues GmbH) im Auftrag der Verantwortlichen (Partner-Gesellschaften)
über das energydesk-Portal durchführt. Es ist Bestandteil des
AVV und wird bei jeder materiellen Änderung
aktualisiert. Aktuell gültige Version:
v2026-05 (siehe
lib/legal/consent.ts).
1. Auftragsverarbeiter
Auftragnehmer
Dynkhues GmbH
Am Hasenpfad 2 · 61137 Schöneck · Deutschland
E-Mail: info@energydesk.online
E-Mail: info@energydesk.online
Datenschutzbeauftragte/r
[PLATZHALTER — falls bestellungspflichtig nach § 38 BDSG, hier Name + Kontakt eintragen. Andernfalls Hinweis „nicht bestellungspflichtig" mit Begründung.]
2. Verantwortliche
Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO sind die jeweiligen Partner-Gesellschaften (Operatoren), die das energydesk-Portal nutzen. Die vollständige Liste der aktiven Verantwortlichen ergibt sich aus der Operator-Tabelle des Portals. Auf Anforderung der Aufsichtsbehörde wird die Liste in maschinenlesbarer Form bereitgestellt.
3. Verarbeitungstätigkeiten
3.1 Mitarbeiterstammdaten
| Zweck | Anlage und Pflege von Beschäftigtenprofilen, Berechtigung am Tablet via PIN, Cluster-/Stations-Zuordnung |
|---|---|
| Kategorien Betroffener | Beschäftigte der Verantwortlichen |
| Kategorien personenbezogener Daten | Name, Personalnummer, Geburtsjahr, EmploymentType, PIN-Hash (Argon2id), optional Mobil-Email, optional Adresse, Station-/Cluster-Zuordnung |
| Empfänger | Auftragnehmer (Hosting), keine Drittland-Übermittlung |
| Speicherdauer | für die Dauer des Beschäftigungsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen (Personalakte: bis zu 10 J nach Austritt) |
| TOMs | siehe TOM-Anlage |
3.2 Arbeitszeiterfassung
| Zweck | Erfassung von Beginn/Ende/Pausen je Mitarbeiter (§ 3 ArbSchG, BAG 13.09.2022) |
|---|---|
| Kategorien Betroffener | Beschäftigte |
| Kategorien personenbezogener Daten | Stempel-Zeitstempel, Schicht-Zuordnung, optional GPS-Snapshot bei Clock-In/-Out (nur bei aktivem GEOFENCE_*-Modus), Korrekturen mit Begründung, Ruhezeit-/Pausen-Compliance-Status |
| Empfänger | Auftragnehmer |
| Speicherdauer | Rohzeiten 2 Jahre (§ 16 Abs. 2 ArbZG), lohnrelevante Aggregate 6 Jahre (§ 147 AO); GPS-Snapshots 90 Tage, danach Anonymisierung |
| TOMs | siehe TOM-Anlage; Append-only Audit-Log |
3.3 Aufgaben, Checklisten, Belehrungen
| Zweck | Operative Aufgabenverwaltung, Belehrungs- und Schulungsnachweise mit signierten PDFs |
|---|---|
| Kategorien Betroffener | Beschäftigte |
| Kategorien personenbezogener Daten | Aufgabenausführung (Mitarbeiter-Name, Zeitstempel, Foto, Signatur), Belehrungs-PDFs mit Unterschrift |
| Empfänger | Auftragnehmer |
| Speicherdauer | Belehrungs-PDFs 3 Jahre nach Austritt; Aufgaben-Ausführungs-Logs 6 Jahre soweit Steuer-/Hygienenachweis |
| TOMs | siehe TOM-Anlage; PDFs unveränderlich, neue Version = neuer Datensatz |
3.4 Dokumenten-Upload (Personalakte)
| Zweck | Speicherung personalakten-relevanter Dokumente (z. B. Belehrungs-Bescheinigungen, Aufenthaltstitel, ggf. AU im Sonderfall) |
|---|---|
| Kategorien Betroffener | Beschäftigte |
| Kategorien personenbezogener Daten | je nach Doktyp; ggf. Art-9-Daten (Gesundheit) bei AU-Sonderfällen — siehe LEGAL.md §5 |
| Empfänger | Auftragnehmer |
| Speicherdauer | doktypspezifisch nach Aufbewahrungsfristen-Matrix (LEGAL.md §3) |
| TOMs | Zugriffsbeschränkung pro Label, Lese-Audit für sensitive Klassen [TBD] |
3.5 Lohn-/Forecast-Daten
| Zweck | Sollstunden, Stundenlohn, Minijob-Forecast, Lohnabrechnungs-Import-Matching |
|---|---|
| Kategorien Betroffener | Beschäftigte |
| Kategorien personenbezogener Daten | hourlyWageCents, weeklyTargetHours, monthlyTargetHours, EmploymentType; Lohnabrechnungs-PDFs falls hochgeladen |
| Empfänger | Auftragnehmer; Lohnabrechnungs-PDF wird dem jeweiligen Beschäftigten via Mobile-Portal bereitgestellt (Operator entscheidet Release) |
| Speicherdauer | 6/10 Jahre (§ 147 AO, § 41 EStG) |
| TOMs | SV-Nummer ist nie Matching-Schlüssel (siehe WORKFORCE_PLAN.md) |
3.6 Schwarzes Brett, Kontakte, Bibliothek
| Zweck | interne Kommunikation, Kontaktverzeichnis, Dokumenten-/Belehrungs-Bibliothek |
|---|---|
| Kategorien Betroffener | Beschäftigte, Kontakte (Lieferanten/Behörden) |
| Kategorien personenbezogener Daten | Beiträge mit Verfasser-Bezug; Kontaktdaten (Name, Telefon, Email, Rolle) |
| Empfänger | Auftragnehmer |
| Speicherdauer | BulletinPosts archiviert/expired 1 Jahr; Kontakte nach Operator-Entscheidung |
3.7 Tagesabschlüsse (OCR)
| Zweck | OCR-basierte Erkennung von Tagesabschluss-PDFs (Tankstellenbetrieb) |
|---|---|
| Kategorien Betroffener | i. d. R. keine personenbezogenen Daten; ggf. namentliche Erwähnung in PDFs (Schichtleiter, Kassier) |
| Kategorien personenbezogener Daten | ggf. Namen aus PDF-Inhalt |
| Empfänger | Auftragnehmer; OCR läuft lokal im Container (Tesseract), keine externen Anbieter |
| Speicherdauer | 10 Jahre (§ 147 AO, steuerlich relevant) |
3.8 Marktplatz
| Zweck | Operator-übergreifender Material-Austausch (Belehrungen, Checklisten, Aufgaben-Vorlagen) |
|---|---|
| Kategorien Betroffener | ggf. in Inhalten genannte Personen (Operator-Verantwortung, Inhalte vor Publish zu schwärzen) |
| Kategorien personenbezogener Daten | Operator-Alias (anonymisiert), ggf. namentliche Erwähnungen in publizierten Inhalten |
| Empfänger | andere Operatoren, die Material acquiren; Plattform-Admins (Moderation) |
| Speicherdauer | solange das Listing aktiv ist; nach Hide/Decline 1 Jahr Aufbewahrung der Moderations-Historie |
3.9 Bewerber-Tracking (Site-Builder)
| Zweck | Annahme und Verwaltung von Bewerbungen über öffentliche Karriereseiten |
|---|---|
| Kategorien Betroffener | Bewerber |
| Kategorien personenbezogener Daten | Name, Email, Telefon, optional Lebenslauf-PDF, Anschreiben, Operator-Notizen, Status |
| Empfänger | Auftragnehmer; der jeweilige Operator |
| Speicherdauer | abgelehnte Bewerbungen 180 Tage (automatischer Hard-Delete), offene/laufende max. 365 Tage mit Warnung an Operator |
| TOMs | Operator-Scoping, CV-Hard-Delete inkl. File-Cleanup im Retention-Cron |
3.10 Push-Benachrichtigungen, Email-Versand
| Zweck | Operative Benachrichtigungen (neue Aufgabe, Eskalation, Stempel-Probleme, neue Bewerbung) |
|---|---|
| Kategorien Betroffener | Operator-User, Stationsleiter, Beschäftigte |
| Kategorien personenbezogener Daten | Push-Endpoint (browser-spezifisch), Email-Adresse, Benachrichtigungs-Inhalt |
| Empfänger | Auftragnehmer; Push-Service des Browser-Anbieters (Apple, Google, Microsoft, Mozilla); SMTP-Anbieter [PLATZHALTER] |
| Speicherdauer | PushSubscriptions: bis Geräte-Reset oder erstem Send-Fehler (dann sofort Löschung); Email-Versand-Logs 30 Tage |
4. Drittlandübermittlungen (Art. 44 ff. DSGVO)
Status: keine. Hosting (Hetzner Online GmbH) und Datenverarbeitung erfolgen ausschließlich in der Europäischen Union (Deutschland). Push-Versand erfolgt über die Push-Services der jeweiligen Browser-Anbieter; technisch kann hier eine Übermittlung in Drittstaaten erfolgen (z. B. Apple-Push-Service über US-Infrastruktur). Inhalte werden vor Versand zweck-minimiert.
Stripe Payments Europe Ltd. (Irland) verarbeitet Subscription-Daten als eigener Verantwortlicher (nicht als Sub-AV).
5. Technische und organisatorische Maßnahmen
Siehe TOM-Anlage.
6. Verweise und Pflege
- Sub-Auftragsverarbeiter: siehe Anlage 2.
- Aufbewahrungsfristen-Matrix (interne Wahrheit):
LEGAL.md §3. - Versionierung: bei materieller Änderung dieses Dokuments wird
LEGAL_VERSIONinlib/legal/consent.tshochgezählt; alle Operatoren werden auf den Konsens-Flow geleitet.