TASKO TEAM

Datenschutzerklärung

Stand: 14.01.2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der mobilen App „TASKO Team“ (nachfolgend „App“).

1. Verantwortlicher und Kontakt

Verantwortlicher (App-Anbieter):

Donau Data Engineering GmbH
Marie-Curie-Straße 1
26129 Oldenburg

Telefon: +49 (0)441 350 76 562
Telefax: +49 (0)441 2095760
E-Mail: info@donau-data.de

Handelsregister: Amtsgericht Oldenburg, HRB 212542

2. Anwendungsbereich und Rollenverteilung (Arbeitgeber vs. App-Anbieter)

Nutzen Sie die App im Rahmen eines Beschäftigungsverhältnisses, ist in der Regel Ihr Arbeitgeber/Ihre Organisation Verantwortlicher für die Verarbeitung Ihrer Beschäftigtendaten (z. B. Arbeitszeiten, Schichten, Teamkommunikation).

Die Donau Data Engineering GmbH verarbeitet diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines mit dem Kunden abgeschlossenen Auftragsverarbeitungsvertrages (AVV). Es gilt ergänzend die Datenschutzinformation Ihres Arbeitgebers.

Der App-Anbieter ist eigener Verantwortlicher für:

  • Betrieb, Sicherheit und Bereitstellung der App,
  • Kontaktdaten, Supportanfragen, App-Store-Präsenz,
  • technisch erforderliche Nutzungsdaten, soweit sie durch ihn verarbeitet werden.

3. Vertragliche Grundlagen

Kunden der Donau Data Engineering GmbH schließen einen Software-as-a-Service-Vertrag sowie einen Auftragsverarbeitungsvertrag (AVV). Die App wird als zusätzliches Feature im Rahmen dieser Verträge bereitgestellt.

Die in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden auf Grundlage und innerhalb des Umfangs des AVV verarbeitet. Unterauftragsverarbeiter, technische und organisatorische Maßnahmen sowie ggf. Drittlandübermittlungen sind im AVV bzw. dessen Anlagen geregelt.

4. Verarbeitete Datenkategorien

Je nach Nutzung und Konfiguration durch Ihren Arbeitgeber können insbesondere folgende Datenarten verarbeitet werden:

  • Konto- und Identifikationsdaten: z. B. Name/Anzeigename, Team-/Mitarbeiterzuordnung, interne IDs
  • Schicht- und Zeiterfassungsdaten: z. B. Start/Ende von Schichten, Pausen, geplante/absolvierte Schichten
  • Kommunikationsdaten: Inhalte und Metadaten von Team-Chat, Sprach- und Videoanrufen (WebRTC), Zustellinformationen
  • Geräteberechtigungen und On-Device-Daten (Details siehe Abschnitt 6)
  • Technisch erforderliche Protokolldaten: z. B. Ereignis- und Fehlerprotokolle, Zeitstempel, ggf. pseudonyme Gerätekennungen (soweit für Betrieb/Sicherheit nötig)

Welche Felder konkret genutzt werden, richtet sich nach den in Ihrem Team aktivierten Funktionen und Vorgaben Ihres Arbeitgebers.

5. Zwecke und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung des Beschäftigungsverhältnisses sowie zu arbeitsorganisatorischen Zwecken. Hierzu zählen insbesondere die Zeiterfassung, die Schichtplanung sowie die interne Teamkommunikation. Rechtsgrundlage für diese Verarbeitung ist § 26 Bundesdatenschutzgesetz (BDSG) in Verbindung mit Art. 6 Abs. 1 lit. b Datenschutz-Grundverordnung (DSGVO).

Darüber hinaus werden personenbezogene Daten verarbeitet, um den ordnungsgemäßen Betrieb der Anwendung sicherzustellen. Dies umfasst insbesondere die Gewährleistung von Betrieb, Sicherheit, Stabilität und Support sowie Maßnahmen zur Missbrauchs- und Betrugsprävention. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse in einem sicheren, stabilen und zuverlässigen Betrieb der Anwendung liegt.

Sofern bestimmte Funktionen der Anwendung eine freiwillige Aktivierung durch die Nutzer erfordern, insbesondere bei optionalen Berechtigungen, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Verarbeitung personenbezogener Daten kann zudem zur Begründung, Durchführung und Erfüllung der vertraglichen Beziehung mit dem Kunden erfolgen, insbesondere im Rahmen eines Software-as-a-Service-Vertrag sowie eines Auftragsverarbeitungsvertrags (AVV). Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung).

Soweit der Arbeitgeber als Verantwortlicher im Sinne der DSGVO handelt, bestimmt dieser die Zwecke und Rechtsgrundlagen der Datenverarbeitung. In diesen Fällen gelten vorrangig die entsprechenden datenschutzrechtlichen Vorgaben des Arbeitgebers.

6. App-Berechtigungen und On-Device-Verarbeitung

Die App verwendet Berechtigungen ausschließlich zweckgebunden für konkrete Funktionen. Die Prüfung und Verarbeitung erfolgen – soweit angegeben – lokal auf Ihrem Gerät.

Standort (optional)

  • Zweck: Abgleich des aktuellen Standorts mit vom Arbeitgeber freigegebenen Arbeitsorten (z. B. zur Schichtvalidierung).
  • Verarbeitung: Die Prüfung erfolgt ausschließlich auf dem Gerät.
  • Speicherung/Übermittlung: Es werden keine Standortdaten gespeichert oder an den App-Anbieter oder Arbeitgeber übertragen.

NFC (optional)

  • Zweck: In bestimmten Arbeitsumgebungen zum Einchecken/Start der Schicht via NFC-Tag.
  • Verarbeitung: Erkennung des NFC-Tags; es werden keine sensiblen Inhalte ausgelesen.

Kamera (optional)

  • Zweck: QR-Code-Scan zur sicheren Verknüpfung der App mit einem Mitarbeiterkonto/Team.
  • Verarbeitung: Kameranutzung nur während des Scans; keine Foto-/Videodatenaufzeichnung durch die App.

Benachrichtigungen (optional)

  • Zweck: Hinweise auf neue Nachrichten, Anruf-Einladungen, Schichtänderungen (inkl. Android Custom Notifications und iOS Live Activities).
  • Verarbeitung: Für Push-Benachrichtigungen werden systemseitig gerätespezifische Token genutzt und über Dienste des Betriebssystemanbieters (z. B. Apple/Google) vermittelt. Inhalte sind auf das erforderliche Maß beschränkt.

Hinweis: Die Deaktivierung von Berechtigungen kann die Funktionsfähigkeit der entsprechenden Features einschränken.

7. Chat sowie Sprach- & Videoanrufe (WebRTC)

Chat: Nachrichteninhalte und Zustellinformationen werden zur Teamkommunikation verarbeitet. Speicherung, Einsichtnahme und Löschfristen richten sich nach den Vorgaben Ihres Arbeitgebers (Rollen-/Rechtekonzepte).

Anrufe (WebRTC): Zur Herstellung/Aufrechterhaltung von Echtzeitverbindungen werden technische Verbindungs- und Sitzungsdaten (Signalisierung, ggf. STUN/TURN) verarbeitet. Medienströme (Audio/Video) werden für die Dauer der Verbindung übertragen und nicht aufgezeichnet, sofern nicht ausdrücklich anders vereinbart/konfiguriert. Serverseitige Zwischenspeicherung hängt von der Systemkonfiguration Ihres Arbeitgebers und der eingesetzten Infrastruktur ab.

8. Automatisierte Moderation in der App (tensorflow toxicityjs)

Lokal auf dem Gerät läuft ein sprachbasiertes Moderationsmodell („tensorflow toxicityjs“), das nach bestimmten Wortmustern sucht und den Kontext grob bewertet, um potentiell toxische oder aggressive Inhalte zu erkennen.

Zweck: Prävention beleidigender/angreifender Kommunikation und Schutz der Teamkollaboration.

Folgen: Bei Erkennung entsprechender Muster kann das Senden einer Nachricht blockiert und ein Hinweis angezeigt werden. Die Bewertung erfolgt ausschließlich auf dem Gerät; hierfür ist keine Übermittlung an den App-Anbieter erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, respektvollen Kommunikation).

Art. 22 DSGVO: Die automatische Bewertung entfaltet keine rechtliche Wirkung und beeinträchtigt Sie nicht in ähnlicher Weise erheblich. Sie können die Bewertung hinterfragen und sich an den Verantwortlichen wenden (Kontakt siehe Abschnitt 1).

9. Empfänger der Daten und Auftragsverarbeitung

Sofern der App-Anbieter für Ihren Arbeitgeber tätig wird, erfolgt die Verarbeitung auf Grundlage eines AVV (Art. 28 DSGVO).

Kategorien möglicher Empfänger:

  • Hosting- und Cloud-Infrastruktur (Serverbetrieb, Datenbanken)
  • Kommunikationsinfrastruktur (Signalisierungs-, ggf. STUN/TURN-Server für WebRTC)
  • Push-Benachrichtigungsdienste der Betriebssystemanbieter (systemseitig, eigenverantwortliche Anbieter)
  • IT-Support und Wartung

Konkrete Unterauftragsverarbeiter, deren Standorte und Zwecke sind im AVV bzw. dessen Anlagen benannt. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

10. Drittlandübermittlungen

Sofern Unterauftragsverarbeiter außerhalb der EU/des EWR eingesetzt werden, erfolgt die Übermittlung nur bei Vorliegen eines angemessenen Datenschutzniveaus (Art. 45 DSGVO) oder geeigneter Garantien (Art. 46 DSGVO, z. B. EU-Standardvertragsklauseln).

Details zu betroffenen Diensten, Zielländern und Garantien ergeben sich aus dem AVV und dessen Anlagen.

11. Verarbeitung durch App-Store-Anbieter

Für den Download, die Aktualisierung und die Bereitstellung der App können Apple (App Store) bzw. Google (Google Play) eigenverantwortlich personenbezogene Daten verarbeiten (z. B. Store-Konto, Gerätedaten). Maßgeblich sind die Datenschutzinformationen der jeweiligen Anbieter.

12. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange verarbeitet, wie es für die jeweiligen Zwecke erforderlich ist.

Typische Orientierungen:

  • Kontodaten: solange Ihr Konto/Teamzugang besteht
  • Schicht- und Zeiterfassungsdaten: nach Maßgabe der arbeitsrechtlichen/unternehmensinternen Vorgaben Ihres Arbeitgebers (inkl. gesetzlicher Aufbewahrungspflichten)
  • Chat-/Kommunikationsdaten: gemäß Lösch- und Aufbewahrungsregeln Ihres Arbeitgebers
  • Technische Protokolle: für Betrieb/Sicherheit erforderliche Zeiträume (z. B. Fehlersuche), anschließend Löschung oder Anonymisierung
  • Konkrete Fristen können je nach Arbeitgeber-Policy abweichen.

13. Rechte Nutzer

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Bei Nutzung im Beschäftigungskontext richten Sie Anfragen zu Arbeitszeit-, Schicht- und Kommunikationsdaten vorrangig an Ihren Arbeitgeber als Verantwortlichen. Für appbezogene Anfragen an den App-Anbieter nutzen Sie die Kontaktdaten in Abschnitt 1.

14. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für die Nutzung einzelner Funktionen erforderlich (z. B. Zeiterfassung für Schichtstart/-ende, Kommunikationsdaten für Chat/Anrufe). Ohne diese Daten können die entsprechenden Funktionen nicht genutzt werden. Optionale Berechtigungen (Standort, NFC, Kamera, Benachrichtigungen) sind freiwillig; deren Deaktivierung kann die Funktionalität einschränken.

15. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu zählen u. a. Zugriffs- und Berechtigungskonzepte, Verschlüsselung bei der Übertragung, Härtung von Systemen sowie regelmäßige Sicherheitsüberprüfungen. Details können dem AVV (TOM-Anlage) entnommen werden.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Funktionen, rechtliche Anforderungen oder technische Rahmenbedingungen ändern. Es gilt jeweils die in der App bzw. im Store veröffentlichte aktuelle Fassung.

17. Kontakt

Für Anfragen zur Datenverarbeitung oder zur Wahrnehmung Ihrer Rechte nutzen Sie die Kontaktdaten in Abschnitt 1. Bitte geben Sie an, ob sich Ihre Anfrage auf den App-Anbieter (Donau Data Engineering GmbH) oder auf Ihren Arbeitgeber als Verantwortlichen bezieht.

Allgemeiner Hinweis und Pflichtinformationen

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist die:

ViCoTec IT-Sicherheit & Datenschutz GmbH & Co.
Thorsten Brendel
August-Wilhelm-Kühnholz Str. 5
26135 Oldenburg
E-Mail: info@vicotec.de
Telefon: +49 441 249 26 520