Datenschutzerklaerung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der jeweilige Bildungstraeger, der die Anwendung "Fehlzeiten-Manager" fuer die Verwaltung seiner Bildungsmassnahmen einsetzt. Die Kontaktdaten des Verantwortlichen werden Ihnen durch Ihren Bildungstraeger mitgeteilt.
Fuer den technischen Betrieb der Anwendung wird ein Auftragsverarbeiter eingesetzt, der die Daten ausschliesslich nach Weisung des Verantwortlichen verarbeitet (Art. 28 DSGVO).
2. Gegenstand dieser Erklaerung
Diese Datenschutzerklaerung informiert Sie darueber, wie Ihre personenbezogenen Daten bei der Nutzung der Webanwendung "Fehlzeiten-Manager" verarbeitet werden. Die Anwendung dient der digitalen Verwaltung von Anwesenheit, Fehlzeiten und zugehoerigen Dokumenten im Rahmen gefoerderter beruflicher Weiterbildung (FbW nach SGB III).
3. Welche Daten werden verarbeitet?
3.1 Stammdaten der Teilnehmer
- Vor- und Nachname, Anrede
- Geburtsdatum und Geburtsort
- Nationalitaet
- Wohnadresse (Strasse, Hausnummer, PLZ, Stadt)
- Telefonnummer, Mobilnummer, E-Mail-Adresse
- Kundennummer der Agentur fuer Arbeit / Jobcenter
- Massnahmenummer und Massnahmebezeichnung
- Zustaendige Agentur fuer Arbeit / Jobcenter
- Praktikumsdaten (Firma, Zeitraum)
Bestimmte Daten (Kundennummer, Massnahmenummer, zustaendige Agentur fuer Arbeit) werden dem Bildungstraeger von der Agentur fuer Arbeit / Jobcenter im Rahmen der Massnahmezuweisung uebermittelt (Art. 14 Abs. 2 lit. f DSGVO).
3.2 Anwesenheits- und Fehlzeitendaten
- Taegliche Anwesenheitseintraege (anwesend, krank, entschuldigt, unentschuldigt, sonstige)
- Kumulative Fehlzeitenstatistiken
- Bewertungen und Noten
- Textliche Einschaetzungen und Beurteilungen
3.3 Gesundheitsbezogene Daten (Art. 9 DSGVO)
- Krankmeldungen (ueber den Anwesenheitscode "Krank")
- Entschuldigungsdokumente (z.B. aerztliche Atteste, Arbeitsunfaehigkeitsbescheinigungen)
3.4 Nutzerdaten (Mitarbeiter des Bildungstraegers)
- Vor- und Nachname, E-Mail-Adresse
- Rolle (Administrator, Dozent)
- Anmeldedaten (verschluesselt gespeichert)
3.5 Technische Daten
- IP-Adresse (im Rahmen der Protokollierung)
- Zeitstempel von Zugriffen und Aenderungen
- Browser- und Geraeteinformationen (User-Agent)
4. Zwecke und Rechtsgrundlagen der Verarbeitung
4.1 Anwesenheitserfassung und Fehlzeitenmanagement
Die Erfassung von Anwesenheits- und Fehlzeitendaten sowie die Erstellung von FbW-Bescheinigungen erfolgt auf Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i.V.m. §§ 83, 84 SGB III und der AZAV).
4.2 Verarbeitung von Gesundheitsdaten
Die Erfassung von Krankmeldungen und die Speicherung aerztlicher Atteste erfolgt zur Erfuellung arbeits- und sozialrechtlicher Pflichten (Art. 9 Abs. 2 lit. b DSGVO i.V.m. §§ 83, 84 SGB III und der AZAV — Dokumentations- und Nachweispflichten gegenueber der Agentur fuer Arbeit).
Soweit der Bildungstraeger die Verarbeitung auf eine Einwilligung der betroffenen Person stuetzt (Art. 9 Abs. 2 lit. a DSGVO), gilt ergaenzend Abschnitt 8.1 dieser Erklaerung.
4.3 Benutzerverwaltung
Die Verwaltung von Benutzerkonten der Mitarbeiter erfolgt zur Erfuellung des Arbeitsvertrags zwischen Mitarbeiter und Bildungstraeger, soweit die Nutzung der Software zur Aufgabenerfuellung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
4.4 E-Mail-Benachrichtigungen
Aufforderung zum Upload von Entschuldigungsdokumenten: Art. 6 Abs. 1 lit. c DSGVO (Erfuellung der Nachweispflicht).
Erinnerungen und Ablehnungsbenachrichtigungen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Bildungstraegers an der vollstaendigen Dokumentation der Fehlzeiten). E-Mails enthalten ausschliesslich Benachrichtigungs-Links — personenbezogene Daten werden nicht im E-Mail-Inhalt uebertragen.
4.5 Protokollierung (Audit-Log)
Die Protokollierung von Aenderungen an personenbezogenen Daten erfolgt auf Grundlage eines berechtigten Interesses an der Integritaet und Nachvollziehbarkeit der Datenverarbeitung (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse besteht in der Sicherstellung der Datenqualitaet und der Erfuellung von Rechenschaftspflichten.
5. Empfaenger der Daten
5.1 Auftragsverarbeiter und Unterauftragsverarbeiter
Fuer den Betrieb der Anwendung werden folgende Dienste eingesetzt:
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| Datenbank & Authentifizierung | Supabase, Inc. (USA) | Frankfurt, Deutschland | Speicherung aller Anwendungsdaten |
| Hosting | Vercel, Inc. (USA) | Irland (EU) | Bereitstellung der Webanwendung |
| E-Mail-Versand | Brevo (Sendinblue SAS), Frankreich | EU | Transaktionale E-Mails |
5.2 Weitere Empfaenger
Die Uebermittlung von FbW-Bescheinigungen und Fehlzeitenuebersichten an die Agentur fuer Arbeit / Jobcenter erfolgt durch den Bildungstraeger, nicht durch die Anwendung.
6. Uebermittlung in Drittlaender
Die Datenspeicherung erfolgt in Frankfurt am Main, Deutschland (EU). Die Anwendung wird aus der EU (Irland) bereitgestellt.
Die Anbieter Supabase und Vercel haben ihren Sitz in den USA. Die Datenverarbeitung findet jedoch in EU-Rechenzentren statt. Ein Fernzugriff durch US-Personal zu Wartungszwecken ist technisch moeglich. Schutzgarantien:
- Supabase: EU-Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO
- Vercel: EU-US Data Privacy Framework (Angemessenheitsbeschluss gemaess Art. 45 DSGVO), ergaenzend SCCs
- Brevo: Kein Drittlandtransfer — Verarbeitung ausschliesslich innerhalb der EU
Zusaetzlich: Verschluesselung aller Daten bei der Uebertragung (TLS 1.2+) und im Ruhezustand (AES-256).
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Teilnehmer- und Anwesenheitsdaten | Dauer der Massnahme sowie gesetzliche Aufbewahrungsfristen (in der Regel 5 Jahre nach Massnahmeende gemaess SGB III; bis zu 10 Jahre bei steuerlich relevanten Unterlagen). Loeschung auf Weisung des Bildungstraegers. |
| Entschuldigungsdokumente | Wie Teilnehmerdaten; werden bei Loeschung des Teilnehmers mitgeloescht |
| Benutzerkonten (Mitarbeiter) | Dauer der Taetigkeit beim Bildungstraeger |
| Aenderungsprotokoll (Audit-Log) | 12 Monate, danach automatische Loeschung |
| Fehlerprotokolle | 90 Tage |
Bei Loeschung eines Teilnehmers (Art. 17 DSGVO) werden alle zugehoerigen Daten, Dokumente und Dateien unwiderruflich geloescht. Protokolleintraege werden anonymisiert.
8. Ihre Rechte
Sie haben gegenueber dem Verantwortlichen (Ihrem Bildungstraeger) folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Welche Daten ueber Sie gespeichert sind
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Loeschung (Art. 17 DSGVO) — Loeschung Ihrer Daten, sofern keine Aufbewahrungspflicht besteht
- Einschraenkung (Art. 18 DSGVO) — Einschraenkung der Verarbeitung
- Datenportabilitaet (Art. 20 DSGVO) — Erhalt Ihrer Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an Ihren Bildungstraeger.
8.1 Widerruf einer Einwilligung
Soweit die Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf beruehrt nicht die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung. Den Widerruf richten Sie an Ihren Bildungstraeger.
8.2 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO). Die zustaendige Aufsichtsbehoerde richtet sich nach dem Bundesland des Bildungstraegers. Eine Uebersicht aller Landesbeauftragten fuer den Datenschutz finden Sie unter bfdi.bund.de.
9. Cookies und technische Speicherung
Die Anwendung verwendet ausschliesslich technisch notwendige Cookies fuer die Authentifizierung und das Sitzungsmanagement. Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Supabase Auth Session | Authentifizierung des angemeldeten Benutzers | 7 Tage (Refresh-Token); wird bei aktiver Nutzung automatisch erneuert |
Es werden keine Analyse- oder Tracking-Dienste eingesetzt (kein Google Analytics, keine Tracking-Pixel, keine Third-Party-Cookies). Schriftarten werden lokal bereitgestellt — es erfolgt kein Laden von externen Servern.
10. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO statt.
11. Pflicht zur Bereitstellung der Daten
Die Bereitstellung der genannten Daten ist fuer die Durchfuehrung der Bildungsmassnahme und die Erfuellung gesetzlicher Nachweispflichten gegenueber der Agentur fuer Arbeit / Jobcenter erforderlich (§§ 83, 84 SGB III, AZAV). Ohne diese Daten kann die ordnungsgemaesse Dokumentation der Anwesenheit und Fehlzeiten nicht gewaehrleistet werden.
Die Bereitstellung von Entschuldigungsdokumenten (z.B. aerztliche Atteste) ist erforderlich, damit Fehlzeiten als entschuldigt gewertet werden koennen.
12. Sicherheit der Verarbeitung
- Verschluesselung aller Datenuebertragungen (HTTPS/TLS 1.2+) und gespeicherter Daten (AES-256)
- Rollenbasiertes Berechtigungssystem mit Mandantentrennung
- Optionale Zwei-Faktor-Authentifizierung fuer alle Benutzer (TOTP-basiert, kompatibel mit Google Authenticator, Authy etc.)
- Protokollierung aller Aenderungen an personenbezogenen Daten
- Taegliche automatische Datensicherungen
13. Aenderungen
Diese Datenschutzerklaerung kann bei Aenderungen der Datenverarbeitung oder der rechtlichen Rahmenbedingungen aktualisiert werden. Die jeweils aktuelle Fassung ist ueber die Anwendung abrufbar.
14. Open-Source-Komponenten
Die Anwendung basiert auf Open-Source-Software. Eine vollstaendige Liste aller verwendeten Komponenten und ihrer Lizenzen finden Sie in der Datei LICENSES.md im Quellcode-Repository.
Im Sinne der Lizenzbedingungen weisen wir gesondert auf folgende Komponente hin:
- Browser-Kompatibilitaetsdaten: Die Anwendung nutzt indirekt die Datenbank caniuse-lite, die auf Daten von caniuse.com (Autor: Alexis Deveria) basiert. Diese Daten sind unter der Lizenz Creative Commons Attribution 4.0 (CC-BY-4.0) veroeffentlicht.
Stand: April 2026