Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung von HandwerkPro, einer internen Betriebssoftware von HandwerkerBüro Thomas Müller.

1. Verantwortlicher

Thomas Müller
HandwerkerBüro Thomas Müller
E-Mail: T.95@gmx.de

2. Verarbeitete Daten

Im Rahmen des Betriebs dieser Software werden folgende personenbezogene Daten verarbeitet:

• Kundenstammdaten (Name, Adresse, E-Mail, Telefon)
• Rechnungs- und Projektdaten
• Mitarbeiterstammdaten (für interne Einsatzplanung)
• Anmeldedaten der Benutzer (E-Mail, verschlüsseltes Passwort)
• Audit-Log (Wer hat was wann geändert)

3. Zweck der Verarbeitung

Die Daten werden ausschließlich zur Erfüllung gesetzlicher Aufgaben (Rechnungsstellung, Buchführung) und zur internen Betriebsorganisation verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. c DSGVO (gesetzliche Pflicht).

4. Speicherdauer

Rechnungsbelege werden gemäß GoBD §147 AO für 10 Jahre aufbewahrt. Kundenkontaktdaten werden nach Beendigung der Geschäftsbeziehung und Ablauf der steuerlichen Aufbewahrungspflichten gelöscht.

5. Ihre Rechte (DSGVO)

• Auskunft (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigung (Art. 16): Unrichtige Daten werden auf Anfrage korrigiert.
• Löschung (Art. 17): Daten werden gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
• Datenportabilität (Art. 20): Ihre Daten können als maschinenlesbares JSON exportiert werden.
• Widerspruch (Art. 21): Sie können der Verarbeitung widersprechen.

Anfragen richten Sie bitte an: T.95@gmx.de

6. Datensicherheit

Die Software verwendet verschlüsselte Passwörter (bcrypt), HTTPS (TLS 1.3), Zugriffskontrolle per Authentifizierung und regelmäßige verschlüsselte Backups.

7. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben, außer zur Erfüllung gesetzlicher Pflichten (z. B. Steuerberater, Finanzamt).

8. Nutzung anonymisierter Statistikdaten durch den Softwareanbieter

Der Betreiber dieser Software (HandwerkPro) ist berechtigt, aus den Nutzungsdaten vollständig anonymisierte und aggregierte Statistiken zu erstellen. Dies dient der Produktverbesserung und der Erstellung von Branchenauswertungen.

Was dabei verarbeitet wird (ausschließlich anonymisiert/aggregiert):

• Durchschnittliche Arbeitszeiten und Projektumlaufzeiten
• Altersgruppen von Mitarbeitern (sofern Geburtsjahr eingetragen)
• Regionale Verteilung von Gewerken und Projektvolumina
• Nutzungsstatistiken einzelner Softwarefunktionen

Garantien: Es werden keine Klardaten (Namen, Adressen, IBAN) an Dritte weitergegeben. Statistiken werden erst ab einer Mindestgruppengröße von 5 Betrieben erstellt, sodass eine Rückidentifizierung technisch ausgeschlossen ist. Anonymisierte Daten fallen gemäß Erwägungsgrund 26 DSGVO nicht unter das Datenschutzrecht.

Rechtsgrundlage für die Nutzung nicht-anonymisierter Betriebsdaten zu Servicezwecken: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. dem Auftragsverarbeitungsvertrag (AVV).

9. WhatsApp-Dienst (Datenverarbeitung)

Die Software bietet optional einen WhatsApp-basierten Dienst (über die offizielle WhatsApp Business Cloud API der Meta Platforms Ireland Ltd.) für mobile Zeiterfassung, Baudokumentation und Urlaubsanträge.

Bei Nutzung des WhatsApp-Dienstes werden folgende Daten erhoben:

• Mobiltelefonnummer des Mitarbeiters (E.164-Format)
• WhatsApp-Profilname (wird bei jeder Nachricht automatisch ausgelesen)
• Inhalt und Zeitpunkt aller eingehenden Nachrichten
• Sitzungsstatus und Konversationsverlauf (technisch notwendig)
• Vom Mitarbeiter gesendete Mediadateien (Fotos, Dokumente)
• Geburtsdatum (sofern vom Arbeitgeber angegeben)
• Sämtliche weitere Profilinformationen und Metadaten, die über die WhatsApp Business API technisch zugänglich sind

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Arbeitsvertrag zwischen Arbeitgeber und Mitarbeiter) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Arbeitgebers an effizienter Betriebsorganisation).

Datenübermittlung: Durch die Nutzung von WhatsApp werden Daten an Server der Meta Platforms Ireland Ltd. übermittelt. Der Anbieter hat keinen Einfluss auf die dortige Datenverarbeitung. Es gelten die Datenschutzrichtlinien von Meta.

Speicherdauer: WhatsApp-Sitzungsdaten werden fortlaufend aktualisiert. Mediadateien (Fotos) werden dauerhaft als Baudokumentation gespeichert. Bei Ausscheiden eines Mitarbeiters werden die WhatsApp-Sitzungsdaten gelöscht; Baudokumentationsfotos unterliegen den Aufbewahrungsfristen des jeweiligen Projekts.

Hinweis an Arbeitgeber: Der Nutzer (Arbeitgeber) ist verpflichtet, seine Mitarbeiter vor der Nutzung des WhatsApp-Dienstes über Art und Umfang der Datenverarbeitung zu informieren (Art. 13 DSGVO) und — soweit die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) erfordert — diese einzuholen.

10. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Die Aufsichtsbehörden finden Sie unter: datenschutz.de/aufsichtsbehoerden

Stand: Mai 2026