ShiftPlaner

Schichtplanung & Zeiterfassung

🎁 30 Tage kostenlos testen

Firma registrieren

Keine Kreditkarte · Sofortiger Zugang

Adresse & Telefon können Sie nach der Registrierung im Profil ergänzen.

🧪 Kostenlose Testphase — 30 Tage unverbindlich.
Kein Abo, keine automatische Verlängerung. Wir melden uns vor Ablauf persönlich bei Ihnen.
← Anmelden · Impressum

🔒 Datenschutzerklärung

Version 1.0 — Gültig ab 01.03.2026

1. Verantwortlicher und Auftragsverarbeiter

Verantwortlicher (Art. 4 Nr. 7 DSGVO): Der Arbeitgeber bzw. das Unternehmen, das ShiftPlaner für seine Mitarbeiter einsetzt. Der Verantwortliche entscheidet über Zweck und Mittel der Datenverarbeitung seiner Beschäftigten.

Auftragsverarbeiter (Art. 4 Nr. 8, Art. 28 DSGVO):
Niclas Koenigsbuescher
Senftenberger Ring 26
13435 Berlin, Deutschland
E-Mail: info@shiftplaner.de
Telefon: auf Anfrage

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wird vor Freischaltung des Kundenkontos zwischen dem Verantwortlichen und dem Auftragsverarbeiter geschlossen.

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Niclas Koenigsbuescher — Datenschutz
E-Mail: info@shiftplaner.de

Hinweis: Unternehmen, die regelmäßig 20 oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sind gemäß § 38 BDSG verpflichtet, einen eigenen Datenschutzbeauftragten zu benennen.

3. Kategorien personenbezogener Daten

Im Rahmen der Nutzung von ShiftPlaner werden folgende Datenkategorien verarbeitet:

  • Stammdaten: Name, Benutzername, E-Mail-Adresse, Rolle, Anstellungsart
  • Vertragsdaten: Wochenarbeitsstunden, Arbeitstage/Woche, Urlaubstage/Jahr, Vertragsbeginn
  • Arbeitszeitdaten: Schichtpläne, Zeiteinträge (Check-in/Check-out), Pausenzeiten, Überstunden
  • Abwesenheitsdaten: Urlaub, Krankmeldungen (nur Tatsache und Zeitraum, keine Diagnosen), unbezahlte Freistellung
  • Standortdaten (optional): GPS-Koordinaten bei Ein-/Ausstempeln (nur bei aktivierter GPS-Funktion und ausdrücklicher Einwilligung)
  • Protokolldaten: Audit-Log (Änderungen an Schichten, Genehmigungen, Systemaktionen)
  • Technische Daten: IP-Adresse (nur bei Login zur Missbrauchsprävention), Session-Cookie

4. Rechtsgrundlagen der Verarbeitung

VerarbeitungszweckRechtsgrundlage
Arbeitszeiterfassung & SchichtplanungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. ArbZG § 16 Abs. 2
Personalplanung & OrganisationArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Arbeitgebers)
GPS-StandorterfassungArt. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar gem. Art. 7 Abs. 3
KrankmeldungenArt. 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 BDSG (Beschäftigtenkontext). Es werden keine Diagnosen oder medizinischen Details verarbeitet.
UrlaubsverwaltungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Missbrauchsprävention (Rate-Limiting)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Audit-Log (Änderungsprotokoll)Art. 6 Abs. 1 lit. f DSGVO i.V.m. ArbZG § 16 (Nachweispflicht)

5. Speicherdauer und Löschfristen

DatentypSpeicherdauerLöschung
Stammdaten (Name, Login)Dauer der Beschäftigung2 Jahre nach Deaktivierung des Mitarbeiterkontos
Zeiteinträge2 Jahre (ArbZG § 16)Automatisch
Schichtpläne2 JahreAutomatisch
GPS-Koordinaten90 TageAutomatisch anonymisiert (Koordinaten auf NULL gesetzt)
Krankmeldungs-Notizen12 MonateNotizen automatisch gelöscht, Eintrag bleibt anonymisiert
UrlaubseinträgeDauer der BeschäftigungMit Stammdaten
Abgelehnte Anträge90 TageAutomatisch
Verfügbarkeitsangaben1 JahrAutomatisch
Checklisten-Fotos90 TageDatei gelöscht, DB-Eintrag anonymisiert
Checklisten-Erledigungen1 JahrAutomatisch
PasswortArgon2ID-Hash, kein KlartextMit Stammdaten
Session-Cookie8 Stunden (gc_maxlifetime)Automatisch bei Ablauf oder Logout
Audit-Log2 JahreAutomatisch
Login-Rate-Limits (IP)1 StundeAutomatisch

Alle Löschfristen werden täglich automatisch vom System geprüft und durchgesetzt.

6. Empfänger und Unterauftragsverarbeiter

ShiftPlaner wird auf Servern in Deutschland gehostet. Folgende Unterauftragsverarbeiter können beteiligt sein:

  • Hosting-Anbieter: Server-Standort ausschließlich in Deutschland/EU

Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR. Es werden keine Daten an Werbenetzwerke, Analysetools oder sonstige Dritte weitergegeben.

7. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

  • CSRF-Schutz auf allen Formularen
  • Argon2ID-Passwort-Hashing (state of the art)
  • HTTP-Only- und SameSite=Strict-Cookies
  • Erzwungene HTTPS-Verschlüsselung
  • Rate-Limiting bei Login-Versuchen (5 Versuche, 15 Min. Sperre)
  • Prepared Statements gegen SQL-Injection
  • XSS-Schutz durch konsequentes Output-Encoding
  • Vollständige Mandantentrennung (Tenant-Isolation) in der Datenbank
  • Automatisierte Backup-Systeme mit Aufbewahrungsrichtlinie
  • Audit-Log für nachvollziehbare Änderungen

8. Cookies und Tracking

ShiftPlaner verwendet ausschließlich ein technisch notwendiges Session-Cookie. Es werden keine Analyse-, Marketing-, Tracking- oder Drittanbieter-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG — technisch erforderliche Cookies sind von der Einwilligung ausgenommen).

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Die Schichtplanung basiert auf vom Arbeitgeber definierten Regeln und kann jederzeit manuell angepasst werden.

10. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) — unrichtiger personenbezogener Daten
  • Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten im maschinenlesbaren Format (CSV)
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — insbesondere GPS-Einwilligung, jederzeit mit Wirkung für die Zukunft

Anfragen richten Sie bitte an Ihren Arbeitgeber (als Verantwortlichen) oder direkt an: info@shiftplaner.de

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für den Auftragsverarbeiter zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

12. Pflicht zur Bereitstellung

Die Bereitstellung der unter Punkt 3 genannten Stamm- und Vertragsdaten ist für die Nutzung von ShiftPlaner erforderlich. Ohne diese Daten kann der Dienst nicht erbracht werden. Die Bereitstellung von GPS-Standortdaten ist freiwillig und erfolgt ausschließlich auf Basis einer widerrufbaren Einwilligung.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der technischen Gegebenheiten oder unserer Datenverarbeitungsprozesse anzupassen. Die jeweils aktuelle Version ist in der Anwendung unter „Datenschutz" abrufbar. Wesentliche Änderungen werden 30 Tage vor Inkrafttreten per In-App-Benachrichtigung angekündigt.

📄 Nutzungsbedingungen ShiftPlaner — Testphase

Version 1.0-test · Gültig ab 01.03.2026 · Für kostenlose Testnutzung

§ 1 Geltungsbereich und Zweck der Testphase

(1) Diese Bedingungen gelten für die kostenlose Testnutzung der Software „ShiftPlaner" (nachfolgend „Software"), bereitgestellt von:

Niclas Koenigsbuescher
Senftenberger Ring 26
13435 Berlin, Deutschland
E-Mail: info@shiftplaner.de
(nachfolgend „Anbieter")

(2) Zweck der Testphase ist die Evaluierung der Software durch den Kunden und das Einholen von Feedback durch den Anbieter zur Produktentwicklung. Es handelt sich ausdrücklich nicht um einen entgeltlichen Dauerschuldvertrag oder ein Probe-Abonnement.

(3) Vertragspartner (nachfolgend „Kunde") ist das Unternehmen, das sich für die Testnutzung registriert. Mit der Registrierung akzeptiert der Kunde diese Bedingungen.

§ 2 Leistungsbeschreibung Testphase

(1) Der Anbieter stellt dem Kunden für die Dauer von 30 Kalendertagen ab Registrierung einen kostenlosen Testzugang zur Software zur Verfügung.

(2) Die Software wird „wie verfügbar" (as-is) bereitgestellt. Der Anbieter schuldet während der Testphase keine bestimmte Verfügbarkeit, keinen bestimmten Funktionsumfang und keine Support-Reaktionszeiten. Der Anbieter bemüht sich jedoch um einen ordnungsgemäßen Betrieb.

(3) Die Software befindet sich in aktiver Entwicklung. Funktionen können ohne Vorankündigung ergänzt, geändert oder entfernt werden.

§ 3 Keine Zahlungspflicht, kein Abo

(1) Während der Testphase entsteht keine Zahlungspflicht des Kunden. Es wird kein Abonnement begründet, es erfolgt keine automatische Verlängerung, keine automatische Umwandlung in ein kostenpflichtiges Abo und es werden keine Zahlungsdaten erhoben.

(2) Nach Ablauf der 30 Tage endet die Testphase automatisch. Der Zugang zur Software wird pausiert. Ein Übergang in ein kostenpflichtiges Abo kommt ausschließlich durch aktive, ausdrückliche Auswahl eines Pakets durch den Kunden im Kundenkonto nach Maßgabe der dann geltenden Live-AGB zustande (Button-Lösung gemäß § 312j Abs. 3 BGB).

§ 4 Pflichten des Kunden

(1) Der Kunde ist verantwortlich für:

  • die Richtigkeit der eingegebenen Daten;
  • die sichere Aufbewahrung der Zugangsdaten (Firmencode, Benutzernamen, Passwörter);
  • die Weitergabe des Firmencodes ausschließlich an berechtigte Mitarbeiter;
  • die Einhaltung arbeitsrechtlicher Vorschriften bei der Nutzung der Software;
  • die ordnungsgemäße Information seiner Mitarbeiter über die Datenverarbeitung.

(2) Der Kunde darf die Software nicht für rechtswidrige Zwecke nutzen, nicht dekompilieren, nicht Dritten entgeltlich zugänglich machen oder missbräuchlich verwenden.

(3) Der Kunde wird gebeten, dem Anbieter Feedback zur Software zu geben (freiwillig, formlos).

§ 5 Datenschutz und Auftragsverarbeitung

(1) Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der DSGVO. Auch während der Testphase handelt der Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO.

(2) Vor Freischaltung des Testzugangs ist der Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO in der Fassung für die Testphase (Version 1.0-test) abzuschließen.

(3) Details zur Verarbeitung regelt die Datenschutzerklärung.

§ 6 Haftung während der Testphase

(1) Die Software wird während der Testphase unentgeltlich zu Test- und Evaluierungszwecken bereitgestellt. Die nachfolgenden Haftungsbeschränkungen entsprechen dem gesetzlichen Haftungsmaßstab bei unentgeltlicher Leistungserbringung (§§ 521, 599 BGB analog) und sind vor diesem Hintergrund angemessen und sachlich gerechtfertigt.

(2) Der Anbieter haftet gegenüber dem Kunden ausschließlich:

  • a) für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen Pflichtverletzung des Anbieters oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen des Anbieters beruhen;
  • b) für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung des Anbieters, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen;
  • c) bei arglistigem Verschweigen eines Mangels;
  • d) im Rahmen einer ausdrücklich übernommenen Garantie;
  • e) nach dem Produkthaftungsgesetz.

(3) Eine darüber hinausgehende Haftung des Anbieters — insbesondere für einfache Fahrlässigkeit — ist ausgeschlossen.

(4) Ausdrücklich ausgeschlossen ist insbesondere die Haftung für:

  • entgangenen Gewinn, entgangene Aufträge, Produktionsausfälle;
  • mittelbare Schäden, Folgeschäden und Vermögensschäden;
  • Datenverluste, die der Kunde durch zumutbare eigene Sicherungsmaßnahmen (Backups, Datenexport) hätte vermeiden können. Die Software stellt hierfür integrierte Funktionen zur Verfügung;
  • Schäden durch fehlerhafte oder unvollständige Eingaben des Kunden oder seiner Mitarbeiter;
  • Schäden durch Nutzung der Software entgegen den Anweisungen oder der Dokumentation;
  • Schäden durch Ausfälle oder Störungen bei Drittanbietern (Hosting, Internet-Provider, Endgeräte des Kunden);
  • Schäden aus höherer Gewalt.

(5) Der Kunde nimmt zur Kenntnis, dass sich die Software während der Testphase in aktiver Entwicklung befindet. Fehler, Ausfälle, Datenverluste und Funktionsänderungen sind möglich. Der Kunde trägt die Verantwortung dafür, die Software während der Testphase nicht in geschäftskritischen Prozessen ohne parallele Absicherung einzusetzen.

(6) Der Kunde ist verpflichtet, regelmäßig Backups seiner Daten über die dafür vorgesehenen Export-Funktionen der Software anzufertigen.

(7) Soweit die Haftung des Anbieters nach den vorstehenden Absätzen beschränkt ist, gilt dies auch für die persönliche Haftung der gesetzlichen Vertreter, Angestellten und Erfüllungsgehilfen des Anbieters.

§ 7 Beendigung der Testphase

(1) Die Testphase endet automatisch nach 30 Tagen, ohne dass es einer Kündigung bedarf.

(2) Beide Parteien können die Testphase jederzeit, ohne Angabe von Gründen und ohne Einhaltung einer Frist beenden (Textform genügt, z. B. E-Mail oder In-App-Kontoschließung).

(3) Der Anbieter ist insbesondere berechtigt, den Testzugang ohne Vorankündigung zu beenden bei: Verstoß gegen diese Bedingungen, missbräuchlicher Nutzung, oder wenn der Anbieter die Testphase für alle Kunden einstellt.

(4) Nach Beendigung der Testphase werden sämtliche Kundendaten innerhalb von 30 Tagen unwiderruflich gelöscht, es sei denn, der Kunde geht in ein kostenpflichtiges Abo über. Vor Löschung stellt der Anbieter dem Kunden auf Anfrage einen Datenexport (CSV) bereit.

§ 8 Übergang in kostenpflichtiges Abo

(1) Ein Übergang in ein kostenpflichtiges Abo setzt zwingend voraus:

  • a) Aktive Auswahl eines kostenpflichtigen Pakets durch den Kunden im Kundenkonto;
  • b) Akzeptieren der dann geltenden Live-AGB (Version 1.0-live oder aktueller);
  • c) Bestätigung der Zahlungspflicht durch den Kunden mittels eindeutig beschrifteter Schaltfläche „Jetzt kostenpflichtig abonnieren" (§ 312j Abs. 3 BGB, Button-Lösung).

(2) Ohne diese aktive Bestätigung kommt kein kostenpflichtiges Vertragsverhältnis zustande.

§ 9 Vertraulichkeit

Beide Parteien verpflichten sich, alle im Rahmen der Testphase erlangten vertraulichen Informationen der jeweils anderen Partei geheim zu halten. Dies gilt insbesondere für nicht-öffentliche Produktfunktionen, Preisinformationen und Feedback-Inhalte.

§ 10 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

(2) Gerichtsstand ist Berlin, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

(3) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

(4) Nebenabreden und Änderungen bedürfen der Textform.

📋 Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO · Version 1.0-test · Gültig ab 01.03.2026 · Testphase

Zwischen dem Unternehmen, das ShiftPlaner nutzt (Auftraggeber / Verantwortlicher)
und Mani Design, Senftenberger Ring 26, 13435 Berlin (Auftragnehmer / Auftragsverarbeiter)

§ 1 Gegenstand und Dauer (Testphase)

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers zur Bereitstellung des Schichtplanungs- und Zeiterfassungsdienstes ShiftPlaner im Rahmen einer unverbindlichen 30-tägigen Testphase.

(2) Die Verarbeitung erfolgt für die Dauer der Testphase (maximal 30 Kalendertage ab Registrierung) oder bis zur vorzeitigen Beendigung durch eine der Parteien.

(3) Geht der Auftraggeber im Anschluss an die Testphase in ein kostenpflichtiges Vertragsverhältnis über, wird der Auftragsverarbeitungsvertrag in der Fassung 1.0-live mit Abschluss des kostenpflichtigen Vertrages wirksam. Bis dahin gilt diese Testphasen-Fassung.

(4) Es handelt sich während der Testphase nicht um ein entgeltliches Vertragsverhältnis. Die Pflichten des Auftragsverarbeiters nach Art. 28 DSGVO gelten gleichwohl in vollem Umfang.

§ 2 Art und Zweck der Verarbeitung

Verarbeitete Datenkategorien: Namen, Kontaktdaten, Arbeitszeiten, Abwesenheiten und ggf. Krankmeldungen der Mitarbeiter des Auftraggebers.
Zweck: Digitale Schichtplanung, Zeiterfassung, Abwesenheitsverwaltung und Lohndaten-Export (DATEV).

§ 3 Pflichten des Auftragsverarbeiters

Der Auftragnehmer verpflichtet sich:

  • Daten ausschließlich auf dokumentierte Weisung des Auftraggebers zu verarbeiten
  • Zur Vertraulichkeit verpflichtetes Personal einzusetzen
  • Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO umzusetzen
  • Keine Weitergabe an Dritte ohne ausdrückliche Zustimmung
  • Daten nach Vertragsende vollständig zu löschen (binnen 30 Tagen)
  • Den Auftraggeber bei der Wahrnehmung von Betroffenenrechten zu unterstützen

§ 4 Technische und organisatorische Maßnahmen (TOM)

  • HTTPS-Transportverschlüsselung (TLS 1.2+)
  • Passwort-Hashing mit Argon2id
  • Mehrmandantenfähige Datentrennung auf Datenbankebene
  • Rollenbasierte Zugriffskontrolle (Admin / Mitarbeiter)
  • Automatische Datenlöschung nach gesetzlichen Fristen (DSGVO-Maintenance)
  • Tägliche verschlüsselte Backups mit Rotationsschema
  • Server in Deutschland — IONOS SE, Karlsruhe

§ 5 Unterauftragsverarbeiter

Hosting: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Ein entsprechender Vertrag mit IONOS besteht. Weitere Unterauftragsverarbeiter werden nur mit Zustimmung des Auftraggebers eingesetzt.

§ 6 Betroffenenrechte

Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung der Rechte betroffener Personen (Auskunft, Löschung, Berichtigung, Datenübertragbarkeit) nach Maßgabe der DSGVO.

§ 7 Datenschutzverletzungen

Der Auftragnehmer meldet festgestellte Datenschutzverletzungen unverzüglich, spätestens binnen 24 Stunden nach Kenntnisnahme, an den Auftraggeber.

§ 8 Kündigung und Löschung

Nach Beendigung des Vertragsverhältnisses werden alle personenbezogenen Daten des Auftraggebers und seiner Mitarbeiter innerhalb von 30 Tagen unwiderruflich gelöscht. Eine Bestätigung der Löschung wird auf Anfrage ausgestellt.

§ 9 Haftung

Auftraggeber und Auftragnehmer haften gegenüber betroffenen Personen gemäß Art. 82 DSGVO. Im Innenverhältnis haftet jede Partei für Schäden, die durch Verstöße gegen diesen Vertrag entstehen.

Datenschutz-Kontakt: datenschutz@manidesign.de · Mani Design, Senftenberger Ring 26, 13435 Berlin

ℹ️ Impressum

Angaben gemäß § 5 DDG:

Mani Design
Senftenberger Ring 26
13435 Berlin
Deutschland

Kontakt:
E-Mail: info@manidesign.de

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV:
Mani Design, Senftenberger Ring 26, 13435 Berlin

Streitschlichtung:
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: ec.europa.eu/consumers/odr. Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte: Als Diensteanbieter sind wir gemäß § 7 Abs. 1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich.