Datenschutzerklärung
Digital Protokoll App | Version 20.05.2026
Diese Datenschutzerklaerung gilt fuer den Betreiber der App gegenueber den Handwerkern (Nutzern). Die Handwerker sind ihrerseits als Verantwortliche gegenueber ihren eigenen Kunden verpflichtet (siehe AGB §4 und §7).
1. Wie die App funktioniert und wer verantwortlich ist
Die App 'Digital Protokoll' ist ein Werkzeug fuer Handwerksbetriebe zur Erstellung digitaler Arbeitsberichte. Dabei gibt es zwei klar getrennte Datenschutzebenen:
Ebene 1: Betreiber <-> Handwerker Der Betreiber der App verarbeitet Zugangsdaten und technische Nutzungsdaten der Handwerker. Hierfuer gilt diese Datenschutzerklaerung.
Ebene 2: Handwerker <-> Kunde Der Handwerker verarbeitet Kundendaten ueber die App. Der Handwerker ist dabei selbst Verantwortlicher im Sinne der DSGVO - nicht der App-Betreiber. Der Betreiber ist Auftragsverarbeiter (siehe AGB §7).
Der App-Betreiber hat keinen inhaltlichen Zugriff auf die Kundendaten der Handwerker und gibt diese nicht weiter. Die Verarbeitung erfolgt ausschliesslich technisch im Rahmen des Auftragsverarbeitungsvertrags.
2. Kontaktdaten des Verantwortlichen
Firma: Frederic Vollmers - Vollmers Digitalwerk
Inhaber: Frederic Vollmers
Adresse: c/o IP-Management #10260, Ludwig-Erhard-Straße 18, 20459 Hamburg, Deutschland
E-Mail: info@vollmers-digitalwerk.de
Impressum: https://digitalprotokoll.de/impressum.php
3. Welche Daten wir verarbeiten
Der Betreiber verarbeitet folgende Daten der Handwerker (Nutzer der App):
3.1 Zugangsdaten des Handwerkers
Daten: Firmenname, Login-Daten (Session-ID), hwd_id
Zweck: Authentifizierung und Betrieb der App
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung)
Speicherdauer: Für die Dauer des Nutzungsverhaeltnisses, danach 30 Tage
3.2 Arbeitsberichte (im Auftrag des Handwerkers)
Daten: Kundennamen, E-Mail-Adressen, Leistungsbeschreibungen, Unterschriften (als PNG-Bild), Fotos
Zweck: Technische Speicherung und PDF-Erstellung im Auftrag des Handwerkers
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 28 DSGVO (Auftragsverarbeitung)
Speicherdauer: solange das Nutzungsverhältnis besteht. Löschung beim Betreiber innerhalb von 30 Tagen nach Kündigung. Der Handwerker ist selbst dafür verantwortlich, seine geschäftlichen Unterlagen entsprechend seiner handelsrechtlichen Aufbewahrungspflichten (§ 257 HGB / § 147 AO) zu sichern.
Wichtiger Hinweis: Der Handwerker ist Verantwortlicher fuer diese Daten, nicht der App-Betreiber.
3.3 Unterschriften - kein biometrisches Datum
Digitale Unterschriften (Monteur und Kunde) werden als einfache PNG-Bilddateien gespeichert. Es findet keinerlei biometrische Analyse oder algorithmische Auswertung statt. Die Unterschrift dient ausschliesslich als visuelle Bestaetigung des Arbeitsberichts.
Art. 9 DSGVO (besondere Kategorien biometrischer Daten) ist nicht anwendbar, da keine biometrische Identifizierung stattfindet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
3.4 Fotos
Daten: Fotos der Baustelle / des Objekts
Zweck: Beweissicherung im Auftrag des Handwerkers; Einbettung in PDF-Bericht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO
Hinweis: Fotos sollten nach Moeglichkeit keine Personen zeigen. Falls Personen abgebildet sind, liegt die datenschutzrechtliche Verantwortung beim Handwerker.
3.5 Server-Logdaten
Daten: IP-Adresse, Zeitpunkt des Zugriffs, Browser, Betriebssystem
Zweck: IT-Sicherheit, Fehlerbehebung, Serverbetrieb
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: 7 Tage
4. Keine Einwilligung des Kunden erforderlich
Eine Einwilligung der Endkunden des Handwerkers ist fuer die Verarbeitung ihrer Daten nicht erforderlich, da die Verarbeitung auf folgenden Rechtsgrundlagen beruht:
Art. 6 Abs. 1 lit. b DSGVO Vertragserfuellung: Name und E-Mail des Kunden werden zur Erfuellung des Werkvertrags benoetigt.
Art. 6 Abs. 1 lit. c DSGVO Rechtliche Verpflichtung: Dokumentationspflichten nach HGB und AO.
Art. 6 Abs. 1 lit. f DSGVO Berechtigte Interessen: Fotos zur Beweissicherung bei Gewaehrleistungsstreitigkeiten.
Verantwortung des Handwerkers: Der Handwerker ist gemaess AGB §4 verpflichtet, seinen Kunden ueber die Datenverarbeitung zu informieren (Art. 13 DSGVO). Dies kann muendlich vor Ort oder durch einen Datenschutzhinweis im Arbeitsbericht erfolgen.
5. Einwilligungs-Checkbox im Formular
Das Formular enthaelt folgende datenschutzkonforme Elemente:
Checkbox (Pflichtfeld) Der Handwerker bestaetigt die Richtigkeit seiner eigenen Angaben im Bericht. Dies ist eine Eigenbestaetigung des Handwerkers, keine Einwilligung fuer den Kunden.
Info-Hinweis (kein Pflichtfeld) Hinweis an den Handwerker, dass er seinen Kunden gemaess Art. 13 DSGVO informieren muss. Keine rechtlich bindende Einwilligung - nur eine Erinnerung.
Die frueheren Checkbox-Formulierungen wie 'Der Kunde akzeptiert die Datenschutzbestimmungen' wurden entfernt, da der Handwerker nicht rechtswirksam fuer seinen Kunden einwilligen kann.
6. Auftragsverarbeiter des Betreibers
Hosting / Server: ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland. Serverstandort: Deutschland.
E-Mail-Versand: Erfolgt über die SMTP-Server von ALL-INKL.COM - Neue Medien Münnich (im Hosting enthalten).
PDF-Erstellung: Erfolgt intern auf dem Hosting-Server mittels der Open-Source-Bibliothek FPDF. Keine Weitergabe an Dritte.
Datensicherung: ALL-INKL.COM - Neue Medien Münnich, Zweck: Backup und Archivierung.
Mit ALL-INKL.COM - Neue Medien Münnich besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
7. Speicherdauer
Zugangsdaten Handwerker: Dauer des Nutzungsverhältnisses + 30 Tage nach Kündigung
Arbeitsberichte: solange das Nutzungsverhältnis besteht, danach Löschung innerhalb von 30 Tagen
Server-Logdaten / IP-Adressen: 7 Tage
E-Mail-Kommunikation mit Vertragsbezug: bis zu 3 Jahre (Verjährungsfristen nach § 195 BGB)
8. Ihre Rechte nach der DSGVO
Als Nutzer (Handwerker) haben Sie folgende Rechte gegenueber dem Betreiber:
• Auskunft (Art. 15): Recht zu erfahren, welche Daten ueber Sie gespeichert sind.
• Berichtigung (Art. 16): Recht auf Korrektur unrichtiger Daten.
• Loeschung (Art. 17): Recht auf Loeschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschraenkung (Art. 18): Recht, die Verarbeitung einzuschraenken.
• Datenuebertragbarkeit (Art. 20): Recht, Daten in maschinenlesbarem Format zu erhalten.
• Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
• Beschwerde (Art. 77): Recht auf Beschwerde bei der zustaendigen Aufsichtsbehoerde.
10. Datensicherheit
Der Betreiber setzt technische und organisatorische Massnahmen (TOM) gemaess Art. 32 DSGVO ein:
• Verschluesselte Datenuebertragung (SSL/TLS)
• Zugriffsschutz durch Session-basierte Authentifizierung
• Serverseitige Validierung aller Eingaben
• Regelmaessige Datensicherung (Backup)
• Physische Absicherung des Servers im Rechenzentrum
11. Aenderungen dieser Datenschutzerklaerung
Der Betreiber behaelt sich vor, diese Datenschutzerklaerung bei Bedarf anzupassen. Nutzer werden ueber wesentliche Aenderungen per E-Mail oder durch einen Hinweis in der App informiert.
Stand: 20.05.2026