Datenschutzerklärung
Stand: 20.05.2026
Diese Anwendung ("JB Timing") wird als persönliches Werkzeug zur Erfassung der eigenen Arbeitszeit des Betreibers betrieben. Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist der Betreiber dieser Anwendung. Die Kontaktdaten finden sich im Impressum.
2. Verarbeitete Daten
2.1 Stammdaten / Konto
- Benutzername
- Passwort (ausschließlich als sicherer Hash, BCrypt — niemals im Klartext gespeichert)
- Konto-Erstellungsdatum
2.2 Zeiterfassungsdaten
- Datum, Eintragstyp (Office, Mobilarbeit, Urlaub)
- Start- und Endzeiten, Brutto-/Netto-/Pausenminuten
- Notizen (frei eingegebener Text)
- Hochgeladene Anhänge (Screenshots) — auf dem Server gespeichert
2.3 Konfigurationsdaten
- Pausenregeln, Mobilarbeit-Stunden, Urlaubskonto, Regelarbeitszeit
2.4 Login-Audit-Log
- Anonymisierte IP-Adresse (IPv4: letztes Oktett auf 0; IPv6: letzte 80 Bit auf 0)
- User-Agent (max. 200 Zeichen)
- Zeitstempel, Erfolg/Misserfolg der Anmeldung
- Zweck: Erkennung von Brute-Force-Angriffen, Sicherheit der Anwendung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)
- Speicherdauer: 30 Tage, danach automatische Löschung
3. Rechtsgrundlage und Zweck
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Konto, Zeiterfassung, Konfiguration | Bereitstellung der Anwendung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. lit. f (berechtigtes Interesse) |
| Login-Audit-Log | Sicherheit / Missbrauchserkennung | Art. 6 Abs. 1 lit. f DSGVO |
| Session-Cookie | Aufrechterhaltung der Anmeldung | Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig) |
4. Speicherdauer
- Konto- und Zeiterfassungsdaten: solange das Konto besteht
- Login-Audit-Log: 30 Tage
- Session-Cookie: bis zum Logout oder Schließen des Browsers, spätestens 8 Stunden Inaktivität
5. Cookies und lokaler Speicher
Diese Anwendung verwendet ausschließlich technisch notwendige Mechanismen:
- Session-Cookie (
JBT_SESSION): Speichert die Session-ID. Eigenschaften:HttpOnly,Secure(bei HTTPS),SameSite=Strict. - localStorage (clientseitig): Speichert ausschließlich, ob der Cookie-Hinweis bereits bestätigt wurde. Keine personenbezogenen Daten.
Es werden keine Tracking-Cookies, keine Analyse-Tools (Google Analytics o.ä.), keine externen Schriften, kein externes JavaScript-CDN und keine Werbe-Pixel eingesetzt.
6. Externe Dienste / Datenweitergabe
Es findet keine Weitergabe personenbezogener Daten an Dritte statt. Es werden keine externen Inhalte (Schriftarten, Skripte, Bilder, Karten, Videos) von Drittanbietern eingebunden.
Das Hosting der Anwendung erfolgt bei einem Auftragsverarbeiter (Hosting-Provider). Mit diesem besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.
7. Datensicherheit
- Verschlüsselte Übertragung (HTTPS / TLS)
- Passwörter ausschließlich als BCrypt-Hash gespeichert
- CSRF-Schutz (Cross-Site Request Forgery Tokens)
- Brute-Force-Schutz: max. 5 fehlgeschlagene Anmeldungen pro IP/10 Min.
- Session-ID-Erneuerung nach Login und periodisch
- Strikte Eingabe-Sanitization (DOMPurify-äquivalente Whitelist serverseitig)
- Content-Security-Policy: nur eigene Ressourcen erlaubt
8. Deine Rechte (Art. 15 ff. DSGVO)
Du hast jederzeit folgende Rechte:
- Auskunft (Art. 15) — Welche Daten sind gespeichert?
- Berichtigung (Art. 16) — Korrektur fehlerhafter Daten
- Löschung (Art. 17) — Recht auf Vergessenwerden
- Einschränkung (Art. 18) der Verarbeitung
- Datenübertragbarkeit (Art. 20) — Export in maschinenlesbarem Format
- Widerspruch (Art. 21) gegen die Verarbeitung
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) — z. B. Bayerisches Landesamt für Datenschutzaufsicht
9. Änderungen
Diese Datenschutzerklärung kann bei Funktionsänderungen oder gesetzlichen Anforderungen angepasst werden. Die jeweils aktuelle Version ist über den Link im Footer abrufbar.