Internes Dokument · Art. 30 DSGVO · nicht öffentlich verlinkt

Verzeichnis von Verarbeitungstätigkeiten

KiNi WebApp · Verantwortlicher: Stefan Eschbach (Kleinunternehmer, § 19 UStG) · Lehmattweg 3, 79664 Wehr · info@kini.solutions
Stand: 2026-05-28 · Grundlage: Art. 30 DSGVO

Auftragsverarbeiter (Art. 28)

NameZweckLandAbsicherung
Hetzner Online GmbHHosting WebApp + DatenbankDeutschlandAVV vorhanden, Server in DE
Postmark (ActiveCampaign)Transaktionsmails (Login, Recovery, Benachrichtigungen)USAStandardvertragsklauseln (SCC) + DPF prüfen
Stripe Payments Europe Ltd.Zahlungsabwicklung, Subscription-ManagementIrland (EU) / USA (Konzern)AVV + SCC
OpenStreetMap FoundationKartenkachelnGroßbritannienAngemessenheitsbeschluss EU-Kommission
Apple / Google / MozillaWeb-Push-Auslieferung (je nach Endgerät)USASCC; Push-Inhalt teils Ende-zu-Ende verschlüsselt

Verarbeitungstätigkeiten (68)

Drittland-Transfer: keiner innerhalb der App; externe Empfänger siehe Auftragsverarbeiter-Tabelle oben. TOM je Eintrag: TLS-Verschlüsselung in Transit, rollenbasierte Zugriffskontrolle, Backup – siehe TOM-Dokument. Löschfristen im Detail: Löschkonzept.

Anzahl Betroffener (Art. 30 Abs. 1 lit. c DSGVO): Die geschätzte Anzahl betroffener Personen je Verarbeitungstätigkeit ergibt sich aus der jeweiligen Mandanten-Größe und wird in der pro Mandant zu führenden Modul-Matrix konkretisiert. Stand 2026-06-08: Plattformbasis < 500 Mitarbeitende insgesamt; pro Mandant typischerweise 10–250 Mitarbeitende sowie eine geringe zwei- bis dreistellige Anzahl externer Kontakte (Anbieter, Lieferanten, Gastkonten).

Bestandsdaten Fahrtenbuch-GPS: Tätigkeit #23 erfasst ausschließlich historische Wegpunkte aus der Zeit vor der DSB-Welle 1 (Abschaltung des GPS-Trackings, 2026-06). Für neu erfasste Fahrten werden keine GPS-Koordinaten mehr gespeichert; die Bestandsdaten unterliegen der 10-jährigen steuer-/arbeitsrechtlichen Aufbewahrungsfrist und werden danach physisch gelöscht.

#Tätigkeit / TabelleZweckRechtsgrundlageBetroffeneDatenkategorien (PII)Löschfrist
1Bike-to-Work
bike_challenges
Challenge-Teilnahme und AuswertungArt. 6 Abs. 1 lit. a (Einwilligung)Mitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
2Teamverwaltung
bike_teams
Teamzuordnung MitarbeitenderArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
3Interne Kommunikation
chat_messages
1:1- und Gruppen-ChatArt. 6 Abs. 1 lit. b (Vertrag)Mitarbeitende, Nutzer:innenattachment_nameVertragsdauer + Verjährung (max. 3 Jahre)
4Interne Kommunikation
chat_rooms
1:1- und Gruppen-ChatArt. 6 Abs. 1 lit. b (Vertrag)Mitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
5CraftCrew (Teams)
craft_crews
Team-/Truppverwaltung AufträgeArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
6CraftJob (Aufträge)
craft_jobs
AuftragsverwaltungArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innen, externe Dienstleisterexternal_contractor_emailVertragsdauer + Verjährung (max. 3 Jahre)
7Dokumente
documents
Dokumentenablage + WorkflowArt. 6 Abs. 1 lit. b/c/fMitarbeitende, Nutzer:innenfile_nameVertragsdauer; 10 J. bei Nachweispflicht
8Dokumente (Empfänger)
document_recipients
Kenntnisnahme / digitale UnterschriftArt. 6 Abs. 1 lit. b/c/fMitarbeitende, Nutzer:innensignature_nameVertragsdauer; 10 J. bei Nachweispflicht
9Veranstaltungsverwaltung
event_attachments
Termine und RSVPArt. 6 Abs. 1 lit. b / lit. a bei RSVPMitarbeitende, Nutzer:innenfile_nameVertragsdauer + Verjährung (max. 3 Jahre)
10Externe Dienstleister
external_contractors
Fachfirmen für AufträgeArt. 6 Abs. 1 lit. b/fLieferanten/Dienstleistername, email, phone, address, postal_codeVertragsdauer + Verjährung (max. 3 Jahre)
11Einladungen
invitations
Mitarbeiter-OnboardingArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenemail, full_nameVertragsdauer + Verjährung (max. 3 Jahre)
12Standortverwaltung
locations
Mandanten-StandorteArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenname, address, postal_code, phone, email, latitude, longitudeVertragsdauer + Verjährung (max. 3 Jahre)
13Sitzungen & Protokolle
meeting_documents
Protokollierung von SitzungenArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenfile_nameVertragsdauer + Verjährung (max. 3 Jahre)
14Sitzungszimmer
meeting_rooms
RaumverwaltungArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
15Service-Konfiguration
service_configs
Modul-Toggles je MandantArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
16Vertrauenskiosk
snack_products
Snack-/GetränkeabrechnungArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
17Vertrauenskiosk
snack_purchase_orders
Snack-/GetränkeabrechnungArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innensupplier_emailVertragsdauer + Verjährung (max. 3 Jahre)
18Vertrauenskiosk
snack_suppliers
Snack-/GetränkeabrechnungArt. 6 Abs. 1 lit. bLieferantenname, email, phone, address, postal_codeVertragsdauer + Verjährung (max. 3 Jahre)
19Mandantenverwaltung
tenant_settings
Bereitstellung SaaS-InstanzArt. 6 Abs. 1 lit. b (Vertrag)Kunden (Mandanten)company_nameVertragsdauer + Verjährung (max. 3 Jahre)
20Tippspiel (Turnier)
tournaments
Turnier-/TippspielverwaltungArt. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
21Weiterbildungen
trainings
Pflichtschulungen Zuweisung/NachweisArt. 6 Abs. 1 lit. c / lit. fMitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
22Fahrtenbuch
trips
Erfassung dienstlicher Fahrten ohne GPS-Tracking — manueller Kilometerstand + Start-/Ziel-Ort als Freitext, um Profilbildung zu vermeiden.Art. 6 Abs. 1 lit. b / lit. cMitarbeitende, Nutzer:innenstart_km, end_km, start_location, end_location, purpose, signed_name, signature_data10 Jahre (steuer-/arbeitsrechtl.)
23Fahrtenbuch (Bestand)
trip_waypoints
Bestand älterer GPS-Wegpunkte aus Trips. Für neue Trips wird die Tabelle nicht mehr geschrieben (gps_enabled=False); Bestandsdaten bleiben für die steuerliche Aufbewahrungsfrist erhalten.Art. 6 Abs. 1 lit. b / lit. cMitarbeitende, Nutzer:innenlat, lng, recorded_at (nur Bestandsdaten)10 Jahre (steuer-/arbeitsrechtl.) — danach physische Löschung
24Nutzerverwaltung
users
Authentifizierung, Rollen, KontoArt. 6 Abs. 1 lit. b / lit. fMitarbeitende, Nutzer:innenemail, full_name, password_hash, must_change_passwordVertragsdauer + Verjährung (max. 3 Jahre)
25Fuhrpark
vehicles
FahrzeugverwaltungArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenplateVertragsdauer + Verjährung (max. 3 Jahre)
26Vending-Automat
vending_machines
Automaten-BestandsverwaltungArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innennameVertragsdauer + Verjährung (max. 3 Jahre)
27Vending-Transaktion
vending_transactions
Automaten-VerkäufeArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenproduct_nameVertragsdauer + Verjährung (max. 3 Jahre)
28Anbieterverwaltung
vendors
Externe/interne AnbieterArt. 6 Abs. 1 lit. b/fLieferanten/Dienstleistername, address, postal_code, latitude, longitude, phone, emailVertragsdauer + Verjährung (max. 3 Jahre)
29Anbieterverwaltung
vendor_products
Anbieter-SortimentArt. 6 Abs. 1 lit. b/fLieferanten/DienstleisternameVertragsdauer + Verjährung (max. 3 Jahre)
30Tippspiel (Spiel)
wm_matches
SpielpaarungenArt. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innentournament_idVertragsdauer + Verjährung (max. 3 Jahre)
31Tippspiel (Spieler)
wm_players
Mannschafts-SpielerArt. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innentournament_id, full_nameVertragsdauer + Verjährung (max. 3 Jahre)
32Teamverwaltung
wm_teams
Tippspiel-MannschaftenArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innentournament_id, nameVertragsdauer + Verjährung (max. 3 Jahre)
33Tippspiel (Turnier-Tipp)
wm_tournament_bets
Turnier-TippsArt. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innentournament_idVertragsdauer + Verjährung (max. 3 Jahre)
34Bike-to-Work (Fahrt)
bike_rides
Tageseinträge der ChallengeArt. 6 Abs. 1 lit. a/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
35Teamverwaltung
bike_team_members
Team-Mitgliedschaft BikeArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
36Interne Kommunikation
chat_room_members
Chat-MitgliedschaftArt. 6 Abs. 1 lit. b (Vertrag)Mitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
37CraftCrew-Mitglied
craft_crew_members
Team-Mitgliedschaft AufträgeArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
38Auftrags-Anhang
craft_job_attachments
Datei-Anhänge zu AufträgenArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
39Auftrags-Log
craft_job_logs
Tätigkeits-/StundenprotokollArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innen12 Monate bzw. gesetzl. Frist
40Auftrags-Serie
craft_job_recurrences
Wiederkehrende AufträgeArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
41Dokument-Zielgruppe
document_audience_targets
Audience-Zuordnung DokumenteArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
42Veranstaltungsverwaltung
events
Termine und RSVPArt. 6 Abs. 1 lit. b / lit. a bei RSVPMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
43Veranstaltungsverwaltung
event_attendances
Teilnahme-Status RSVPArt. 6 Abs. 1 lit. b / lit. aMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
44Veranstaltungsverwaltung
event_audience_targets
Audience-Zuordnung TermineArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
45Veranstaltungsverwaltung
event_images
Bilder zu VeranstaltungenArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
46Veranstaltungsverwaltung
event_invitees
Eingeladene PersonenArt. 6 Abs. 1 lit. b / lit. aMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
47Veranstaltungsverwaltung
event_slots
Slot-TermineArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
48Veranstaltungsverwaltung
event_slot_bookings
Slot-BuchungenArt. 6 Abs. 1 lit. b / lit. aMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
49Veranstaltungsverwaltung
event_survey_options
Umfrage-Optionen TerminArt. 6 Abs. 1 lit. b/aMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
50Veranstaltungsverwaltung
event_survey_votes
Umfrage-Stimmen TerminArt. 6 Abs. 1 lit. b/aMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
51Standortverwaltung
location_images
Standort-BilderArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
52Vertrauenskiosk
location_snack_offerings
Sortiment-Freigabe je StandortArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
53Sitzungen & Protokolle
meetings
Terminierung/Protokoll SitzungenArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
54Aktuelles (Bild)
news_images
Bilder zu News-BeiträgenArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
55Aktuelles (Beitrag)
news_posts
Interne News/AushängeArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
56Push-Benachrichtigung
push_subscriptions
Web-Push-AbosArt. 6 Abs. 1 lit. f / lit. aMitarbeitende, Nutzer:innenBis Subscription ungültig
57Wiederherstellungs-Code
recovery_codes
Konto-RecoveryArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
58Vertrauenskiosk
snack_inventory
BestandsführungArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
59Vertrauenskiosk
snack_inventory_movements
Wareneingang/InventurArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
60Vertrauenskiosk
snack_purchases
Kassen-KäufeArt. 6 Abs. 1 lit. bMitarbeitende, Nutzer:innen10 Jahre (§257 HGB) für Abrechnung
61Weiterbildungen
training_assignments
Pflicht-ZuweisungenArt. 6 Abs. 1 lit. c/fMitarbeitende, Nutzer:innenVertragsdauer; 10 J. bei Nachweis
62Weiterbildungen
training_completions
Teilnahme-NachweiseArt. 6 Abs. 1 lit. c/fMitarbeitende, Nutzer:innenVertragsdauer; 10 J. bei Nachweis
63Nutzerverwaltung
user_roles
RollenzuordnungArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
64Anbieterverwaltung
vendor_absences
Abwesenheiten AnbieterArt. 6 Abs. 1 lit. b/fLieferanten/DienstleisterVertragsdauer + Verjährung (max. 3 Jahre)
65Anbieterverwaltung
vendor_locations
Standort-Bindung AnbieterArt. 6 Abs. 1 lit. b/fLieferanten/DienstleisterVertragsdauer + Verjährung (max. 3 Jahre)
66Anbieterverwaltung
vendor_orders
Bestellungen bei AnbieternArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
67Tippspiel (Tipp)
wm_bets
Spiel-TippsArt. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
68Nutzerverwaltung
wm_user_team_follows
Mannschafts-Favoriten KalenderArt. 6 Abs. 1 lit. b/fMitarbeitende, Nutzer:innenVertragsdauer + Verjährung (max. 3 Jahre)
69Beauftragte (Stellen)
beauftragte
Stellenverzeichnis (Datenschutz-, Gleichstellungs-, Sicherheitsbeauftragte, …) mit Audience-BeschränkungArt. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innen, ggf. externe Kontaktlistetitle, person_user_id, person_contact_id, audience-Targets, contact_email/phoneVertragsdauer; Stellen-Konfiguration nach Auflösung der Stelle 1 Jahr
70Beauftragte (Nachrichten)
beauftragte_messages + beauftragte_message_replies
Nachrichten- und Antwort-Thread Mitarbeitende → Beauftragte/r in drei Anonymitäts-Modi (named/pseudonym/full)Art. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innenanonymity_mode, sender_id (NULL bei full, gespeichert aber nicht angezeigt bei pseudonym), subject, body3 Jahre nach Erledigung; full-anonym sofort nach Verarbeitung
71Beauftragte (Dokumente)
beauftragte_documents
Dokumentenablage je Stelle mit Pflicht-Einsortierung in die Dokumenten-PyramideArt. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innentitle, file_path, mime_type, pyramid_level, uploaded_by_idNach Mandanten-Aufbewahrungsregel; mind. Vertragsdauer
72Beschwerde-/KVP-Anonymität
submissions.anonymity_mode
Drei-Modi-Anonymität: named (Klarname), pseudonym (Anzeige als „Anonym #ID", Antwort über Postfach möglich), full (sender_id=NULL, keine Antwort möglich)Art. 6 Abs. 1 lit. fMitarbeitende, Nutzer:innenanonymity_mode, submitted_by_id, status („Gelöscht" als Soft-Delete-Status)3 Jahre nach Erledigung; Soft-Delete-Status bleibt für Statistik erhalten
73Sammelbestellung
vendor_orders (Erweiterung)
All-or-nothing-Sammelbestellung mehrerer Artikel auf einen Liefertag, mit Tageskontingent-Validierung pro ArtikelArt. 6 Abs. 1 lit. b/f (privat) bzw. § 26 BDSG (Einrichtungs-Abrechnung)Mitarbeitende, Nutzer:innenvendor_product_id, quantity, unit_price_cents, billing_type, deliver_on, deliver_to_location_id10 Jahre (§ 257 HGB) bei Einrichtungs-Abrechnung; sonst Vertragsdauer
74Lebenszyklus-Protokoll
/var/log/webapp-lifecycle/audit.log
Lösch-Protokoll der automatisierten Soft-/Hard-Delete-Pipeline pro Mandant. Server-seitig, kein App-DB-Eintrag.Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht)Mandanten (Auftraggeber)Zeitstempel, slug, rows, tables, sha2567 Jahre (Nachweispflicht gegenüber Aufsichtsbehörde)

Internes Nachweisdokument gemäß Art. 30 DSGVO. Nicht zur Veröffentlichung bestimmt; auf Anfrage der Aufsichtsbehörde vorzulegen.