| 1 | Bike-to-Work
bike_challenges | Challenge-Teilnahme und Auswertung | Art. 6 Abs. 1 lit. a (Einwilligung) | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 2 | Teamverwaltung
bike_teams | Teamzuordnung Mitarbeitender | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 3 | Interne Kommunikation
chat_messages | 1:1- und Gruppen-Chat | Art. 6 Abs. 1 lit. b (Vertrag) | Mitarbeitende, Nutzer:innen | attachment_name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 4 | Interne Kommunikation
chat_rooms | 1:1- und Gruppen-Chat | Art. 6 Abs. 1 lit. b (Vertrag) | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 5 | CraftCrew (Teams)
craft_crews | Team-/Truppverwaltung Aufträge | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 6 | CraftJob (Aufträge)
craft_jobs | Auftragsverwaltung | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen, externe Dienstleister | external_contractor_email | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 7 | Dokumente
documents | Dokumentenablage + Workflow | Art. 6 Abs. 1 lit. b/c/f | Mitarbeitende, Nutzer:innen | file_name | Vertragsdauer; 10 J. bei Nachweispflicht |
| 8 | Dokumente (Empfänger)
document_recipients | Kenntnisnahme / digitale Unterschrift | Art. 6 Abs. 1 lit. b/c/f | Mitarbeitende, Nutzer:innen | signature_name | Vertragsdauer; 10 J. bei Nachweispflicht |
| 9 | Veranstaltungsverwaltung
event_attachments | Termine und RSVP | Art. 6 Abs. 1 lit. b / lit. a bei RSVP | Mitarbeitende, Nutzer:innen | file_name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 10 | Externe Dienstleister
external_contractors | Fachfirmen für Aufträge | Art. 6 Abs. 1 lit. b/f | Lieferanten/Dienstleister | name, email, phone, address, postal_code | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 11 | Einladungen
invitations | Mitarbeiter-Onboarding | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | email, full_name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 12 | Standortverwaltung
locations | Mandanten-Standorte | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | name, address, postal_code, phone, email, latitude, longitude | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 13 | Sitzungen & Protokolle
meeting_documents | Protokollierung von Sitzungen | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | file_name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 14 | Sitzungszimmer
meeting_rooms | Raumverwaltung | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 15 | Service-Konfiguration
service_configs | Modul-Toggles je Mandant | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 16 | Vertrauenskiosk
snack_products | Snack-/Getränkeabrechnung | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 17 | Vertrauenskiosk
snack_purchase_orders | Snack-/Getränkeabrechnung | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | supplier_email | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 18 | Vertrauenskiosk
snack_suppliers | Snack-/Getränkeabrechnung | Art. 6 Abs. 1 lit. b | Lieferanten | name, email, phone, address, postal_code | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 19 | Mandantenverwaltung
tenant_settings | Bereitstellung SaaS-Instanz | Art. 6 Abs. 1 lit. b (Vertrag) | Kunden (Mandanten) | company_name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 20 | Tippspiel (Turnier)
tournaments | Turnier-/Tippspielverwaltung | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 21 | Weiterbildungen
trainings | Pflichtschulungen Zuweisung/Nachweis | Art. 6 Abs. 1 lit. c / lit. f | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 22 | Fahrtenbuch
trips | Erfassung dienstlicher Fahrten ohne GPS-Tracking — manueller Kilometerstand + Start-/Ziel-Ort als Freitext, um Profilbildung zu vermeiden. | Art. 6 Abs. 1 lit. b / lit. c | Mitarbeitende, Nutzer:innen | start_km, end_km, start_location, end_location, purpose, signed_name, signature_data | 10 Jahre (steuer-/arbeitsrechtl.) |
| 23 | Fahrtenbuch (Bestand)
trip_waypoints | Bestand älterer GPS-Wegpunkte aus Trips. Für neue Trips wird die Tabelle nicht mehr geschrieben (gps_enabled=False); Bestandsdaten bleiben für die steuerliche Aufbewahrungsfrist erhalten. | Art. 6 Abs. 1 lit. b / lit. c | Mitarbeitende, Nutzer:innen | lat, lng, recorded_at (nur Bestandsdaten) | 10 Jahre (steuer-/arbeitsrechtl.) — danach physische Löschung |
| 24 | Nutzerverwaltung
users | Authentifizierung, Rollen, Konto | Art. 6 Abs. 1 lit. b / lit. f | Mitarbeitende, Nutzer:innen | email, full_name, password_hash, must_change_password | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 25 | Fuhrpark
vehicles | Fahrzeugverwaltung | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | plate | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 26 | Vending-Automat
vending_machines | Automaten-Bestandsverwaltung | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 27 | Vending-Transaktion
vending_transactions | Automaten-Verkäufe | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | product_name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 28 | Anbieterverwaltung
vendors | Externe/interne Anbieter | Art. 6 Abs. 1 lit. b/f | Lieferanten/Dienstleister | name, address, postal_code, latitude, longitude, phone, email | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 29 | Anbieterverwaltung
vendor_products | Anbieter-Sortiment | Art. 6 Abs. 1 lit. b/f | Lieferanten/Dienstleister | name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 30 | Tippspiel (Spiel)
wm_matches | Spielpaarungen | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen | tournament_id | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 31 | Tippspiel (Spieler)
wm_players | Mannschafts-Spieler | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen | tournament_id, full_name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 32 | Teamverwaltung
wm_teams | Tippspiel-Mannschaften | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | tournament_id, name | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 33 | Tippspiel (Turnier-Tipp)
wm_tournament_bets | Turnier-Tipps | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen | tournament_id | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 34 | Bike-to-Work (Fahrt)
bike_rides | Tageseinträge der Challenge | Art. 6 Abs. 1 lit. a/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 35 | Teamverwaltung
bike_team_members | Team-Mitgliedschaft Bike | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 36 | Interne Kommunikation
chat_room_members | Chat-Mitgliedschaft | Art. 6 Abs. 1 lit. b (Vertrag) | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 37 | CraftCrew-Mitglied
craft_crew_members | Team-Mitgliedschaft Aufträge | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 38 | Auftrags-Anhang
craft_job_attachments | Datei-Anhänge zu Aufträgen | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 39 | Auftrags-Log
craft_job_logs | Tätigkeits-/Stundenprotokoll | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | 12 Monate bzw. gesetzl. Frist |
| 40 | Auftrags-Serie
craft_job_recurrences | Wiederkehrende Aufträge | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 41 | Dokument-Zielgruppe
document_audience_targets | Audience-Zuordnung Dokumente | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 42 | Veranstaltungsverwaltung
events | Termine und RSVP | Art. 6 Abs. 1 lit. b / lit. a bei RSVP | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 43 | Veranstaltungsverwaltung
event_attendances | Teilnahme-Status RSVP | Art. 6 Abs. 1 lit. b / lit. a | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 44 | Veranstaltungsverwaltung
event_audience_targets | Audience-Zuordnung Termine | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 45 | Veranstaltungsverwaltung
event_images | Bilder zu Veranstaltungen | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 46 | Veranstaltungsverwaltung
event_invitees | Eingeladene Personen | Art. 6 Abs. 1 lit. b / lit. a | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 47 | Veranstaltungsverwaltung
event_slots | Slot-Termine | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 48 | Veranstaltungsverwaltung
event_slot_bookings | Slot-Buchungen | Art. 6 Abs. 1 lit. b / lit. a | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 49 | Veranstaltungsverwaltung
event_survey_options | Umfrage-Optionen Termin | Art. 6 Abs. 1 lit. b/a | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 50 | Veranstaltungsverwaltung
event_survey_votes | Umfrage-Stimmen Termin | Art. 6 Abs. 1 lit. b/a | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 51 | Standortverwaltung
location_images | Standort-Bilder | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 52 | Vertrauenskiosk
location_snack_offerings | Sortiment-Freigabe je Standort | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 53 | Sitzungen & Protokolle
meetings | Terminierung/Protokoll Sitzungen | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 54 | Aktuelles (Bild)
news_images | Bilder zu News-Beiträgen | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 55 | Aktuelles (Beitrag)
news_posts | Interne News/Aushänge | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 56 | Push-Benachrichtigung
push_subscriptions | Web-Push-Abos | Art. 6 Abs. 1 lit. f / lit. a | Mitarbeitende, Nutzer:innen | – | Bis Subscription ungültig |
| 57 | Wiederherstellungs-Code
recovery_codes | Konto-Recovery | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 58 | Vertrauenskiosk
snack_inventory | Bestandsführung | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 59 | Vertrauenskiosk
snack_inventory_movements | Wareneingang/Inventur | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 60 | Vertrauenskiosk
snack_purchases | Kassen-Käufe | Art. 6 Abs. 1 lit. b | Mitarbeitende, Nutzer:innen | – | 10 Jahre (§257 HGB) für Abrechnung |
| 61 | Weiterbildungen
training_assignments | Pflicht-Zuweisungen | Art. 6 Abs. 1 lit. c/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer; 10 J. bei Nachweis |
| 62 | Weiterbildungen
training_completions | Teilnahme-Nachweise | Art. 6 Abs. 1 lit. c/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer; 10 J. bei Nachweis |
| 63 | Nutzerverwaltung
user_roles | Rollenzuordnung | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 64 | Anbieterverwaltung
vendor_absences | Abwesenheiten Anbieter | Art. 6 Abs. 1 lit. b/f | Lieferanten/Dienstleister | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 65 | Anbieterverwaltung
vendor_locations | Standort-Bindung Anbieter | Art. 6 Abs. 1 lit. b/f | Lieferanten/Dienstleister | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 66 | Anbieterverwaltung
vendor_orders | Bestellungen bei Anbietern | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 67 | Tippspiel (Tipp)
wm_bets | Spiel-Tipps | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 68 | Nutzerverwaltung
wm_user_team_follows | Mannschafts-Favoriten Kalender | Art. 6 Abs. 1 lit. b/f | Mitarbeitende, Nutzer:innen | – | Vertragsdauer + Verjährung (max. 3 Jahre) |
| 69 | Beauftragte (Stellen)
beauftragte | Stellenverzeichnis (Datenschutz-, Gleichstellungs-, Sicherheitsbeauftragte, …) mit Audience-Beschränkung | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen, ggf. externe Kontaktliste | title, person_user_id, person_contact_id, audience-Targets, contact_email/phone | Vertragsdauer; Stellen-Konfiguration nach Auflösung der Stelle 1 Jahr |
| 70 | Beauftragte (Nachrichten)
beauftragte_messages + beauftragte_message_replies | Nachrichten- und Antwort-Thread Mitarbeitende → Beauftragte/r in drei Anonymitäts-Modi (named/pseudonym/full) | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen | anonymity_mode, sender_id (NULL bei full, gespeichert aber nicht angezeigt bei pseudonym), subject, body | 3 Jahre nach Erledigung; full-anonym sofort nach Verarbeitung |
| 71 | Beauftragte (Dokumente)
beauftragte_documents | Dokumentenablage je Stelle mit Pflicht-Einsortierung in die Dokumenten-Pyramide | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen | title, file_path, mime_type, pyramid_level, uploaded_by_id | Nach Mandanten-Aufbewahrungsregel; mind. Vertragsdauer |
| 72 | Beschwerde-/KVP-Anonymität
submissions.anonymity_mode | Drei-Modi-Anonymität: named (Klarname), pseudonym (Anzeige als „Anonym #ID", Antwort über Postfach möglich), full (sender_id=NULL, keine Antwort möglich) | Art. 6 Abs. 1 lit. f | Mitarbeitende, Nutzer:innen | anonymity_mode, submitted_by_id, status („Gelöscht" als Soft-Delete-Status) | 3 Jahre nach Erledigung; Soft-Delete-Status bleibt für Statistik erhalten |
| 73 | Sammelbestellung
vendor_orders (Erweiterung) | All-or-nothing-Sammelbestellung mehrerer Artikel auf einen Liefertag, mit Tageskontingent-Validierung pro Artikel | Art. 6 Abs. 1 lit. b/f (privat) bzw. § 26 BDSG (Einrichtungs-Abrechnung) | Mitarbeitende, Nutzer:innen | vendor_product_id, quantity, unit_price_cents, billing_type, deliver_on, deliver_to_location_id | 10 Jahre (§ 257 HGB) bei Einrichtungs-Abrechnung; sonst Vertragsdauer |
| 74 | Lebenszyklus-Protokoll
/var/log/webapp-lifecycle/audit.log | Lösch-Protokoll der automatisierten Soft-/Hard-Delete-Pipeline pro Mandant. Server-seitig, kein App-DB-Eintrag. | Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) | Mandanten (Auftraggeber) | Zeitstempel, slug, rows, tables, sha256 | 7 Jahre (Nachweispflicht gegenüber Aufsichtsbehörde) |